تکنولوژی اوسینت OSINT در حقیقت شامل گردآوری و تحلیل داده های به دست آمده از منابع آزاد و باز است. منابع تکنولوژی اوسینت OSINT به شکل بدون منع و قابل دسترسی عموم مردم می باشند. به طور معمول کاربردهای تکنولوژی اوسینت OSINT در حوزه های هوش تجاری، اجرای قانون، خبرنگاری، و حتی موارد امنیت ملی می باشد.

به گفته دکتر امیر محمد شهسوارانی برنامه نویس و متخصص دیجیتال مارکتینگ انستیتو رزا مایند IPBSES، یکی از ویژگی های جالب توجه تکنولوژی اوسینت OSINT استفاده از اطلاعات غیر حساس برای رسیدن به پاسخ های مهم در زمینه علوم گوناگون می باشد.

معنای تکنولوژی اوسینت OSINT چیست؟

امروزه تعریف های متعددی از تکنولوژی اوسینت OSINT ارائه می شود که ناشی از گسترش سریع این مفهوم زیبا و پیشرفته در حوزه داده کاوی اینترنت web mining است. طبق تعریف قانونی در ایالات متحده امریکا، تکنولوژی های اوسینت OSINT به معنای اطلاعات منبع باز open-source intelligence می باشد.

اطلاعاتی که زیر مجموعه تکنولوژی های اوسینت OSINT قرار می گیرند شامل اطلاعاتی information هستند که به صورت عمومی، آزاد، و بدون طبقه بندی قابل دسترسی و گردآوری می شوند. یکی از مهم ترین ویژگی های دیتابیس های تکنولوژی های اوسینت OSINT این است که به صورتی منظم (سری های زمانی time series) گردآورده می شوند.

به عبارت دیگر، می توان گفت تکنولوژی اوسینت OSINT در واقع رویکردی پیشرفته در فراتحلیل داده ها با استفاده از تکنیک های تصمیم گیری چند معیاره (MCDM) به ویژه هوش مصنوعی Artificial Intelligence محسوب می شود که ارزش علمی بسیاری در پیشرفت دانش بشری دارد.

نکته بسیار مهم و ظریف در کاربری اطلاعات اوسینت OSINT استفاده از منابع بدون طبقه بندی، آزاد، رایگان، و قابل دسترس توسط عموم مردم است که به صورتی کاملاً قانونی در اختیار مردم است. محتوای مورد استفاده در تکنولوژی های اوسینت OSINT می توانند شامل موارد شفاهی، کتبی، و یا الکترونیکی باشند.

تالارهای تخصصی برنامه نویسی و شبکه

چرا به تکنولوژی های اوسینت OSINT نیاز داریم؟

همانطور که گفته گفته شد تکنولوژی اوسینت OSINT به ما در جستجو، یافتن، گردآوری، و دسته بندی اطلاعات مورد نظرمان کمک می کند. به طور معمول تا زمان حاضر هدف از تکنولوژی های اوسینت OSINT تحقیقات بازار market research و یا گردآوری اخبار توسط خبرنگاران بوده است.

به گفته اریک اشمیت از مدیران ارشد سابق گوگل google، بیش از 99 درصد از داده های موجود در اینترنت توسط موتورهای جستجوی معروف جهان قابل دسترسی نیستند. این بخش شامل اطلاعات عمومی در دسترس همگانی نیز می شود که هدف کاربری تکنولوژی های اوسینت OSINT می باشد.

استفاده از تکنولوژی های پیشرفته اوسینت OSINT به ما کمک می کند تا بتوانیم داده های مختلف و متعدد را از منابع مختلف گردآوری نموده و با همتایابی و همانندجویی بین آنها به منابع درست و حقیقی و نیز اطلاعات درست برسیم.

نکته جالب تر این که امروزه به گفته دکتر امیر محمد شهسوارانی، تکنولوژی اوسینت OSINT به عنوان ابزاری مهم و رایج برای امنیت سایبری و جلوگیری از حملات سایبری بدل شده است.

تکنولوژی اوسینت OSINT چیست
تکنولوژی های اوسینت OSINT چیست

انواع منابع اطلاعات به کار رفته در تکنولوژی اوسینت OSINT

ممکن است در ظاهر تصور نماییم تکنولوژی اوسینت OSINT یک روش پژوهش است. اما تفاوت تکنولوژی اوسینت OSINT با پژوهش های علمی در این است که فرآیند پردازش اطلاعات در اوسینت به شکلی هدفمند صورت می گیرد تا دانش و محتوایی انتخابی و منطبق بر اهداف خاص گروه اجرا کننده تکنولوژی اوسینت بدست آید.

