מתודולוגיה וכלים
אנו משתמשים במתודולוגיות קנייניות בשילוב עם כלי קוד פתוח. כל המחקר מתועד וניתן לאימות עצמאי.
הגישה שלנו
ODINT מפעיל מתודולוגיות קנייניות שפותחו במיוחד לניתוח תשתיות דיגיטליות ממשלתיות. הגישה שלנו משלבת מסגרות מחקר מותאמות אישית עם כלי מודיעין קוד פתוח מבוססים כדי להבטיח תוצאות מקיפות וניתנות לשחזור.
עקרונות יסוד
- סיור פסיבי בלבד - ללא ניצול פעיל
- נתונים ציבוריים בלבד - כל המחקר ניתן לשחזור
- סטנדרטים אתיים - נתוני עיתונאים/פעילים מוגנים
- תיעוד מלא - המתודולוגיה תמיד מפורסמת
- עצמאות - ללא השפעה ממשלתית או תאגידית
סיור פסיבי
כל מחקר ODINT משתמש אך ורק בטכניקות פסיביות. אנו לעולם לא מנסים לנצל פגיעויות, לקבל גישה לא מורשית או לבצע כל סוג של חדירה פעילה. השיטות שלנו מוגבלות לאיסוף וניתוח מידע נגיש לציבור.
שחזוריות
כל ממצא שאנו מפרסמים ניתן לאימות עצמאי. אנו מתעדים את המתודולוגיות שלנו בפירוט כך שחוקרים, עיתונאים וארגונים אחרים יוכלו לשחזר את התוצאות שלנו. שקיפות זו היא בסיסית לאמינות שלנו ולתקפות המדעית של עבודתנו.
איסוף נתונים
איסוף הנתונים שלנו עוקב אחר פרוטוקולים מחמירים:
- רק נקודות קצה נגישות לציבור נשאלות
- הגבלת קצב מכובדת כדי להימנע משיבוש שירות
- כל הנתונים שנאספו מסומנים בזמן ומאורכבים
- שרשרת משמורת נשמרת למטרות ראייתיות
- נתונים אישיים רגישים מטופלים בהתאם למדיניות ההגנה שלנו
מסגרת ניתוח
מסגרת הניתוח שלנו משלבת סריקה אוטומטית עם אימות ידני. כלים אוטומטיים מזהים חשיפות פוטנציאליות, בעוד שאנליסטים אנושיים מאמתים ממצאים ומעריכים את חשיבותם. גישה דו-שלבית זו ממזערת תוצאות חיוביות שגויות תוך הבטחת כיסוי מקיף.
כלי קוד פתוח
בעוד המתודולוגיות שלנו קנייניות, אנו מסתמכים במידה רבה על כלי קוד פתוח מבוססים שנמצאים בשימוש נרחב בקהילת מחקר האבטחה. זה מבטיח שהגישות הטכניות שלנו בריאות ושניתן לאמת את הממצאים שלנו באמצעות תוכנה נגישה.