कभी आपने सोचा है कि कैसे खोजी पत्रकार, सरकारी एजेंसियां या कानून प्रवर्तन एजेंसियां कुछ सबसे अस्पष्ट जानकारी को संकलित करने में सक्षम हैं?
आपने "ओपन सोर्स इंटेलिजेंस" (OSINT) नामक शब्द के बारे में सुना होगा। यह शायद जटिल और आपके दायरे से बाहर लगता है, लेकिन ऐसा नहीं है।
ओपन सोर्स इंटेलिजेंस (OSINT) क्या है?
सबसे पहले, हमें इस शब्द को दो भागों में बांटना होगा।
इंटरनेट पर, "ओपन सोर्स" किसी भी जानकारी को संदर्भित करता है जो सार्वजनिक रूप से ऑनलाइन उपलब्ध है। "खुफिया" का अर्थ है एक विवेकपूर्ण, पेशेवर उद्देश्य के लिए एकत्र की गई कोई भी जानकारी। साथ में, वे इंटरनेट पर सार्वजनिक संसाधनों से एकत्रित जानकारी को संदर्भित करते हैं।
अमेरिकी रक्षा विभाग के अनुसार, OSINT को "खुफिया के रूप में परिभाषित किया गया है जो सार्वजनिक रूप से उपलब्ध जानकारी से उत्पन्न होता है और एक विशिष्ट खुफिया आवश्यकता को संबोधित करने के उद्देश्य से एक उपयुक्त दर्शकों के लिए समयबद्ध तरीके से एकत्र, शोषण और प्रसारित किया जाता है"।पी>
साथ ही, इस बात पर जोर दिया जाना चाहिए कि OSINT क्या नहीं है:ऐसी जानकारी एकत्रित करना जो आपके लिए निजी हो, जैसे कि मित्रों के बीच आपके टेक्स्ट संदेश या आपके सहकर्मियों के बीच ईमेल थ्रेड।
एक साधारण Google खोज बिल्कुल OSINT के रूप में नहीं गिना जाता है। अभ्यास एक खोज इंजन पर कीवर्ड टाइप करने से परे है, और "डीप वेब" के रूप में जाना जाता है --- साइटों या पेज जो इंटरनेट पर मौजूद हैं, लेकिन Google या Yahoo जैसे आपके सामान्य खोज इंजन के माध्यम से नहीं पहुंचा जा सकता है।
OSINT कहां से आया?
OSINT का अभ्यास नया नहीं है। इसकी उत्पत्ति द्वितीय विश्व युद्ध के दौरान अमेरिकी सेना में वापस देखी जा सकती है, जहां सरकार ने विदेशी संगठनों द्वारा जारी सार्वजनिक सूचनाओं को इकट्ठा करने, विश्लेषण करने और उन तक पहुंचने के लिए विदेशी प्रसारण निगरानी सेवा (एफबीएमएस) की स्थापना की थी।
2001 में 9/11 के हमलों के बाद, अमेरिकी सरकार ने सीआईए के तहत ओपन सोर्स सेंटर (ओएससी) की स्थापना की।
इंटरनेट से पहले, OSINT को समाचार पत्रों, पत्रिकाओं, टेलीविजन और रेडियो रिकॉर्डिंग, फोटो आदि जैसे अधिक पारंपरिक स्रोतों के माध्यम से इकट्ठा किया गया था। इक्कीसवीं सदी में सोशल मीडिया कई लोगों का हिस्सा और पार्सल होने के साथ, यदि सभी व्यक्तिगत और व्यावसायिक गतिविधियाँ नहीं हैं, तो सोशल मीडिया प्लेटफॉर्म पर सार्वजनिक जानकारी एकत्र करना OSINT का एक हिस्सा बन गया है। इसका वर्णन करने के लिए एक नया शब्द भी सामने आया है, SOCMINT (सोशल मीडिया इंटेलिजेंस), और इसे OSINT के सबसेट के रूप में वर्गीकृत किया गया है।
भौगोलिक स्थान को भी OSINT का हिस्सा माना जाता है, और इसे एकत्र किया जा सकता है।
OSINT का उपयोग कौन करता है?
OSINT का उपयोग विभिन्न उद्योगों के पेशेवरों द्वारा किया जाता है। उदाहरण के तौर पर:
- पत्रकार खोजी रिपोर्टिंग में मदद करने के लिए किसी विषय के बारे में जानकारी एकत्र करते हैं।
- साइबर सुरक्षा पेशेवर हैकर्स की निगरानी और पहचान करते हैं।
- कानून प्रवर्तन अधिकारी एक अपराध मामले के लिए सबूत इकट्ठा करते हैं।
- व्यवसाय उचित सावधानी बरतते हुए किसी कंपनी पर डेटा एकत्र करते हैं।
कई कंपनियां अब कर्मचारियों को OSINT प्रशिक्षण प्रदान करती हैं। कुछ के पास विश्लेषकों और बाज़ार अनुसंधानकर्ताओं की एक समर्पित टीम भी है जो OSINT गतिविधियाँ करते हैं।
OSINT का मान क्या है?