بنابراین، در اوسینت بر خلاف تحقیقات معمول علمی، سوگیری مجری پژوهش لازم است دخیل باشد. بر این اساس، منابع اطلاعات مورد استفاده در اوسینت OSINT به طور معمول به 6 دسته اصلی طبقه بندی می شوند:

رسانه ها:

شامل روزنامه های چاپ شده، مجلات چاپ شده، رادیو، و تلویزیون در داخل و خارج از کشور

اینترنت:

شامل محتوای چاپ شده آنلاین، بلاگ ها، گروه های بحث، رسانه های شهروندی (محتواهای تولید شده توسط کاربران، ویدئوهایی که کاربران عادی تهیه کرده اند)، یوتیوب، شبکه های اجتماعی (توییتر، تلگرام، واتس اپ، اینستاگرام، فیسبوک، پینترست، مدیوم، دیسکورد، و …)

تالارهای تخصصی امنیت شبکه و امنیت سایبری فضای مجازی

اطلاعات عمومی و همگانی دولتی:

گزارش های دولتی، گزارش بودجه، سخنرانی های مقامات حکومتی، گزارش های منتشر شده هیات دولت، گزارش های منتشر شده از جلسات مجالس قانون گذاری، گزارش های منتشر شده از قوای مختلف حکومتی، دفترچه تلفن های عمومی، نشست های خبری، وبسایت های دولتی، و سخنرانی ها

محتواهای منتشره تخصصی و دانشگاه:

گزارش های تخصصی دانشگاهی و موسسات علمی، نتایج تحقیقات علمی، مقالات مجلات علمی و تخصصی، کنفرانس ها، سمپوزیم ها، نشست های تخصصی علمی، پایان نامه ها و رساله های کارشناسی، کارشناسی ارشد، و دکتری.

داده های تجاری:

تصاویر تجاری تولید شده از کالاها و خدمات، ارزیابی های صنعتی و مالی، ارزیابی های بودجه ای، و پایگاه های داده ها

تکنولوژی اوسینت OSINT چیست
تکنولوژی های اوسینت OSINT چیست

مولفه ها و اجزای تکنولوژی اوسینت OSINT چیستند؟

به طور معمول مولفه ها و اجزای تکنولوژی اوسینت OSINT بسیار زیادند، به گونه ای که امروزه از فریمورک اوسینت OSINT Framework نام برده می شود. در فریمورک اوسینت OSINT Framework بر اساس رسالت منبع باز open source بودن اوسینت، از نرم افزارها و منابع رایگان استفاده می نماید.

بر این اساس عناصر اصلی تکنولوژی اوسینت OSINT عبارتند از:

– نام کاربری – سوابق عمومی – شبکه های حمل و نقل
– آدرس ایمیل – شماره های تلفن – ملاقات ها
– نام دامنه – پیام رسان ها – موتورهای جستجوی افراد
– آدرس IP – تصاویر – پیام های فوری SMS
– شبکه های اجتماعی – اسناد – ویدئوها
– سوابق تجاری – نقشه ها – مختصات موقعیت های مکانی
– موتورهای جستجو – فوروم ها – بلاگ ها
– گروه های چت متنی (IRC) – آرشیوها – ترجمه زبان
– متا دیتا ماشین مجازی مقلدهای موبایل – اخبار تروریسم
– دارک وب – ارزهای دیجیتال – طبقه بندی ها
– رمزگذاری/رمزگردانی – ابزارهای داده کاوی نت – آنالیز فایل های مشکوک
– اکسپلیوت ها – توصیه های امنیت شبکه – امنیت سایبری
– باگ ها و حفره های امنیتی – امنیت پردازش و عملیات – مستندات
– آموزش ها

 

تکنولوژی اوسینت OSINT چیست
تکنولوژی های اوسینت OSINT چیست

ابزارهای تکنولوژی های اوسینت OSINT چیستند؟

بدون اغراق می توانیم بگوییم که به ازای هر متخصص داده data scientist آشنا با اینترنت و برنامه نویسی، می توان یک ماژول اختصاصی، بهینه و قدرتمند اوسینت داشته باشیم. به طور معمول همراه با نامه علم داده در ذهن ما زبان برنامه نویسی پایتون Python نقش می بندد. اما حقیقت این است که این زبان برنامه نویسی بسیار کند، محدود، دست و پا گیر و خشک بوده و رابط های کاربری آن تنها به درد برنامه نویسان می خورد.

