آموزش

روش‌های جمع آوری اطلاعات

برای گردآوری اطلاعات از چه روش هایی میتوان استفاده کرد ؟

جمع‌آوری اطلاعات به هر روشی قابل انجام است. با این حال وقتی از جستجوی در منابع آزاد و در دسترس همگان صحبت به میان می‌آید، تغییراتی در کم و کیف روش‌ها ایجاد می‌شود. چرا که هدف دیگر «رسیدن به اطلاعات به هر قیمتی» نیست.  محدودیت‌های اخلاقی و حرفه‌ای بر فرآیند‌ها اعمال می‌شوند و متخصص اوسینت بر حقوق صاحبان آثار، حریم خصوصی افراد و سایر الزامات کار دقت بیشتری به خرج می‌دهد.

با این حال آگاهی از روش‌های جمع‌آوری اطلاعات، دست متخصصان اوسینت را در انتخاب روش‌های خلاقانه و کشف منابع عمومی ناشناخته باز می‌کند. به همین دلیل در ادامه برخی از رشته‌های مختلف جمع‌آوری اطلاعات را بررسی می‌کنیم.

  • HumInt

Humint یا Human Intelligence به اطلاعاتی اطلاق می‌شود که به اشخاص به صورت رو در رو جمع می‌کنند. عمده‌ی چیزی که به عنوان جاسوسی می‌شناسیم از همین نوع است. این نوع جمع‌آوری اطلاعات قدمتی به عمر تاریخ دارد. داستان‌های جاسوسانی که در برهه‌های مختلف تاریخ کارهای بزرگی کرده‌اند هنوز هم وجود دارد.

مشکل اساسی این روش هزینه‌های مختلف آن است. آموزش جاسوس، انتقال او به محل مورد نظر بدون شناسایی شدن و بیرون کشیدن اطلاعات مد نظر هر کدام یک فرآیند پیچیده لازم دارد. در صورتی که هر مرحله شکست بخورد (و جاسوس مد نظر دستگیر شود.) هزینه‌های مختلفی که سازمان یا دولت مربوطه متحمل می‌شود بسیار بیشتر از چیزی است که بتوان متصور شد. نمونه‌های بسیاری خوبی از شکست این روش در سال‌های اخیر وجود دارد. ماجرای لانه‌ی جاسوسی مثال بسیار خوبی برای طبعات لو رفتن این نوع روش جمع‌آوری اطلاعات است.

Humint همان جاسوسی معمول است.
Humint همان جاسوسی معمول است.
  • GeoInt

GeoInt یا Geospatial intelligence به معنای اطلاعاتی است که از عکس‌های ماهواره‌ای، عکس‌های هوایی و داده‌های نقشه و زمین استخراج می‌شود. بیرون کشیدن اطلاعات زمینی از همان جنگ جهانی نخست و اولین کاربردهای هواپیما مورد استفاده بوده است. از همان زمان هم بسیاری از تجهیزاتی که برای جمع‌آوری اطلاعات مورد استفاده بوده‌اند، همگی در خطر نابودی قرار داشتند. این مسیر تا میانه‌های جنگ سرد و اولین ماهواره‌های تصویربرداری و جاسوسی دو بلوک جنگ ادامه داشت.

از همان ابتدا هم تلاش‌هایی که برای تصویربرداری فضای انجام می‌شد، با دوربین‌هایی قدیمی بود که نیاز به فیلم‌های عکاسی داشتند. این فیلم‌ها بعدا وارد جو شده و با استفاده از هواپیما‌ها یا کشتی‌ها بازیابی می‌شدند. نخستین نمونه‌های این ماهواره‌ها، Corona از آمریکا و Zenit از اتحاد جماهیر شوروی بودند. این ماهواره‌ها معمولا در مدار قطبی قرار می‌گرفتند تا امکان تصویربرداری از تمام زمین‌های کشور دشمن را ایجاد کنند. اما به دلیل محدودیت تصاویر به فیلم‌های عکاسی کاربرد آن‌ها به شدت محدود بود.

در حال حاضر این ماهواره‌ها تنها مربوط به طول موج مرئی نور نیستند. از رادارهای سار تا طول موج‌های مادون قرمز همگی برای کاربردهای خاص هواشناسی، زمین‌شناسی و نظامی مورد استفاده هستند. هرچند با وجود تمام این موارد، در صورتی که تصویر پر کیفیت مد نظر باشد، باید ماهواره خیلی بزرگ باشد یا در مدار پایین قرار گیرد. هر کدام از این موارد محدودیت‌هایی برای این نوع روش جمع‌آوری اطلاعات هستند. به عنوان مثال تصویر زیر مربوط به یک تصویر جاسوسی اسرائیلی از کاخ ریاست‌جمهوری سوریه است.

