Co to jest OSINT (biały wywiad) i jak przebiega?

RedakcjaAktualizacja: 8 minut czytania
OSINT - biały wywiad

OSINT to poszukiwanie i gromadzenie informacji o osobach oraz organizacjach w oparciu o publicznie dostępne dane. Wykorzystuje połączenie w całość informacji z wielu źródeł. Umiejętnie przeprowadzony OSINT umożliwia stworzenie bogatej bazy wiedzy na temat obiektu zainteresowań. Jak przebiega biały wywiad i jakie informacje można zdobyć? Czy można się chronić przed OSINT?

Czym jest OSINT?

OSINT (ang. Open-Source INTelligence) czyli biały wywiad to działania polegające na zdobywaniu i gromadzeniu informacji z otwartych, ogólnodostępnych źródeł. W odróżnieniu od czarnego wywiadu, informacje pozyskiwane są z legalnych i publicznie dostępnych źródeł, bez łamania prawa. Przeprowadzając działania z zakresu OSINT nie dochodzi do włamań do sieci i systemów komputerowych, infekowania urządzeń obiektu zainteresowań, wyłudzania danych za pomocą socjotechniki oraz innych zabiegów, które naruszają powszechnie obowiązujące przepisy prawa.

Biały wywiad jest powszechnie wykorzystywany przez różne grupy i jednostki takie jak służby państwowe, headhunterów, pracodawców, przedsiębiorstwa poszukujące informacji o podmiotach z którymi współpracują lub konkurują oraz osoby prywatne. Korzystają również z niego cyberprzestępcy i hakerzy, chcąc pozyskać informacje do przygotowania skutecznego ataku na wybranego użytkownika lub ich grupę.

Jak przebiega OSINT?

OSINT nie polega jedynie na wyszukiwaniu i gromadzeniu informacji. Równie istotne jest ich umiejętne interpretowanie, analizowanie i łączenie ze sobą w całość. Dane zdobyte z wielu źródeł, bardzo często szczątkowe, muszą zostać odpowiednio połączone i skorelowane, aby były wiarygodne i wartościowe.

Biały wywiad może być zarówno szybkim działaniem, w trakcie którego można znaleźć szybko poszukiwanie informacje w zasobach Internetu, jak i długim i żmudnym procesem polegającym na przekopywaniu się przez ogromne ilości danych. Wszystko zależy od obiektu analizy, skali i rodzaju informacji, które chcemy pozyskać. W uproszczeniu, przebieg OSINT-u można sprowadzić do następujących kroków:

  1. Pozyskiwanie i gromadzenie informacji o obiekcie zainteresowań (osoby, grupy osób lub organizacji).
  2. Porządkowanie, łączenie i korelowanie zdobytych informacji.
  3. Analiza i weryfikacja otrzymanych zbiorów danych.
  4. Przygotowanie raportu, podsumowania, prezentacja danych.

Same dane na nic się zdadzą. Kluczowa jest odpowiednia wiedza jak przeglądać, łączyć i interpretować nawet ogromne zbiory danych. Jak analizować poszlaki i korelować pozyskane dane, żeby miały sens.

Jakie informacje można pozyskać za pomocą białego wywiadu?

Większość osób nie zdaje sobie sprawy jak wiele danych na ich temat jest dostępnych w sieci oraz różnych zbiorach danych prowadzonych przez państwo. Publikując cokolwiek o sobie w Internecie należy nastawić się na to, że staje się to publicznie dostępne. Nawet wtedy, gdy jest udostępniane wyłącznie zamkniętemu gronu odbiorców.

Wiele informacji na nasz temat jest dostępnych w Internecie jak na tacy dzięki temu, że sami wrzucamy je do sieci, bez głębszego przemyślenia jakie może mieć to skutki. Wystawiając swoje życie prywatne na widok publiczny dajemy je wszystkim do wglądu, również tym osobom, które mają złe intencje.

