OSINT Nedir?
Her gün Google'da pek çok arama yapılır, ancak internette arama yaparak göremediğiniz çok daha fazla bilgi vardır. Gerekli bilgiye ve doğru araçlara sahip olduğunuz sürece, bu bilgilerin çoğu herkes tarafından bulunabilir.
Açık Kaynak İstihbaratı (OSINT), en bilinen şekliyle gizli görünen çevrimiçi izleri ortaya çıkarmaya yönelik bir tekniktir. OSINT konusunda yetkinlik için belirli eğitimler de vardır. Örneğin medya koçları bu eğitimi alabilirler. Ancak OSINT siber suçları tespit etmek gibi çeşitli amaçlar için de oldukça kullanışlıdır. Bununla birlikte OSINT tekniği aynı zamanda bazı soruları da gündeme getirir. Bir internet kullanıcısı olarak bazı izlerin başkaları tarafından görülebildiğini bilmiyorsanız, bunların profilinizi oluşturmak için kullanılmasında bir sakınca olup olmadığını bilemeyebilirsiniz.
İnternette ne yaparsanız yapın iz bırakırsınız. Örneğin, Facebook'ta herkese açık bir şekilde bir fotoğraf yayınladığınızda bu fotoğrafın herkes tarafından görülebileceğini bilirsiniz. Ancak diğer çevrimiçi izlerin farkında olmayabilirsiniz. Çevrimiçi zorbalığı durdurmak isteyen bir öğretmen veya bir suçlunun çevrimiçi şüpheli faaliyetlerini araştıran polis gibi insanların 'gizli' bilgilerini bulmak için farklı nedenleri olabilir. Ama aynı zamanda potansiyel bir müşteriyi kontrol eden bir banka çalışanı veya tanınmış bir kişinin faaliyetlerini takip eden bir gazete de olabilir. Ortak payda, internetteki halka açık kaynaklardan bilgi toplamaktır. Peki OSINT tam olarak nedir? Ne tür bilgileri kapsar ve insanlar için tehlike oluşturur mu? Gelin kapsamlı OSINT rehberimize birlikte göz atalım.
Açık Kaynak İstihbaratı OSINT Nedir?
Geçmişte, bir soruşturma memuru veya özel bir dedektif, suça ait izleri ve delilleri aramak için çok fazla fiziksel araştırma yapardı. Dijital araştırma da buna çok benzer, tek fark şu anda arananlar daha fazla dijital izlerdir. Çünkü günümüzde, tüm dolandırıcılık vakalarının %95'inin dijital bir bileşeni vardır. İnternette araştırma yapmak bu nedenle Google aracılığıyla bir isim veya veri almaktan daha fazlasıdır, bu nedenle OSINT gerçek bir meslek olarak da kabul edilir. Bugün bu alana Açık Kaynak İstihbaratı denir. Genellikle OSINT olarak kısaltılan Açık Kaynak İstihbaratı, açık ve halka açık kaynaklardan yasal veri ve bilgi toplanmasıdır. Bu veriler anlaşılır bir şekilde toplanır, analiz edilir daha sonra raporlanır veya yayınlanır.
OSINT Verileri Neleri Kapsar?
OSINT, genel kaynaklardan bilgi almanın yaygın bir yoludur. Günümüzde insanlar kasıtlı ve kasıtsız olarak birçok bilgiyi çevrim içi hale getirir. Bu, yazılı bir metin biçiminde olabilir ancak aynı zamanda dijital fotoğrafları, videoları ve/veya ses parçalarını da içerir. Kaynaklar analiz edilerek, siber suçla etkili bir şekilde mücadele edilebilecek önemli bilgiler elde edilebilir. Her veri olmasa da birçok belge, fotoğraf ve belge açık kaynak olarak kabul edilir. Açık kaynak verileri şunlardır:
- Açık veya yarı kapalı veri tabanları
- Hükümet raporları, belgeleri ve web siteleri
- İnternet
- Kitle iletişim araçları (gazeteler, TV, radyo, dergiler ve web siteleri gibi)
- Sosyal ağ ve sosyal medya siteleri
- Kartlar ve ticari görseller
- Görüntüler, fotoğraflar ve videolar
- Dark web
Örneğin, sosyal medya, (ticaret) dergileri, radyo, TV aracılığıyla elde edilenlerin yanı sıra aynı zamanda arabanızın üzerindeki etiketler ve tüm ailenizin isimleri, adresiniz, telefon numaranız ve web sitenizdeki tüm veriler de açık kaynak istihbaratının parçalarıdır. Bu dağınık bilgi parçaları kendi başlarına haber değeri taşımayabilir, ancak bir araya geldiklerinde her türlü amaç için kullanılabilecek veriyi oluşturabilirler.
