Наверняка вы не раз видели в интернете удивительные расследования, где авторы буквально из ничего находят всю информацию о человеке: анонимный Telegram-аккаунт? Легко.
Вот вам номер телефона его владельца, фамилия, имя, адрес проживания, фото паспорта, выписки из банковских счетов — и многое другое. Звучит пугающе, если ты — добыча, но если ты — охотник, всё меняется.
Охота в открытом доступе
Может показаться, что для такого нужно быть мастером-хакером, но это далеко не так. Для получения информации о человеке хакинг вовсе не обязателен.
Всё можно сделать законно — благодаря так называемой OSINT, или разведке на основе открытых источников.
OSINT — это не просто модное слово. Это целая методология, концепция и набор технологий, которые позволяют собирать военную, политическую, экономическую и другую информацию из общедоступных источников, не нарушая законов.
Постоянно используется спецслужбами, правоохранителями и частными детективами для принятия важных решений.
Однако большинству из вас, вероятно, не нужны разведданные по вражеским войскам или секреты политиков.
Честно говоря, вы — обычные люди, у вас более прозаичные цели: узнать, кто пишет с фейкового аккаунта, найти мошенника, обманувшего на 200 рублей, проверить подозрения о неверности партнёра или выяснить адрес недоброжелателя.
И примеры таких историй впечатляют. К примеру, геймер из Нью-Джерси, поссорившись в онлайн-игре, решил найти обидчика через открытые источники.
Купил молоток и преодолел 1500 километров, чтобы разобраться лично. Или парень, который нашёл фото школьниц, курящих вейп в туалете, быстро выяснил, где они учатся, и отправил письмо директору школы — всего за пару минут.
Обычное фото руки на траве помогло определить местоположение девушки. Сначала исследователь обратил внимание на угол падения тени — это позволило уточнить, что снимок сделан в штате Огайо.
Затем по влажности травы выяснили, в каких районах штата шли дожди в момент съёмки. Стиль одежды подсказал, что речь идёт о небольшом городке. Все эти детали привели к выводу: фотография сделана в Спрингфилде.
Геопространственная разведка
Помимо обычного анализа фотографий, применяют и геоид — геопространственную разведку. Это метод анализа местности с помощью карт, спутниковых снимков, трёхмерных моделей рельефа и других данных. В целом способов пробить человека много, и все они так или иначе связаны с понятием intelligence — разведка.
Часто все методы объединяют под термином OSINT — разведка на основе открытых источников.
Главный ресурс — данные
Самое главное в разведке — это данные. Их нужно найти, разобрать и обработать. Мы, как активные пользователи интернета, оставляем за собой огромное количество цифровых следов.
И важно помнить — это не только те данные, что мы сознательно публикуем. Данные делятся на активные и пассивные.
Активные — это то, что мы сами размещаем: фотографии, посты, личная информация в соцсетях, геопозиции на снимках.
Пассивные — это данные, которые мы не публиковали сознательно, но которые могут быть собраны: IP-адреса, почта, номера телефонов, паспортные данные, указанные при регистрации на сайтах.
Многие недооценивают опасность активных данных: если человек не задумывался о безопасности, потом может удивиться, сколько информации о нём можно найти.
Опасность пассивных данных
Пассивная информация не предназначена для публичного доступа, но зачастую оказывается доступной из-за утечек, работы недобросовестных сотрудников или хакерских атак. Всё это смешивается и становится общедоступным.
Инструменты для легального поиска информации
PimEyes — поиск по фото
Один из крутых инструментов — PimEyes. Это сервис, куда можно загрузить фотографию, и он попытается найти этот же образ на других ресурсах, сравнивая черты лица.
Очень полезно, если хочешь проверить, пишет ли тебе человек со своими реальными фото или с украденными. Можно сопоставить данные, которые он тебе дал, с тем, что нашлось по фото на других сайтах.
Чтобы получить полный доступ к ссылкам, нужно оплатить подписку. Хотя иногда, если сервис не обновил защиту, через просмотр исходного кода в браузере можно найти и скопировать нужную ссылку бесплатно.
OsintGram — для продвинутых пользователей
С его помощью можно получить email людей, подписанных на конкретного пользователя. Это всего лишь почта, но порой человек нигде её не публиковал, и раньше связать её с конкретным аккаунтом было сложно.
Теперь же, имея такой email, можно через Telegram-бота из первого варианта получить гораздо больше информации. 
Например, если вы заметили, что ваши сторисы постоянно смотрит кто-то с фейкового аккаунта, и вам очень интересно, кто за ним скрывается — этот инструмент отлично поможет. Ваш бывший или бывшие будут очень удивлены, когда узнают, что они «спалились».
OSint сервисы для проверки email и номера телефона
Если у вас есть почта или номер телефона человека, можно воспользоваться сервисом OSINT, чтобы:
Узнать, где ещё зарегистрирован этот человек
Выяснить, какие аккаунты были взломаны и попали в слитые базы данных
Многие крупные компании регулярно сливают данные пользователей, так что база очень большая.
