Разведка с открытым исходным кодом

Материал из wikixw
Перейти к навигации Перейти к поиску

Open-source intelligence (OSINT) - это данные, собранные из общедоступных источников и используемые в контексте intelligence. в разведывательном сообществе термин "открытый" относится к открытым , общедоступным источникам (в отличие от скрытых или тайных источников). Это не связано с открытым исходным кодом программного обеспечения или коллективного разума .

OSINT под тем или иным названием существует уже сотни лет. С появлением мгновенной связи и быстрой передачи информации теперь из открытых, неклассифицированных источников можно получить большое количество действенной и прогнозной информации.

Принципы[править]

Open Source Intelligence (OSINT) - это сбор и анализ информации, собранной из общедоступных или открытых источников. OSINT в основном используется в функциях национальной безопасности , правоохранительных органов и бизнес-аналитики и представляет ценность для аналитиков , которые используют нечувствительную разведку для ответа на классифицированные , несекретные или проприетарные требования к разведке в рамках предыдущих дисциплин разведки.

Источники OSINT можно разделить на шесть различных категорий информационного потока:

  • Средства массовой информации:, печатайте газеты , журналы , радио и телевидение из разных стран и между ними.
  • Интернет, онлайн-публикации, блоги, дискуссионные группы, гражданские СМИ (т. е. – видео с мобильных телефонов и пользовательский контент), YouTube и другие сайты социальных сетей (т. е.-Facebook, Twitter , Instagram и т. д.). Этот источник также превосходит целый ряд других источников благодаря своей своевременности и легкости доступа.
  • Данные государственного управления, отчеты государственного управления, бюджеты, слушания, телефонные справочники, пресс-конференции, веб-сайты и выступления. Хотя этот источник исходит из официального источника, они являются общедоступными и могут использоваться открыто и свободно.
  • Профессиональные и научные публикации, информация, полученная из журналов, конференций, симпозиумов, научных статей, диссертаций и тезисов.
  • Коммерческие данные, коммерческие изображения, финансовые и промышленные оценки и базы данных.
  • Серая литература, технические отчеты, препринты, патенты, рабочие документы, деловые документы, неопубликованные работы и информационные бюллетени .

OSINT отличается от исследований тем, что она применяет процесс интеллекта для создания специализированных знаний, поддерживающих конкретное решение конкретного человека или группы.

Методики сбора ходе OSINT[править]

Сбор разведданных с открытым исходным кодом достигается множеством различных способов,[4] таких как:

Разведка всоциальных сетях, получаемая в результате просмотра или наблюдения за активностью социального профиля субъекта в Интернете.

Сопоставление и проверка информации с помощью сервисов data Broker.

Определение[править]

OSINT определяется как директором Национальной разведки США, так и Министерством обороны США (Мо), как "произведенная из общедоступной информации, которая собирается, используется и своевременно распространяется среди соответствующей аудитории с целью удовлетворения конкретных требований разведки."

По словам политолога Джеффри т. Рихельсона “ " приобретение с открытым исходным кодом включает в себя закупку, устную, письменную или электронную передачу материалов, которые могут быть получены законным путем. В дополнение к документам и видеозаписям, имеющимся в Интернете или предоставленным человеческим источником, другие документы и видеозаписи получаются после того, как США или союзники по НАТО принудительно взяли под свой контроль объект или объект, ранее управлявшиеся иностранным правительством или террористической группой.”

Исследователь безопасности Марк М. Левенталь определяет OSINT как “любую и всю информацию, которая может быть получена из открытого сбора: все виды СМИ, правительственные отчеты и другие документы, научные исследования и отчеты, коммерческие поставщики информации, интернет и так далее. Основные требования к информации с открытым исходным кодом заключаются в том, что для ее получения не требуется никаких методов тайного сбора и что она должна быть получена с помощью средств, полностью отвечающих авторским правам и коммерческим требованиям поставщиков."

История[править]

OSINT в Соединенных Штатах прослеживает свое происхождение до создания Службы мониторинга иностранных трансляций (FBMS), агентства, ответственного за мониторинг иностранных трансляций. Пример их работы отражен в применении корреляции изменения цен на апельсины в Париже с тем, что железнодорожные мосты успешно бомбятся.

Комиссия Аспина-Брауна заявила в 1996 году, что доступ США к открытым источникам был "крайне недостаточным" и что это должно быть "главным приоритетом" как для финансирования, так и для внимания DCI.

В июле 2004 года, после нападений 11 сентября , Комиссия 9/11 рекомендовала создать разведывательное агентство с открытым исходным кодом. в марте 2005 года Комиссия по разведке Ирака рекомендовала создать в ЦРУ директорат с открытым исходным кодом.

