יען יעקב סופר | Yaen Yaacov Sofer
חוקר סייבר עם התמחות בעולמות:
OSINT , SCOMINT & DARK WEB:
מוביל עולמי באיפיון וטירגוט קהלים ופרופילי משתמשים במדיות השונות

OSINT (Open Source Intelligence) הוא תחום במודיעין שבו המידע נאסף ממקורות פתוחים וזמינים לציבור. מדובר במידע שנמצא באינטרנט, בספריות, בדוחות ציבוריים, בעיתונות, ברשתות חברתיות ועוד. מטרת איסוף המידע הזה היא לספק הבנה מעמיקה יותר על נושאים מסוימים, כגון פעילות ארגונים, מגמות חברתיות, תהליכים פוליטיים או כלכליים, ואירועים עכשוויים. OSINT נחשב כחלק חיוני ממערך המודיעין של גופים שונים, כולל גופי ביטחון, חברות פרטיות וארגונים ממשלתיי

מקורות מרכזיים לאיסוף מידע ב-OSINT כוללים מגוון רחב של פלטפורמות. אתרי חדשות הם מקור חשוב למידע עכשווי ומדויק. רשתות חברתיות, כגון פייסבוק, טוויטר (X) ולינקדאין, מספקות מידע אישי על אנשים וארגונים, כולל תחומי עניין, קשרים ומעורבות באירועים שונים. בנוסף, קיימים מאגרי מידע ציבוריים, כגון מסמכים ממשלתיים, דוחות פיננסיים, רישומים משפטיים ועוד. אתרים ממשלתיים ופורומים מקוונים גם הם מקורות עשירים למידע. לבסוף, ניתוח עומק של תוכן מבלוגים, פודקאסטים ומדיות אחרות יכול לספק תובנות על מגמות והשקפות בעולם.

OSINT הוא כלי עוצמתי בחקירות מקוונות, והוא יכול לשמש לאיתור ואיסוף מידע חיוני על אנשים, ארגונים, אירועים ועוד. לדוגמה, ניתן לחקור פעילות ברשתות חברתיות כדי להבין את הדעות, הפעולות והקשרים של אדם או קבוצה מסוימת. בנוסף, ניתן להשתמש ב-OSINT לחקירת שמות דומיינים, מה שיכול לחשוף פרטים על בעלות האתר, שרתים הקשורים לאתר, ונתונים טכניים נוספים. חקירת מקורות חדשות יכולה לחשוף מידע על אירועים עכשוויים ומידע שמזוהה עם נושאי חקירה. כלים כמו Google Dorks מאפשרים לאתר מידע שאינו גלוי במנועי חיפוש רגילים. בסופו של דבר, OSINT מאפשר לחוקרים לאסוף מידע רב ממקורות שונים, לשלב אותו ולנתח אותו כדי לקבל תמונה מלאה ומדויקת.

OSINT הוא חוקי לחלוטין כל עוד המידע נאסף ממקורות ציבוריים ונגישים לכלל הציבור. חשוב להקפיד על איסוף מידע באופן אתי ולא לעבור על חוקים מקומיים או בינלאומיים בנושא פרטיות, סודיות ותקנות אבטחת מידע. לדוגמה, אסור לפרוץ למערכות סגורות או להפעיל אמצעים טכנולוגיים המפרים את החוק לצורך איסוף מידע. השימוש ב-OSINT צריך להיות כפוף לכללים אתיים ומקצועיים כדי להימנע מניצול לא הוגן של המידע או פגיעה בפרטיות של אנשים. יש לקחת בחשבון גם את ההיבט המשפטי במדינה שבה פועל החוקר, מאחר ולחוקים מקומיים עשויה להיות השפעה על גבולות השימוש ב-OSINT.

קיימים כלים רבים ומגוונים לאיסוף מידע במסגרת OSINT, כלים המאפשרים איסוף מידע ממקורות שונים בצורה יעילה ומסודרת. לדוגמה, Maltego הוא כלי גרפי שמאפשר למשתמשים לבצע ניתוחי קשרים ומעקב אחר מקורות מידע שונים. Spiderfoot הוא כלי אוטומטי לאיסוף מידע על כתובות IP, דומיינים וחשבונות רשת חברתית. Shodan הוא מנוע חיפוש למכשירים המחוברים לאינטרנט, והוא מאפשר לאתר מכשירים פתוחים ולהבין את האבטחה שלהם. TheHarvester הוא כלי לחקירת דומיינים ומציאת כתובות דוא"ל, שמות משתמשים, וכתובות IP. Google Dorks היא טכניקה המשתמשת במנוע החיפוש של גוגל כדי למצוא מידע נסתר ולא נגיש בדרך כלל במנועי חיפוש סטנדרטיים. כלים אלה, לצד כלים נוספים, מאפשרים לחוקרים לבצע איסוף מידע וניתוח יעיל כדי להגיע לתובנות מעמיקות יותר.

