Vụ Quốc phòng Hoa Kỳ (The U.S. Department of Defense - DoD) định nghĩa: OSINT là tin tức được tổng hợp từ các thông tin được công bố rộng rãi và được thu thập, khai thác, thông báo kịp thời cho đối tượng thích hợp nhằm mục đích giải quyết một yêu cầu tình báo cụ thể. Nguồn OSINT được phân biệt với các nguồn thông tin khác bởi tính hợp pháp và công khai, không vi phạm bất cứ luật bản quyền và quyền riêng tư nào. Sự khác biệt này làm cho phạm vi thu thập của OSINT là rất lớn, không chỉ trong lĩnh vực tình báo, quốc phòng an ninh, mà còn được sử dụng trong các lĩnh vực khác như chính trị, tài chính, kinh tế, xã hội… [1]
Các nguồn thông tin OSINT được phân chia thành 4 loại, cụ thể [2]:
- Dữ liệu nguồn mở (Open Source Data - OSD) là dữ liệu có nguồn gốc từ một nguồn xác định, như: hình ảnh vệ tinh, dữ liệu cuộc gọi điện thoại, siêu dữ liệu, tập hợp dữ liệu, số liệu khảo sát, hình ảnh, file ghi âm hoặc video được ghi lại từ một sự kiện đã xảy ra.
- Thông tin nguồn mở (Open Source Information - OSINF) là dữ liệu đã được lọc sơ bộ để đáp ứng một tiêu chí hay nhu cầu cụ thể. Dữ liệu này cũng có thể được gọi là một nguồn thứ cấp. Ví dụ: cuốn sách về một chủ đề cụ thể, các bài báo, luận văn, tác phẩm nghệ thuật hay các cuộc phỏng vấn.
- Trí thông minh nguồn mở bao gồm tất cả các thông tin đã được phát hiện, lọc và chỉ định để đáp ứng một nhu cầu hay mục đích cụ thể. Những thông tin này có thể được sử dụng trực tiếp trong bất kỳ bối cảnh nào.
- Trí thông minh nguồn mở được xác nhận (Validated OSINT - OSINT-V) là thông tin OSINT được xác nhận. Các dữ liệu cần được xác nhận sử dụng từ một nguồn non-OSINT hoặc từ một nguồn OSINT có uy tín. Đây là điều cần thiết, bởi đối thủ có thể lan truyền thông tin không chính xác làm cho việc phân tích thông tin OSINT bị sai lệch.
Thông tin OSINT bao gồm tất cả các nguồn thông tin được tiếp cận công khai. Những thông tin này có thể được thu thập một cách trực tuyến hoặc ngoại tuyến, bao gồm một số loại thông tin sau [3]:
Hình 1. Một số dạng thông tin OSINT (theo ict.org.il)
- Các bản ghi cơ sở dữ liệu công khai;
- Các trang web, tài liệu, báo cáo của chính phủ;
- Các thông tin trên các phương tiện thông tin đại chúng;
- Các thông tin trên mạng xã hội;
- Các hình ảnh và bản đồ thương mại;
- Các hình ảnh và video;
- Các trang web đen;
- Các thông tin khác trên Internet.
Trong kỷ nguyên công nghệ hiện nay, không ai có thể chối cãi vai trò của thông tin OSINT trong các lĩnh vực khác nhau. Dưới đây là một số ưu điểm của công tác thu thập thông tin OSINT:
- Ít rủi ro: Thu thập thông tin tình báo thông qua việc sử dụng các thông tin OSINT tồn tại ít rủi ro hơn so với các hình thức khác. Bởi để thu thập thông tin OSINT, người sử dụng chỉ cần có một máy tính có kết nối Internet cùng với các kỹ năng tìm kiếm nhất định. Việc thu thập này hoàn toàn công khai thông qua các nguồn thông tin mở, trong khi các đối tượng không hề biết về hoạt động thu thập của các cơ quan tình báo. Mặt khác, để thu thập thông tin tình báo bằng cách truyền thống như sử dụng gián điệp, nếu bất cẩn thì các đối tượng sẽ dễ bị phát hiện và đề phòng.
- Giảm thiểu chi phí: Thu thập thông tin OSINT nói chung là ít tốn kém so với các nguồn tin tình báo khác, như sử dụng các nguồn nhân lực hoặc gián điệp vệ tinh để thu thập dữ liệu là tốn kém. Các doanh nghiệp nhỏ với ngân sách tình báo hạn chế có thể khai thác nguồn thông tin OSINT với chi phí tối thiểu.
- Dễ tiếp cận: Nguồn thông tin OSINT luôn có sẵn, công khai và luôn được cập nhật. Nguồn thông tin OSINT có thể được các bên khác nhau sử dụng trong bất kỳ bối cảnh nào. Tất cả những gì chúng ta cần là những kỹ năng cần thiết, công cụ để thu thập, khai thác và phân tích thông tin OSINT đúng cách. Ví dụ, lực lượng quân đội có thể dự đoán các cuộc tấn công trong tương lai bởi các hoạt động phân tích trên các mạng xã hội. Trong khi các tập đoàn có thể sử dụng nó để xây dựng chiến lược mở rộng thị trường mới của họ.