Ещё один полезный плюс — можно увидеть отзывы, которые человек оставлял в Google. Это помогает лучше понять, чем он интересуется и где чаще всего бывает.
Intel Techniques — универсальный поиск информации
На первый взгляд, Intel Technic — это какой-то зарубежный курс или платный обучающий продукт. Но на деле это набор бесплатных инструментов для поиска информации в открытых источниках. 
Здесь можно искать по соцсетям, поисковикам и даже документам. Например, найти PDF-файлы, где упоминается конкретный человек — отличная возможность узнать место учёбы, работы и другие важные детали.
Этот сервис не работает со слитыми базами, поэтому он максимально этичен, хотя и не такой продуктивный в плане полноты данных. В сочетании с другими OSINT-инструментами он отлично дополняет картину.
Social Searcher — поиск по никнейму и почте
Ещё один полезный инструмент — Social Searcher. Он позволяет найти сайты и социальные сети по нику или email. Особенность в том, что Social Searcher находит даже аккаунты в малоизвестных и специфических соцсетях. 
Это может пригодиться, если человек старается скрыть свои следы или использует нестандартные платформы.
GetContact — опасная и полезная штука
Если вы поняли, о чём я, то знаете, что контент, который публикуют там люди, — это очень специфическая штука. GetContact — опасная вещь.
С одной стороны, делиться своими контактами там не стоит, а с другой — особого смысла нет, ведь ваши друзья и родственники уже давно сами поделились ими, и вы, хоть и не хотели, но уже в базе.
Многие из вас про этот сервис и так знают, но я не мог его не упомянуть, ведь это действительно полезный инструмент для просмотра, как тот или иной человек подписан у других людей в контактах. 
Когда сервис только появился, многие проверяли своих вторых половинок, из-за чего было много шума. К примеру, однажды у кого-то в GetContact «всплыла» вторая фамилия — началась настоящая шумиха.
I Know What You Download — малоизвестный, но мощный
Следующий малоизвестный и довольно специфичный сервис — I Know What You Download. Он позволяет посмотреть, какие торрент-раздачи идут с конкретного IP-адреса, то есть узнать, что скачивает владелец этого IP.
Важно понимать, что сервис не гарантирует полный список раздач, но база всё равно довольно большая. Крупные компании, например Nintendo, таким способом находят тех, кто скачивал пиратские версии их игр, и иногда подают на таких людей в суд. 
Обычному человеку этот сервис может пригодиться, чтобы проверить подозрительного IP-адреса недоброжелателя и, если повезёт, найти что-то компрометирующее — например, скачивание контента для взрослых с редким уклоном. Мало кому пригодится, но знать о таком инструменте точно не помешает.
ExifTool — извлечение метаданных
ExifTool — мощный, но сложный инструмент для извлечения и редактирования метаданных из изображений, видео, аудио и документов. Он работает через командную строку и поддерживает огромное количество форматов: JPEG, PNG, MP4, PDF и другие.
Что можно узнать с помощью ExifTool?
Дату и время съёмки (если фото не отредактировано)
Координаты GPS — многие фото содержат геолокацию, особенно если сделаны на смартфон или камеру с GPS
Модель камеры или телефона, использованного для съёмки
Историю изменений — некоторые файлы хранят историю редактирования, например, в Photoshop
Авторские данные и иногда имя владельца устройства или организации
В целом, это действительно крутая вещь, но чтобы с ней работать, нужно скачивать программу и не бояться лезть в командную строку. Инструкции, правда, несложные — стоит лишь желание. Круто, что пользоваться можно бесплатно.
Maltego — визуальный анализ связей
Maltego — инструмент для визуального анализа связей между людьми, организациями, IP-адресами, соцсетями и другими объектами. Очень популярен среди OSINT-специалистов и в сфере кибербезопасности.
Что умеет Maltego?
Анализировать связи между объектами
Визуально изучать связи между людьми, сайтами, номерами телефонов, email и т. д.
Находить уязвимые данные — проверять, есть ли email или телефон в слитых базах
Исследовать домены и IP-адреса, искать владельцев сайтов и их связи
Пробивать соцсети, находить аккаунты по нику, email или телефону
Работать с графами — вся информация отображается в удобном формате связей
Это очень мощный и удобный инструмент для тех, кто занимается глубоким анализом информации.
Где искать обучающие материалы по OSINT?
Наверняка ты любишь смотреть фильмы и сериалы на бесплатных сайтах — посидел там, потом перешёл на другой, не понравилось — и забросил. Так и с обучением: чтобы получить хорошие навыки, нужно подходить серьёзно и системно, а не прыгать с одного материала на другой.
Хорошо работают книги, специализированные курсы и подробные статьи.
Можно начинать с простых гайдов и видеоуроков по OSINT.
Чем глубже изучаешь, тем лучше получаешь результат и тем шире возможности для практики и даже монетизации навыков.