Biały wywiad – OSINT

28 lutego, 2022
Posted in Security
28 lutego, 2022 Inteko

Biały wywiad – OSINT

STOP WOJNIE! Zdjęcie nagłówkowe wyraża jedynie przekaz solidarności z ofiarami wojny. Nie jest częścią wpisu.

Google tymczasowo wyłącza dane o ruchu na żywo w mapach w Ukrainie – To jeden z elementów przeciwdziałania białemu wywiadowi.

STOP WOJNIE!

Google Alphabet Inc potwierdził w niedzielę, że tymczasowo wyłączył w Ukrainie niektóre narzędzia Google Maps, które dostarczają na żywo informacji o warunkach drogowych i lokalizacji różnych miejsc.

Biały wywiad jest legalną techniką pozyskiwania informacji.

Open-Source Intelligence – OSINT ma wysokie znaczenie w pilnowaniu chaosu informacyjnego.  Jest to gromadzenie informacji z opublikowanych oraz wszelkich innych dostępnych źródeł.

Operacje OSINT, mogą być wykorzystywane przez usankcjonowanych przez państwo agentów wywiadu lub hackerów czy kontrwywiadowców. Obie strony wykorzystują zaawansowane techniki do przeszukiwania ogromnych zbiorów w tym Internetu, aby osiągnąć swoje cele — pozyskanie informacji, o których wielu z nas nie zdaje sobie sprawy, że są dostępne publiczne.

Jeżeli w tym miejscu zastanawiasz się, co można znaleźć o Tobie w sieci, możesz wykonać kilka operacji w celu zaspokojenia swojej ciekawości i podwyższenia bezpieczeństwa własnych danych.

W latach 80. Zachodnie służby wojskowe i wywiadowcze zaczęły odchodzić w pewnym zakresie od tajnych działań zwiadowczych. Malała ilość prób przechwycenia poczty wroga lub podsłuchiwanie rozmów.  Większy wysiłek wkładano w poszukiwanie użytecznej informacji, swobodnie dostępnej lub nawet oficjalnie opublikowana.

Ówcześnie nie istniały jeszcze media społecznościowe, Biały wywiad opierano głownie o gazety i dostępne publicznie bazy danych. W takich źródłach wystarczyło odpowiednio połączyć kropki w celu wyłowienia przydatnych i cennych informacji.

Dziś te same techniki stosuje się do cyberbezpieczeństwa. Wiele organizacji ma rozległe, dostępne publicznie infrastruktury, obejmujące wiele sieci, technologii czy innych usług. Informacje mogą być przechowywane na komputerach osobistych, służbowych na starszych serwerach lokalnych, na urządzeniach BYOD należących do pracowników, w chmurze, osadzone w urządzeniach, takich jak kamery internetowe, a nawet ukryte w kodzie źródłowym aktywnych aplikacji i programów.

W rzeczywistości użytkownicy to ludzie a ludzie często nie pamiętają o wszystkich zasobach publicznych lub prywatnych. Dziś prawdziwe morze informacji znajduje się w mediach społecznościowych, które potencjalnie mogą być niebezpieczne w niepowołanych rękach.

Podam, krótki przykład. Znam rodzinę, która zbudowała dom, ogrom zdjęć z jego pięknego bogato wyposażonego wnętrza trafiło na social-media. Za kilka tygodni ta sama rodzina obwieściła światu, że jest na wspaniałych, zagranicznych wakacjach publikując serię zdjęć również przy pomocy mediów społecznościowych. W tym samym czasie inna grupa ludzi okradła ich nowy piękny dom. Ciekawe w jaki sposób dowiedzieli się o tym ze nikt aktualnie nie pilnuje swojego dobytku. Odpowiedź pod ocenę zostawiam w Waszych rękach.

Świadomość tego ile informacji można uzyskać posługując się białym wywiadem w zupełne legalny sposób pozwala inaczej spojrzeć na nasze zachowania w sieci.

Niektóre narzędzia OSINT pomagają zestawiać i grupować wszystkie odkryte informacje w użyteczną i praktyczną wiedzę. Uruchomienie skanowania OSINT dla dużego przedsiębiorstwa może przynieść setki tysięcy wyników, zwłaszcza jeśli uwzględnimy zasoby wewnętrzne, jak i zewnętrzne.

Pamiętaj. Biały wywiad może przynieść cenne informacje również tej ciemnej stronie mocy.

Do „białych” źródeł można zaliczyć m.in.:

Dane rządowe

Dokumentacja przedsiębiorstw

Publikacje naukowe, popularnonaukowe, poradnikowe,

Prasę (szczególnie lokalną oraz specjalistyczną)

Telewizję

Życie publiczne

Wypowiedzi przedstawicieli państwa

Internet w tym serwis społecznościowy Facebook, YouTube i inne środki nowej komunikacji otwartej

Sondy

Ogólnie dostępne rejestry

Sądowe ogłoszenia upadłości i postanowienia o postępowaniu układowym

Wydawnictwa marketingowe: biuletyny, informatory, reklamy

Analizy produktów (inżynieria odwrotna).

Google to nie wszystko. Znając nawet wszystkie operatory wyszukiwania zaawansowanego w wyszukiwarkach masz dobra bazę do rozwijania umiejętności ale to dopiero wierzchołek wielkiej góry do uzyskania informacji za pomocą białego wywiadu.

Najprawdopodobniej po przeczytaniu tego artykułu nie zostaniesz pracownikiem Agencji Wywiadu, ale ten wpis podniesie Twoją świadomość. A bardzo ważne jest stwierdzenie, że Wiedza to przewaga.

Nie mogę pominąć, że poza białym wywiadem istnieją również wywiady: szary i czarny, to już jednak materiał na odrębny artykuł.

Jakie działania może wykonać żeby przeciwdziałać Białemu wywiadowi?

Zastanów się czy wszystkie informację z życia powinny zostać udostępnione publicznie. Jeżeli uznasz, że chcesz jednak coś udostępnić zrób to „prywatnie” – dla znajomych, a nie „publicznie” –dla wszystkich odwiedzających portale społecznościowe. Pamiętajmy jednak także, że konta znajomych mogą również zostać przechwycone metodą Phishingu, o której napisałem tu.

Pamiętaj, że Internet to nie tylko to, co tu i teraz. Internet to również historia. Sam możesz sprawdzić jak wyglądała jakaś strona internetowa nawet 20 lat temu. Polecam

https://web.archive.org/ – jest to to archiwum stron internetowych, wpisz adres strony wybierz datę. Gotowe!

Zobacz, tak wyglądała kiedyś strona miasta Przemyśla.

Na podsumowanie możesz sprawdzić czy  https://haveibeenpwned.com – strona, gdzie możemy sprawdzić czy ktoś kiedyś włamał się na nasze konto pocztowe. A przy okazji zapraszam do artykułu o bezpiecznych hasłach.

 

Od tego zacząłem i na tym zakończę ten wpis.

STOP WOJNIE!