Следуя этим рекомендациям, в ноябре 2005 года директор Национальной разведки объявил о создании центра Dni Open Source Center . Центр был создан для сбора информации, доступной из " интернета, баз данных, прессы, радио, телевидения, видео, геопространственных данных, фотографий и коммерческих изображений." в дополнение к сбору открыто доступной информации он будет обучать аналитиков более эффективному использованию этой информации. Центр поглотил ранее существовавшую Службу внешней радиовещательной информации ЦРУ (FBIS), первоначально созданная в 1941 году, с главой FBIS Дугласом Накином, назначенным директором Центра. затем, после событий 11 сентября, закон о реформе разведки и предотвращении терроризма объединил FBI и другие исследовательские элементы в канцелярию директора Национальной разведки, создав предприятие с открытым исходным кодом .

Кроме того, частный сектор инвестировал средства в инструменты, которые помогают в сборе и анализе OSINT. В частности , In-Q-Tel, Центральное разведывательное агентство, поддержало венчурную фирму в Арлингтоне, штат Вирджиния, оказало помощь компаниям в разработке инструментов веб-мониторинга и прогнозного анализа.

В декабре 2005 года директор Национальной разведки назначил Элиота А. Жардинса помощником заместителя директора Национальной разведки по открытым источникам для выполнения функций старшего сотрудника разведки разведывательного сообщества по открытым источникам и обеспечения стратегии, руководства и надзора за национальным предприятием по открытым источникам . г-н Жардинес учредил Национальное предприятие с открытым исходным кодом и разработал директиву разведывательного сообщества 301 . В 2008 году г-н Жардинес вернулся в частный сектор и был заменен Дэном Батлером, который является ADDNI / OS а ранее г-н Жардинес был старшим советником по вопросам политики.

Риски для практикующих[править]

Главным препятствием для практической работы OSINT является объем информации, с которым ей приходится иметь дело (" информационный взрыв "). Объем распределяемых данных увеличивается с такой скоростью, что становится трудно оценить источники в интеллектуальном анализе.

Аккредитованные журналисты имеют некоторую защиту, задавая вопросы и проводя исследования для признанных средств массовой информации. Но даже в этом случае они могут быть заключены в тюрьму или даже казнены за то, что искали ОСИНТА. Частные лица, незаконно собирающие данные для иностранного военного или разведывательного ведомства, в большинстве стран считаются шпионами. Конечно, шпионаж, который не является изменой (то есть предательством своей страны гражданства), был инструментом государственного управления с древних времен.

Значение[править]

OSINT является ценным, потому что он имеет менее строгие процессы обработки и эксплуатации и сроки , чем более технические дисциплины разведки , такие как HUMINT , SIGINT , MASINT, GEOINT и т.д. Кроме того, OSINT собирает ценное разнообразие мнений, потому что он охватывает большое разнообразие источников.

Согласно докладу Комиссии по разведывательным возможностям Соединенных Штатов в отношении оружия массового уничтожения, представленному в марте 2005 года, ОСИНТ должна быть включена в процесс сбора разведданных из всех источников по следующим причинам (как указано в докладе):

  • Постоянно меняющаяся природа разведывательных потребностей вынуждает ИК (разведывательное сообщество) быстро и легко понять широкий спектр зарубежных стран и культур. - ...сегодняшние угрозы быстро меняются и географически размыты; аналитик разведки может быть вынужден быстро переключаться с одной темы на другую. Все чаще специалисты ИК нуждаются в быстром усвоении социальной, экономической и культурной информации о стране—информации, часто детализированной в открытых источниках.
  • Информация из открытых источников служит основой для понимания Секретных материалов. Несмотря на большое количество секретных материалов, производимых ИК, объем секретной информации, производимой по какой-либо одной теме, может быть весьма ограниченным и может быть выведен из контекста, если рассматривать его только с точки зрения засекреченного источника. Заметный пример касается терроризма, где информация из открытых источников может заполнить пробелы и создать связи, позволяющие аналитикам лучше понять фрагментированные разведданные, слухи о планах террористов, возможные средства нападения и потенциальные цели.
  • Материалы с открытым исходным кодом могут защитить источники и методы. Иногда решение разведки, которое на самом деле информируется с конфиденциальной, секретной информацией, может быть защищено на основе отчетности с открытыми исходными кодами. Это может оказаться полезным, когда директивные органы должны разъяснять политические решения или общаться с иностранными должностными лицами без ущерба для секретных источников.
  • Только открытый исходный код может хранить историю . Надежная программа с открытым исходным кодом может, по сути, собирать данные для мониторинга мировых культур и того, как они меняются со временем. Это трудно, если вообще возможно, используя моментальные снимки, предоставляемые классифицированными методами сбора данных.