OSINT Ne işe Yarar?
Küçük bir araştırma ile ulaşılabilen bu veriler, diğer araştırmalara yol göstermesi için kullanılabilir. Çok farklı profesyonel gruplar, serbestçe erişilebilen bu bilgilerle ilgili araştırmalar yürütür. Örneğin gazeteciler ve İK yöneticileri bu grupların parçasıdır. Bununla birlikte sizinle iletişim kurmak isteyen ve bu nedenle sizi aramak isteyen insanlar da olabilir. Arama yapmadan önce, ortak bir payda bulmak için mümkün olduğu kadar çok bilgi toplamakta fayda vardır. Ayrıca bilgiler, bilgisayar korsanları ve hırsızlar gibi daha az iyi niyetli kişiler tarafından da kullanılabilir. Bu nedenle OSINT verileriniz siber güvenliğinizi tehlikeye düşürebileceği gibi daha farklı olumsuz sonuçlara da yol açabilir. Örneğin sosyal ağlarda paylaşılan veriler nedeniyle günlük rutinleriniz belirlenebilir, sık gittiğiniz yerler size kolay ulaşılmasına sebep olabilir. Bu da kötü niyetli kişiler tarafından takip edilmenizi kolaylaştırır.
OSINT Araçları Nelerdir?
Açık Kaynak İstihbaratı kamu kaynaklarından bilgi ve istihbarat toplama yöntemini içerir. Bu her zaman yazılı metin şeklinde olmak zorunda değildir. Dijital fotoğraflar, video ve ses parçaları, doğru bir şekilde analiz edilip işlenirlerse kamu düzenini veya uluslararası güvenliği korumak amacıyla dolandırıcılık ve terör gibi suç faaliyetleriyle etkili bir şekilde mücadele etmek için kullanılabilecek çok önemli bilgiler içerebilir.
Mevcut medya ortamımızda, bilgi her yerde ve bol miktarda mevcuttur. Hemen hemen tüm bilgiler bugün World Wide Web'de bulunabilir. OSINT araçları da bu bilgilerin toplanmasına yardımcı olan ve analizle birlikte rapor elde etme imkânı sağlayan araçlardır.
- Sosyal medya ve web adreslerinin arşivleri bu araçlardan biridir. Twitter, Instagram, Facebook ve benzer medya ağlarının yanı sıra pek çok web adresi için bu platformlar önemli bir arşiv görevi görür. Bilgi bu arşivlere de kaydedilmişse bazı kaynaklar aracılığıyla ulaşılabilir. Bu nedenle herkese açık paylaşım yapılan bu araçlar araştırma yapmaya başlamak için idealdir. Bu istihbarat toplama biçimi aynı zamanda SOCMINT (Sosyal Medya İstihbaratı) olarak da adlandırılır.
- Görsel ve tersine görsel arama da OSINT araçlarından biridir. Bu sayede paylaşılan görsellerin ilk ya da kimler tarafından, nereden paylaşıldığı öğrenilebilir. Google Lens ya da diğer arama araçlarının görsel uygulamaları ideal araçlar olarak kabul edilir.
- Metadata araçları ya da EXIF gibi değiştirilebilir görsel dosyalar, pek çok bilgi içerebilir. Özellikle fotoğrafın elde edildiği cihaz tarih, konum gibi etiketlere sahipse, tüm veriler delil olarak rahatlıkla kullanılabilir. Böylece bilinen bir yerde çekilmemiş bir fotoğrafta konuma dair bilgi içermese de bu üst bilgiler sayesinde pek çok veri elde edilebilir.
- GPS cihazları da bu araçlar arasında oldukça önemlidir. Kara, deniz ya da havayolu taşımacılığında neredeyse her zaman açık olan GPS cihazları anlık konum bilgisi elde etmenin en iyi yollarından biridir. Bu verilere ulaşmak için ise cihazlar olmasa bile bağlı olan uygulamalar kullanılabilir. Fire Information for Resource Management System, mobese sistemleri de araçlar arasındadır.
Berqnet ile Siber Güvenliğinizi Yükseltin
Şüpheli mail ya da siber suçluların kimlik bilgilerinizi ele geçirmek için kullandığı OSINT yöntemlerinden korunmak için internet ağınızı kontrol altında tutmanız ve güvenlik duvarınızın etkin ve tam kapsamlı bir koruma sunduğundan emin olmanız gerekir. Çünkü herkese açık verileriniz de size karşı kullanılabilir ve istemeden de olsa kimlik bilgilerinize erişim izni verebilirsiniz. Bu nedenle Berqnet'in sunduğu SASE ve Firewall çözümleri ile hem bireysel hem de şirket bilgilerini koruma altına alabilir, ağ izleme, VPN, SD-WAN sayesinde güvenli ağ geçidi oluşturabilirsiniz. Bu sayede tehditleri engelleyebilir, yazılım ya da kötü niyetli kullanıcıları ağınızdan uzak tutabilirsiniz.
İşletmenizi ve İtibarınızı Siber Tehditlere Karşı Berqnet'le Koruyun
Sıkça Sorulan Sorular
Açık kaynak araştırması, gizli olmayan bilgilerin bir anlam ifade edene kadar toplanması ve belirli bir amaç için kullanılabilecek hale getirilmesidir.
Pek çok devlet kurumu, örneğin polis ve savunma birimleri, şüphelileri aramak, fotoğraf veya videolara dayalı konumları belirlemek için OSINT'i kullanır. Bununla birlikte güvenlik operasyon ve siber suçla mücadele birimleri de OSINT kullanır. Ayrıca yaygın olmasa da gazeteciler ve avukatlar, bir haberin geçerliliğini kontrol etmek için OSINT araçlarını ve metodolojilerini kullanır. Şirketler ise çevrimiçi itibarlarını analiz etmek veya rekabet hakkında bilgi toplamak için OSINT araçlarından yararlanabilir.
Pek çok OSINT tekniği ve mekanizması olsa da hepsi her amaca uygun olmayabilir. Bu nedenle araştırma konusunu daraltmak için "Ne arıyorum? Ana araştırma hedefim nedir? Hedef ne veya kim? Araştırmayı nasıl yürüteceğim?" gibi soruların yanıtlanması gerekir. Yanıtlar doğrultusunda sosyal medya ya da arşivleri yönetebilirsiniz. Bununla birlikte hükümet ve askeri kurumlar tarafından kullanılan OSINT teknikleri hemen her amaç için uygundur.
Açık kaynaklı veriler bir kere yayınlandığında artık ulaşılabilir haldedir ve tüm internet arşivinden kaldırmak pek mümkün değildir. Bu nedenle özellikle sosyal ağlarda paylaşım yapmadan önce düşünmek önemlidir, çünkü bu bilgileri yalnızca arkadaşlarınız görmez. Araştırmaları herkes yapabileceği için görünür bilgilerinizin neler içerdiğinden emin olmanız, size karşı kullanılabilecek bilgileri açık etmemeniz önemlidir.
Her sosyal medya platformu aynı güvenlik önemlerine sahip olmayabilir ve aynı zamanda izin verdiğiniz erişimler oldukça farklı olabilir. Bu nedenle izin verdiğiniz erişim bilgilerinizi gözden geçirmeli ve tehdit oluşturabilecek verilerinizi paylaşmamalısınız.
OSINT araştırması nasıl yaşadığınız, nerede çalıştığınız, yaşınız ve hobileriniz gibi pek çok konuda bilgiye erişilmesini sağlar. Tüm bu bilgilerin alınması zararsız gibi görünebilir, ancak işe ihtiyacınız olduğu anda gelen bir iş maili dolandırıcılar tarafından gönderilmiş olabilir. Satılık bir şeyler sunduğunuzu ya da ikinci el ticaret yapmak istediğinizi gören dolandırıcılar, kimliğinizi doğrulamak amacıyla ödeme için bir bağlantı göndererek kart bilgilerinizi çalabilir.