W praktyce, przy pomocy OSINT można uzyskać takie informacje jak:

  • Adres zamieszkania, numer telefonu, adres e-mail, data urodzenia
  • Konta w serwisach społecznościowych
  • Aktualne miejsce pracy i historia zatrudnienia, CV
  • Dokumenty (finansowe, firmowe, dostępne w państwowych rejestrach)
  • Członkowie rodziny, znajomi i sieć powiązań
  • Odwiedzane restauracje i bary
  • Zainteresowania
  • Godziny pracy i aktywności poza domem
  • Adres IP
  • Współrzędne geograficzne (geolokalizacja) miejsca zamieszkania oraz częstego przebywania
  • Zdjęcia zawierające wizerunek, miejsce zamieszkania
  • Meta dane pozyskiwane ze zdjęć zdjęcia (współrzędne geograficzne, w którym zostało zrobione)

Czasami wystarczą tylko bardzo podstawowe dane na start, np. numer telefonu lub adres e-mail, żeby namierzyć dane właściciela i zdobyć o nim komplet informacji.

Posługując się białym wywiadem można zdobyć ogromne ilości danych, które po odpowiedniej analizie pozwalają stworzyć szczegółowy profil dowolnej osoby. Można się przed tym w pewien sposób bronić (o tym na końcu tego artykułu), ale nie wszystkie dane można zablokować i usunąć.

Jakie źródła informacji wykorzystywane są w OSINT?

Zbierając dane w działaniach z zakresu białego wywiadu korzysta się z takich źródeł informacji jak:

  • Wyszukiwarki internetowe
  • Rejestry i bazy państwowe, które są jawne i ogólnodostępne (CEIDG, KRS, Geoportal, BIP i wiele innych)
  • Polskie i zagraniczne bazy oraz rejestry prowadzone przez osoby i organizacje niezwiązane z jednostkami państwowymi
  • Portale społecznościowe takie jak Facebook, LinkedIn, Instagram, X (Twitter), TikTok,
  • Grupy i fora dyskusyjne oraz sekcje komentarzy na stronach internetowych
  • Materiały i publikacje dostępne w w serwisach internetowych, prasie, radiu i telewizji
  • Dokumenty i dane publikowane przez przedsiębiorstwa (sprawozdania i raporty finansowe, informacje prasowe, wpisy w mediach społecznościowych)
  • Archiwa internetowe (https://web.archive.org/)
  • Zasoby Deep Web (Darknet, sieć Tor)
  • Udostępnione w zasobach sieciowych wycieki danych z serwisów internetowych

OSINT nie ogranicza się tylko do źródeł danych dostępnych w Internecie, wykorzystuje również te dostępne poza nim. Są to zazwyczaj rejestry państwowe, które wymagają osobistego pojawienia się w placówce. Istnieją też narzędzia do OSINT-u, które pozwalają zautomatyzować część procesu. W praktyce są używane przez osoby, które zajmują się tym zawodowo.

Czy biały wywiad jest legalny?

Biały wywiad jest legalnym działaniem, ponieważ polega na korzystaniu z informacji, które są publicznie dostępne. Ich przeglądanie, analiza i gromadzenie nie narusza przepisów prawa. Dopiero sposób i cele ich wykorzystania mogą być nielegalne, gdyż dane zdobyte za pomocą OSINT-u mogą być użyte do działań niezgodnych z prawem lub budzących poważne wątpliwości moralne.

Za przykład może posłużyć doxing, który często wykorzystuje techniki OSINT-owe do pozyskiwania danych. Inna możliwość to specjalny atak phishingowy lub oszustwo w oparciu o socjotechnikę – mając do dyspozycji bogaty zbiór danych o ofiarze, przestępcy mogą przygotować wyjątkowo wiarygodny atak. Dlatego tak ważne jest ochrona swojej prywatności online i rozsądne publikowanie zdjęć, filmów oraz swoich danych w sieci.

