ما هو OSINT؟
OSINT هو اختصار لـ Open Source Intelligence.
وهو طريقة تفكير تقوم على جمع المعلومات المنشورة علنًا واستنتاج أمور عن الأشخاص والمنظمات والأماكن والسلوك والعلاقات.
لا تعني "المعلومات المنشورة علنًا" هنا معلومات مسروقة عبر اختراق خاص. بل تعني نتائج البحث ومنصات التواصل الاجتماعي والملفات الشخصية والصور والمدونات والأخبار والمنتديات ومعلومات التوظيف والخرائط والأرشيفات والمواد العامة وما شابه ذلك.
تكمن أهمية OSINT عند التفكير في المجهولية في أن معلومات كان الشخص يظن أنه "أخفاها" قد ترتبط أحيانًا بمعلومات منشورة سابقًا أو بمعلومات في خدمة أخرى.
تنظم هذه المقالة OSINT لا بوصفه أسلوبًا للهجوم، بل بوصفه أساسيات للجهة الدفاعية كي تفحص انكشافها.
يجمع OSINT المعلومات المنشورة علنًا
المهم في OSINT ليس معلومة واحدة فقط.
بل جمع معلومات صغيرة وتركيبها معًا.
على سبيل المثال، حتى إذا لم تحتوِ منشورات حساب مجهول على اسم حقيقي، فقد تبقى معلومات مثل الآتية.
- اسم مستخدم يُستخدم كثيرًا
- أيقونة استُخدمت في الماضي
- كلام عن المنطقة التي يعيش فيها الشخص
- المهنة أو مجال التخصص
- أنماط أوقات النشر
- خلفيات الصور
- مدونات أو منصات تواصل اجتماعي سابقة
كل واحدة منها مؤشر ضعيف. لكن عندما يتداخل عدد منها، تضيق قائمة المرشحين.
| مصدر المعلومات | ما يمكن رؤيته | نقطة انتباه للمجهولية |
|---|---|---|
| نتائج البحث | الأسماء، المنشورات السابقة، الملفات الشخصية | تبقى معلومات قديمة |
| منصات التواصل الاجتماعي | العلاقات، الأماكن المعتادة، أسلوب الكتابة | قد يرتبط جانب الاسم الحقيقي بالجانب المجهول |
| بحث الصور | الصور المستخدمة في الماضي | يُعثر على إعادة استخدام الأيقونات أو الصور |
| الأرشيف | صفحات محذوفة | تبقى معلومات كان يُظن أنها أزيلت |
| مواد عامة | الانتماء، المنصب، سجل النشاط | تصبح المنظمات والمهن مرئية |
OSINT هو ترابط المعلومات المنشورة علنًا.
المهم هنا أن المعلومات المنشورة علنًا لا تعني فقط "المعلومات التي يستطيع أي شخص رؤيتها". هناك درجات للعلنية: معلومات تظهر عند البحث، ومعلومات تبقى على منصات التواصل الاجتماعي، ومعلومات تُعثر عليها عبر بحث الصور، ومعلومات تبقى في PDF، ومعلومات تبقى في الأرشيف، ومعلومات يمكن رؤيتها بعد تسجيل عضوية. ينظر المهاجمون أو المحققون عبر هذه الأنواع من المعلومات.
لا يحدث فشل المجهولية دائمًا بسبب معلومة قوية واحدة. قد يحدث عندما تتجمع معلومات ضعيفة متعددة وتشير في الاتجاه نفسه. إذا تعلمت OSINT دفاعيًا، فيجب أن تنظر إلى "كيفية تركيب المعلومات معًا" لا إلى كل معلومة منفردة فقط.
العلاقة بالمجهولية
لحماية المجهولية، لا يكفي أن تفحص فقط "هل يحتوي المنشور الحالي على الاسم الحقيقي".
معلومات نشرها الشخص في الماضي. ملفات شخصية في حسابات أخرى. صفحات قديمة باقية في نتائج البحث. صور تظهر في بحث الصور. صفحات محذوفة باقية في الأرشيف.
عندما ترتبط هذه الأمور بالنشاط المجهول الحالي، تضعف المجهولية.
تتحدد المجهولية ليس فقط من خلال العملية الحالية، بل أيضًا من خلال العلاقة بالمعلومات السابقة.
على سبيل المثال، لنفترض أن حسابًا مجهولًا لا يذكر الاسم الحقيقي. لكن اسم المستخدم نفسه استُخدم في مدونة قديمة. كانت تلك المدونة تحتوي على اسم مدرسة. ظهرت الأيقونة نفسها في بحث الصور. وتداخلت أوقات النشر مع منصات تواصل اجتماعي بالاسم الحقيقي.
