OSINT: как находить информацию о человеке легально

OSINT (Open Source Intelligence) — это сбор и анализ информации из общедоступных источников. В отличие от хакерских взломов, OSINT полностью легален: вы используете только то, что человек сам опубликовал о себе в интернете.

В этом гайде разберём методы, инструменты и этические рамки OSINT. Всё описанное — для законного использования (поиск пропавших, проверка контрагентов, собственная безопасность).

OSINT разведка

Что можно найти через OSINT

  • Аккаунты человека во всех соцсетях (даже удалённые)
  • Фотографии с геотегами (где и когда сделаны)
  • Работу, образование, хобби, круг общения
  • Email, телефон, адрес (если публиковались)
  • Утечки паролей (через haveibeenpwned)
  • Домены, IP-адреса, WHOIS-данные компаний

Топ-20 OSINT-инструментов в 2025

theHarvester — сбор email и доменов
Sherlock — поиск юзернеймов по 500+ соцсетям
Maltego — визуализация связей
Recon-ng — фреймворк для OSINT
SpiderFoot — автоматизация сбора данных
Shodan — поиск устройств в интернете
Censys — поиск по IP и доменам
BuiltWith — технологии сайта
Wappalyzer — определение CMS и фреймворков
Google Dorks — продвинутый поиск Google
Yandex Images — обратный поиск по фото
Pimeyes — поиск лица по интернету

Методология OSINT: пошаговый процесс

Шаг 1. Определите цель и границы

Что именно ищете? ФИО, компанию, email, никнейм? Без чёткой цели вы утонете в информации. Установите временные рамки — OSINT это воронка, в которой можно зависнуть на недели.

Шаг 2. Сбор начальных данных (активы)

Начните с одного известного элемента — например, ника или email. Прогоните его через Sherlock, проверьте на haveibeenpwned. Запишите все найденные аккаунты.

Шаг 3. Глубокий анализ соцсетей

В каждой найденной соцсети смотрите:

  • Фотографии (метаданные, геотеги, отражения в глазах/окнах)
  • Подписки и подписчики (круг общения)
  • Посты и комментарии (язык, интересы, геолокация)
  • Даты регистрации (создайте хронологию)

Шаг 4. Поиск связей

Используйте Maltego для визуализации. Часто человек оставляет разные ники на разных ресурсах — найдите связующие звенья (один email, одинаковое фото, уникальная фраза).

Шаг 5. Верификация

Любую информацию проверяйте из минимум двух независимых источников. OSINT даёт вероятность, а не истину.

Google Dorks: магия поиска

Google позволяет искать не только по словам, но и по структуре сайтов. Примеры полезных операторов:

site:linkedin.com "python developer" Москва
filetype:pdf "конфиденциально" site:company.ru
intitle:"index of" "parent directory" passwords
inurl:admin login site:example.com
"@gmail.com" "пароль" filetype:xlsx

Но помните: получение данных, к которым у вас нет доступа, незаконно. Google Dorks только для поиска публичной информации.

OSINT для компаний (киберразведка)

  • Shodan — найдите все устройства компании в интернете (серверы, камеры, принтеры)
  • Censys — детальный анализ открытых портов и сертификатов
  • SecurityTrails — история DNS, подсети, связанные домены
  • Hunter.io — поиск email-адресов по домену компании
  • BuiltWith — технологии, которые использует сайт (уязвимости)

Эти данные помогут оценить безопасность компании до атаки (этичный пентест) или найти свои собственные уязвимости.

⚠️ Этические рамки OSINT

Что разрешено:

  • Сбор публичной информации
  • Поиск пропавших людей (с разрешения полиции или родственников)
  • Проверка потенциальных партнёров и контрагентов
  • Аудит собственной цифровой тени

Что запрещено:

  • Взлом аккаунтов (даже с простым паролем)
  • Социальная инженерия (обман людей)
  • Сбор данных для сталкинга, шантажа, преследования
  • Продажа собранной информации третьим лицам

Как защитить себя от OSINT

Хотите уменьшить свою цифровую тень? Вот что делать:

  • Удалите старые аккаунты — через justdeleteme.xyz
  • Используйте разные ники на разных ресурсах (не связывайте их)
  • Отключите геотеги в фото — в настройках камеры смартфона
  • Закройте профили в соцсетях (приватность «только друзья»)
  • Не публикуйте фото документов (паспорт, права, билеты)
  • Используйте виртуальные номера для регистрации (Onlinesim, SMS-activate)
  • Периодически гуглите себя и подавайте жалобы на удаление данных

Практический кейс: поиск человека по фото

  1. Загрузите фото в Yandex Images (лучше для русскоязычных лиц) или Google Images
  2. Найдите другие публикации этого фото (соцсети, форумы)
  3. Проверьте метаданные фото через Jeffrey’s Exif Viewer (могут быть GPS-координаты)
  4. Если лицо уникальное — попробуйте Pimeyes (платно, но мощно)
  5. Соберите все найденные аккаунты и постройте связи

Так журналисты находят свидетелей по фото с места событий, а детективы — пропавших людей.

Ресурсы для обучения OSINT

  • OSINT Framework — интерактивная карта инструментов (osintframework.com)
  • Bellingcat Tech — гайды от команды расследователей
  • Trace Labs — соревнования по поиску пропавших
  • Sector035 (Dutch OSINT Guy) — блог с кейсами

OSINT — это не взлом, а искусство задавать правильные вопросы поисковым системам. Начните с поиска себя — вы удивитесь, сколько информации о вас есть в открытом доступе. А потом используйте те же методы для защиты своей приватности.