Aktualności Narzędzia

OSINT, czyli sztuka wywiadu jawnoźródłowego. Narzędzia, które musisz znać

Opublikowano: 5 listopada 2025 | Autor: Zespół Zawodów OSINT CTF NASK

Wprowadzenie do OSINT-u. Przydatne narzędzia w pracy analityka

Za nami pierwszy, darmowy i ogólnodostępny webinar poprzedzający Zawody OSINT CTF NASK, organizowane online w dniach 24-25 listopada 2025. We wtorek 4 listopada specjalista z Ośrodka Analizy Dezinformacji NASK Filip Szulik-Szarecki opowiadał o podstawach wywiadu jawnoźródłowego i przydatnych narzędziach w pracy eksperta OSINT.

Filip udowodnił, że OSINT to nie tylko „googlowanie”, a złożony proces analityczny i techniczny, który musi zacząć się od elementarnej kwestii: bezpieczeństwa operacyjnego (OpSec).

Jeśli opuściłeś/aś webinar – nic straconego: poniżej znajdziesz kilka przydatnych wskazówek, a całe nagranie (jak i kolejne webinary) zostaną udostępnione na kanale YouTube NASK (NASK PIB - YouTube).

OpSec: podstawa OSINT-u, która chroni twoje śledztwo

Co pomoże analitykowi - od aspirującego uczestnika Zawodów OSINT CTF NASK 2025 po korporacyjnego eksperta - podnieść swój poziom OpSec i efektywność śledztw? Absolutną podstawą jest zadbanie o własne bezpieczeństwo, a błędy na tym etapie mogą zniweczyć efekty całego śledztwa.

Dlatego zapamiętaj:

  • Separacja urządzeń i kont: używaj komputera (najlepiej maszyny wirtualnej) i telefonu, które nie są powiązane z twoimi prywatnymi danymi;
  • Żadnych prywatnych profili: nigdy nie korzystaj ze swoich prywatnych kont na platformach społecznościowych (TikTok, X itd.). Aplikacje te wyświetlają profilowanym obiektom sugestie „osób, które możesz znać”. Odwiedzenie profilu obiektu z prywatnego konta to natychmiastowe ostrzeżenie dla analizowanej osoby/organizacji, która może zorientować się i próbować zacierać cyfrowe ślady;
  • Uważaj na aplikacje proszące o podanie numeru telefonu, np. w celu „odnalezienia znajomych”. Przez taką „wpadkę” twoje konto OSINT-owe, używane do śledztwa, może zostać ujawnione twoim prywatnym kontaktom lub - co gorsza - obiektowi śledztwa.

Wybór narzędzi – od czego zacząć?

Kolejnym filarem bezpieczeństwa jest wybór odpowiednich narzędzi, których na rynku dostępnych jest cała masa. Korzystanie z zalogowanego konta Google Chrome sprawi, że wyniki wyszukiwania będą profilowane i „skażone” historią twoich wcześniejszych, prywatnych wyszukiwań.

Dlatego stosuj się do tych kilku zasad:

  • Po pierwsze: przeglądarki zorientowane na prywatność - wybierz takie, które domyślnie dbają o prywatność, np. Librewolf (oparta o Firefoxa); Brave (na bazie Google Chrome, również zorientowana na prywatność, z wyciętymi integracjami Google, może być przydatna do wtyczek, które nie są dostępne na Firefoxa).
  • Po drugie: podstawowe rozszerzenia : zainstaluj niezbędne wtyczki, np. uBlock Origin (nie tylko blokuje reklamy, ale przede wszystkim elementy śledzące i scam); Privacy Badger (wtyczka zwiększająca prywatność w sieci).
  • Po trzecie: maskowanie IP - używaj VPN (Virtual Private Network) do maskowania swojego adresu IP. Dzięki temu łączysz się z siecią, ale możesz wybrać inną lokalizację niż ta w której obecnie jesteś, co zmniejsza szanse na namierzenie Twojej faktycznej pozycji.

Pożegnaj ,,googlowanie", opanuj ,,dorking"

Prawdziwy OSINT to nie tylko Google, ale także korzystanie z alternatyw, takich jak DuckDuckGo oraz Qwant, które dbają o prywatność i często wskazują inne wyniki. Klucz do sukcesu leży w zaawansowanych technikach wyszukiwania, znanych jako ,,Google Dorking" (lub ogólniej: kwerendy zaawansowane).