Обработать[править]

OSINT-это весьма разнообразная форма сбора и анализа разведданных. Она не имеет своего собственного агентства, однако подразделения разбросаны в пределах Министерства обороны и Государственного департамента.[19] большинство коллекционеров OSINT должны принимать меры предосторожности при сборе информации из интернета. Это может прийти в виде использования VPN для анонимизации их идентификация и сбор информации осуществляется более скрытно. Именно здесь оценка источников становится важной для общего процесса сбора и анализа OSINT. Аналитику OSINT требуется оценка интеллекта, чтобы определить истинный процесс или выявить ложный процесс, который повлияет на прогнозирование будущего. Наконец, аналитики должны найти применение оцениваемой информации, чтобы она могла быть включена в готовый классифицированный, несекретный или проприетарный продукт разведки. Смотрите также: Big Data

Сбор информации в OSINT, как правило, отличается от сбора информации в других дисциплинах разведки, где получение сырой информации для анализа может быть главной трудностью, особенно если она должна быть получена от некооперативных целей. В ОСИНТ главная трудность заключается в выявлении соответствующих надежных источников из огромного объема общедоступной информации.[20] однако это не такая большая проблема для тех, кто знает, как получить доступ к местным знаниям и как использовать человеческие эксперты, которые могут создавать новые специализированные знания на лету.

Дисциплины сообщества OSINT[править]

Соединенные Штаты[править]

Правительство[править]

Существует большое количество мероприятий с открытым исходным кодом, проходящих по всему правительству США. Часто эти мероприятия с открытым исходным кодом описываются как" мониторинг СМИ"," анализ СМИ"," исследование интернета "и" общественные опросы", но тем не менее являются открытыми исходными кодами.

Библиотека Конгресса спонсирует Федеральное исследовательское подразделение (FRD), которое проводит большое количество специализированных исследований с открытым исходным кодом на платной основе для исполнительной власти.

Интеллект[править]

Деятельность разведывательного сообщества США с открытым исходным кодом (известная как национальное предприятие с открытым исходным кодом ) диктуется директивой 301 разведывательного сообщества, обнародованной директором Национальной разведки. директива устанавливает полномочия и обязанности помощника заместителя директора Национальной разведки по открытым исходным кодам (ADDNI/OS), Центра открытых исходных текстов ДНП и Национального комитета по открытым исходным кодам.

До создания Национального предприятия с открытым исходным кодом Служба Информации об иностранном вещании (FBI), созданная в 1941 году, была главным подразделением правительства с открытым исходным кодом, занимавшимся расшифровкой и переводом иностранных радиопередач. В его состав вошла Объединенная Служба исследований публикаций Министерства обороны (JPRS), которая выполняла аналогичную функцию в отношении иностранных печатных материалов, включая газеты, журналы и технические журналы.

Вооруженные силы[править]

Бывший заместитель министра обороны по разведке, д-р Стивен Кэмбон , поощряемый отчасти докладами Совета по науке обороны о стратегических коммуникациях и переходе к военным действиям и от них, создал программу обороны с открытым исходным кодом (DOSP). Нынешний заместитель министра обороны по разведке назначен исполнительным органом для этой программы в агентство разведки обороны .

Военные ведомства США, которые участвуют в деятельности OSINT включают в себя::

  • Единая Боевая Команда
  • Агентство Оборонной Разведки
  • Национальное Агентство Геопространственной Разведки
  • Управление иностранных военных исследований армии США
  • EUCOM JAC Molesworth
  • Мониторинг иностранных СМИ в поддержку информационных операций Стратегического командования США

Национальная безопасность[править]

Министерство внутренней безопасности имеет активную группу разведки с открытым исходным кодом. В показаниях Конгресса перед подкомитетом по разведке, обмену информацией и оценке рисков терроризма Комитета национальной безопасности Палаты представителей заместитель министра национальной безопасности Чарльз Аллен 14 февраля 2007 года указал, что он создал "внутреннее предприятие с открытым исходным кодом" для поддержки потребностей OSINT департамента и государственных, местных и племенных партнеров.

Правоохранительные органы[править]

Правоохранительное сообщество OSINT применяет разведку с открытым исходным кодом (OSINT) для прогнозирования , предотвращения, расследования и преследования преступников, включая террористов. Кроме того, fusion центры вокруг США все чаще используют OSINT для поддержки их разведывательной генерации и расследований.

Примерами успешной правоохранительной деятельности OSINT являются Scotland Yard OSINT; Royal Canadian Mounted Police (RCMP) OSINT.

