Bạn đã bao giờ tự hỏi làm cách nào mà các nhà báo điều tra, cơ quan chính phủ hoặc cơ quan thực thi pháp luật có thể tổng hợp một số thông tin khó hiểu nhất?
Bạn có thể đã nghe nói về một thuật ngữ được gọi là “trí thông minh nguồn mở” (OSINT). Nghe có vẻ phức tạp và nằm ngoài phạm vi của bạn, nhưng không phải vậy.
Trí tuệ nguồn mở (OSINT) là gì?
Trước tiên, chúng ta cần chia thuật ngữ thành hai phần.
Trên internet, "mã nguồn mở" đề cập đến bất kỳ thông tin nào được cung cấp công khai trực tuyến. “Thông tin tình báo” có nghĩa là bất kỳ thông tin nào được thu thập cho một mục đích chuyên nghiệp, kín đáo. Họ cùng nhau tham khảo thông tin thu thập được từ các nguồn công khai trên internet.
Theo Bộ Quốc phòng Hoa Kỳ, OSINT được định nghĩa là “thông tin tình báo được tạo ra từ thông tin công khai và được thu thập, khai thác và phổ biến kịp thời cho đối tượng thích hợp nhằm mục đích giải quyết một yêu cầu tình báo cụ thể”.
Đồng thời, cần nhấn mạnh OSINT không phải là gì:thu thập thông tin riêng tư đối với bạn, chẳng hạn như tin nhắn văn bản giữa bạn bè hoặc chuỗi email giữa các đồng nghiệp của bạn.
Một tìm kiếm đơn giản của Google không được tính chính xác là OSINT. Phương pháp này không chỉ là nhập từ khóa trên công cụ tìm kiếm và đi sâu vào cái được gọi là “web sâu” --- các trang hoặc các trang tồn tại trên internet, nhưng không thể truy cập thông qua công cụ tìm kiếm thông thường của bạn như Google hoặc Yahoo.
OSINT đến từ đâu?
Hoạt động của OSINT không phải là mới. Nguồn gốc của nó có thể bắt nguồn từ quân đội Hoa Kỳ trong Thế chiến thứ hai, nơi chính phủ thành lập cái gọi là Dịch vụ Giám sát Phát thanh Nước ngoài (FBMS) để thu thập, phân tích và truy cập thông tin công khai do các tổ chức nước ngoài công bố.
Sau vụ tấn công 11/9 năm 2001, chính phủ Hoa Kỳ đã thành lập Trung tâm Nguồn Mở (OSC) trực thuộc CIA.
Trước khi có internet, OSINT được thu thập thông qua các nguồn truyền thống hơn, chẳng hạn như báo, tạp chí, bản ghi âm truyền hình và đài phát thanh, ảnh, v.v. Với truyền thông xã hội là một phần của rất nhiều, nếu không muốn nói là tất cả các hoạt động cá nhân và nghề nghiệp trong thế kỷ XXI, việc thu thập thông tin công khai trên các nền tảng truyền thông xã hội đã trở thành một phần của OSINT. Một thuật ngữ mới cũng đã xuất hiện để mô tả điều này, SOCMINT (trí thông minh trên mạng xã hội), và nó được phân loại là một tập hợp con của OSINT.
Vị trí địa lý cũng được coi là một phần của OSINT và có thể được thu thập.
Ai sử dụng OSINT?
OSINT được sử dụng bởi các chuyên gia trong các ngành công nghiệp khác nhau. Như ví dụ:
- Các nhà báo thu thập thông tin về một chủ đề để giúp họ đưa tin điều tra.
- Các chuyên gia bảo mật mạng giám sát và xác định tin tặc.
- Nhân viên thực thi pháp luật thu thập bằng chứng cho một vụ án.
- Các doanh nghiệp thu thập dữ liệu về một công ty khi thực hiện thẩm định.
Nhiều công ty hiện cung cấp chương trình đào tạo OSINT cho nhân viên. Một số thậm chí còn có một đội ngũ chuyên gia phân tích và nghiên cứu thị trường thực hiện các hoạt động của OSINT.
Giá trị của OSINT là gì?
Như các ví dụ trên cho thấy, OSINT quan trọng trong nhiều ngành công nghiệp. Chúng phục vụ một mục đích chung, đó là phát hiện bất kỳ hoạt động bất hợp pháp hoặc đáng ngờ nào có thể xảy ra. Chúng cũng được các công ty sử dụng để bảo vệ bản thân và khách hàng của họ chống lại các vi phạm dữ liệu và quyền riêng tư.
