Напрямки досліджень

Наші дослідження охоплюють різні сфери цифрової інфраструктури урядів із використанням стандартизованих методологій для забезпечення відтворюваності та точності.

← Повернутися на головну

ODINT проводить систематичне дослідження публічно доступної цифрової інфраструктури урядів з використанням методологій розвідки з відкритих джерел. Усі наші дослідження є пасивними, відтворюваними та задокументованими відповідно до найвищих стандартів.

API

Відкриті урядові API

Систематичне виявлення неправильно налаштованих REST API, інсталяцій WordPress, кінцевих точок GraphQL та веб-сервісів, що розкривають конфіденційні дані.

ID

Дослідження розкриття ідентичності

Аналіз вразливостей розкриття хешів (MD5, SHA256, Gravatar), які можна зламати для виявлення персональних даних та демонстрації ризиків кореляції ідентичності.

NET

Картографування інфраструктури

Комплексне перерахування доменів, субдоменів, діапазонів IP, мережевих блоків, CDN та хостингової інфраструктури з використанням пасивного DNS та журналів CT.

DOC

Збір та архівування документів

Масовий збір та архівування PDF, документів Office, експорту даних та урядових публікацій до їх зникнення.

META

Аналіз метаданих та EXIF

Вилучення вбудованих метаданих з документів та зображень — інформація про автора, GPS-координати, версії ПЗ, історія редагувань та приховані дані.

SSL

Аналіз сертифікатів SSL/TLS

Моніторинг прозорості сертифікатів, відстеження терміну дії, аналіз емітентів та виявлення прихованої інфраструктури через зв'язки сертифікатів.

MEDIA

Збір медіа

Архівування фото, відео та мультимедіа з урядових джерел із повним збереженням метаданих та документуванням ланцюга зберігання.

LOG

Виявлення журналів та резервних копій

Виявлення відкритих журналів, журналів помилок, резервних копій баз даних, дампів .sql, файлів .bak та конфігураційних файлів, залишених у публічному доступі.

CRED

Розкриття облікових даних

Виявлення відкритих API-ключів, токенів, SSH-ключів, PGP-ключів та облікових даних, ненавмисно опублікованих в урядових репозиторіях та конфігураціях.

GEO

Геолокаційна розвідка

Геолокація IP, картографування розташування серверів, вилучення GPS з медіа та кореляція цифрової інфраструктури з фізичними об'єктами.

TECH

Аналіз технологічного стеку

Ідентифікація CMS-платформ, фреймворків, серверного ПЗ та сторонніх сервісів для картографування технічних залежностей та вразливостей.

GOV

Фокус на авторитарних режимах

Особлива увага до цифрових вразливостей в авторитарних урядах, де викриття служить демократичній підзвітності та документуванню прав людини.

© 2026 Observatory for Digital Infrastructure and Network Transparency. Незалежна некомерційна організація.

Головна · Конфіденційність · Умови