| Subcribe via RSS

Vad är OSINT?

mars 13th, 2015 Posted in 1. Innan du börjar

OSINT (Open source intelligence) vilket av Wikipedia översätts till underrättelseverksamhet med hjälp av öppna källor.

Men vad det innebär skiftar lite från vem du frågar, från att endast handla om datakällor som man kostnadsfritt kan få tillgång till, fram till att så länge det är öppet för alla att kunna få tillgång till (men att det i vissa fall kostar pengar).

Jag kan personligen hålla med om det sistnämnda, men försöker i i möjligaste mån sprida kunskap om öppna källor som kan användas kostnadsfritt.

Så vilka datakällor är det då frågan om?

Internet, som till exempel: forum, bloggar, sociala nätverk, videodelningsplattformar som YouTube.com, wikis, Whois-register över registrerade domännamn, metadata och filer, geografisk data, IP-adresser , personsökmotorer, och allt annat som kan hittas online.
Traditionella massmedier (t ex tv, radio, tidningar, böcker, tidningar).
Nischade tidskrifter, akademiska publikationer, avhandlingar, konferenshandlingar, företagsprofiler, årsredovisningar, företagsnyheter, anställdas profiler och resuméer.
Foton och videoklipp inklusive metadata.
Geografisk information (t.ex. kartor, streetview och publicerade och kommersiella bilder)
Förståelse för avgörande detaljer i infrastrukturen på internet, DNS, domän, IP, Webbhotell, NS
Förståelse för partner- och affiliatenätverks URL:er, analyticskoder mm.

I stort sett allt publicerat material lämnar olika typer av digitala spår efter sig och det är en OSINT-utredares utmaning att kunna tolka och hitta relevans i informationen. Alltså att kunna sålla ut relevant informationen från större datamängder, bedöma den i relation till annan information och dokumentera informationen.

Stora datamängder

OSINT-insamling kommer att skapa en stor mängd data som måste analyseras för att betraktas som värde i någon form.
Naturligtvis finns många olika automatiserade verktyg för det, och många regeringar och större företag har utvecklat sin egen uppsättning verktyg för artificiell intelligens och tekniker för att filtrera förvärvade data. Detta kallas även TECHINT. Men även den TECHINT-behandlad informationen behöver analyseras av mänskliga ögon för att kunna användas som värde.
Den stora volymen av data är kanske den största utmaningen för OSINT-utredaren, kunskap och erfarenhet därefter. För ha alltid i huvudet att du behöver säkerställa informationen (helst från olika källor) då stora mängder data även kan innebära att viss data är kontaminerad och medvetet felaktig

Passiv och aktiv OSINT

Passiv insamling
Jag brukar definiera passiv insamling som att de via monitorerings- och bevakningstjänster (ex. Google Alerts) får vetskap om en händelse eller publicering som triggar till din aktiva insamling av information.

Aktiv insamling
Baserat på typ av ärende krävs olika typer av OSINT-information.

 

Hur en arbetsgång kan se ut

  1. Ingångsvärde:
    (Detta kan skilja sig åt från en e-postadress till ett helt kompendium av information)
  2. Identifiera/relatera/förstå process och roller
    (Jag själv behöver förstå brottets olika delar och komponenter, vilka roller som behövs osv för att veta vad jag saknar)
  3. Inhämta och värdera data
    (Leta, gallra, värdera data, relatera, se på historik, bakåtslagning på bilder, texter, namn, adresser, telefonnummer osv.)
  4. Analysera data/strukturera/summera
    (Detta är kanske det mest tidskrävande i en utredning; att få andra att se och förstå det du gör.)
  5. Rapportera

Lycka till!

 

This entry was posted on fredag, mars 13th, 2015 at 12:33 and is filed under 1. Innan du börjar. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.

  • Kategorier

    Expandera alla | Minimera alla