जैसा कि ऊपर दिए गए उदाहरणों से पता चलता है, OSINT कई उद्योगों में महत्वपूर्ण है। वे एक सामान्य उद्देश्य की पूर्ति करते हैं, जो किसी भी संभावित संदिग्ध या अवैध गतिविधि का पता लगाना है। उनका उपयोग कंपनियों द्वारा डेटा और गोपनीयता उल्लंघनों से अपनी और अपने ग्राहकों की सुरक्षा के लिए भी किया जाता है।
जो लोग OSINT का उपयोग करते हैं, वे उस तनाव से भी मुक्त होते हैं, जो मानव स्रोतों से प्राप्त खुफिया जानकारी से निपटने के परिणामस्वरूप कठोर संबंधों से उत्पन्न होता है।
पारंपरिक जांच विधियों की तुलना में OSINT आम तौर पर एक सस्ता डेटा संग्रह विधि है। कई OSINT उपकरण सदस्यता-आधारित हैं, और कंपनियों को उनकी आवश्यकताओं के आधार पर कई प्रकार के पैकेज प्रदान करते हैं।
सोशल मीडिया पर ओपन सोर्स इंटेलिजेंस लगातार अपडेट किया जाता है। उदाहरण के लिए, किसी व्यक्ति की नई अपडेट की गई सार्वजनिक फेसबुक स्थिति, उनके बारे में पांच साल पहले लिखे गए एक समाचार लेख की तुलना में अधिक हालिया और इसलिए प्रासंगिक होगी।
OSINT की कानून की परिभाषा यह भी गारंटी देती है कि यह एक कानूनी प्रथा है। डेटा सुरक्षा कानून जो हाल के वर्षों में पेश किए गए हैं, जैसे कि यूरोपीय संघ का सामान्य डेटा संरक्षण विनियमन, OSINT के कानूनी आधार को मजबूत करता है। जब तक कंपनियां निर्दिष्ट सीमाओं के भीतर और कानून के अनुसार OSINT का प्रदर्शन करती हैं, तब तक प्राप्त की गई कोई भी जानकारी कानूनी और प्रयोग करने योग्य होती है।
OSINT के नुकसान क्या हैं?
OSINT शक्तिशाली लगता है, लेकिन यह कमजोरियों के बिना नहीं है। कई पेशेवर जो OSINT का उपयोग करते हैं, वे सूचना अधिभार का अनुभव करते हैं, और उनके लिए हर विवरण को फ़िल्टर करना बेहद समय लेने वाला होगा।
अगला, SOCMINT का संचालन करते समय, एकत्र किए गए प्रत्येक विवरण की वैधता को सत्यापित करना बहुत कठिन होता है। OSINT टूल की एक कमी यह है कि कई में फ़ैक्ट-चेकिंग फ़ंक्शन नहीं होते हैं, जो नकली समाचारों से सच्ची ख़बरों को अलग करना एक मुश्किल काम बनाता है।
शुरुआती के लिए तीन OSINT टूल
यह केवल ऐसी कंपनियां नहीं हैं जो OSINT टूल का उपयोग करने में सक्षम हैं। यदि आप OSINT की दुनिया की खोज में रुचि रखते हैं, तो यहां कुछ सरल और लोकप्रिय टूल दिए गए हैं जिनका आप उपयोग कर सकते हैं।
1. माल्टेगो
2008 में स्थापित, माल्टेगो उद्योग में उन लोगों के लिए मुख्यधारा का OSINT उपकरण है। यह उपकरण संस्थाओं के बीच लिंक की निगरानी और मानचित्रण करने में सक्षम है, इसके परिणामों का एक दृश्य प्रस्तुत करता है जो शोधकर्ताओं के लिए काम को आसान बनाता है। मैलवेयर की पहचान करने के मामले में भी यह अविश्वसनीय रूप से उपयोगी है।
माल्टेगो चुनने के लिए कई तरह के बंडलों के साथ लाइसेंस पर काम करता है। कंपनी व्यावसायिक ग्राहकों को प्रशिक्षण और तकनीकी सहायता भी प्रदान करती है।
2. हार्वेस्टर
हार्वेस्टर का उपयोग किसी कंपनी के बारे में डेटा खोजने और इंटरनेट पर उसके बाहरी खतरों का आकलन करने के लिए किया जाता है। यह टूल Google, बिंग, याहू और ट्विटर सहित बीस से अधिक मुख्यधारा के खोज इंजनों और वेबसाइटों से डेटा एकत्र करता है, और सार्वजनिक डोमेन पर जो भी खुफिया जानकारी मिल सकती है उसे संकलित करता है।
3. वेबैक मशीन
कभी किसी वेबपेज को देखने की कोशिश की, केवल यह पता लगाने के लिए कि वह अब मौजूद नहीं है? वेबैक मशीन यहां आपका बैकअप लेने के लिए है।
साइट मूल रूप से इंटरनेट के लिए एक संग्रह है। बस उस पृष्ठ का नाम दर्ज करें जिसे आप ढूंढ रहे हैं, और मशीन प्रत्येक हटाए गए पृष्ठ के साथ वापस आ जाएगी जो प्रासंगिक है।
ओपन सोर्स इंटेलिजेंस
सोशल मीडिया के युग में जहां व्यावहारिक रूप से सब कुछ ऑनलाइन पाया जा सकता है, OSINT एक सर्वव्यापी, शक्तिशाली उपकरण की तरह लगता है। लेकिन हमें यह याद रखना चाहिए कि किसी भी रूप में, किसी भी तरीके से, पृष्ठभूमि की जांच करने में हमेशा इसके जोखिम होते हैं।
OSINT का मुख्य बिंदु यह नहीं है कि आप क्या पाते हैं, बल्कि आप जो पाते हैं उसके साथ आप क्या करते हैं। जब तक एकत्रित इंटेल का उपयोग पेशेवर और नैतिक रूप से किया जाता है, तब तक OSINT कमजोर ऑनलाइन समुदायों को साइबर सुरक्षा खतरों से बचाने में मदद कर सकता है।