Những người sử dụng OSINT cũng không bị căng thẳng do các mối quan hệ khắt khe do kết quả của việc xử lý, chẳng hạn như thông tin tình báo từ các nguồn của con người.
OSINT nói chung là một phương pháp thu thập dữ liệu rẻ hơn so với các phương pháp điều tra truyền thống. Nhiều công cụ OSINT dựa trên đăng ký và cung cấp nhiều gói cho các công ty dựa trên nhu cầu của họ.
Trí thông minh nguồn mở trên mạng xã hội được cập nhật liên tục. Ví dụ:trạng thái công khai mới được cập nhật trên Facebook của một người sẽ gần đây hơn và do đó có liên quan so với một bài báo viết về họ cách đây 5 năm.
Định nghĩa của pháp luật về OSINT cũng đảm bảo rằng đó là một tập quán pháp lý. Các luật bảo vệ dữ liệu đã được ban hành trong những năm gần đây, chẳng hạn như Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu, củng cố cơ sở pháp lý cho OSINT. Miễn là các công ty thực hiện OSINT trong phạm vi giới hạn được chỉ định và phù hợp với luật pháp, mọi thông tin thu được đều hợp pháp và có thể sử dụng được.
Nhược điểm của OSINT là gì?
OSINT nghe có vẻ mạnh mẽ, nhưng không phải là không có điểm yếu. Nhiều chuyên gia sử dụng OSINT gặp phải tình trạng quá tải thông tin và họ sẽ rất mất thời gian để lọc từng chi tiết.
Tiếp theo, khi tiến hành SOCMINT, rất khó để xác minh tính hợp pháp của mọi chi tiết thu thập được. Một nhược điểm của các công cụ OSINT là nhiều công cụ không có chức năng kiểm tra thông tin, điều này khiến việc phân biệt tin tức thật với tin giả trở thành một nhiệm vụ khó khăn.
Ba công cụ OSINT dành cho người mới bắt đầu
Không chỉ các công ty mới có thể truy cập các công cụ OSINT. Nếu bạn muốn khám phá thế giới OSINT, đây là một vài công cụ đơn giản và phổ biến mà bạn có thể sử dụng.
1. Maltego
Được thành lập vào năm 2008, Maltego là công cụ OSINT chính cho những người trong ngành. Công cụ có thể theo dõi và vạch ra các liên kết giữa các thực thể, trình bày trực quan các kết quả của nó, giúp các nhà nghiên cứu làm việc dễ dàng hơn. Nó cũng cực kỳ hữu ích khi xác định phần mềm độc hại.
Maltego hoạt động dựa trên giấy phép với nhiều gói dịch vụ khác nhau để bạn lựa chọn. Công ty cũng cung cấp đào tạo và hỗ trợ kỹ thuật cho các khách hàng doanh nghiệp.
2. theHarvester
theHarvester được sử dụng để tìm kiếm dữ liệu về một công ty và đánh giá các mối đe dọa bên ngoài của công ty đó trên internet. Công cụ thu thập dữ liệu từ hơn hai mươi công cụ tìm kiếm và trang web chính thống, bao gồm Google, Bing, Yahoo và Twitter, đồng thời tổng hợp bất kỳ thông tin nào mà nó có thể tìm thấy trên miền công cộng.
3. Máy quay lui
Bạn đã bao giờ cố gắng tìm kiếm một trang web, chỉ để phát hiện ra rằng nó không còn tồn tại? Máy Wayback ở đây để hỗ trợ bạn.
Trang web về cơ bản là một kho lưu trữ cho Internet. Chỉ cần nhập tên của trang bạn đang tìm kiếm và máy sẽ quay lại với mọi trang đã xóa có liên quan.
Nguồn mở Thông minh
Trong thời đại truyền thông xã hội, nơi mà thực tế mọi thứ đều có thể được tìm thấy trực tuyến, OSINT dường như là một công cụ mạnh mẽ, toàn diện. Nhưng chúng ta nên nhớ rằng trong bất kỳ hình thức nào, với bất kỳ phương pháp nào, việc thực hiện kiểm tra lý lịch sẽ luôn có rủi ro.
Điểm mấu chốt của OSINT không nằm ở những gì bạn tìm thấy, mà là những gì bạn làm với những gì bạn tìm thấy. Miễn là thông tin thu thập được được sử dụng một cách chuyên nghiệp và có đạo đức, OSINT có thể giúp bảo vệ các cộng đồng trực tuyến dễ bị tổn thương khỏi các mối đe dọa an ninh mạng.