بهذه الطريقة، حتى من دون اسم حقيقي مباشر، تضيق قائمة المرشحين عبر الترابط. OSINT طريقة لفهم أن المجهولية "لا تكتمل داخل المنشور الحالي وحده".
المعلومات التي يسهل رؤيتها عبر OSINT
تشمل المعلومات التي ينبغي فحصها من جانب دفاعي ما يلي.
| هدف الفحص | سبب النظر |
|---|---|
| الاسم الحقيقي واسم المستخدم المستعار | قد تُعثر حسابات أو ملفات شخصية سابقة |
| عنوان البريد الإلكتروني | يرتبط بخدمات متعددة |
| اسم المستخدم | يؤدي تكرار الاستخدام إلى الارتباط بمعلومات سابقة |
| الصور | يُعثر على إعادة استخدام الأيقونات أو الصور |
| المهنة أو الانتماء | يصبح مادة لتضييق المرشحين |
| المنطقة أو الأماكن المعتادة | يؤدي إلى ترابط المكان |
| المنشورات السابقة | يبقى أسلوب الكتابة والتجارب الشخصية |
الخطوة الأولى في تقليل مخاطر OSINT هي فحص كيف تبدو من الخارج.
لكن إذا أدخلت أو رفعت الاسم الحقيقي أو اسم العائلة السابق أو عنوان البريد الإلكتروني أو صورة الوجه أو الصور غير المنشورة أو المواد عالية الخطر كما هي إلى محركات البحث أو خدمات بحث الوجوه أو ذكاء اصطناعي خارجي، فقد يصبح فعل الفحص نفسه سجلًا أو انكشافًا جديدًا. عند الفحص، قلل المعلومات التي تبحث عنها إلى الحد الأدنى، وافترض ألا تُسلَّم المواد غير المنشورة إلى خدمات خارجية.
عند الفحص، لا تجعل الاسم الذي تستخدمه عادة وحده هدفًا، بل افحص الأسماء السابقة أيضًا. ويشمل ذلك اسم العائلة السابق، والكتابة بالحروف اللاتينية، والألقاب، ومعرّفات الألعاب، وعناوين البريد الإلكتروني القديمة، وأسماء المستخدمين في منصات التواصل الاجتماعي، وأسماء الأعمال، وأسماء المجموعات، وأسماء الفعاليات. وبالنسبة إلى الصور، افحص أيضًا ما إذا كانت الأيقونات والأعمال والحيوانات الأليفة والغرف والمناظر ولقطات الشاشة المنشورة سابقًا ترتبط بحسابات سابقة.
| ما تبحث عنه | سبب النظر |
|---|---|
| الاسم الحقيقي واسم العائلة السابق | فحص الانكشاف الأساسي |
| اسم المستخدم المستعار | رؤية الروابط بالحسابات السابقة |
| عنوان البريد الإلكتروني | فحص تكرار الاستخدام عبر خدمات متعددة |
| الصور | العثور على إعادة استخدام الأيقونات أو الصور |
| مجال التخصص والمنطقة | رؤية التداخل بين محتوى المنشورات والمعلومات الخارجية |
تعلمه للدفاع لا للهجوم
قد يُساء استخدام OSINT.
قد يُستخدم لكشف الهوية، والمضايقة، والملاحقة، والتشهير، والضغط الاجتماعي.
ولهذا بالذات، يحتاج الجانب الدفاعي إلى فهمه.
ما الذي يظهر باسمك. ما الذي يظهر بأسماء المستخدمين المستعارة القديمة. ما الذي يعثر عليه بحث الصور. هل ترتبط المنشورات السابقة بالنشاط المجهول الحالي.
إذا استطعت فحص ذلك، يمكنك تقليل الخطر قبل النشر.
في OSINT الدفاعي، لا نتناول التحقيقات التي تهدف إلى محاصرة شخص ما. ما ينبغي النظر إليه هو كيف تبدو أنت أو منظمتك أو نشاطك أو الأشخاص المرتبطون بك من الخارج. افحص قبل النشر، وقلل المعلومات عند الحاجة، وإذا كانت هناك معلومات لا يمكن حذفها فغيّر طريقة العمل الحالية.
عند تعلم OSINT، تصبح إجراءات المجهولية ملموسة. لا يكون الحكم مجرد "توخَّ الحذر"، بل يمكنك أن تقرر: "هذا الاسم المستعار باقٍ في مدونة قديمة لذلك لن أستخدمه"، أو "هذه الصورة تظهر في بحث الصور لذلك لن أستخدمها"، أو "معلومة المنطقة هذه تتداخل مع ملف شخصي سابق لذلك سأعممها".
معرفة مداخل التحقيق
عند فهم الصورة العامة لـ OSINT، من المفيد معرفة أنواع مصادر المعلومات التي تصبح مداخل للتحقيق.
