Nyílt-forrású információszerzés – kémek, kurvák, gengszterek, OSINT

Tényleg titkosak a rendvédelmi- és honvédelmi szervek, nyomozati jogkörrel rendelkező hatóságok tagjainak módszerei? Bárki beletanulhat a nyomozás és hírszerzés módszertanába? Általánosságban mit lehet elmondani arról, hogy az OSINT-módszerek alkalmazása mikor legális és etikus, még akkor is, ha definícióból adódóan csak olyan adatforrást használunk fel, ami elvben bárki számára elérhető, azaz szó sincs róla, hogy valahova valakinek be kellene hekkelnie magát bárhova is. Az OSINT mindig passive reconnaissance, de ebből nem következik, hogy ne okozhatna szakszerűtlenül használva esetlegesen olyan érdeksérelmet, mint a törvényben foglaltaknak megfelelő, Tiltott adatszerzés és az információs rendszer elleni bűncselekmények közé sorolt bűncselekmények valamelyike ír le.
Két gyakran idézett, mégis időtálló zseniális mondás ide passzol:
The real intelligence hero is Sherlock Holmes, not James Bond.
You’re only anonymous on the Internet because nobody’s tried very hard to figure out who you are.
Tapasztalat, hogy amikor valaki elkezd érdeklődni a nyílt-forrású információszerzéssel  kapcsolatban, halomra merülnek fel benne a kérdések, aztán egy-egy jobb kurzus vagy könyv után a kérdésekből még több, rendszerint csak még hosszabban megválaszolható kérdések lesznek. Próbálunk olyan áttekintést adni madártávlatból a OSINT-tel kapcsolatban, ahol most éppen technikai részletekkel foglalkozunk kevésbé, nagyobb hangsúlyt helyezünk az elvi szempontokra. Sőt megnézzük a dolgot egy kicsit államelméleti szempontból is, ami sokkal izgalmasabb, mint amilyennek elsőre tűnik.
Mindenek előtt nézzük meg az alábbi videót:
A bűvész a kislányát lazán kettévágja, ráadásul két mesekönyvvel, mi pedig csak nézünk ki a fejünkből bután és nem értjük, hogy hogyan. Az egyetlen, amiben biztosak vagyunk, hogy a bűvész olyan, elsajátítható tudás birtokában van, amivel csak nagyon kevesen rendelkeznek, ennek megfelelően a bűvészek munkáját egyfajta misztikus köd lengi körül, mióta egyáltalán létezik a hivatás. Már amennyire tudjuk, a bűvészkedés kultúrtörténetének egyik alappillére, hogy hallgatólagos, de nagyon szigorú szabályok szerint adhatja csak át a bűvész egy-egy trükk mesterfogásait a tanoncnak.
Igazából lehetne még sorolni azokat a hivatásokat, amikről a közvélekedés azt tartja, hogy a módszereik kívülállók számára megismerhetetlenek, misztikus köd borítja az egészet számos tévhit mellett, ugyanakkor a kívülállók érdeklődése kortól függetlenül töretlen, gondoljunk csak Agatha Christie regényeire, Arthur Conan Doyle által megteremtett Sherlock Holmesra vagy éppen az idióta és kevésbé idióta James Bond-, és Mission Impossible filmekre, a helyszínelős sorozatokról nem is beszélve.
Bűvészek, hírszerzők, bűnügyi helyszínelők – sokan mindről úgy gondolják, hogy elérhetetlen tudással rendelkeznek, holott erről szó sincs. A nyílt-forrású információszerzéssel mélyen foglalkozók akár néhány perc alatt megtalálják, hogy egy mobilszámnak ki az aktuális használója, anélkül, hogy bármilyen törvényt megsértenének vagy éppen felgöngyölítik, hogy egy álhír honnan indult ki, megjelenítik egy személy kapcsolati hálóját, akár súlyozva, mondjuk a Facebookon olyan esetben is, amikor a felhasználó kimondottan letiltotta az ismerősei megtekintését, holott egyikben sincs feketemágia, az OSINT néhány, számunkra is sokáig rejtélyes sajátosságával viszont érdemes megismerkedni, mielőtt valaki beleugrana.
