OSINT Academy

Inteligência de código aberto passivo e ativo

Ao explorar o mundo on -line, você deve encontrar informações de código aberto: dados que podem ser visualizados, coletados e analisados publicamente.Devido à sua alta acessibilidade, esse tipo de dados pode ser útil para pesquisadores ou pesquisadores on -line.Você pode encontrar milhões de recursos ricos em conteúdo relacionados ao tópico escolhido, simplesmente pesquisando na Web uma frase simples.

No entanto, o acesso à inteligência de código aberto em determinados sites e plataformas pode se tornar mais difícil.Embora a web aberta geralmente seja exatamente isso - acesso aberto a usuários da Internet - sites modernos e plataformas populares de mídia social agora exigem que os usuários criem contas para obter acesso.Neste novo ambiente on -line protegido, analistas e pesquisadores não podem mais reunir passivamente toda inteligência de código aberto.Em vez disso, eles devem criar contas e limpar barreiras à entrada para acessar determinadas informações.Como resultado dessa mudança nas barreiras de dados, os usuários on -line devem adaptar seus métodos de coleta de informações em um ciberespaço mais seguro.Isso representa uma diferença importante entre obter acesso à inteligência de código aberto passivo e ativo.

open source intelligence

Inteligência passiva de código aberto:

Você pode pensar em um coletor passivo de inteligência de código aberto como alguém que absorve silenciosamente informações na web.Os analistas acessam a inteligência passiva de código aberto de maneira simplificada;Imagine um pescador lançando uma rede debaixo d'água e deixando centenas de peixes nadar nela.As informações passivas coletadas podem incluir artigos de manchetes de fontes de notícias on -line globais ou postagens populares de usuários públicos de mídia social.Ao procurar inteligência passiva de código aberto, os usuários também podem querer evitar chamar a atenção para suas atividades.Esses usuários preferem permanecer invisíveis aos seus sujeitos de pesquisa para evitar retaliação.Eles também podem distorcer os resultados dos dados revelando suas intenções.

Passivo significa que o pesquisador não se envolve com o alvo.A coleção passiva de código aberto é definido como o uso de informações disponíveis ao público para coletar informações sobre o destino.Passivo significa nenhuma comunicação on -line ou contato com o destino, incluindo comentários, mensagens privadas, amizade e/ou seguidores.

Inteligência ativa de código aberto:

Do outro lado do espectro de inteligência de código aberto, a inteligência de código aberto ativo implica uma abordagem dinâmica para localizar dados públicos.Com a inteligência de código aberto ativo, os pesquisadores precisam de credenciais básicas (como email e nome de usuário) para acessar sites que mantêm dados valiosos em primeiro lugar.Como um "analista de inteligência de código aberto ativo", as informações que você pode coletar podem não ser óbvias para o usuário on -line típico.Embora você ainda esteja acessando informações públicas, esses detalhes podem ter sido ocultos ou arquivados.Isso torna as informações um pouco mais difíceis de encontrar.

Ao realizar a inteligência de código aberto ativo, você também pode não se preocupar em revelar sua presença ao assunto de sua investigação.Por exemplo, você pode optar por baixar um arquivo PDF vinculado ao blog de um assunto de pesquisa.Ou você pode pedir para se tornar amigo de alguém na página do Facebook para ver suas atualizações de status.Se seguirmos a analogia de phishing, a inteligência de código aberto ativo solta uma rede e a substitui por um poste para uma abordagem de coleta mais direcionada.

Ser proativo significa se envolver com o alvo de alguma forma, ou seja, amizade com perfis sociais, gostando deles, comentando sobre eles, enviando mensagens, etc. A pesquisa ativa de código aberto é considerado engajamento e, para algumas organizações, é uma operação secreta.Para pesquisas ativas, é preciso ser integrado ao grupo.Para se envolver com uma pessoa -alvo, pode -se ter que criar várias contas em diferentes plataformas para parecer uma pessoa real.



As organizações de pesquisa têm diferentes interpretações do que participação passiva e da participação ativa são.Por exemplo, ingressar em grupos privados do Facebook pode parecer passivo para algumas organizações, enquanto outras podem vê -lo como engajamento e podem até implicar algum tipo de operação disfarçada.Portanto, é extremamente importante desenvolver SOPs (procedimentos operacionais padrão) que descrevem a posição da organização sobre esse tipo de engajamento.

Alguns pesquisadores consideram que se juntam a grupos para serem passivos porque estão "passivamente", em vez de realmente se comunicar com o alvo.Uma coisa a considerar é que, se um grupo do Facebook consistir em 500 ou mais membros, pode ser fácil se misturar, enquanto um pequeno grupo de 20 pessoas está em maior risco.

A dificuldade de reunir inteligência no espaço público on -line varia.Se os pesquisadores cibernéticos desejam coletar informações abrangentes, eles precisam adquirir diferentes habilidades e técnicas.Compreender os diferentes tipos de métodos de inteligência e coleção de código aberto pode ajudá -lo a decidir onde investir seu tempo e recursos ao criar seu kit de ferramentas de inteligência de código aberto.



Artigos relacionados:

Aplicação de redes sociais em inteligência de código aberto
10 competências profissionais principais para analistas de inteligência
Tipos de classificação e conteúdo de mídia social
O desafio e o valor da inteligência de mídia social
Benefícios da inteligência de código aberto
Anatomia de due diligence orientada pela inteligência de código aberto
Classificação da inteligência de código aberto em operações militares