OSINT: Příprava prostředí aneb Ještě než začnete
Než se vrhnete do vyhledávání informací, tak je vhodné si nejprve připravit prostředí, ze kterého budete tyto a s nimi související aktivity provádět.
Můžete sice do internetu přistupovat ze svého běžného zařízení a pod svým profilem, ovšem s ohledem na vaši bezpečnost to úplně nedoporučuji.
Lepší je rozjet na vašem stávajícím zařízení virtuální stroj. Za tímto účelem je možné použít např. Virtualbox a v něm naistalovat Linux, např. Kali Linux, protože pro něj je k dispozici nejvíce nástrojů. Ovšem většinu informací lze posbírat a analyzovat i z pouhého prohlížeče internetu. Zde je vhodné použít VPN a surfovat v anonymním módu.
Vhodným prohlížečem pro přístup na internet pak může být např. FireFox, který obsahuje spoustu užitečných pluginů nebo třeba Brave s podporou TOR či DuckDuckGo. A jako vyhledávač pak lze použít Google anebo již zmíněný DuckDuckGo.
Vzhledem k tomu, že spousta služeb dostupných on-line vyžaduje registraci, je nanejvýš vhodné si vytvořit ještě falešnou identitu, tzv. Sock Puppet. Je to kvůli vaší ochraně, protože osoba, která bude předmětem vašeho zájmu, se v některých případech dozví, kdo si její profil prohlížel, neboť mnohé sociální sítě tuto informací poskytují. A může se zase začít zajímat o vás, a to byste asi nechtěli.
Pokud má váš nový profil působit důvěryhodně, tak zvažte, kde bude vaše alter ego žít, pracovat, studovat, jaké bude mít vzdělání, IQ, zájmy apod. A podle toho pak musíte vyvíjet i odpovídající aktivitu na síti, aby váš profil působil důvěryhodně, v opačném případě může být vyhodnocen jako falešný. Propojte jej proto s ostatními profily a buďte konzistentní.
Můžete použít svojí fantazii, ale k dispozici je i spousta online generátorů falešných profilů, např. Fakenamegenerator. Ovšem byl bych opatrný uvádět adresu bydliště, protože mnohdy si lze ověřit, že se daná osoba na uvedené adrese nenachází, a že se tedy nejedná o skutečný profil.
Problém je, že při vytváření účtů může způsobovat problém už pouhá skutečnost, že používáte VPN, tak je možná lepší účet založit z nějaké veřejné sítě, jako je kavárna, kde se připojuje větší množství lidí, a kde vám bude přidělena IP, z které vás rovněž nebude možné identifikovat. Ovšem pozor, takový Wi-Fi hotspot může krást vaše přihlašovací údaje, vnucovat vám falešné aktualizace apod.
Pokud jde o e-mail, můžete si založit e-mail u Seznamu, Googlu nebo Microsoftu a k tomu ještě třeba Protonmail. E-mail, který potřebujete jen kvůli registraci k nějaké službě, si můžete vytvořit jen na omezenou dobu, tzv. burner e-mail, např. takovýto. Stačí do Google zadat „Temp mail“. Nezapomínejte ale, že tento e-mail po nějaké době skutečně zanikne.
Problémem může být požadavek na sdělení telefonního čísla pro zaslání potvrzovacího SMS kódu u služeb požadujících 2FA. Za tímto účelem je možné využít poskytovatele virtuálních telefonních čísel, na které si můžete nechat poslat SMS.
V případě, že byste museli za nějakou službu nebo nástroj na internetu zaplatit, tak můžete použít virtuální kreditní kartu, např. Privacy, na kterou si přivedete jen příslušnou částku, takže ji nebude možné zneužít.
Na sociální síti si musíte, abyste nevyvolali podezření nahrát na váš profil nějakou fotografii. Můžete zkusit nějakou abstraktní s maskou anebo vytvořenou za použití umělé inteligence. Nepoužívejte svou vlastní, někoho jiného ani staženou z nějaké databáze, protože sociální síť může ověřovat, zda se nejedná o fotku z databanky.
Pokud potřebujete pro vytvoření důvěryhodnosti provozovat blog, můžete k tomu použít např. WordPress, který je asi nejpoužívanějším bezplatným nástrojem pro správu obsahu.
Vzhledem k tomu, že se budete registrovat do spousty služeb, tak používejte unikátní komplexní hesla a případně i nějaký ten password manažer jako je třeba KeepassXC. Vyvarujte se také používání stejných hesel k různým službám, protože v případě kompromitace jedné služby se bude útočník pokoušet získat přístup i k vašim dalším službám.
Štítky: OSINT
K článku “OSINT: Příprava prostředí aneb Ještě než začnete” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.