كيف تنهار المجهولية بسبب OSINT
عندما تنهار المجهولية، لا يعني ذلك دائمًا أن اختراقًا تقنيًا حدث.
قد يرتبط حساب مجهول بالشخص الحقيقي بمجرد جمع معلومات منشورة علنًا.
هذا هو انهيار المجهولية بسبب OSINT.
حتى إذا كان الشخص يظن: "لم أكتب اسمي الحقيقي في هذا المنشور"، فقد تضيق دائرة المرشحين من شبكات اجتماعية سابقة، وصور، ونتائج بحث، وأرشيفات، وملفات شخصية إذا بقيت موجودة.
الحسابات المجهولة ترتبط بالمعلومات السابقة
إذا نظرت إلى الحساب المجهول وحده، فقد لا يظهر الاسم الحقيقي.
لكن إذا تداخل محتوى المنشورات أو الأيقونات أو أسماء المستخدمين أو أسلوب الكتابة أو الموضوعات مع معلومات سابقة بالاسم الحقيقي، فإنها ترتبط ببعضها.
مثلًا، قد يكون التسلسل كما يلي.
- ينشر حساب مجهول عن مجال متخصص
- يُعثر على مدونة قديمة بالأسلوب نفسه
- تحتوي المدونة القديمة على التجربة الشخصية نفسها
- يبقى في تلك المدونة ملف شخصي قديم
- يظهر من الملف الشخصي اسم حقيقي أو منطقة
حتى إذا لم تكشف معلومة واحدة شيئًا، فإن وصل المعلومات ببعضها قد يجعل الأمر مرئيًا.
OSINT ليس اختراقًا خاصًا
OSINT هو طريقة لجمع المعلومات المنشورة علنًا وتحليلها.
ليس كسرًا لكلمة مرور، ولا اختراقًا لجهاز. إنه يصل المعلومات المرئية من الخارج، مثل محركات البحث، ومنصات التواصل الاجتماعي، وبحث الصور، والأرشيفات، والملفات الشخصية العامة، ومعلومات التوظيف، وصفحات الفعاليات، والمدونات القديمة.
| مصدر المعلومات | ما قد يُعثر عليه |
|---|---|
| محركات البحث | مدونات قديمة، ملفات شخصية، اقتباسات |
| بحث منصات التواصل الاجتماعي | أسماء مستخدمين قديمة، منشورات، ردود |
| بحث الصور | أيقونات، وجوه، خلفيات |
| الأرشيفات | حالات سابقة لصفحات محذوفة |
| صفحات الفعاليات | مشاركة، إلقاء، انتماء |
| صفحات التوظيف والمنظمات | تاريخ عمل، مجالات تخصص، مناطق |
المهم في OSINT هو أن تكون المعلومات منشورة علنًا. حتى المعلومات القديمة التي نسيها الشخص تصبح مادة للترابط إذا كانت مرئية من الخارج.
أنماط الترابط الشائعة
| نمط الترابط | ما الذي يحدث |
|---|---|
| اسم المستخدم نفسه | تُعثر على حسابات سابقة في خدمات متعددة |
| الأيقونة نفسها | يربط بحث الصور بحساب بالاسم الحقيقي |
| التجربة الشخصية نفسها | ترتبط بمدونات قديمة أو منصات تواصل اجتماعي |
| أسلوب الكتابة نفسه | تبدو مشابهة لمنشورات باسم آخر |
| معلومات المنطقة نفسها | تضيق الأماكن المعتادة |
| العلاقات الاجتماعية نفسها | تتداخل مع علاقات جهة الاسم الحقيقي |
في OSINT، لا يكون مؤشر واحد كافيًا دائمًا. تُجمع عدة مؤشرات ضعيفة معًا.
تسلسل جهة البحث
عندما تنهار المجهولية بسبب OSINT، تضيق جهة البحث دائرة المرشحين خطوة بخطوة.
تبحث أولًا عن اسم المستخدم. ثم تفحص صورة الأيقونة. تلتقط المنطقة والمجال المتخصص من محتوى المنشورات. تقارن أسلوب الكتابة والتجارب الشخصية بمدونات قديمة. تنظر في الصفحات المحذوفة والأرشيفات.
