Методологія та інструменти
Ми використовуємо власні методології в поєднанні з інструментами з відкритим кодом. Усі дослідження задокументовані та можуть бути незалежно перевірені.
Наш підхід
ODINT застосовує власні методології, розроблені спеціально для аналізу цифрової інфраструктури урядів. Наш підхід поєднує спеціальні дослідницькі фреймворки з визнаними інструментами розвідки з відкритих джерел для забезпечення комплексних, відтворюваних результатів.
Основні принципи
- Лише пасивна розвідка — жодної активної експлуатації
- Лише публічні дані — всі дослідження відтворювані
- Етичні стандарти — дані журналістів/активістів захищені
- Повна документація — методологія завжди публікується
- Незалежність — без урядового або корпоративного впливу
Пасивна розвідка
Усі дослідження ODINT використовують виключно пасивні техніки. Ми ніколи не намагаємося експлуатувати вразливості, отримати несанкціонований доступ або проводити будь-яку форму активного вторгнення. Наші методи обмежуються збором та аналізом публічно доступної інформації.
Відтворюваність
Кожен висновок, який ми публікуємо, може бути незалежно перевірений. Ми детально документуємо наші методології, щоб інші дослідники, журналісти та організації могли відтворити наші результати. Ця прозорість є основою нашої достовірності та наукової обґрунтованості нашої роботи.
Збір даних
Наш збір даних дотримується суворих протоколів:
- Запитуються лише публічно доступні кінцеві точки
- Дотримується обмеження швидкості для уникнення збоїв сервісу
- Усі зібрані дані мають мітки часу та архівуються
- Підтримується ланцюг зберігання для доказових цілей
- Конфіденційні персональні дані обробляються відповідно до наших політик захисту
Аналітичний фреймворк
Наш аналітичний фреймворк поєднує автоматичне сканування з ручною верифікацією. Автоматичні інструменти виявляють потенційні відкриття, тоді як аналітики-люди перевіряють висновки та оцінюють їх значущість. Цей двоетапний підхід мінімізує хибнопозитивні результати, забезпечуючи комплексне покриття.
Інструменти з відкритим кодом
Хоча наші методології є власними, ми активно використовуємо визнані інструменти з відкритим кодом, які широко застосовуються в спільноті дослідників безпеки. Це гарантує, що наші технічні підходи є обґрунтованими, а наші висновки можуть бути перевірені за допомогою загальнодоступного програмного забезпечення.