- Vấn đề pháp lý: Nguồn thông tin OSINT có thể được chia sẻ giữa các bên khác nhau mà không lo lắng về việc vi phạm bất kỳ giấy phép bản quyền hoặc quyền riêng tư, vì nó đã được công bố công khai.
Tất cả các phương pháp thu thập thông tin tình báo đều có những hạn chế nhất định và phương pháp thu thập thông tin OSINT cũng không tránh khỏi đặc điểm chung này.
- Lượng dữ liệu khổng lồ: Thu thập thông tin OSINT sẽ tạo ra một lượng dữ liệu lớn và các dữ liệu này cũng cần được phân tích để có giá trị. Có rất nhiều chính phủ và các công ty lớn đã xây dựng và phát triển các hệ thống riêng của họ để thu thập, khai thác, phân tích dữ liệu thu thập được. Tuy nhiên, lượng dữ liệu khổng lồ vẫn là một thách thức đối với công tác này.
- Độ tin cậy của các nguồn thông tin: Cần phải đánh giá, phân loại các nguồn thông tin trước khi tin tưởng sử dụng các thông tin OSINT trong bất cứ hoàn cảnh nào. Bởi lẽ, nhiều tổ chức sẽ phát đi những thông tin không chính xác để đánh lừa quá trình thu thập OSINT.
- Con người: Đây là yếu tố có tính chất quyết định trong quá trình thu thập thông tin OSINT. Mặc dù đã có các hệ thống, công cụ thu thập, phân tích tự động nhưng con người vẫn cần phải xem xét kết quả của các hệ thống, công cụ đó; đánh giá các dữ liệu đã thu thập được có đáng tin cậy hoặc phù hợp hay không. Vì vậy, nếu trình độ chuyên môn của người thu thập thông tin OSINT không tốt thì sẽ dẫn đến những kết luận sai lệch, gây ra những hậu quả đáng tiếc trong hoạt động tình báo.
Một trong những công cụ tìm kiếm điển hình nhất là Google. Google cung cấp dịch vụ tìm kiếm thông tin miễn phí và tính năng tìm kiếm nâng cao (//www.google.com/advanced_search).
Hình 2. Giao diện tìm kiếm nâng cao của Google
Bing
Bing (//www.bing.com) là công cụ tìm kiếm phổ biến thứ hai sau Google. Công cụ này được phát triển bởi Microsoft và là công cụ tìm kiếm mặc định trong trình duyệt Internet Explorer và Edge. Bing có nhiều điểm tương đồng với tìm kiếm cơ bản của Google.
Shodan
Shodan (//www. shodan.io) là công cụ tìm kiếm đầu tiên trên thế giới dành cho các thiết bị có kết nối Internet như máy chủ, webcam, máy in… Công cụ này do John Matherly - cử nhân sinh tin học (bioinformatics) tại Đại học California (Mỹ), phát triển và đưa vào sử dụng từ năm 2009. Shodan có khả năng thu thập thông tin từ hơn 500 triệu thiết bị và dịch vụ kết nối mỗi tháng.
Hình 3. Giao diện tìm kiếm nâng cao của Shodan
Internet Archive
Internet Archive (//archive.org) là trang web lưu trữ phổ biến nhất hiện nay. Nó lưu trữ hơn 308 tỷ trang web theo thời gian và bất cứ ai có thể chụp một trang web trong thời điểm hiện tại và sử dụng nó trong tương lai như một đầu mối hoặc một cách tham chiếu.
Hình 4. Giao diện web công cụ Internet Archive
Bài viết đã trình bày tổng quan về thu thập thông tin tình báo từ các nguồn mở, cách phân loại, các dạng thông tin OSINT cũng như ưu, nhược điểm của phương pháp này. Không một phương pháp thu thập thông tin nào có thể cho kết quả chính xác 100%. Tuy nhiên, bằng phương pháp thu thập thông tin OSINT, nếu có kế hoạch, mục tiêu rõ ràng, cùng với nguồn lực và chuyên môn cao, thì phương pháp này sẽ đem lại kết quả tối ưu nhất trên quy mô lớn.
|
TÀI LIỆU THAM KHẢO [1] Nihad A.Hassan, Rami Hijazi, Open Source Intelligence Methods and Tools – A Practical Guide to Online Intelligence, Apress, 2018. [2] W.F. Kernan, General, U.S. Army, NATO Open Source Intelligence Handbook, 2001. [3] |
ThS. Đào Ánh Hương
08:00 | 15/06/2018
21:00 | 15/02/2021
10:00 | 14/04/2020
09:00 | 25/02/2022
08:00 | 17/02/2020
13:00 | 28/02/2022
16:00 | 06/09/2022
10:00 | 25/10/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
14:00 | 02/10/2024
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phức tạp, Zero Trust đang nổi lên như một mô hình bảo mật toàn diện cho doanh nghiệp. Tại Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam đã chia sẻ những góc nhìn sâu sắc về tầm quan trọng của mô hình Zero Trust và cách thức doanh nghiệp Việt Nam có thể ứng dụng hiệu quả giải pháp này.
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.
10:00 | 30/10/2024