بهذه الطريقة، تنتقل من مؤشر واحد إلى المؤشر التالي.
| المرحلة | ما يُنظر إليه |
|---|---|
| 1 | اسم المستخدم، اسم العرض، الملف الشخصي |
| 2 | الأيقونة، الصور، الخلفية |
| 3 | محتوى المنشورات، المنطقة، المصطلحات المتخصصة |
| 4 | أسلوب الكتابة، التجارب الشخصية، التسلسل الزمني |
| 5 | منصات تواصل اجتماعي سابقة، مدونات، أرشيفات |
| 6 | أشخاص مرتبطون، المتابعات، الردود |
تستخدم جهة الدفاع هذا التسلسل بالعكس. ابحث عن نفسك وتحقق من المواضع التي ترتبط فيها الأشياء.
المعلومات المحذوفة قد تبقى أيضًا
حتى إذا حذفت منشورات قديمة، فقد تبقى في نتائج البحث، أو لقطات الشاشة، أو إعادة النشر، أو الأرشيفات.
ملفات شخصية قديمة. مدونات أُغلقت. منشورات محذوفة من منصات التواصل الاجتماعي. صور قديمة. صفحات توظيف أو فعاليات سابقة.
إذا بقيت هذه الأشياء، فقد ترتبط بالنشاط المجهول الحالي.
"حذفتها الآن، إذن لا مشكلة" ليس صحيحًا دائمًا.
تغيير المنشورات الحالية مهم أيضًا
من الصعب محو كل المعلومات السابقة.
لذلك، في الدفاع، لا تكفي "إزالة الماضي" وحدها؛ من المهم أيضًا "عدم إخراج مؤشرات في النشاط المجهول الحالي تتداخل مع المعلومات السابقة".
لا تستخدم أسماء مستخدمين قديمة. لا تستخدم صورًا سابقة. لا تكرر التجارب الشخصية نفسها. لا تكتب عن المنطقة أو مكان العمل بالمستوى نفسه من التفصيل. تجنب أسلوب الكتابة نفسه المستخدم في جهة الاسم الحقيقي.
| السلوك الحالي | سبب تجنبه |
|---|---|
| إعادة استخدام ID قديم | تُعثر على الحسابات السابقة |
| إعادة استخدام صور سابقة | يرتبط الأمر عبر بحث الصور |
| التجربة الشخصية نفسها | ترتبط بمدونة قديمة |
| الموضوع المتخصص نفسه | يتداخل مع المهنة أو الانتماء |
| العلاقات الاجتماعية نفسها | تصبح العلاقات مرئية |
حتى إذا بقيت المعلومات السابقة، ينخفض الخطر إذا لم ترتبط بالنشاط المجهول الحالي.
لا تنس بحث الصور والأرشيفات
في OSINT، لا يهم البحث النصي العادي فقط؛ بحث الصور والأرشيفات مهمان أيضًا.
قد يُعثر عبر بحث الصور على الأيقونة نفسها، أو صور استُخدمت سابقًا، أو صورة الملف الشخصي في مدونة، أو صور الفعاليات. وقد تبقى الصفحات المحذوفة في الأرشيفات أيضًا.
| ما يجب فحصه | السبب |
|---|---|
| صورة الأيقونة | ترتبط بحسابات سابقة |
| صورة الوجه | ترتبط بملفات شخصية بالاسم الحقيقي أو صور فعاليات |
| صورة الخلفية | تكشف الأماكن المعتادة أو مكان العمل |
| مدونة قديمة | تترك ملفًا شخصيًا أو أسلوب كتابة |
| أرشيف | يترك معلومات محذوفة |
لا تحكم بأنك آمن لمجرد أن البحث النصي لا يُظهر شيئًا. افحص الصور والصفحات السابقة أيضًا.
الدفاع ضد OSINT ليس حذفًا فقط
عند التفكير في إجراءات OSINT المضادة، يميل الناس إلى التفكير فقط في حذف المعلومات السابقة.
لكن هناك معلومات لا يمكن حذفها. مثل منشورات الآخرين، والاقتباسات، ولقطات الشاشة، والأرشيفات، وذاكرة التخزين المؤقت لنتائج البحث، وصفحات الفعاليات.
في هذه الحالة، يصبح المهم ألا تُخرج المؤشرات نفسها في النشاط المجهول الحالي.
| الإجراء | الهدف |
|---|---|
| الحذف | تقليل الانكشاف الذي يمكنك التحكم فيه |
| طلب إزالة نتائج البحث | تقليل المداخل المرئية |
| تمويه المنشورات الحالية | جعل ربطها بالمعلومات السابقة أصعب |
| تغيير الأسماء والصور | تجنب الترابط مع الحسابات السابقة |
| الفحص الدوري | ملاحظة المعلومات التي تظهر حديثًا |
الدفاع ضد OSINT هو عمل إزالة الماضي وعمل تقليل الترابط الحالي في الوقت نفسه.