أحد المداخل التمثيلية هو OSINT Framework. OSINT Framework دليل ينظم بحسب الفئات مصادر المعلومات والأدوات المستخدمة في تحقيقات المعلومات المنشورة علنًا. يمكن من خلاله أخذ نظرة عامة على أنواع المعلومات، مثل أسماء المستخدمين وعناوين البريد الإلكتروني والصور والنطاقات ومنصات التواصل الاجتماعي والخرائط والمواد العامة، وما أنواع التحقيقات التي يمكن أن تقود إليها.
URL : https://osintframework.com/
المهم هنا ليس استخدام الأدوات واحدة تلو الأخرى بلا تمييز. ما ينبغي أن ينظر إليه الجانب الدفاعي هو "أي معلومات عني يمكن أن تصبح مدخلًا لأي نوع من التحقيق".
على سبيل المثال، يصبح اسم مستخدم قديم مدخل بحث في مواقع متعددة. ويصبح عنوان البريد الإلكتروني مدخلًا إلى معلومات مسربة أو خدمات سُجل فيها في الماضي. وتصبح الصورة مدخلًا إلى بحث الصور أو بحث الوجوه. ويصبح النطاق أو ملف منصة التواصل الاجتماعي مدخلًا إلى الانتماء أو سجل النشاط.
عند النظر إلى قائمة مثل OSINT Framework، يتضح أن عالم المعلومات المنشورة علنًا واسع إلى حد كبير. لكن بعض الخدمات الخارجية المدرجة يتطلب تسجيلًا، وبعضها مدفوع، وبعضها يختلف التعامل معه بحسب البلد أو المنطقة. كما تختلف السجلات والرفع والدفع والمخاطر القانونية والأخلاقية من خدمة إلى أخرى. إذا كان الهدف حماية المجهولية، فالافتراض هو استخدامها أولًا لفحص انكشافك أنت أو انكشاف المنظمات التي تديرها، لا لتتبع الآخرين أو التشهير بهم.
فهم حدود OSINT أيضًا
لأن OSINT يتعامل مع معلومات منشورة علنًا، فهو لا يعطي دائمًا نتائج صحيحة. قد توجد أسماء متطابقة، وأسماء مستخدمين متشابهة، ومواد صور واحدة، وتطابقات عارضة في أوقات النشر. تختلط الأخطاء بالاستنتاجات من المعلومات المنشورة علنًا.
ولهذا، يفكر الجانب الدفاعي أيضًا في "إمكانية إساءة الفهم". حتى المعلومات التي لا علاقة لها بك قد تبدو مرتبطة عند النظر من الخارج. لحماية المجهولية، لا يكفي ألا تُحدَّد بشكل صحيح؛ من المهم أيضًا ألا تُسحب إلى ترابط خاطئ.
تصنيف المعلومات التي عثرت عليها
عندما تعثر على معلومات منشورة علنًا عن نفسك، صنفها قبل الانتقال مباشرة إلى الحذف. تختلف الاستجابة بحسب ما إذا كانت معلومات شخصية مباشرة، أو مؤشرًا إلى الأماكن المعتادة، أو ارتباطًا بحساب سابق، أو مجرد سجل نشاط عام.
| التصنيف | مثال | اتجاه الاستجابة |
|---|---|---|
| معلومات مباشرة | العنوان، رقم الهاتف، صورة الوجه | إعطاء الأولوية للحذف أو جعلها غير عامة |
| معلومات ربط | الاسم الحقيقي واسم المستخدم المستعار في الصفحة نفسها | تغيير الاسم المجهول الحالي |
| الأماكن المعتادة | المدرسة، مكان العمل، فعالية محلية | خفض درجة تفصيل المنشورات |
| معلومات الصور | أيقونة، عمل، صورة غرفة | عدم إعادة استخدامها |
| معلومات تاريخية | منشورات قديمة، مدونة، ظهور في فعالية | النظر إلى التداخل مع النشر الحالي |
لا تنتهي إجراءات تقليل مخاطر OSINT بمجرد العثور على المعلومات. بناءً على المعلومات التي تعثر عليها، اختر الحذف أو التصحيح أو تغيير التشغيل.
خلاصة
OSINT طريقة تفكير تجمع المعلومات المنشورة علنًا وتستنتج أمورًا عن الأشخاص والمنظمات والأماكن والسلوك والعلاقات.
تصبح نتائج البحث ومنصات التواصل الاجتماعي والصور والأرشيفات والمواد العامة موادًا لذلك.
في المجهولية، لا تهم المنشورات الحالية وحدها، بل يهم أيضًا الترابط مع المعلومات السابقة ومعلومات الخدمات الأخرى.
الغرض من تعلم OSINT ليس التحقيق في شخص ما. بل معرفة كيف تبدو من الخارج وتقليل المؤشرات قبل النشر.
أدوات ذات صلة
OSINT Framework
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.