Wróć do listy wpisów
Prowadzenie firmy Różne
Agencja SEO i SEM > Blog > Co to jest biały wywiad

Co to jest biały wywiad

Co to jest biały wywiad

Biały wywiad, czyli z języka angielskiego Open Source Intelligence (OSINT), to na ten moment legalna metoda prowadzenia rozpoznań na podstawie informacji, które występują w ogólnodostępnych źródłach. Takie informacje znajdziemy m.in. w mediach społecznościowych, mediach publicznych czy też w ogólnodostępnych bazach danych, takich jak np. pastebin.com.

OSINT nie jest, jak mogłoby się wydawać, młodą metodą prowadzenia rozpoznań. Był on wykorzystywany już w latach 40., kiedy na przykład z prasy można było pozyskać cenne informacje, które następnie wykorzystywano w legalny bądź też nielegalny sposób. W dzisiejszych czasach, gdy informacje są masowo udostępniane, można powiedzieć, że jest bardzo skuteczny.

Biały wywiad – informacje ogólne

Niewątpliwie jedną z cech charakterystycznych białego wywiadu jest właśnie to, że wykorzystuje się go do pozyskiwania danych z jawnych oraz etycznych źródeł, wskutek czego nie może być on uznany za nielegalny, na przykład jako szpiegostwo gospodarcze.

Głównym celem białego wywiadu jest zdobywanie informacji na rzecz konkretnego podmiotu bądź na własne prywatne potrzeby z ewentualnym zamiarem dalszego ich przetwarzania. Biały wywiad jest powszechnie stosowany w sferze biznesu. Korzystając z niego, firmy koncentrują się głównie na sytuacji prawnej, finansowej, ekonomicznej i handlowej danego przedsiębiorstwa, dzięki czemu mogą bez problemu oszacować ryzyko współpracy z danym podmiotem. Dane przedsiębiorstwo może w ten sposób sprawdzić, czy np. kontrahent będzie wypłacalny, czy będzie przynosił firmie korzyści czy straty.

Równie często biały wywiad jest wykorzystywany przez grupy polityczne do badania obecnej sytuacji w państwie lub danym regionie. Sprawdza się także w śledzeniu poczynań osób prywatnych. Obecnie praktycznie każdy z nas udostępnia coś w sieci. Przykładem może być zdjęcie z wakacji publikowane w czasie rzeczywistym. W momencie gdy udostępniamy taką informację, złodzieje bez problemu ustalą, że nie ma nas w domu, i mogą wykorzystać to w celach przestępczych.

bezpieczne dane w internecie

Biały wywiad – kto z niego korzysta

OSINT obejmuje różnego rodzaju dane, na przykład dane firmowe, które są teraz dostępne w publicznych rejestrach, sprawozdania finansowe publikowane przez spółki firmowe, informacje o przetargach, profile pracowników, technologie wykorzystywane przez naszą konkurencję.

Źródłem białego wywiadu mogą być ogólnodostępne dane, które znajdziemy m.in. w:

  • serwisach informacyjnych np. onet.pl, wp.pl, Google News,
  • krajowych oraz zagranicznych mediach, np. telewizji, radiu, prasie,
  • ogólnodostepnych bazach danych,
  • platformach handlowych np. allegro.pl,
  • serwisach internetowych,
  • mediach społecznościowych np. Facebook, Instagram,
  • blogach, forach dyskusyjnych, np. blog Grupy TENSE (znajdziemy tutaj m.in. informacje na temat autora artykuły blogowego, dzięki temu możemy poznać jego stanowisko oraz pozycję w firmie),
  • mapach – zarówno papierowych, jak i elektronicznych,
  • biuletynach,
  • metadanych pozwalających na zidentyfikowanie obiektów cyfrowych np. zdjęć i filmów.
Uwaga!

Czy byłeś świadomy, że przy użyciu specjalnego programu można przeanalizować zdjęcie i wyciągnąć z niego takie informacje, jak:

  • dane geolokalizacyjne,
  • czas zrobienia zdjęcia,
  • podmiot wykonujący zdjęcie.

Biały wywiad jest stosowany m.in. przez:

  • hakerów – mogą zdobyć cenne informacje, które pomogą im przeprowadzić szybki, a co najważniejsze – skuteczny atak na nas czy też grupy podmiotów,
  • analityków biznesowych – w celu weryfikacji np. wniosków kredytowych,
  • ubezpieczalnie – do kwestionowania wypłat potencjalnych odszkodowań,
  • komorników – do poszukiwania aktywów i pasywów dłużników,
  • grupy przestępcze – do pozyskiwania informacji na temat przedsiębiorstw,
  • grupy terrorystyczne – do pozyskiwania informacji na temat ochrony danego obiektu,
  • grupy dochodzeniowo-śledcze – do pozyskiwania informacji np. o handlarzach narkotyków.
  • przez nas samych – ale o tym później :)
  • i wiele innych grup czy podmiotów.

Warto zaznaczyć, że wszystkie z wymienionych podmiotów korzystają z białego wywiadu w sposób nieoficjalny z uwagi na możliwe konsekwencje prawne wynikające z niepoprawnego czy nieuprawnionego przetwarzania danych osobowych.