OSINT יכול לשמש ככלי עוצמתי להגנה על ארגונים מפני איומים שונים, כמו מתקפות סייבר, דליפת מידע, ופעילויות פליליות. על ידי ניטור מקורות פתוחים, כמו פורומים ייעודיים, רשתות חברתיות, ואפילו אתרי חדשות, ניתן לזהות איומים פוטנציאליים בזמן אמת או אפילו לפני שהם מתממשים. לדוגמה, ניתן לזהות דליפת מידע סודי של הארגון, למצוא תכניות פוגעניות שמתבצעות נגד הארגון או לגלות מגמות שיכולות לפגוע בו. בנוסף, OSINT מאפשר לזהות דומיינים מזויפים או אתרי פישינג שנוצרו כדי להונות את לקוחות הארגון. ניטור שוטף באמצעות OSINT מאפשר לארגונים לנקוט צעדים מונעים ולהגיב במהירות לאיומים המתגלים.

SCOMINT (Social Communication Intelligence) הוא תחום במודיעין העוסק באיסוף, ניתוח והבנה של תקשורת חברתית, כלומר מידע שמקורו בשיחות, דיאלוגים ופעילויות חברתיות בפלטפורמות שונות. התחום מתמקד בהבנת האינטראקציות בין אנשים, קבוצות וארגונים דרך המדיה החברתית והאמצעים המקוונים האחרים.

שימושים של SCOMINT:

1. מעקב אחר מגמות חברתיות: SCOMINT מאפשר לעקוב אחרי מגמות חברתיות, נושאים פופולריים ודעות רווחות בציבור דרך ניתוח של תכנים במדיה החברתית.

2. זיהוי השפעה ודעת קהל: על ידי ניתוח השיחות והדיאלוגים, ניתן להבין איך קבוצות שונות בחברה משפיעות על דעת הקהל והאם ישנם מובילי דעה שיכולים להשפיע על מגמות ואירועים.

3. איסוף מידע על פעילויות חשודות: SCOMINT משמש לזיהוי של פעילויות חשודות או מסוכנות, כגון ארגון של מחאות או פעולות פליליות, דרך התקשורת החברתית והודעות פומביות.

4. ניתוח קשרים חברתיים: אחד השימושים המרכזיים של SCOMINT הוא ניתוח הרשתות החברתיות והקשרים בין אנשים, כדי לזהות מבנים חברתיים ולהבין את ההשפעה של קבוצות שונות.

5. מעקב אחר תעמולה והשפעה זרה: בתחום הביטחוני, SCOMINT משמש למעקב אחרי תעמולה והשפעה זרה בפלטפורמות חברתיות, כדי לזהות ניסיונות להשפיע על תהליכים פוליטיים או חברתיים במדינה.

הכלים של SCOMINT:

בדיוק כמו ב-OSINT, גם ב-SCOMINT משתמשים במגוון כלים לאיסוף וניתוח מידע. כלי ניטור של רשתות חברתיות כמו Hootsuite ו-Brandwatch מאפשרים לעקוב אחרי דיאלוגים ולהבין מגמות, בעוד שכלים כמו NetworkX מאפשרים ניתוח של מבנים חברתיים וקשרים.

Dark Web הוא חלק מהאינטרנט שאינו נגיש דרך מנועי חיפוש רגילים כמו Google או Bing. הוא מתאר את החלקים המוסתרים של האינטרנט, שדורשים תוכנות מיוחדות לגישה, כמו Tor (The Onion Router). ה-Dark Web מקושר לעיתים קרובות לפעילויות פליליות, אך הוא משמש גם לפעילויות לגיטימיות כמו שמירה על פרטיות המשתמשים או מתן גישה למידע במדינות עם צנזורה חמורה.

שימושים ופעילויות ב-Dark Web:

1. שוק שחור מקוון: ה-Dark Web ידוע בעיקר כמקום שבו מתבצעות עסקאות בלתי חוקיות, כמו סחר בסמים, נשק, נתונים גנובים, ותוכנות זדוניות. אתרים כמו Silk Road, שהיה ידוע כמקום מרכזי לסחר בסמים, פעלו ב-Dark Web לפני שנסגרו.

2. פורומים ותמיכה טכנית: בנוסף לפעילויות הפליליות, קיימים ב-Dark Web גם פורומים לדיונים על פרטיות, אבטחת מידע, ותמיכה טכנית עבור משתמשים המעוניינים לשמור על אנונימיות ברשת.

3. תקשורת אנונימית: ה-Dark Web משמש עיתונאים, פעילי זכויות אדם ואנשים במדינות דיקטטוריות, שמחפשים לתקשר באופן אנונימי ולגשת למידע ללא חשש ממעקב.

4. דליפת מידע: לעיתים קרובות, מידע סודי או גנוב, כמו מסמכים ממשלתיים, פרטי אשראי או חשבונות דוא"ל, מוצע למכירה או מפורסם ב-Dark Web.

