💡 ИБ за 60 секунд
OSINT- это методология работы с открытыми исходными данными.
В основном под этим подразумевают открытый поиск в интернете. Однако, стоит помнить, что вокруг нас много источников информации помимо всемирной паутины – газеты, телевиденье, радио, отчеты, публичные заявления и.т.д.
В OSINT есть своя методология:
Сначала нужно определиться с целью. Что по итогу наших мероприятий мы хотим найти?
После этого устанавливается «входная точка» - доступная нам информация прямо сейчас: никнейм, адрес почты, ФИО и.т.д.
Затем нужно сформировать гипотезу – какие выводы мы можем сделать на основании имеющихся данных?
После этого идет сбор данных и их анализ, например, идем в социальные сети и смотрим с кем человек общается, какие у него связи и.т.д.
После этого проверяем нашу гипотезу, подтвердилась она или нет. Если не подтвердилась, то нужно корректировать информацию и формировать новую гипотезу.
В OSINT необходимо постоянно верифицировать данные. В этом нам помогает контекст. Например, при оценке фото и видеоматериалов нужно обращать внимание на угол, под которым происходит сьемка, контекст ситуации, насколько информация на кадре «полна».
В целом, при верификации данных нужно задать 5 вопросов:
1. Это оригинальная информация? Часто вовремя широко освещаемых событий появляются различные фото и видео случайно или намеренно искажающие правду.
2. Кто источник? Насколько можно доверять источнику, анонимен ли он и какая у него репутация?
3. Где было снято? В этом помогает ГЕО-OSINT. Часто совмещая знание о месте сьемки и заявленной информации можно отличить фейк от правды.
4. Когда это было снято? Установив место сьемки можно провести хронолокацию. Если удастся доказать, что материал заснят позже или раньше представляемых событий, можно с большой вероятностью заявить, что это ложные заявления.
5. Почему это было снято? Всегда, особенно медиа контент публикуют с целью какого-то посыла. Важно понять мотивацию публикующего.