Tutaj należy również wspomnieć o kwestii nieinformowania osób prywatnych o zbieraniu i przetwarzaniu danych osobowych. Korzystanie z danych ogólnodostępnych, na przykład tych, które sam użytkownik udostępnia na Facebooku, jest legalne, ale ich gromadzenie i przetwarzanie już niekoniecznie. Pamiętaj więc, że nieuprawnione korzystanie z danych, które są sklasyfikowane jako dane osobowe, podlega ustawie o ochronie danych osobowych (RODO), a w momencie ich naruszenia musisz liczyć się z konsekwencjami prawnymi.

bezpieczeństwo w sieci

Biały wywiad może nam pomóc w ochronie

Każdy z nas powinien się zastanowić, jak może się ochronić przed potencjalnym atakiem hakerskim. Uważajmy na to, jakie linki otwieramy w naszych mailach. Biały wywiad pomoże nam praktycznie zawsze, kiedy chcemy sprawdzić coś w otwartych źródłach, chociażby reputację danej marki. Ale również dzięki niemu możemy zadbać o swoje bezpieczeństwo.

Przykład

Otrzymujesz mail od nieznanego nadawcy. W tym momencie od razu powinna w głowie zapalić się czerwona lampka! Ale już otworzyłeś mail i widzisz tam link prowadzący do Twojego banku. Ale jak to? Twój bank odzywałby się do Ciebie z nieoficjalnego maila? Coś tu nie gra. Ale jednak wierzysz bankowi, przecież by Cię nie oszukał, w końcu na koncie trzymasz tam ogromną kwotę pieniędzy. Otwierasz link, wszystko się zgadza – przenosi Cię na stronę logowania do banku. Wpisujesz login, hasło lub PIN, klikasz „zaloguj” i co? I nic, błąd w logowaniu. Próbujesz jeszcze raz, od nowa wpisujesz dane, klikasz i dalej nic.

Jesteś bardzo sfrustrowany. Otwierasz więc nową kartę, wchodzisz na stronę banku, próbujesz się tam zalogować tymi samymi danymi, których użyłeś przed chwilą, i co? Udaje się, wchodzisz na konto i widzisz tam okrągłe zero. Przez Twoją nieuwagę i nadmierne zaufanie padłeś ofiarą phishingu. Teraz twoje pieniądze powędrowały na konta bankowe na różnych wyspach i na dziewięćdziesiąt pięć procent już nie odzyskasz tych pieniędzy. Teraz sobie pewnie plujesz w brodę i nie dziwię się, przecież nikt z nas nie chciałby stracić oszczędności życia.

Kiedy dostaniesz taki mail, sam możesz użyć białego wywiadu do ochrony. Skorzystaj z następujących kroków.

  1. Kto jest autorem potencjalnego zagrożenia – przecież widzisz, kto wysłał mail, możesz to bez problemu sprawdzić,
  2. Jaki jest cel – przemyśl, jaki jest cel telefonu lub maila, nie klikaj pochopnie w linki. Jeśli bank ma Ci coś ważnego do przekazania, zrobi to w bardziej racjonalny sposób, na przykład wyśle Ci maila z prośbą, abyś zalogował się do swojej aplikacji, ponieważ czekają tam ważne informacje. Bank może jedynie przesłać linki do artykułów itp., ale prawdopodobnie nigdy nie prześle linku, który prowadzi wprost do logowania do Twojego konta.
  3. Kiedy może odbyć się potencjalny atak – w momencie kiedy klikasz na link, atak odbywa się w trybie natychmiastowym. Zostają przechwycone Twoje dane do logowania, adres IP lub inne ważne informacje.
  4. Jaki to był typ ataku – natychmiast powiadom odpowiednie służby.

Bądź ostrożny w swoich działaniach. Do maili, telefonów pochodź z bardzo ograniczonym zaufaniem, ponieważ obecnie istnieje wiele typów ataków, których na pierwszy rzut oka nie wykryjemy.

Zawsze bądź sceptyczny wobec wiadomości czy danych, które do ciebie przychodzą. Zawsze dokonuj odpowiedniej weryfikacji, aby nie narazić się na atak.

Biały wywiad dla hakerów

Zaawansowani hakerzy w prosty sposób mogą wyciągnąć mnóstwo informacji na nasz temat. Najlepszym źródłem cennych informacji są portale społecznościowe. To jest istna kopalnia wiedzy na temat drugiego człowieka.

W mediach społecznościowych możemy znaleźć następujące informacje na temat drugiej osoby:

  • data urodzenia,
  • miejsce zamieszkania,
  • miejsce pracy,
  • ulubiony serial,
  • ulubiony kolor,
  • informacje na temat współpartnera,
  • miejsce, w którym obecnie przebywamy.

Z biegiem czasu w świecie Internetu pojawił się bardzo niebezpieczny trend zwany oversharing. Jest to nic innego, jak udostępnianie nadmiernej ilości danych na temat tego, co dzieje się w naszym życiu. Nasze nowoczesne telefony z aparatem i GPS są w stanie idealnie odtworzyć całą naszą historię, kiedy, gdzie, co i z kim robiliśmy. Czy to nie jest straszne? Sami na własne życzenie narażamy się na atak przestępców. Zdaję sobie sprawę, że jest to miłe uczucie móc pochwalić naszej grupie znajomych tym, co robimy czy gdzie byliśmy. Ale pomyślmy o konsekwencjach, które mogą nas spotkać. Kiedy udostępniamy dane, stają się one od razu publiczne, dostępne dla każdego. W ten sposób każdy może w łatwy sposób zdobyć adres e-mail, numer telefonu, miejsce zamieszkania. Kiedyś złodzieje mieli inne metody, żeby sprawdzić, czy ktoś jest w domu. Dzisiaj wystarczy, że sprawdzą Facebook albo Instagram danej osoby i już wiedzą o niej wszystko.

Stosowanie białego wywiadu w celu zbierania informacji na temat celu ataku może odbywać się w ogólnodostępnych źródłach i przynieść niezwykle cenne informacje. Dzięki odpowiedniej analizie haker może zdobyć następujące informacje:

  • dane osobowe,
  • adresy e-mail,
  • numery telefonów,
  • nazwy domen,
  • adresy IP,
  • technologia, w jakiej pracuje firma,
  • informacje na temat usług sieciowych
  • informacje o systemach zapobiegającym włamaniom.

Jak widzisz, jesteśmy mocno narażeni na atak. Bądź bardzo ostrożny w sieci i pamiętaj, że co raz trafiło do Internetu, już z niego nie zniknie.

bezpieczeństwo danych w sieci

Jak przeciwdziałać białemu wywiadowi

Warto również poznać metodę, dzięki której możemy przeciwdziałać białemu wywiadowi. To bardzo proste. Na pewno nie powinniśmy udostępniać wszystkich informacji z naszego życia, a jeśli już naprawdę musimy to robić, ponieważ jest to sens naszego życia, ustawmy nasze konta na Instagramie jako prywatne, a informacje na Facebooku udostępniajmy tylko znajomym. Dzięki temu zabiegowi znacznie ograniczymy możliwości potencjalnych przestępców.

Warto pamiętać, że konta naszych przyjaciół również mogą zostać przechwycone. Jednak proces przechwycenia konta jest już zdecydowanie bardziej skomplikowany i wymaga więcej wysiłku niż zwykłe gromadzenie danych na podstawie tego, co sami udostępniamy.

Przykłady narzędzi

Na sam koniec przedstawię Ci kilka narzędzi stosowanych do prowadzenia białego wywiadu.

  • Wayback Machine Internet Archive – potocznie znany jako web.archive.org, jest kopalnią informacji na temat serwisów. To cyfrowa baza zasobów dostępnych w Internecie, która umożliwia użytkownikowi przeglądanie zarchiwizowanych wersji witryn. Celem utworzenia Web Archiwe było zapobieganie problemowi utraty treści zgromadzonych na stronach internetowych.
  • Maltego – aplikacja ta została stworzona w celu wyszukiwania, gromadzenia i graficznej prezentacji informacji publicznie dostępnych w sieci. Dzięki temu korzystanie z Maltego jest całkowicie legalne. Przy pomocy aplikacji Maltego możemy bez problemu pozyskać informacje na temat badanej domeny, przedsiębiorstwa, jak na przykład adresy IP, nazwy domen, adresów e-mail, numerów telefonów, danych o oprogramowaniu.
  • Shodan.io – jest to aplikacja, która działaniem przypomina zwykłą przeglądarkę internetową, jak Google Chrome. Jednak jest ona bardziej ukierunkowana na wyszukiwanie informacji na temat wersji oprogramowania, komputerów i urządzeń sieciowych. Aplikacja Shodan działa na zasadzie skanowania portów przeszukując adresy IP. Shodan może zdobyć następujące informacje: nazwa i wersja oprogramowania, dane serwera, adres panelu administracyjnego. W niektórych przypadkach może również wykryć domyślne dane dostępowe. Aplikacja ma bardzo bogate możliwości. Jest ona bardzo skuteczna podczas prowadzenia analizy pasywnej.

Inne popularne narzędzia to:

  • Google grafika – możliwość wyszukiwania w ogromnej bazie zdjęć (budynków, osób, przedmiotów),
  • Google Hacking – dzięki temu narzędziu możemy stosować odpowiednio dobrane zapytania w celu znalezienia odpowiednich informacji,
  • Whols – popularne narzędzie, w którym znajdziemy rejestr domen internetowych,
  • Geoportal – tutaj odnajdziemy m.in. dane adresowe, mapy topograficzne,
  • Google Maps – dzięki nim odszukamy dokładną lokalizację np. odczytaną ze zdjęcia,
  • notowania giełdowe – to źródło cennych informacji na temat kursów, notowań kontrahentów,
  • KRS (Krajowy Rejestr Sądowy) – sprawdzimy tu m.in. status prawny, sytuację finansową itp.