Érdemes időközönként tájékozódni, hogy mi látható rólunk az interneten. Az előző részben megismerkedtünk az OSINT és az ön-OSINT fogalmával, ebben az írásban pedig gyakorlati példák következnek, amelyek bemutatják az ön-OSINT egyes lehetséges lépéseit, módszereit.
A közösségi médáról történő, nyílt forráső információszerzés lehetőségei folyamatosan változnak, hiszen ezen platformok adatkezelési szabályzatait gyakran frissítik, változtatják, azonban jócskán akad olyan élethelyzet, amelyet megelőzően érdemes ön-Osintot végrehajtani – ilyen lehet például az olykor nagy izgalmakkal járó állásinterjú is.
Ön-OSINT
Legcélszerűbb az osintframework.com weboldalról elindulni, hiszen ez az internetes platform egy helyen gyűjti össze az OSINT eszközök nagy részét. A weboldal könnyen, böngészőből elérhető bárki által, az oldalon található kategóriák pedig egy egyszerűbb tájékozódást biztosítanak. Fontos azonban megemlíteni, hogy bár az oldalt folyamatosan frissítik, előfordulhatnak olyan eszközök, amelyek már nem bizonyulnak aktuálisnak, működőképesnek. Továbbá az is előfordulhat, hogy egy konkrét automatizált szoftver weboldalára irányít az oldal, melynek használatához a komolyabb informatikai tudáson kívül gyakran előfizetés is szükséges.
Hasonló forrás lehet továbbá az https://www.uk-osint.net/ weboldal, mely funkcióját tekintve ugyanúgy különböző OSINT tool-okat gyűjti össze egy helyre.
Az ön-Osint tekintetében relevánsnak számíthat a meta keresők használata. A meta kereső lehetővé teszi a felhasználó számára, hogy egyetlen lekérdezést írjon be, de több forrásból is megkapja az eredményeket, ezzel elérhetővé téve számára, hogy gyorsan megszerezze a legjobb válaszokat az információk széles skálájából. A meta keresőmotorok nem hoznak létre saját adatbázist, hanem különböző más adatbázisokra támaszkodnak az eredmények összegyűjtéséhez, ezáltal a keresési eredmények átfogóbbá és relevánsabbá válnak, és a kereső számára időbeli megtakarítást jelent.
Az általam elsőként választott platform ezúttal a https://webmii.com/, amely olyan kereső, ami segít megtalálni az összes nyilvános információt bármely személyről. A weboldal az internetet kutatja, beleértve a Google-t, a Facebookot, a Twittert, a Binget, a Yahoo-t. Kereséseket más keresőmotorok és közösségi hálózatok segítségével bonyolítja le annak érdekében, hogy összképet alkosson az adott személy online identitásáról. Vezetéknévre és keresztnévre lehet keresni, amely, valljuk be, a népszerű magyar vezeték- és keresztnév párosok (pl. Kovács István) esetében kevésnek is bizonyulhat.
Az oldal egyfajta láthatósági pontszámokat is ad az adott személyre (lásd. 3. ábra), amely valójában egy 10-es skálát jelent.
Érdekességképp rákerestem az Egyesült Államok elnökére, Jode Bidenre is, aki nem meglepő módon a maximális pontszámot kapta a naponta megjelenő temérdek újságcikk és hír által.
De mire is lehetnek jók a Webmii találatai? Saját tapasztalatból állítom, hogy könnyen rá lehet találni akár egy már nem aktuális, de az interneten még elérhető önéletrajzra, mely személyes adatok tömkelegét tartalmazza, azonban már kevésbé bizonyul relevánsnak. Ilyenkor érdemes felkeresni az adott szervezetet, amelynek a honlapján rábukkantunk az önéletrajzra, és jelezni számukra, hogy az önéletrajz eltávolítását kérjük.
Ajánlatos még megnézni a Webmii „rólunk” menüpontját, melynek az utolsó mondata így szól: „Reméljük, hogy ez a szolgáltatás lehetővé teszi, hogy jobban megismerje és ellenőrizze az Önről az interneten található információkat.” Természetesen az ilyen és ehhez hasonló oldalak csupán a mindenki által elérhető „world wide web”-en felkereshető tartalmakat listázzák. Az adatok world wide webről történő törlése korántsem egyenlő a teljes megsemmisítéssel és digitális lábnyom megszüntetésével, hiszen a deep web és a darknet is jócskán tartalmazhat személyes adatokat.
Összegzés
Összességében elmondható, hogy a kulcs a megelőzésben rejlik. Munkahelyeken célszerű biztosítani az alkalmazottak teljes körű információbiztonsági képzését – minimum évenkénti rendszerességgel, melyben hangsúlyt helyeznek a biztonságtudatos közösségimédia-használatra is. Fontos továbbá megjegyezni, hogy a bemutatott oldalak vagy a hozzájuk hasonló, egyéb nyílt forrású információgyűjtést támogató eszközök használata ellentmondásosnak is bizonyulhatnak adatvédelmi szempontból. Bár nyílt forrásból dolgoznak, azonban automatizált adatfeldolgozást valósítanak meg, melynek a jogi szabályozása már szigorúbb.
Ugyanúgy szürke zóna, hogy milyen célból gyűjtjük az adatokat, hiszen az adatkezelés elveit, mint például a célhoz kötöttség elvét meg kell valósítanunk. Értelemszerűen ezen a kérdéskörön akkor kell gondolkoznunk, amikor nem a saját digitális lábnyomunkra vagyunk kíváncsiak, hanem valami okból kifolyólag (pl. állásinterjú) más láthatóságát szeretnénk ellenőrzni az interneten.