גישה ל-Dark Web:

כדי לגשת ל-Dark Web, משתמשים צריכים להוריד ולהתקין תוכנה מיוחדת כמו Tor, שמאפשרת גלישה אנונימית ומסתירה את כתובת ה-IP של המשתמש. Tor פועל באמצעות רשת של שרתים מוצפנים המפזרים את הפעילות המקוונת כדי למנוע מעקב אחר המשתמשים.

סכנות והיבטים אתיים:

ה-Dark Web מלא בסכנות, כולל תוכנות זדוניות, הונאות, ופשעים. השימוש בו דורש זהירות רבה, במיוחד מפני שאינטרקציה עם האתרים יכולה לחשוף את המשתמש לניצול או לפעולות בלתי חוקיות. בנוסף, קיימת סוגיה אתית רחבה יותר בשימוש ב-Dark Web, משום שהגישה לתוכן בלתי חוקי או השתתפות בפעילות פלילית עלולה לגרום להשלכות משפטיות חמורות.

האם Dark Web חוקי?

הגישה ל-Dark Web אינה בלתי חוקית בפני עצמה, אבל הפעולות שמתבצעות בו עשויות להיות לא חוקיות. חשוב להיות מודעים לכך שכל מהלך ב-Dark Web עלול להיות מפוקח על ידי רשויות החוק, ולכן יש להפעיל שיקול דעת ולהימנע מפעולות בלתי חוקיות.

Deep Web הוא החלק של האינטרנט שאינו אינדקס במנועי חיפוש רגילים כמו Google או Bing. בניגוד ל-Dark Web, שהוא חלק קטן מה-Deep Web, ה-Deep Web כולל את כל התכנים שלא נגישים דרך חיפוש סטנדרטי אך הם חוקיים ונמצאים בשימוש יום-יומי.

מה נכלל ב-Deep Web?

1. מאגרי מידע אקדמיים: גישה למאמרים, ספרים ומחקרים רבים נמצאת בתוך מאגרי מידע אקדמיים שמוגנים בסיסמאות או דורשים מנוי. מידע זה הוא חלק מה-Deep Web מאחר שהוא אינו נגיש לכולם ולא ניתן לחפש אותו ישירות דרך מנועי חיפוש.

2. חשבונות בנק וחשבונות משתמש: כל המידע שנמצא בתוך חשבונות בנק מקוונים, חשבונות דוא"ל, רשתות חברתיות, פלטפורמות קניות מקוונות, ועוד, הוא חלק מה-Deep Web. מידע זה מוגן על ידי סיסמאות ואינו נגיש באופן ציבורי.

3. אתרי אינטרא-נט: מערכות פנימיות של ארגונים, כגון אתרי אינטרא-נט בהם משתמשים עובדי חברות או מוסדות ממשלתיים, נחשבות כחלק מה-Deep Web מכיוון שהן אינן נגישות לציבור הרחב.

4. מסדי נתונים ממשלתיים: מסדי נתונים שמחזיקים רשויות ממשלתיות ואינם פתוחים לציבור נמצאים גם הם ב-Deep Web. לדוגמה, רישומי אוכלוסין, מסמכי משפט, ותיקים רפואיים הם חלק ממידע זה.

5. תוכן בתשלום או מוגבל: אתרים שמציעים תוכן בתשלום או דורשים הרשמה כדי לצפות בתוכן (כמו עיתונים מקוונים, שירותי סטרימינג, או מאמרים מדעיים) נחשבים גם הם חלק מה-Deep Web.

האם ה-Deep Web חוקי?

כל המידע שנמצא ב-Deep Web הוא חוקי, והחלקים הגדולים ממנו נגישים רק למי שיש לו את האישורים הנדרשים. הוא מהווה את רוב המידע באינטרנט, והעובדה שהוא אינו מאונדקס במנועי חיפוש נובעת ממגבלות גישה שנועדו להגן על פרטיות המידע ועל זכויות היוצרים.

שימושים לגיטימיים ב-Deep Web:

1. פרטיות ואבטחת מידע: רוב המידע האישי והעסקי נמצא ב-Deep Web, ולכן הוא מהווה חלק חשוב בהגנה על פרטיות ואבטחת מידע. ארגונים משתמשים ב-Deep Web כדי לשמור על מידע רגיש מוגן מפני גישה בלתי מורשית.

2. חיפוש מידע מקצועי: חוקרים, סטודנטים ומדענים משתמשים ב-Deep Web כדי לגשת למאגרי מידע מדעיים ולאקדמיים שאינם זמינים לציבור הרחב.

3. עסקאות בנקאיות ומסחר: עסקאות כספיות, חנויות מקוונות וניהול חשבונות אישיים מתבצעים כולם דרך ממשקי Deep Web, כך שהמידע נשאר מאובטח ומוגן.

הבדל בין Deep Web ל-Dark Web:

בעוד ה-Dark Web הוא חלק קטן ונסתר מה-Deep Web המשמש לפעילויות בלתי חוקיות ואנונימיות, ה-Deep Web כולו נגיש אך מוגבל מבחינת הרשאות גישה, ומשמש לצרכים חוקיים ויומיומיים.