为什么 OSINT 工具并不总是解决方案
通常,在社交媒体上给出从互联网上手动下载数据的提示时,会得到一条评论,即我也可以使用OSINT工具。当然,我们经常知道许多工具,但是我们认为使用OSINT工具并不总是最佳解决方案。给出了为什么应该仔细考虑使用来自第三方的OSINT工具的多种原因。
你为什么不想使用OSINT工具?
您可以在下面阅读六个原因,为什么使用来自第三方的OSINT工具可能是不可取的。
原因1:隐私风险
首先,使用工具可能会导致您在不知情的情况下与正在使用的工具共享数据。这不仅可能是关于您自己或您的组织的数据,也可能是有关您正在调查的主题的数据。正如我们可以看到您正在阅读此博客的IP地址和Web浏览器一样,提供工具的网站也可以做到这一点。此外,管理员通常还可以查看您向工具中放入了哪些类型的数据。使用第三方工具可能会导致与隐私相关的风险。
原因2:目标可能会被通知
其次,使用工具可能会导致您正在调查的主题无意中收到正在查看其个人资料或已执行密码重置的通知。如果您不了解工具的工作原理,它可能会对您的调查构成严重风险。如果您正在调查的目标可以开始擦除痕迹,如果他或她意识到正在进行调查。
原因3:哦,不,恶意软件!
使用第三方工具时的第三个风险是,并非每个工具都是无辜的。同样,如果您访问受感染的网站或使用受感染的工具,则可能会无意中下载恶意软件。例如,阅读Avast的这篇文章,其中描述了浏览器扩展也可能包含恶意软件。因此,最好检查工具是否可能包含恶意软件。你不能自己做吗?阅读评论或咨询可以进一步帮助您的人。
原因4:法庭上的麻烦
有时不选择使用工具的第四个原因是,有时很难理解工具的结果基于什么。如果你不知道这一点,在法庭上很难证明你的调查数据来自哪里。像 pipl.com 这样的工具就是一个很好的例子,它不透明地说明数据的来源。此外,您可能根本不允许拥有某些数据。想想由您可以访问的违规和泄露数据组成的数据库(有时在付款后),就像 Intelx.io 网站的情况一样。始终遵守适用于您的法律和法规。
原因5:你不想依赖
有时忽略OSINT工具的另一个原因是您不希望依赖于工具的使用。近年来,我们看到许多工具和技术正在消失。这也适用于来自第三方的工具。如果您无法自己下载好友列表或手动保存Twitter上的视频,那么您实际了解自己在做什么的情况如何?我们的建议是能够使用手动方法和技术。在我们的OSINT培训课程中,我们当然会教您如何手动执行许多操作。
原因6:它是为其他目的而制作的
有时不使用工具的最后一个原因是,某些工具根本不是为OSINT目的而制作的。像 namechk.com 这样的网站对于查看用户名是否正在使用中非常有用,但是该网站旨在检查用户名是否可用,并且可能没有您要搜索目标的所有网站。因此,有时最好进行手动研究,修改工具或自己开发工具,以确保您获得所需的结果。
为什么要使用 OSINT 工具?
如果您已经阅读了上述内容,您可能想知道何时可以使用OSINT工具。一个重要原因可能是,没有工具,你无法做某些事情。例如,考虑一个分析和可视化大量数据的工具,这是您无法手动完成(或更困难)的。另一个原因是使用工具可以为您节省大量时间,因为您不必一遍又一遍地执行手动步骤。请始终考虑使用工具是否可取。
如果您确实使用工具怎么办?
如果您决定使用某个工具,请考虑以下三个问题。您将看到,您经常需要手动验证已获得的数据。