Риски для аналитика при OSINT-расследованиях OSINT-аналитик | Molfar
Риски для аналитика при OSINT-расследованиях
OSINT-аналитики используют системы визуализации, доступ к реестрам и набор как бесплатных, так и дорогостоящих приложений для автоматизации поиска и анализа результатов. Но инструменты OSINT - не всегда подходящее решение в расследованиях. Aware Online объясняют, почему:
Причина №1: Приватность
Использование инструмента может привести к тому, что вы неосознанно поделитесь данными с приложением. Это могут быть не только данные о вас или вашей организации, но и данные об объекте исследования. Администраторы приложений могут видеть IP-адрес, версию браузера и информацию, которую вы вводите. Например, в этой статье Маттиас Уилсон объясняет, что Lampyre, инструмент визуализации и анализа данных, может быть связан с российскими спецслужбами.
Причина №2: Объект исследования может получить уведомление
Объект вашего исследования может получить уведомления о сбросе пароля или о том, что его профиль просматривали. Если вы не понимаете, как работает приложение или не в курсе тонкостей управления фейковыми аккаунтами, ваше расследование может на этом закончится. Объект поймет, что его мониторят, и начнет стирать следы.
Причина №3: Вредоносное ПО
Вы можете случайно загрузить вредоносное ПО, если перейдете на зараженную страницу или скачаете зараженный инструмент. Расширения браузера также могут содержать вредоносное ПО. Прежде чем загрузить новое приложение, почитайте отзывы и обратитесь к специалисту в области OSINT.
Причина №4: Неприятности в суде
Если вы не знаете, на чем основаны результаты, полученные с помощью того или иного приложения, то в зале суда будет сложно объяснить, откуда взялись данные расследования. Кроме того, могут появиться вопросы о законности методов получения доказательств. Вспомните базы данных, которые состоят из “просочившейся” в результате взлома информации, к которой вы можете получить доступ (иногда после оплаты), как в случае с сайтом Intelx.io. Проконсультируйтесь с юристом, который работал с электронными доказательствами, прежде чем подавать их в суде.
Причина №5: Зависимость
Создатели приложений могут прекратить поддержку или закрыть сервис. Нужно уметь пользоваться ручными методами и приемами - самостоятельно загружать список друзей, вручную сохранять видео из Twitter и находить Facebook ID в исходном коде страницы.
Причина №6: Инструмент создан для других целей
Некоторые инструменты вообще не предназначены для OSINT. Например, сайт namechk.com проверяет, доступно ли нужное вам имя пользователя в социальных сетях и сервисах социальных закладок. В OSINT-исследованиях это приложение полезно, чтобы узнать, на каких платформах используется имя пользователя, но подобные приложения могут не содержать всех сайтов, на которых вы бы искали свою цель. Поэтому иногда лучше проводить исследование вручную, модифицировать инструмент или разработать его самостоятельно, чтобы получить нужный результат.
Читайте далее статью, чтобы узнать как поступить, если вы все-таки решили использовать OSINT-инструменты: https://www.aware-online.com/en/why-osint-tools-are-not-always-the-solution/
#совет
