Vaak als wij op sociale media een tip geven om handmatig gegevens van het internet te downloaden, krijgen wij de reactie dat we ook een OSINT tool kunnen gebruiken. Uiteraard zijn we vaak op de hoogte van de genoemde tools, echter denken wij dat het gebruik van dit soort tools niet altijd de beste oplossing is. In deze blog staan we stil bij een aantal redenen waarom het gebruik van OSINT tools van derde partijen goed afgewogen moet worden.
Waarom zou je geen tools willen gebruiken?
Hieronder kun je zes redenen lezen waarom het gebruik van OSINT tools van derde partijen ongewenst kan zijn.
Reden 1: privacy inbreuk
Ten eerste kan het gebruik van een tool ervoor zorgen dat je onbewust gegevens deelt met de tool die je gebruikt. Dat kunnen niet alleen gegevens over jezelf of jouw organisatie zijn, maar ook gegevens over het subject dat je onderzoekt. Net zoals wij kunnen bekijken met welk IP-adres en met wat voor webbrowser je deze blog leest, kunnen websites die tools aanbieden dat immers ook. En daarnaast kunnen beheerders vaak ook nog eens zien wat voor gegevens jij in een tool achterlaat. Lees in dit artikel van Matthias Wilson bijvoorbeeld hoe de tool Lampyre mogelijk verbonden is aan buitenlandse inlichtingendiensten. Het gebruik van een tool kan dus zorgen voor risico’s op het gebied van privacy.
Reden 2: afbreukrisico’s
Het gebruik van een tool kan er ten tweede voor zorgen dat het subject dat jij onderzoekt onbedoeld meldingen krijgt dat zijn of haar profiel wordt bekeken of dat er bijvoorbeeld een wachtwoord-reset is uitgevoerd. Als jij niet goed begrijpt hoe een tool werkt dan kan dat een serieus afbreukrisico vormen voor jouw onderzoek. Het target dat je onderzoekt kan namelijk sporen gaan wissen als hij of zij door heeft dat er onderzoek naar hem of haar verricht wordt.
Reden 3: oh oh, malware!
Een derde risico bij het gebruik van tools van derde partijen is dat niet elke tool goedaardig is. Zo kan het ook zijn dat je onbedoeld kwaadaardige software download als je een besmette website bezoekt of als je een besmette tool gebruikt. Lees dit artikel van Avast bijvoorbeeld waarin beschreven wordt dat ook browser-extensies malware kunnen bevatten. Het is dus goed om na te gaan of een tool mogelijk malware bevat. Kun je dat zelf niet? Lees dan reviews of raadpleeg iemand die je verder kan helpen.
Reden 4: niet te verantwoorden in de rechtszaal
Een vierde reden om soms niet voor het gebruik van een tool te kiezen is dat het soms lastig is om te begrijpen waar de resultaten van een tool op gebaseerd zijn. Als je dit niet weet, kan het heel lastig zijn om in een rechtszaal te verantwoorden waar jouw onderzoeksgegevens vandaan komen. Een tool als pipl.com is een goed voorbeeld van een tool die niet transparant is over waar de data vandaan komt. Daarbij komt nog eens dat je mogelijk helemaal niet over bepaalde gegevens zou mogen beschikken. Denk aan databases van gelekte inloggegevens waartoe je (soms na betaling) toegang krijgt, zoals bij de website van Intelx.io het geval is. Hou je te allen tijde aan de voor jou geldende wet- en regelgeving.
Reden 5: afhankelijkheid
Nog een reden om OSINT tools soms links te laten liggen is dat je niet afhankelijk wil zijn van het gebruik van tools. We hebben de afgelopen jaren gezien dat er vele tools en technieken wegvallen, zo geldt dat ook voor tools van derde partijen. Als je zelf niet in staat bent om een vriendenlijst te downloaden of om een video op Twitter handmatig op te slaan, dan kun je je afvragen hoe goed je eigenlijk begrijpt wat je aan het doen bent. Ons advies is daarom om jezelf ook altijd handmatige methoden en technieken aan te leren. In onze OSINT trainingen leren we je uiteraard hoe je veel dingen handmatig kunt doen.
Reden 6: andere doeleinden
Een laatste reden om soms geen tools te gebruiken is dat sommige tools helemaal niet voor OSINT-doeleinden gemaakt zijn. Een website als namechk.com is super handig om te kijken of een gebruikersnaam in gebruik is, maar deze website is bedoeld om te controleren of er gebruikersnamen vrij zijn en heeft mogelijk nét niet alle websites waarop jij jouw target zou willen zoeken. Soms kun je dus beter handmatig onderzoek doen, een tool aanpassen of zelf een tool ontwikkelen om er zeker van te zijn dat je de gewenste resultaten krijgt.
Waarom zou je wel OSINT tools willen gebruiken?
Als je bovenstaande hebt gelezen dan vraag je jezelf misschien af wanneer je dan wel OSINT tools kunt gebruiken. Een belangrijke reden kan zijn dat je zonder een tool bepaalde dingen niet kunt doen. Denk bijvoorbeeld aan een tool die grote hoeveelheden data analyseert en visualiseert, iets dat je zelf niet handmatig (of veel moeilijker) zou kunnen doen. Een andere reden is dat het gebruik van tools je veel tijd kan besparen, juist omdat je handmatige stappen niet hoeft te doorlopen. Ons advies is om de in dit artikel genoemde redenen op een rijtje te zetten en om vervolgens een afweging te maken of het gebruik van een tool binnen een onderzoek wel of niet gewenst is.
Wat als je een tool gebruikt?
Als je besloten hebt om een tool te gebruiken, sta dan stil bij de onderstaande drie vragen. Je zult zien dat je de gegevens die je hebt verkregen vaak alsnog handmatig zult moeten verifiëren.
- Zijn de gegevens die ik heb verkregen up to date?
- Zijn de gegevens die ik heb verkregen correct?
- Zijn de gegevens die ik heb verkregen volledig?
Leren om handmatig onderzoek te doen én tools te gebruiken?
Wil je leren hoe je verschillende open source tools, browser-extensies en softwarepakketten kunt gebruiken? En hoe je ook handmatige methoden en technieken binnen jouw onderzoeken kunt toepassen? Bekijk dan onze verschillende geaccrediteerde OSINT trainingen of neem contact met ons op.