یک تصویر از ماهواره‌های جاسوسی
نخستین کاربرد Geoint به ماهواره‌های جاسوسی مربوط می‌شد.
  • MASInt

MASInt یا Measurement And Signature Intelligence اطلاعات علمی و فنی است که از تحلیل کمی و کیفی داده‌های سنسورهای ویژه استخراج می‌شود. برخی نمونه‌های مَس اینت شامل اطلاعات رادارها، اطلاعات مربوط به استفاده از فناوری هسته‌ای، اطلاعات مربوط به سیستم‌های صوتی، اطلاعات مواد مصرفی صنعتی و روزانه، اطلاعات بازمانده‌ی تصادفات و برخوردها و بسیاری نمونه‌های دیگر می‌شود.

استفاده و تحلیل این نوع اطلاعات معمولا نیاز به کسانی دارد که در زمینه‌ی خاص آموزش دیده و تخصص داشته باشند. شاید ساده‌ترین نوع این تحلیل‌ها را تعمیرکاران خودرو و صافکاران به مشتریان خود ارائه دهند. اما مسائل پیچیده‌تری نیز وجود دارد که نیاز به تحلیل دارند. برای مثال حمله‌ی موشکی سپاه پاسداران به تروریست‌های حزب دموکرات در کردستان عراق، آثار کاملا مشخصی به جا گذاشته بود که امکان تحلیل نوع سلاح مورد استفاده و دقت سلاح را برای متخصصین فراهم می‌کرد.

محل برخورد موشک سپاه به قلعه‌ی تروریست‌ها در کردستان عراق
یکی از کاربردهای Masint تعیین نوع سلاح پس از وقوع درگیری است.
  • OSInt

OSInt یا Open Source Intelligence به معنای اطلاعاتی است که منابع عمومی استخراج می‌شود. هدف در سایت اوسینت نیز معرفی این روش است. به طور کلی دو نوع اطلاعات در منابع عمومی وجود دارد. نخست اطلاعاتی که افراد و سازمان‌ها خود منتشر می‌کنند. دوم اطلاعاتی که لو می‌رود.

برای مثال اکانت‌های افراد در فضای مجازی، ایمیل‌هایی که استفاده می‌کنند، تصاویرشان، روابطشان، همه و همه جزئی از همین منابع عمومی است. این اطلاعات را خود افراد منتشر می‌کنند. اما اطلاعاتی هم وجود دارد که به طرق مختلف لو می‌رود. یا یک نفرد از داخل سازمان اطلاعات مربوط به هزاران یا میلیون‌ها کاربر را لو می‌دهد. یا یک نفر در داخل سازمان سهوا اطلاعات صدها مشتری را برای کاربران ایمیل می‌کند. یا در حالت دیگر، هکرها اقدام به دزدی اطلاعات می‌کنند. در هر صورت وقتی اطلاعاتی عمومی شود، دیگر عمومی است و خصوصی و محرمانه محسوب نمی‌شود.

تصویر زیر یکی از اتاق‌های ترجمه‌ی نقشه‌های آسیایی را در ایالات متحده در زمان جنگ جهانی دوم نشان می‌دهد. منابع عمومی در آن زمان کمی «سخت‌تر» در دسترس بوده‌اند. به هر حال این که نقشه‌ها آن‌سوی جهان بودند، برای آمریکایی‌ها مانعی جدی محسوب نمی‌شده.

یکی از اتاق‌های اوسینتی آمریکا
اوسینت را تا جنگ جهانی دوم هم می‌توان دنبال کرد.
  • SigInt

SigInt یا Signal Intelligence اطلاعاتی است که از ابزارهای ارتباطی بی سیم استخراج می‌شود. تلفن‌ها، اینترنت‌های بی سیم و بسیاری ابزارهای امروزی دیگر ممکن است هدف این نوع حملات قرار گیرند. کشورهای پیشرفته میلیاردها دلار صرف تجهیزات شنود از این دست می‌کنند. از مشهورترین نمونه‌های این تجهیزات سامانه‌ی اشلون(Echelon) است که ایالات متحده و برخی کشورهای مشترک المنافع در ایجاد و استفاده از آن همکاری می‌کنند.

sigint تنها به تجهیزات ثابت محدود نمی‌شود. هرکجا که یک موج الکترومغناطیسی به انتقال اطلاعات مشغول است، احتمالا یک نفر هم به شنود آن اطلاعات مشغول است. از سوی دیگر، وقتی کشورهایی مثل آمریکا و انگلیس و کانادا با یکدیگر قرارداد همکاری اطلاعاتی می‌بندند، به این معناست که «هر اطلاعاتی» که یک کشور در اختیار دارد، دیگران هم در اختیار دارند. به همین دلیل می‌توان ادعا کرد که تقریبا چیزی نیست که از این دولت‌ها مخفی باشد.

