OSINT — это не магия, это система
OSINT (Open Source Intelligence) — разведка на основе открытых источников. Всё, что люди сами публикуют в интернете: профили в соцсетях, объявления, регистрации на форумах, геотеги на фотографиях — потенциально доступно для анализа.
Главный вопрос, который задают новички: «что реально можно узнать?». Ответ зависит от того, какие входные данные у вас есть и насколько активен цифровой след объекта. Разберём по каждому типу отправной точки.
- Вы знаете один идентификатор: номер телефона, никнейм, фото или ФИО
- OSINT-инструмент ищет этот идентификатор в десятках открытых баз одновременно
- Каждое совпадение расширяет картину — соцсети дают другие аккаунты, аккаунты дают фото, фото — новые совпадения
- Итог: из одного телефонного номера вырастает связный профиль человека — из публичных данных
Что можно узнать — по типу запроса
Результат OSINT-поиска напрямую зависит от отправной точки. Вот что реально доступно по каждому типу входных данных:
- Имя из GetContact и TrueCaller
- Профиль ВКонтакте, привязанный к номеру
- Telegram-аккаунт и username
- WhatsApp, Viber — наличие аккаунта
- Объявления на Avito, Юле и других досках
- Метки и жалобы от других пользователей
- История активности номера
- Профили соцсетей с этим фото
- Другие сайты, где использовалось фото
- Объявления с этим изображением
- Геолокация из EXIF-метаданных
- Дата первой публикации фото
- Связанные аккаунты через визуальное сходство
- Все платформы, где зарегистрирован этот ник
- GitHub, Reddit, форумы, игровые платформы
- Telegram, ВКонтакте, Instagram
- История публикаций и активности
- Связанные email-адреса (из утечек)
- Перекрёстные упоминания на сайтах
- Профили в ВКонтакте и других соцсетях
- Упоминания в открытых реестрах и СМИ
- Должность и работодатель (если публично)
- Участие в юрлицах через ЕГРЮЛ
- Публикации, комментарии, форумы
- Судебные дела из открытых баз
Категории данных, доступных через OSINT
Вот полная карта того, что агрегирует профессиональный OSINT-инструмент по человеку:
- Имя и фамилия (из соцсетей, справочников)
- Возраст / дата рождения (если указана публично)
- Город и регион проживания
- Фотографии из открытых профилей
- ВКонтакте, Instagram, TikTok
- Telegram-канал или аккаунт
- GitHub, LinkedIn, Twitter/X
- Игровые аккаунты (Steam, Battle.net)
- Номер телефона (из объявлений, профилей)
- Наличие в WhatsApp, Viber
- Email из публичных источников
- Как записан номер у других людей (GetContact)
- Должность и работодатель (LinkedIn, HH.ru)
- ИП или участие в ООО (ЕГРЮЛ/ЕГРИП ФНС)
- Публичные выступления и упоминания в СМИ
- Профессиональные публикации
- Объявления на Avito, Юле, ЦИАН
- Отзывы покупателей и продавцов
- История объявлений (архивные страницы)
- Репутация на торговых площадках
- Судебные дела (kad.arbitr.ru, sudrf.ru)
- Долги через реестр ФССП
- Банкротство (fedresurs.ru)
- Исполнительные производства
🚫 Что легальный OSINT не покажет
Важно понимать границы. Всё нижеперечисленное — закрытые данные, доступ к которым без согласия человека нарушает законодательство РФ:
- Паспортные данные — серия, номер, место выдачи
- ИНН и СНИЛС — налоговые идентификаторы физлица
- Банковские счета и история транзакций
- Медицинские данные — диагнозы, история лечения
- Реальное местоположение в режиме реального времени
- Переписка в мессенджерах и email
- Биометрические данные из государственных баз
Если бот предлагает подобное — он работает со слитыми базами, что является нарушением ст. 272 УК РФ. Шерлок Бот использует только открытые источники.
Реальный пример: что даёт один номер телефона
Вот как выглядит типичный OSINT-отчёт по номеру телефона — всё из открытых источников, за 30 секунд:
Для чего используют OSINT на практике
Понимание возможностей OSINT — это не только про «пробив». Вот реальные сценарии, где эти инструменты спасают деньги и нервы:
Проверка перед сделкой
Покупаете на Авито? Пробейте номер продавца. Нанимаете фрилансера или подрядчика? Проверьте, совпадают ли данные. Берёте деньги в долг или даёте? Убедитесь, что человек реален. Подробнее — в нашей статье «Как проверить продавца на Авито».
Идентификация незнакомого звонка
Звонят с незнакомого номера — прежде чем перезванивать, за 30 секунд узнайте, кто это: реальный человек, компания, коллектор или мошенник. Инструкция: «Как узнать, кто звонит с незнакомого номера».
Проверка своего цифрового следа
Пробейте свой номер и никнейм — посмотрите, что о вас видят другие. Это первый шаг к осознанной цифровой гигиене. Что делать с результатом — читайте в статье «Как скрыть себя от пробива».
Журналистика и расследования
Расследовательские журналисты используют OSINT для верификации источников, поиска связей между людьми и компаниями, документирования событий по публичным данным. Это законная и мощная исследовательская методология.
Корпоративная проверка (Due Diligence)
Перед заключением контракта службы безопасности компаний проверяют контрагентов через открытые реестры: ЕГРЮЛ, базы исполнительных производств ФССП, реестр банкротств. Всё это — легальный OSINT.
Как Шерлок Бот агрегирует всё это за 30 секунд
Ручной OSINT — это часы работы: зайти в GetContact, проверить ВКонтакте, поискать в Avito, открыть базу ФССП... Шерлок Бот делает это параллельно — все 50+ запросов летят одновременно, медленные отваливаются по таймауту.
- GetContact + TrueCaller — имя из телефонных книг миллионов пользователей
- Социальные сети — ВКонтакте, Instagram, TikTok, Twitter/X
- Telegram — аккаунт, username, имя профиля
- Мессенджеры — WhatsApp, Viber, Signal
- Торговые площадки — Avito, Юла, ЦИАН и другие
- Открытые реестры — ЕГРЮЛ, ФССП, базы банкротств
- Поисковые системы — упоминания на форумах, сайтах, в СМИ
Обратная сторона: как защитить свои данные от OSINT
Если Шерлок Бот нашёл по вашему номеру больше, чем вы ожидали — это сигнал: ваш цифровой след шире, чем кажется. Первый шаг к защите — VPN, который скрывает ваш реальный IP при работе в сети.