Techniki niezgodne z prawem wykorzystywane są w ramach czarnego wywiadu. Tutaj wszystkie chwyty są dozwolone, a cel uświęca środki.

Kto korzysta z białego wywiadu?

Z technik zaliczanych do OSINT (często nieświadomie) korzysta szerokie grono osób oraz organizacji. Zarówno w dobrych celach jak i tych mniej etycznych. Jest wiele grup i jednostek, które wykorzystują te metody działania do zdobywania informacji jest wiele. Można do nich zaliczyć:

  • Jednostki i organizacje państwowe – np. ZUS weryfikujący zwolnienia lekarskie i sprawdzający czy chory rzeczywiście przebywa w domu, czy może jest na zagranicznych wakacjach.
  • Służby państwowe – w ramach prowadzonych działań wywiadowczych i operacyjnych korzysta z danych dostępnych w Internecie.
  • Policja – w ramach prowadzenia śledztwa i poszukiwania podejrzanej osoby oraz jej sieci powiązań.
  • Ubezpieczyciele – biały wywiad pozwala na wyłapanie oszustów i ustalenie zasadności roszczenia. Pozwala odkryć prawdziwą wersję zdarzenia np. w oparciu o udostępnione w sieci zdjęcia nie tylko przez ubezpieczonego, ale również jego bliskich.
  • Dziennikarze śledczy – pozyskiwanie danych z ogólnodostępnych źródeł jest często podstawą pracy dziennikarzy śledczych.
  • Analitycy wojskowi – w dobie mediów społecznościowych i powszechnej dostępności smartfonów ogromna ilość zdjęć i filmów trafia do sieci, również tych z terenów objętych wojną. Na ich podstawie można analizować ruchy wojsk, a nawet namierzać cele do ostrzału. Ukraina z zachodnimi partnerami oraz rosyjski agresor korzystają z OSINT-u do pozyskiwania informacji o ruchach drugiej strony na podstawie danych publikowanych przez żołnierzy i cywilów.
  • Detektywi – Internet jest wspaniałym źródłem wiedzy dla detektywów, którzy dzięki niemu są w stanie stworzyć „teczkę” każdej osoby zawierającą jej zainteresowania, zwyczaje oraz znajomości.
  • Prawnicy (w tym komornicy) – wiedza zdobyta w sieci bywa bardzo przydatna w trakcie prowadzenia sprawy.
  • Pracodawcy i rekruterzy – przed zatrudnieniem sprawdzając co można znaleźć o kandydacie w sieci.
  • Firmy – przedsiębiorstwa szukają informacji biznesowych o swoich konkurentach, klientach i kontrahentach w ramach wywiadu gospodarczego.
  • Osoby randkujące online – zarówno kobiety jak i mężczyźni przed spotkaniem z przypadkową osobą poznaną w aplikacji randkowej próbują znaleźć w sieci informacji na jej temat.
  • Przestępcy – włamywacze sprawdzają w sieci kiedy właściciele domu, który chcą okraść wyjeżdżają na wakacje lub w jakich godzinach regularnie przebywają poza nim.
  • Cyberprzestępcy – szukając informacji o ofiarze gdy chcą dokonać celowanego ataku phishingowego (spear phishing) lub ransomware. A przy tym zmaksymalizować swoje szanse na powodzenie, dzięki przygotowaniu go konkretnie pod ofiarę na bazie zdobytych danych.

Jak zacząć i nauczyć się OSINT?

W swoim podstawowym zakresie, biały wywiad nie wymaga zaawansowanych umiejętności oraz szerokiej wiedzy. Wystarczą podstawy korzystania z wyszukiwarki Google oraz poruszania się po popularnych platformach społecznościowych takich jak Facebook, TikTok, Instagram czy Twitter oraz publicznie dostępnych rejestrach państwowych jak KRS czy CEIDG. Zrozumienie jak skutecznie wyciągać interesujące nas informacje z tych źródeł jest pierwszym krokiem do opanowania OSINT.

