FAQ про osint для новичков

Так как в сферу приходят все новые и новые люди, которые задают примерно одни и те же вопросы, я решила объединить их в один пост. Давно пора было это сделать. Раскрываются вопросы:

• с чего начать?
• можно ли зарабатывать с помощью osint?
• какие навыки нужны для работы с osint?
• насколько osint законен?
• чем отличается пробив от osint?
• нужно ли соблюдать анонимность и приватность?
• в каких сферах используется osint?
• как найти первую работу?

1. С чего начать?
   Стоит начать с изучения сайта osint-mindset https://gitbook.osint-mindset.com/index. Там много советов по тому, как начать путь в этой сфере, про бытовой osint, про инструменты, множество хороших рекомендаций, множество телеграм каналов отличных специалистов.я
2. Можно ли зарабатывать с помощью osint?
   Конечно. В пункте 8 приводится список областей, где используется работа с открытыми данными. Можно помогать в журналистских расследованиях, можно работать в информационно-аналитических центрах, в детективных агентствах и т.д. Нижней и верхней планки нет - можно работать за еду, а можно открыть свое агентство по проверке контрагентов и аналитике рынка и зарабатывать миллионы :)
   
3. Какие навыки нужны для работы с osint?
   Особенность человеческого восприятия - субъективность. При работе с открытыми данными важно как можно больше дистанцироваться от собственного мнения и предпочтений и работать с фактами, мнениями, гипотезами, уметь анализировать и верифицировать данные, желательно иметь широкую эрудицию, чтобы находить невидимые взаимосвязи и находить все новые вектора исследования данных. Аналитика и верификация данных - это очень непростое дело и этому тоже нужно учиться. Забивая на них, вы рискуете предоставлять заказчикам недостоверную информацию, которая принесет убытки или другие негативные последствия. Также важно уметь в программирование (питона достаточно) для работы с большими объемами данных, в софтскиллы (часто полезно узнавать другую точку зрения, которую вы могли не учесть). Важна также дисциплина и последовательность. Если вы исследуете что-то в хаотичном порядке и без алгоритма, то увеличивается вероятность упустить очень важные детали, в которых кроется суть.
   
4. Насколько osint законен?
   По юридическим вопросам я, к сожалению, подсказать не смогу. Но работа по открытым данным однозначно является законной, однако в этой сфере очень много серых зон.
5. Чем отличается пробив от osint?
   Пробив - это, имхо, пренебрежительное название для тех, кто в своем инструментарии использует только боты типа глаза бога, не используя аналитику, верификацию, сторонние инструменты для более глубокого и качественного поиска. Osint включает в себя огромное количество методов и инструментов и всегда очень тесно идет с аналитикой.
   
6. Нужно ли соблюдать анонимность и приватность?
   Базовую цифровую гигиену никто не отменял, однако, важно понимать целесообразность. Если вы занимаетесь мирными вещами (разведка при пентесте, рекламная аналитика и анализ рынка и тд), то вам нет смысла иметь три телефона, постоянно менять симки, аккаунты и т.д. Если же вы занимаетесь политическими\журналистскими исследованиями\расследованиями, какими-нибудь провокационными темами и событиями, работаете личным осинтером у олигарха, то вам, скорее всего, стоит хорошо позаботиться о собственной анонимности, потому что вероятность иметь недоброжелателей увеличивается. Важно помнить две основные вещи: модель собственной безопасности будет строиться очень индивидуально и зависеть от целесообразности, полностью подчищать данные о себе не всегда хорошая затея, гораздо важнее подменять эти данные на фейковые и не подозрительные.
   
7. В каких сферах используется osint?
   Так как osint - это множество методик работы с открытыми данными, прикладное применение этих навыков огромное. Стоит начать с простого: навыки работы с открытой информацией понадобятся вам даже в быту, например, чтобы проверить: вызываете ли вы реального сантехника или это мошенник? стоит ли доверять этому продавцу с авито? и так далее.
   С открытыми данными работают журналисты, разные специалисты по информационной безопасности (например, пентестеры при исследовании таргета), аналитики (информационно-аналитические центры, рекламные аналитики и тд), ученые гуманитарных сфер (социологи, например), специалисты по Threat Intelligence, специалисты в службах безопасности и так далее, список можно продолжать сколько угодно.
8. Как найти первую работу?
   Вариантов достаточно много. Во-первых, сейчас можно найти подобные вакансии в linkedin (возможно, на hh тоже есть, не смотрела). Во-вторых, в телеграме есть каналы с вакансиями в информационной безопасности, там иногда публикуются вакансии, где нужен osint. В-третьих, можно пойти волонтером в разные организации или независимую журналистику. В-четвертых, важно расширять профессиональный круг общения, потому что много предложений и заказчиков можно найти именно через связи и знакомства, так называемое, сарафанное радио.