OSINT: что это и чем нам полезно
wegwarte«90 процентов разведданных приходит из открытых источников и только 10 — за счёт работы агентуры»
OSINT, или Open source intelligence - обычно переводится как разведка на основе открытых источников. Поэтому обычно об этом направлении и пишут в ключе разведдеятельности. Так подана и статья в вики. Но нам это тоже интересно, потому что методы и подходы-то общие, и самое главное - мы можем использовать инструментарий разведчиков в своих интересах. Так что я буду рассказывать, исходя из нетсталкерских целей.
Для нас OSINT - это сбор и обработка информации с использованием открытых источников. Так же, как и для разведчиков ЦРУ, этот процесс будет состоять не только из поиска. Его этапы такие:
1. Планирование. Обдумываем, что и где мы будем искать, чтобы удовлетворить свой интерес/решить свою задачу. На этом этапе наверняка будут пробелы, то есть отчасти мы будем в непонятках насчёт каких-то частей решения. Но последующие шаги компенсируют это.
2. Поиск информации. Вы уже могли почувствовать, что универсального рецепта нет. Всё сильно зависит от задачи. Где-то хватит пачки нагугленных статей, а где-то понадобится поставить ресурс на мониторинг и сбор инфы на протяжении какого-то времени, методично отсеивая результаты. Некоторые кейсы уже разбирались (в канале документов) и ещё, возможно, будут.
Не стоит торопиться с выводами после первой же минуты рассмотрения находки. Тем более - публиковать такие поспешные результаты. Прежде надо накопить какой-то объём информации. И вот тогда, набрав материалы, из которых уже можно хоть что-то вывести, приступаем к анализу.
3. Анализ. Пытаемся понять, что нашли, и что это нам даёт. Первое дело - оценить надёжность источника информации. Надёжность проверяется по тому, насколько этот источник поддерживают другие (уже проверенные), а также по тому, насколько она хотя бы выглядит логичной и непротиворечивой. Подробнее тут.
По результатам анализа мы можем подкорректировать план действий и провести новую волну поиска. Но прежде с этими результатами стоит сделать кое-что важное и часто забываемое...
4. Отчёт. При анализе мы получали знания, теперь их нужно зафиксировать. Сделать это важно, даже когда ищешь сам для себя. Большой массив инфы в голове не удержится, а через время и вовсе выветрится. То есть по той же причине, по которой мы архивируем находки, нужно сохранять и свои выводы по ним.
Самый простой способ - текстом записать все свои выводы. При этом он же - самый трудоёмкий. Информацию проще и воспринимать, и сохранять в отчасти структурированном виде. Самый примитивный вариант: таблица. Очень удобно, когда есть некие стандартные параметры у всех находок. При слежке за конкретными людьми или организациями составляют досье. Причём оно может содержать как сухие факты, так и более гибкие описательные характеристики. Например, досье КГБ включает немало пунктов, касающихся мотиваций и привычек наблюдаемого.
Но этого недостаточно, когда накапливается много таких таблиц или текстов на одну тему. Когда голова начинает пухнуть от сложных связей всего со всем - на помощь приходят майндкарты (mindmaps). Это схемы связей и детализации (т.е. "от общего к частному") между...объектами, идеями, да чем угодно.
Приходят на ум доски с доказательствами из фильмов про копов? Да, evidence board это один из примеров майндкарты.
Творческий подход здесь залог успеха. В сети есть множество гайдов по составлению майндкарты во время мозгового штурма или при изучении новых понятий. Возьмём из схемки такую цель OSINT, как познание/общее изучение темы. В этом случае ход поиска, скорее всего, будет идти от гугления общих понятий - до выяснения мелких и специфических деталей, углубления в тему. Но держать в голове их все может быть утомительно, особенно при первом ознакомлении, когда так и валятся новые термины. Майндкарта поможет прямо по ходу работы накапливать эти детали и ключевые слова, отражая связи между ними. В идеале ещё и заметки по каждому понятию размещать прямо в узлах карты. Всё это делает её достойным фрагментом личного архива.
Самое приятное при работе с "картой мыслей": глядя на неё, можно осознать закономерность или связь, которой раньше не замечал, или которая вертелась на кончике языка, но никак не улавливалась.
Можно детально рассмотреть некоторые приёмы составления таких карт в OSINT. Может, такая заметка появится в будущем, а если не хотите ждать - пара ключевых слов: network analysis и association matrix. Найдёте ещё что интересное - сообщайте.
Естественно, и для ведения записей, и для составления досье, и для редактирования майндкарт существует софт (в том числе онлайн-сервисы). Схема выше составлена в Mindomo. А вот пример чьего-то самостоятельного изучения "Мастера и Маргариты" в другом сервисе: с упоминанием отсылок в песнях, биографий, сторонней аналитики.
Что ещё более интригует , OSINT-софт, проходящий все перечисленные этапы, тоже существует. Иногда даже бесплатный/опенсорсный. Мы в настоящее время интересуемся им, особенно таким, который можно разворачивать у себя на сервере. Так что со временем будут чуть более детальные описания того, какая из найденных нами программ что умеет. Если вам есть, что сказать, или захотелось тоже поиграть с инструментарием - найдите нашу центральную конфу в телеграме и вставьте своё веское мнение.
--Ryd Wegwarte