Osoby, które pragną samodzielnie pogłębić swoją wiedzę z zakresu białego wywiadu, mogą skorzystać z szerokiej gamy publikacji i materiałów dostępnych bezpłatnie w Internecie. W języku polskim dostępnych jest również kilka ciekawych książek o OSINT, które pozwolą bardziej przestudiować to zagadnienie.

Dla tych osób, które preferują bardziej uporządkowane podejście do nauki, istnieją szkolenia i warsztaty z OSINT. Profesjonalne kursy są oferowane zarówno w formie online jak i stacjonarnej.

Jak się chronić przed OSINT?

Każda aktywność w Internecie pozostawia po sobie ślady. Już samo wejście na stronę internetową pozostawia w logach serwera oraz narzędziach analitycznych adres IP użytkownika. Dodanie relacji z odwiedzin restauracji informuje wszystkich, że jesteś poza domem. Opublikowane na prywatnym blogu fotografie mogą zawierać meta dane zawierające współrzędne geograficzne miejsca, w którym zostały zrobione. Po numerze telefonu dodanym w serwisie ogłoszeniowym można namierzyć konta i profile w innych serwisach internetowych.

Ochrona przed OSINT to tak naprawdę zadbanie o ochronę prywatności w sieci. Stosując się do kilku prostych zaleceń możesz znacząco zminimalizować ryzyko, że ktoś pozyska komplet informacji na Twój temat na podstawie tego, co można znaleźć w sieci.

Aby chronić się przed białym wywiadem:

  • Przed wrzuceniem czegokolwiek do Internetu zastanów się, czy na pewno warto to robić i co wpis, zdjęcie lub film ujawnia na Twój temat i komu.
  • W ustawieniach swoich kont w serwisach społecznościowych wybierz silne ustawienia prywatności, tak żeby wgląd w publikowane treści miały tylko osoby które znasz, a wyszukiwarki internetowe nie mogły ich indeksować.
  • Usuń konta na forach internetowych i w serwisach społecznościowych, z których nie korzystasz.
  • Nie oznaczaj miejsc w których przebywasz w transmisjach na żywo, relację z wakacji dodaj po powrocie do domu.
  • Korzystaj z osobnego numeru telefonu do dodawania ogłoszeń w sieci.
  • Stwórz osobne adresy e-mail do tych kont w serwisach internetowych, z którymi nie chcesz żeby dało się Cię powiązać.
  • Korzystaj z silnych i bezpiecznych haseł, menedżerów haseł i uwierzytelniania dwuskładnikowego, aby uchronić się przed wyciekami danych i włamaniami.
  • Korzystaj z VPN do ukrycia swojego IP.
  • Nie podawaj swojego prawdziwego adresu, daty urodzenia i numeru telefonu jeżeli nie jest to absolutnie konieczne.
  • Monitoruj informacje w wyszukiwarkach internetowych na swój temat, spróbuj samemu przeprowadzić OSINT o sobie. Usuń konta i dane, które znajdziesz.
  • Korzystaj z prawa do usunięcia danych na swój temat, które daje Ci RODO.

Pamiętaj, że nie wszystkie informacje możesz usunąć z sieci, zwłaszcza z rejestrów państwowych. Ale im mniej informacji na Twój temat będzie łatwo dostępnych w Internecie, tym trudniej będzie Cię namierzyć i stworzyć Twoją „teczkę”.

Czytaj również
Ranking darmowych VPN
Najlepszy darmowy VPN 2024 - co warto wybrać?
Przeglądanie w trybie incognito
Tryb incognito - czy chroni przed śledzeniem i zapewnia prywatność?
Sieć Tor
Sieć TOR - co to jest i jak działa? Jak korzystać z przeglądarki TOR?