Intelligence open source passive et active
Lors de l'exploration du monde en ligne, vous êtes obligé de rencontrer des informations open source: données qui peuvent être consultées, collectées et analysées publiquement.En raison de sa forte accessibilité, ce type de données peut être utile pour les chercheurs en ligne ou les chercheurs.Vous pouvez trouver des millions de ressources riches en contenu liées à votre sujet choisi en recherchant simplement le Web pour une phrase simple.
Cependant, l'accès à l'intelligence open source sur certains sites et plateformes peut devenir plus difficile.Bien que l'Open Web soit généralement juste cela - l'accès ouvert aux utilisateurs d'Internet - les sites Web modernes et les plateformes de médias sociaux populaires obligent désormais les utilisateurs à créer des comptes pour accéder.Dans ce nouvel environnement en ligne protégé, les analystes et les chercheurs ne peuvent plus rassembler toutes les renseignements open source.Au lieu de cela, ils doivent créer des comptes et effacer les barrières à l'entrée afin d'accéder à certaines informations.À la suite de ce changement dans les barrières de données, les utilisateurs en ligne doivent adapter leurs méthodes de collecte d'informations dans un cyberespace plus sécurisé.Cela représente une différence clé entre l'accès à l'intelligence open source passive et active.
Intelligence open source passive:
Vous pouvez considérer un collecteur de renseignements open source passif comme quelqu'un qui absorbe tranquillement des informations sur le Web.Les analystes accèdent à l'intelligence passive open source de manière simplifiée;Imaginez un pêcheur jetant un filet sous l'eau et laissant des centaines de poissons y nager.Les informations passives recueillies peuvent inclure des articles en titre provenant de sources d'information en ligne mondiales ou des publications populaires des utilisateurs publics de médias sociaux.Lorsque vous recherchez une intelligence passive open source, les utilisateurs peuvent également vouloir éviter d'attirer l'attention sur leurs activités.Ces utilisateurs préfèrent rester invisibles à leurs sujets de recherche pour éviter les représailles.Ils peuvent également fausser les résultats des données en révélant leurs intentions.
Passif signifie que le chercheur ne s'engage pas avec la cible.La collecte open source passive est définie comme l'utilisation d'informations accessibles au public pour recueillir des informations sur l'objectif.Passif signifie aucune communication en ligne ou contact avec la cible, y compris les commentaires, la messagerie privée, l'amitié et / ou le suivi.
Intelligence open source active:
De l'autre côté du spectre de renseignement open source, l'intelligence open source active implique une approche dynamique pour localiser les données publiques.Avec une intelligence open source active, les chercheurs ont besoin d'identification de base (tels que le courrier électronique et le nom d'utilisateur) pour accéder aux sites qui contiennent des données précieuses en premier lieu.En tant qu'analyste de renseignement open source actif ", les informations que vous pouvez collecter peuvent ne pas être évidentes pour l'utilisateur en ligne typique.Bien que vous accédez toujours aux informations publiques, ces détails peuvent avoir été cachés ou archivés.Cela rend les informations un peu plus difficiles à trouver.
Lorsque vous effectuez une intelligence open source active, vous pouvez également ne pas avoir à vous soucier de révéler votre présence au sujet de votre enquête.Par exemple, vous pouvez choisir de télécharger un fichier PDF lié sur le blog d'un sujet de recherche.Ou, vous pourriez demander à devenir ami avec quelqu'un sur sa page Facebook pour voir ses mises à jour de statut.Si nous nous en tenons à l'analogie de phishing, l'intelligence open source active laisse tomber un filet et la remplace par un poteau pour une approche de collecte plus ciblée.
Être proactif signifie s'engager avec l'objectif d'une manière ou d'une autre, c'est-à-dire les amier sur les profils sociaux, les aimer, les commenter, les envoyer des messages, etc. La recherche open source active est considérée comme un engagement, et pour certaines organisations, c'est une opération d'infiltration.Pour la recherche active, il faut être intégré au groupe.Pour s'engager avec une personne cible, il faut peut-être créer plusieurs comptes sur différentes plates-formes pour le faire ressembler à une vraie personne.
Les organisations de recherche ont des interprétations différentes de ce que sont la participation passive et la participation active.Par exemple, rejoindre un groupe Facebook privé peut sembler passif à certaines organisations, tandis que d'autres peuvent le voir comme un engagement et peuvent même impliquer une sorte de fonctionnement d'infiltration.Par conséquent, il est extrêmement important de développer des SOP (procédures opérationnelles standard) qui décrivent la position de l'organisation sur ce type d'engagement.
Certains chercheurs envisagent de rejoindre les groupes passifs parce qu'ils sont "passivement" à la recherche, plutôt que de communiquer réellement avec la cible.Une chose à considérer est que si un groupe Facebook se compose de 500 membres ou plus, il peut être facile de se fondre, tandis qu'un petit groupe de 20 personnes est à risque accru.
La difficulté de recueillir des renseignements dans l'espace public en ligne varie.Si les cyber-chercheurs souhaitent collecter des informations complètes, ils doivent acquérir différentes compétences et techniques.Comprendre les différents types de méthodes d'intelligence et de collecte open source peut vous aider à décider où investir votre temps et vos ressources lors de la création de votre boîte à outils de renseignement open source.