Jak tworzyć skuteczne kwerendy?

Wyszukiwanie platformowe: możesz przeszukiwać konkretne platformy (np. TikTok, X) przy użyciu standardowych wyszukiwarek, stosując długie i precyzyjne kwerendy. Przykładowo, chcąc znaleźć wzmianki o Rosji, Putinie i Tomahawkach na TikToku, znacznie skuteczniejsze od przeszukiwania przez aplikację będzie użycie zaawansowanej frazy w wyszukiwarce (np. Google), co pozwala na szybsze i dokładniejsze filtrowanie:

  • Operator site: - wyszukuj tylko w obrębie jednej domeny, np. raport klimatyczny site:gov.pl;
  • Operator filetype: - szukaj plików w określonym formacie (np. PDF, XLS, DOC);
  • Wyszukiwanie datami (before: i after:) - ogranicz wyniki do konkretnego przedziału czasowego. To ważne przy poszukiwaniu dokumentów historycznych, np. z lat 2008-2010. Dzięki temu można znaleźć tylko wyniki, które znalazły się w danym okresie na stronach rządowych lub innych domenach.

Archiwizowanie danych

Obecnie – w świecie nieustannej produkcji informacji – istotne dane potrafią znikać w mgnieniu oka. Archiwizowanie jest niezbędne, ponieważ obiekt śledztwa może usunąć treść/ stronę www, która jest celem Twojego zainteresowania. Archive.org (Wayback Machine) oraz Archive.today jest często stosowanym narzędziem, ale warto rozważyć także inne opcje.

Sprawdź również narzędzie WebRecorder.net - wtyczkę do przeglądarek (Chrome, Brave), która pozwala zapisać stronę internetową na własnym dysku. Co istotne, potrafi zarchiwizować również materiały na TikToku lub YouTubie, co stanowi duże wyzwanie dla standardowych archiwizatorów.

Etyka pracy w OSINT

Na co powinien jeszcze zwrócić uwagę profesjonalny analityka OSINT?

  • Wyszukiwanie grafiki (to nie tylko Google Image Search);
  • Analiza metadanych i danych EXIF w plikach;
  • Praca z mapami satelitarnymi;
  • Śledzenie nazw użytkowników w sieci.

Prowadzący webinar, Filip Szulik-Szarecki, zwrócił także uwagę na inne istotne kwestie o których nie powinno się zapominać, jeśli chce się profesjonalnie podchodzić do OSINT-u. To przede wszystkim krytyczne myślenie - zbierając dane, spotykamy się z ogromną ilością informacji, które mogą okazać się zupełnie nieprzydatne. Dlatego narzędzia używane przez analityka są ważne, ale najważniejsze zawsze będą jego umiejętności, sprawny umysł i przekrojowa wiedza.

Dodatkowo trzeba pamiętać o etyce, ochronie danych wrażliwych dotyczących osób/ organizacji i ich prawie do prywatności. Praca analityka OSINT wymaga dużej ostrożności i rozsądnego podejścia.

Kolejne darmowe webinary: 6 listopada, 13 listopada, 17 listopada 2025

Webinar ,,Wprowadzenie do OSINT-u. Przydatne narzędzia w pracy analityka" rozpoczął cykl otwartych, darmowych spotkań online, które pomogą ci przygotować się do Zawodów OSINT CTF NASK, zdobyć nową wiedzę lub po prostu sprawdzić czy OSINT jest dla ciebie.

Rejestracja na Zawody dostępna jest pod linkiem: https://osint-ctf.pl/rejestracja, a na webinary zapiszesz się tutaj: NASK Meetings.

Dołącz do nas i zobacz to, czego nie widzą inni.

Kariera wielu topowych analityków OSINT zaczęła się od pasji do wyszukiwania i analizowania informacji. Więcej o zawodzie analityka przeczytasz tutaj: KLIK

Jeśli chcesz sprawdzić swoje umiejętności w wywiadzie jawnoźródłowym i wziąć udział w wyjątkowej rywalizacji, zarejestruj się na Zawody OSINT CTF NASK: KLIK

To nie wszystko: mamy dla Ciebie coś ekstra!

Naszpikowane wiedzą webinary! Dzięki ekspertom NASK dowiesz się więcej o skutecznych metodach, technikach i narzędziach profesjonalnego analityka. Zapisz się i dołącz już dziś: KLIK