OPSEC dla badaczy OSINT
Bezpieczeństwo operacyjne: jak nie ujawnić siebie, chronić konta i zachować anonimowość.
Чому OPSEC важливий?
Коли ти досліджуєш об'єкт, він може досліджувати тебе у відповідь:
- Відвідування профілю в LinkedIn — власник бачить хто заходив
- Перегляд Stories в Instagram — залишаєш ім'я у переглядах
- Підписка на канал — власник може перевірити нових підписників
- Запит WHOIS — може бути запис в логах DNS
OPSEC (Operational Security) — мінімізація слідів твоєї дослідницької діяльності.
Базовий OPSEC-набір
1. Окремий браузер для OSINT
- Firefox + жоден акаунт не підключений
- Розширення: uBlock Origin, Cookie AutoDelete, NoScript
2. VPN
Приховує твій справжній IP від сайтів і провайдера. Рекомендовані: Mullvad, ProtonVPN (no-logs policy, підтверджена аудитом)
3. Sock puppet акаунти
Фіктивні акаунти в соцмережах тільки для OSINT-спостереження.
- Окремий email (ProtonMail, Tutanota)
- Не пов'язаний з реальним ім'ям
- Не заходь з основного IP
4. Virtual Machine (VM)
VirtualBox або VMware + Tails або Kali Linux — ізольоване середовище для чутливих досліджень.
Що НІКОЛИ не робити під час OSINT
- Не лайкай, не підписуйся — залишає слід
- Не завантажуй файли з підозрілих джерел — може бути трекер
- Не відкривай PDF/DOCX на основній машині — macros, beacon
- Не використовуй особистий Google-акаунт — прив'язує пошук до тебе
- Не ходи на .onion без Tor — ризик деанонімізації
- Не публікуй незавершений аналіз — може попередити об'єкт
Корисні посилання для OPSEC
- Tails OS (tails.boum.org) — ОС що не залишає слідів
- Whonix (whonix.org) — VM для анонімної роботи
- ProtonMail — зашифрована пошта
- Signal — зашифровані повідомлення
OPSEC — не для того щоб переховуватись від закону. Це захист від тих, кого ти досліджуєш. Якщо ти журналіст-розслідувач або OSINT-аналітик в зоні конфлікту, OPSEC буквально може рятувати життя.
Завжди запитуй себе: 'Що станеться якщо об'єкт дізнається що я його досліджую?' Якщо відповідь тебе лякає — посиль OPSEC перед початком роботи.