نفّذ OSINT على نفسك
قبل بدء نشاط مجهول، تحقق من معلوماتك المنشورة علنًا ضمن نطاق آمن.
ركز على المعلومات النصية المرئية بالفعل من الخارج، مثل الاسم الحقيقي، وأسماء المستخدمين القديمة، ومعرّفات منصات التواصل الاجتماعي المنشورة، والمدونات السابقة، والملفات الشخصية العامة. قد تصبح كلمات البحث نفسها سجلات لدى جهة الخدمة، لذلك تجنب تكرار الفحوص عالية الخطر من حساب بالاسم الحقيقي أو من المتصفح اليومي. تجنب إدخال أو رفع عناوين البريد الإلكتروني، وأرقام الهاتف، وصور الوجه، والصور غير المنشورة، ومواد ما قبل الإبلاغ، وما شابهها مباشرة إلى خدمات بحث خارجية أو خدمات بحث الوجوه.
إذا كان لا بد من استخدام بحث الصور، فاجعل الهدف الصور المنشورة بالفعل فقط، وافترض أن خدمة البحث قد تحتفظ بالصور أو سجل البحث. إذا بحثت من حساب بالاسم الحقيقي، فقد يبقى سجل البحث، لذلك انتبه أيضًا إلى بيئة التحقيق.
| ما تبحث عنه | ما تنظر إليه |
|---|---|
| الاسم الحقيقي | ملفات شخصية، مدارس، أماكن عمل، فعاليات |
| أسماء مستخدمين قديمة | منصات تواصل اجتماعي سابقة، منتديات، ID ألعاب |
| عناوين بريد أو وسائل اتصال منشورة | تسجيلات سابقة ومعلومات مسربة |
| صور منشورة | أيقونات، وجوه، خلفيات |
| نصوص مميزة | مدونات ومنشورات قديمة |
المعلومات التي تستطيع العثور عليها بنفسك قد يستطيع طرف ثالث العثور عليها أيضًا.
ما الذي ينبغي لجهة الدفاع النظر إليه
لمنع انهيار المجهولية بسبب OSINT، تحقق من معلوماتك من الخارج.
- ابحث عن اسمك الحقيقي
- ابحث عن أسماء المستخدمين القديمة
- تحقق مما إذا كانت وسائل الاتصال المنشورة ترتبط بمعلومات سابقة
- ابحث عن أسماء المستخدمين التي تستخدمها كثيرًا
- تحقق مما إذا كانت الأيقونات والصور المنشورة ترتبط بمعلومات سابقة
- تحقق من المدونات ومنصات التواصل الاجتماعي السابقة
- تحقق مما إذا كانت المعلومات باقية في الأرشيفات
من الأكثر أمانًا إجراء هذا الفحص قبل النشاط المجهول. حتى إذا سارعت إلى حذف الأشياء بعد بدء النشاط، فقد تكون شوهدت بالفعل.
انتبه أيضًا إلى ترك نتائج الفحص في سحابة بالاسم الحقيقي أو في ملاحظات عادية. قد تصبح ملاحظات التحقيق نفسها سجلًا يربط النشاط المجهول ببيئة الاسم الحقيقي.
الخلاصة
تنهار المجهولية بسبب OSINT لأن المعلومات المنشورة علنًا ترتبط ببعضها.
حتى إذا لم يتضمن الحساب المجهول اسمًا حقيقيًا، تضيق دائرة المرشحين عندما تتداخل أسماء المستخدمين، والأيقونات، وأسلوب الكتابة، والتجارب الشخصية، ومعلومات المنطقة، والمنشورات السابقة.
قد تبقى المعلومات المحذوفة أيضًا في نتائج البحث والأرشيفات.
لحماية المجهولية، تحتاج إلى فحص المنشورات الحالية، وكذلك كيف تبدو المعلومات العامة السابقة.
أدوات ذات صلة
Wayback Machine
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://web.archive.org/
Google Search removal tools
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
OSINT Framework
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Google Lens
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://lens.google/
Have I Been Pwned
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.