ناو Sigint ایران
ناو ایرانی که اگر ادعای سایت منبع درست باشد، ناو SIGINT ایران خواهد بود.
  • TechInt

TechInt یا Technical Intelligence اطلاعات فنی خاصی است که با تحلیل اسلحه و تجهیزات نیروهای نظامی مختلف به دست می‌آید. این اطلاعات از طریق تصاویر ماهواره‌ای، فیلم‌ها، ارتباطات شنود شده و هر روش دیگری به متخصص مربوطه می‌رسد و او کار خود را انجام می‌دهد.

نوع دیگری فعالیت نیز وجود دارد که تاحدودی نزدیک به Techint است. این فعالیت را افرادی مثل هکرها و مهندسان اجتماعی پیش از اجرای برنامه‌های خود انجام می‌دهند. به این صورت که نخست به دنبال اطلاعات فنی ( در مورد هکرها اطلاعاتی از قبیل سخت‌افزار، نوع و ورژن نرم‌افزار، افرادی که در مجموعه‌ی هدف هستند و برای مهندسان اجتماعی، اطلاعاتی مثل شخصیت فردی هدف، امنیت سازمان، روابط فردی و قوانین محلی) گشته و سپس نقشه‌ی فعالیت خود را طراحی می‌کنند.

در صورت عدم آشنایی با ساده‌ترین اطلاعات فنی، اشتباهات مضحکی مثل بیلبرد زیر رخ می‌دهد. جایی که طراحان هیچ اطلاعی از رنگ یونیفرم یا سلاح سازمانی ارتش رژیم اشغالگر قدس نداشته‌اند…

از تصاویر نظامی اطلاعات متعددی می‌توان استخراج کرد. مثلا کشور سربازان…
  • CybInt/DNInt

این دو واژه مخفف Cyber Intelligence یا Digital Network Intelligence است. حیطه‌ی فعالیت این رشته، به فضای دیجیتال برمی‌گردد. این رشته خطرات و فرصت‌های بسیاری را به وجود آورده است. بزرگترین نمونه‌ی این خطرات، افشاگری‌های افرادی مثل ادوارد اسنودن است که پس از گذشت چند سال، هنوز هم حقایق بسیاری را از جاسوسی ایالات متحده افشا می‌کند. فرصت‌های بسیاری هم برای کسب‌وکارها و کارآگاهان وب برای استخراج اطلاعات و توسعه‌ی کسب‌وکارهای مبتنی بر امنیت و حریم خصوصی ایجاد می‌کند.

به هر حال این رشته بسیار به تجهیزات و دانش به روز متکی است. در بررسی‌های مختلفی که در مورد کسب‌وکارهای آینده و نیازهای صنعتی وجود دارد، معمولا امنیت شبکه و سایبر در کنار مواردی مثل هوش مصنوعی (و انواع مختلف آن) همواره حضور دارند. بعضا نیز اعلام می‌شود که کمبود متخصصان در این حوزه‌ها جدی است. چرا که با گسترش اینترنت اشیاء، مجرمان سایبری هم به دنبال راه‌هایی برای نفوذ به این ابزارها هستند. توجه کنید که اینترنت اشیاء به معنای اتصال میلیون‌ها یا میلیاردها دستگاه به یکدیگر است. هر کدام از این دستگاه‌ها هم ممکن است اطلاعات محرمانه‌ای (مثل وضعیت سلامت افراد) را در خود داشته باشند. به همین دلیل هم نفوذ به هر منبع اطلاعاتی باعث لو رفتن مشخصات محرمانه‌ی زندگی افراد بیشماری می‌شود.

آزمایشگاه ویروس کسپرسکی
آزمایشگاه ویروس کسپرسکی از دید Alexxsun
  • FinInt

FinInt یا Financial Intelligence مربوط به اطلاعات کسب و کارها و شرکت‌هاست. این اطلاعات را می‌توان از اخبار، جراید، عکس‌های ماهواره‌ای، تبلیغات و هر نقطه‌ی دیگری که بتوان اطلاعات کسب و کار شرکت‌ها را دریافت استخراج کرد. حتی اگر اطلاعات به صورت رسمی ثبت نشده باشد هم این اطلاعات امکان استخراج دارند.

این نوع اطلاعات علاوه بر سرمایه گذاران و متخصصان فناوری، برای کارآگاهان وب نیز مفید است. آگاهی از آینده و رخداد‌های پیش‌رو می‌تواند بسیاری از مسائل را پیش از وقوع حل کند. از سوی دیگر، بسیاری از اطلاعات مربوط به افراد و کسب‌وکارها در فضای عمومی وجود دارد. تنها کافیست به اندازه‌ی کافی بررسی شوند.

نقشه‌ی راه اپل
نقشه‌ی راه رونمایی محصولات اپل در ۲۰۱۴. این نوع رونمایی‌ها بر قیمت سهام شرکت‌ها تأثیر دارد.
برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *