Wyobraź sobie, że idziesz ulicą, a za Tobą kroczy postać z notesem. Zapisuje, w jakim sklepie kupujesz kawę, o której odbierasz dziecko z przedszkola, jak wabi się Twój pies i co sądzisz o nowym podatku. Brzmi jak scenariusz thrillera o stalkingu? W świecie rzeczywistym pewnie wezwałbyś policję. W świecie cyfrowym robimy to sobie sami, a proces zbierania tych danych nazywa się OSINT.

Czym właściwie jest OSINT?

OSINT to skrót od Open Source Intelligence, czyli biały wywiad. To sztuka wydobywania cennych informacji z tego, co jest dostępne dla każdego: z Facebooka, ogłoszeń sprzedaży, rejestrów firm czy zdjęć satelitarnych.

Dla dziennikarza śledczego to narzędzie pracy, by wykryć korupcję. Dla policji – sposób na złapanie przestępcy. Ale dla kogoś o złych zamiarach? To darmowe menu, z którego może wybrać informacje potrzebne do włamania, szantażu lub kradzieży tożsamości.

Co Internet wie o Tobie (nawet jeśli myślisz, że nic)?

Większość z nas uważa, że „nie ma nic do ukrycia”. Problem w tym, że OSINT polega na budowaniu układanki. Pojedynczy element nic nie znaczy, ale całość tworzy Twój precyzyjny profil.

  • Zdjęcia – więcej niż obraz: Publikujesz fotkę z kawą przy oknie w nowym biurze? Ktoś z zacięciem OSINT-owym sprawdzi widok za oknem, dopasuje go do Map Google i już wie, na którym piętrze i w jakim budynku pracujesz.
  • Metadane (Exif): Twoje zdjęcie, zrobione smartfonem, niesie w sobie „ukryty plecak” informacji: dokładne współrzędne GPS, model telefonu, a nawet godzinę. Jeśli wrzucasz zdjęcie prosto z kanapy, właśnie podałeś swój adres domowy z dokładnością do metra.
  • Media społecznościowe: To kopalnia złota. Polubienia stron, komentarze na publicznych grupach, zdjęcia z „oznaczonymi” znajomymi. Cyberprzestępca może dowiedzieć się, kiedy wyjeżdżasz na wakacje (puste mieszkanie!) lub jak nazywa się Twoja matka (częste pytanie pomocnicze w bankach).
  • Efekt rykoszetu: Możesz mieć profil prywatny, ale Twój mniej ostrożny kolega wrzuci zdjęcie z imprezy u Ciebie w domu i Cię oznaczy. Twoja prywatność jest tak silna, jak najsłabsze ogniwo w kręgu Twoich znajomych.

Jak zniknąć z radaru? (A przynajmniej stać się trudniejszym celem)

Nie musisz usuwać konta i uciekać do lasu. Wystarczy wprowadzić kilka nawyków, które sprawią, że zbieranie danych o Tobie przestanie być dla „poszukiwacza” łatwą zabawą.

1. Zrób sobie „ego-surfing”

Wpisz swoje imię i nazwisko w Google (najlepiej w trybie incognito). Sprawdź nie tylko pierwszą stronę wyników, ale też zakładkę „Grafika”. Zdziwisz się, co tam wciąż wisi – stare konto na forum, profil na portalu, o którym zapomniałeś, czy Twoje zdjęcie na stronie byłego pracodawcy.

Rada: Jeśli znajdziesz coś, co Ci się nie podoba, skorzystaj z „prawa do bycia zapomnianym” i poproś o usunięcie danych.

2. Czyść zdjęcia przed publikacją

Zanim wrzucisz fotkę do sieci, wyłącz geolokalizację w aparacie lub użyj darmowych aplikacji do usuwania metadanych. To zajmuje 5 sekund, a odcina najprostszy trop do Twojego domu.

3. Higiena profili społecznościowych

  • Przegląd znajomych: Czy naprawdę znasz te 500 osób na Facebooku? Każdy „nieznajomy” to potencjalny obserwator Twojego życia.
  • Ustawienia prywatności: Raz na kwartał sprawdź, co widzą osoby spoza Twojej listy znajomych. Jeśli widzą wszystko – czas na zmiany.
  • Zasada opóźnienia: Wrzucaj zdjęcia z wakacji, gdy już z nich wrócisz. Nie ogłaszaj całemu światu: „Hej, nikogo nie ma w domu przez najbliższe 14 dni!”.

4. Uważaj na „łańcuszki” i quizy

„Jakie było Twoje pierwsze auto?”, „Sprawdź, jakim imieniem powinieneś się nazywać!” – te niewinne zabawy to często pułapki OSINT-owe. Odpowiedzi na te pytania to zazwyczaj Twoje hasła, kody PIN lub odpowiedzi do pytań bezpieczeństwa w bankowości elektronicznej.

Podsumowanie: Twoja prywatność to Twój kapitał

OSINT sam w sobie nie jest zły – to tylko technika pozyskiwania wiedzy. Problem pojawia się wtedy, gdy stajemy się zbyt wylewni w cyfrowym świecie, zapominając, że Internet nie posiada przycisku „Usuń dla wszystkich”.

Bądź jak świadomy podróżnik: korzystaj z uroków cyfrowego świata, ale nie zostawiaj za sobą mapy prowadzącej prosto do Twojego portfela i sypialni. Mądra prywatność to nie paranoja – to nowoczesny instynkt samozachowawczy.

Autor: Mikołaj Daniszewski

Warto przeczytać:

  1. Spoofing – czym jest i jak się przed nim chronić?
  2. Jakie są programy na podniesienie bezpieczeństwa w JST?
  3. Jakie wybrać szkolenia w zakresie cyberbezpieczeństwa? Stacjonarnie czy online?
  4. PESEL – dana osobowa wrażliwa czy zwykła?
  5. Cyberflashing – czym jest i jak się przed tym chronić?
  6. Strategie cyberbezpieczeństwa w samorządach
  7. Kolejny obszar kontrolowany przez NIK – oprogramowanie komputerowe
  8. Najczęstsze błędy prowadzące do wycieku danych
  9. Niebezpieczny kanał zgłoszeniowy. Jaki kanał dla sygnalistów jest bezpieczny?
  10. Więcej poziomów bezpieczeństwa. Czym jest wieloskładniokowe uwierzytelnienie?