Интерпол и Европол некоторое время экспериментировали с подразделениями OSINT, но они, похоже, атрофировались с уходом своих индивидуальных чемпионов.

Департамент полиции Нью-Йорка (NYPD), как известно , имеет подразделение OSINT, как и департамент шерифа округа Лос-Анджелес, расположенный в Бюро чрезвычайных операций и связанный с Объединенным региональным разведывательным центром Лос-Анджелеса.

Бизнес[править]

Business OSINT охватывает коммерческую разведку, разведку конкурентов и бизнес-разведку и часто является главной областью практики частных разведывательных агентств .

Компании могут использовать информационных брокеров и частных детективов для сбора и анализа соответствующей информации в коммерческих целях , которые могут включать средства массовой информации , deep web, web 2.0 и коммерческий контент.

Частный специализированный бизнес (оказание помощи в области уголовного правосудия)[править]

Еще одна родственная бизнес-группа в Соединенных Штатах, которая опирается на OSINT является коммерческой залоговой промышленности облигаций. Эта смежная отрасль, обслуживающая судебную систему, находится отдельно от вышеуказанного сектора бизнес-аналитики. OSINT полезна для агентств по залоговым облигациям, которые используют частное агентство по розыску беглецов для поиска и задержания их отсутствующего клиента;т. е. обвиняемого по уголовному делу, который не явился в суд, а затем был выдан ордер на арест. OSINT является первым методом обнаружения, чтобы помочь найти ответчика, когда первоначальный опрос со-подписчиков облигаций, родственников и друзей ответчика отсутствует. Сбор OSINT приводит следователя к обнаружению альтернативной гипотезы для анализа и последующего сопоставления соответствующих данных для составления прогноза относительно местонахождения беглеца; например, данные удаляются из веб-доступа в записях Facebook, сообщениях Twitter и Snapchat.

В случае неудачи этих методов следующим шагом является поиск специализированных служб поведенческой разведки, которые ссылаются на OSINT для оказания помощи в установлении достоверности объектов во время судебного интервью и используются для создания поведенческого профиля. Данные OSINT коррелируют с данными интервью, чтобы включить различные поведенческие паттерны; например, список ежедневных личных контактов, привычек деятельности, посещенных достопримечательностей, используемых транспортных средств, любимых групповых занятий и т.д. По словам директора, психолога и судебно-медицинского интервьюера агентства Mn-Behavioral Intelligence Agency (2016), база данных OSINT должна быть критически отфильтрована и проанализирована, прежде чем ее можно будет применять в рамках следственного интервьюирования и допроса.

Программное обеспечение для анализа интеллекта с открытым исходным кодом[править]

Существует несколько категорий инструментов, предназначенных для анализа OSINT. Первая категория включает в себя инструменты с открытым исходным кодом для одновременного запроса нескольких поисковых систем, таких как IntelTechniques или поисковые системы, которые предоставляют результаты отдельно, такие как All in One или DuckDuckGo. Эта категория также включает в себя поисковые системы социальных сетей и поисковые системы доменов и людей, таких как Pipl.com, Whois.net-веб-сайт.информатор. Вторая категория предназначена для платформ анализа больших данных, таких как DataWalk, которые объединяют OSINT insight с локальными, внутренними данными для дальнейшего визуального анализа и проведения анализа связей для выявления соединений между большим объемом записей.

Смотрите также[править]

Литература научных трудов[править]

  • Артур С. Халник: "дилемма интеллекта с открытым исходным кодом: является ли OSINT действительно интеллектом?', страницы 229-241, Оксфордский Справочник по разведке национальной безопасности, 2010 г.
  • Коди Берк: "освобождение знаний, раскрытие секретов: разведка с открытым исходным кодом и развитие", университет Бонда, май 2007 года
  • Флориан Шаурер, Ян Шторгер: "эволюция интеллекта с открытым исходным кодом", отчет OSINT 3/2010, ISN, ETH Zürich, октябрь 2010 г.
  • Mikel Rufián: "OSINT Training Workshop": OSINT Analyst: Advance Techniques, Tools and Training', Spain 2010
  • Абдельрахман Рашдан: "социальные медиа ОСИНТЯТ вызов американской разведке: культура не гигабайты", в новой медиа-политике переосмысливается активизм и Национальная безопасность в киберпространстве. Эд. Бану Бейбарс-Ястребы. Издательство Кембриджских Ученых, 2015 Год

Внешние ссылки[править]

youtube.com/watch?v=65ugm_DENbAКонкурентная разведка в Интернете (Андрей Масалович)

Общая информация

CITEREFUsername_Search / access-date=2018-05-29}} OSINT глубокий веб-поиск имен пользователей и адресов электронной почты

.thefreelibrary.com/