به گفته دکتر امیر محمد شهسوارانی برنامه نویس و روانشناس صنعتی و سازمانی، امروزه زبان های برنامه نویسی جاوا JAVA (با سرعتی 25 برابر پایتون) و جاوا اسکریپت JavaScript (با سرعتی 20 برابر پایتون) گزینه های طراحی ابزارهای web scrapping و OSINT به شمار می آیند.

بر این اساس، معروف ترین ابزارهای تکنولوژی اوسینت OSINT در زمان نگارش این مقاله عبارتند از:

مالتگو Maltego:

یک برنامه با زبان جاوا Java است که با استفاده از گراف ها و نمودارهای بصری و محیط گرافیکی عالی به شما امکان پژوهش های بی نظیری را می دهد.

با استفاده از مالتگو Maltego شما می توانید در هر گراف تا 1 میلیون ورودی داشته و از 58 منبع اطلاعاتی استفاده نمایید. همچنین می توانید به دیتابیس های خود وصل شده و به صورت دستی از آنها اطلاعات را انتخاب و استخراج کنید.

نرم افزار مالتگو Maltego به دو صورت رایگان (برای بررسی های محدود) و دسترسی کامل از طریق نسخه professional با هزینه اشتراک سالانه 1000 دلار موجود است.

سئون SEON:

با استفاده از نرم افزار سئون SEON می توانید هویت دیجیتال و سوشال افراد را در فضای مجازی بررسی نمایید. سئون SEON تنها نرم افزاری برای تکنولوژی اوسینت OSINT است که به طور همزمان بیش از 50 سیگنال را در فضاهای مجازی و شبکه های اجتماعی آنلاین بررسی می کند.

بررسی های سئون SEON می توانند با استفاده از ایمیل، آدرس IP، و حتی شماره تلفن افراد باشند. نکته جالب سئون SEON این است که حتی API و نیز افزونه گوگل کروم نیز دارد که قابل نصب بر مرورگر شماست. قیمت اشتراک نرم افزار سئون SEON ماهانه 299 دلار می باشد.

تکنولوژی اوسینت OSINT چیست
تکنولوژی های اوسینت OSINT چیست

لامپیر Lampyre:

نرم افزار Lampyre یک نرم افزار تخصصی تکنولوژی های اوسینت OSINT برای بررسی های تهدیدهای امنیت سایبری، تحلیل جرایم سایبری، و تحلیل های مالی است. نرم افزار لامپیر Lampyre را می توانید هم بر روی سیستم نصب نموده و هم به صورت آنلاین اجرا نمایید.

یکی از ویژگی های جالب نرم افزار Lampyre استفاده از تنها یک کلیک برای بررسی های بسیار زیاد است. اطلاعات مورد نیاز تنها شامل شماره ثبت شرکت، کد ملی، نام کامل، ایمیل، و یا شماره تلفن است. هزینه اشتراک سالانه نرم افزار لامپیر Lampyre تنها 300 دلار است.

نکته بسیار مهم در مورد استفاده از نرم افزار لامپیر این است که لازم است شما در انتها، نتایج مربوط به جستجو را مجدداً خودتان بررسی نمایید، چون دقت الگوریتم های این نرم فازار همچون موارد پیشتر بالا نیستند.

موتورهای جستجو:

موتورهای جستجو نظری گوگل google، بینگ Bing، و داک داک گو Duck Duck Go ابزارهای رایگان مطلوبی برای تکنولوژی های اوسینت OSINT محسوب می شوند. در صورتی که بدانید چطور می توانید از فیلترهای پیشرفته این موتورهای جستجو استفاده کنید، نتایج حیرت انگیزی از آنها حاصل می شود.

بهترین راه برای شروع استفاده اوسینتی از موتورهای جستجو، مطالعه در مورد شیوهای فیلتر کردن اطلاعات درون آنها، اصول فیلتر نویسی برای هر موتور جستجو، و نیز در نهایت مطالعه در مورد کارکرد و شیوه استفاده از الگوریتم های جستجوی موجود در هر موتور جستجو است.

نمونه های جالب و بروز ابزارهای اوسینتی کار با موتور جستجوی گوگل را در این لینک می توانید مشاهده نمایید.

برای مطالعه بیشتر در مورد کاربردهای تکنولوژی های اوسینت در زندگی و فعالیت های علمی و تحقیقی می توانید به مقاله ما در این زمینه مراجعه بفرمایید.


دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *