خود را روی اینترنت جستجو کنید
به احتمال زیاد شنیده اید که محافظت از حریم خصوصی و اطلاعات که به صورت آنلاین به اشتراک می گذارید مهم است. قصد داریم به شما نشان دهیم چگونه درباره خودتان تحقیق کنید و اطلاعات در مورد خودتان که بطور آزاد در اختیار عموم است را کشف کنید. این فرآیند OSINT نامیده می شود، اصطلاحی فانتزی برای گفتن کشف اطلاعات از منابع در دسترس عموم یعنی بررسی منابع آنلاین عمومی تا ببینید چه مقدار اطلاعات می توانید درمورد یک آدرس اینترنتی (IP) کامپیوتری ، یک شرکت یا حتی شخصی مانند خودتان بدست بیاورید. به یاد داشته باشید، هکرهای اینترنتی از این ابزارها و تکنیک های مشابه استفاده می کنند. هرچه هکرها بیش تر بتوانند در مورد شما اطلاعات کسب کنند، بهتر میتوانند حمله ای هدفمند بر علیه شما اجراکنند. این مفهوم برای سال ها وجود داشته است، اما آخرین ابزارهای آنلاین انجام آن را بسیار ساده تر کرده است.
چگونه اطلاعات کسب کنیم
تمام اطلاعات را نمیتوان در یک وبگاه پیدا کرد. در حقیقت، شما با یک وبگاه شروع می کنید، برخی از جزئیات را یاد می گیرید، سپس از این اطلاعات برای جستجو و یادگیری از سایت های دیگر استفاده میکنید. سپس شما نتایج را برای ایجاد یک نمایه یا پرونده از موضوع خود ترکیب و مقایسه می کنید. نقطه شروع خوب می تواند موتورهای جستجو مانند Google، Bing یا DuckDuckGo باشد. هر کدام از این ها اطلاعات مختلفی در مورد شما نشان میدهند، بنابراین جستجوی خود را با بیش از یک موتور جستجو آغاز کنید. با تایپ کردن نام خود بین علائم نقل قول شروع کنید، اما پس از آن جستجوی خود را بر اساس آنچه که اپراتورها نامیده می شود گسترش دهید. اپراتورها نمادهای ویژه یا متنی که شما به جستجوی خود اضافه می کنید تا بهتر آنچه را که دنبال می کنید را تعریف کنید. این به خصوص مهم است اگر نام شما نامی متداول است، که ممکن است لازم باشد اطلاعات بیش تری از قبیل آدرس ایمیل یا شهر که در آن زندگی می کنید را اضافه کنید. مثالها عبارتند از:
” First name lastname” چه اطلاعاتی در مورد این شخص با این نام و فامیل می توانیم بیابم
” First name lastname@” آدرس ایمیل این شخص چه می تواند باشد؟
First name lastname “filetype:doc” یافتن فایل های فرمت ورد که نام این شخص داخل آن است
همچنین سایت های هستند برای کسب اطلاعات در مورد افراد اختصاصداده شده است. یکی از این سایت ها را امتحان کنید تا ببینید چه چیزی در مورد شما در دسترس عموم است. به خاطر داشته باشید که این سایت ها همیشه دقیق نیستند و ممکن است مختص کشور خاصی باشند.
ممکن است مجبور شوید چندین سایت را بررسی کنید تا به درستی اطلاعاتی که پیدا کرده اید اطمینان حاصل کنید.
در نهایت، سایت های دیگری نیز وجود دارند که می توانید برای کسب اطلاعات بیش تر از جمله Google Images، Google Maps ، سایت های رسانه های اجتماعی و خیلی چیزهای دیگر جستجو کنید. برای کسب اطلاعات کامل در مورد OSINT می توانید به لینک زیر مراجعه کنید.
چرا باید خودتان را آنلاین جستجو کنید؟
- برای اینکه بدانید چه اطلاعاتی دیگران یا سازمان ها (مدارس، باشگاه ورزشی و یا دیگر سایت های محلی و … ) در مورد شما جمع اوری و روی اینترنت گذاشته اند.
- متوجه شوید که این منابع در دسترس همه هست، از جمله تبهکاران اینترنتی که می توانند از این اطلاعات برای هدف قرار دادن شما استفاده کنند. به عنوان مثال اگر یک تماس تلفنی فوری از کسی دریافت کردید که ادعا می کرد از طرف بانک شماست، فقط به این دلیل که آن ها برخی اط اطلاعات پایه در مورد شما می دانند ثابت نمی کند که این بانک شما است. در عوض، مودبانه تلفن را قطع کنید، سپس به شماره تلفن مطمئن بانک خود زنگ بزنید تا آن را تایید کنند. همچنین ایمیل، فقط به این دلیل که برخی اطلاعات ابتدایی شناخته شده در مورد شما دارد به این معنا نیست که ان ایمیل قابل اطمینان است.
- آنچه را که به طور عمومی به اشتراک می گذارید و تاثیری که این اطلاعات برای شما، خانواده یا کارفرامای شما می تواند داشته باشد را در نظر بگیرید.
منبع: SANS