Jelen cikk szerzője az OSINT definíciójával sosem törte magát, az OSINT olyan eszközök, technikák, módszerek és ezeket keretbe foglaló tudás összessége, amivel olyan nyíltan elérhető információkat érhetünk el, amik a laikus keresési módszerekkel láthatatlanok. Ahogy abba részletesebben belemegyünk, azért érdemes megismerkedni a kriminalisztikával – amit sokan kevernek a kriminológiával – mivel az OSINT legősibb alkalmazója, természetesen még abból a korból, amikor egyik tudományt sem hívták így, ugyanakkor kihívást jelent, hogy felhívjuk a figyelmet azokra az esetleges hibákra, amiket nem szabad elkövetni az OSINT-re támaszkodó kutatások során.
Mi különbözteti meg a tudományos igényességű OSINT-et a stalkolástól, ha az OSINT-tel elvben szinte mindent láthatóvá tehető, hogyhogy mégsem terjedtek el a módszerei, ha ennyire hatékonyak? Miért szerencsétlen, de elkerülhetetlen dolog összehasonlítani a hivatásos állományú nyomozók, magánnyomozók és tényfeltáró újságírók munkájával az OSINT-szakértőét valamint miért legalább olyan fontos része az OSINT-nek a kriminalisztika elméletinek tűnő részének ismerete, mint maguk a technikák?
Mi az OSINT és mi biztosan nem? Három, a kimondottan nyomozási folyamatoknál jól ismert feltételnek mindenképpen teljesülnie kell. A konkrét kutatás legyen (1) szükséges, (2) célhoz kötött és (3) arányos. Mogyoróhéjban ez annyit jelent, hogy döntünk róla, hogy az információra egyáltalán szükség van-e, ne fusson semmi vaktában, hanem csak a kutatás alanya, érintettje, amin-akin keresztül valamilyen részeredmény várható, ezen kívül ne lőjünk ágyúval verébre. Mindhárom feltétel imádott visszatérő téma a kontinentális és tengeren túli jogtudományban egyaránt, mivel a hírszerzésnek és a bűnüldözésnek is ezen hármas szerint kellene eljárnia.
Ha a fenti hármas szabályt kutatás közben betartjuk, mindegy, hogy szociológusként, nyelvészként, piackutatóként alkalmazva, hasonlóan ahogy egy hivatásos nyomozó jár el egy bűnügyben, némi rutinnal sokkal kevesebbet kell agyalni-dilemmázni azon, hogy amit csinálunk, mennyire etikus. Ez után nem is szorul magyarázatra, hogy az OSINT-et alkalmazó kutató tökéletes inverze a stalker, amelyik az exe, pasija, csaja, főnöke, után “kutatni” próbál.
A következő kérdéskör, hogy abban az esetben, ha az OSINT, haladó keresési technikák, becézzük, ahogy szeretnénk, már-már szinte mindenható, miért nem tanultak bele sokkal többen ráadásul éppen ebben a korban? Legvalószínűbb magyarázat ismét csak a misztikus köd: ha valakit esetleg még érdekel is, könnyen gondolhatja úgy, hogy sosem kerülhet elég tudás birtokába vagy nem férhet hozzá a megfelelő eszközökhöz, aztán bele sem kezd.
Milyen forrásokból érdemes tájékozódni mégis? Általános válasz természetesen nincs, ahogy kezdtük, éppen azon van a lényeg, hogy a módszerek kevéssé ismertek. Viszont a teljesen kezdők számára még a magyar nyelven rendelkezésre álló irodalom is kitűnő ugródeszka. Másrészt számtalan forrás elérhető közkönyvtárakon, szakkönyvtárakon, levéltárakon keresztül, ha offline segédletről van szó.
Ha valakinek van közelebbi-távolabbi ismerőse rendvédelmi szerveknél, katonai- vagy polgári nemzetbiztonságnál dolgozó szakértők vagy tisztek közt, akikkel rendszeresen összefuthat például szakkonferenciákon,   kábé mindenről lehet velük beszélni, csak a melójukról nem. Miért is?
Azzal kapcsolatban eléggé világos a helyzet, hogy folyamatban lévő ügyről nem mondhatnak semmit, mivel az minősített adat, ezzel kapcsolatban eléggé világosan fogalmaz a törvény. Még annak is érthető az oka, ha egy-egy nyomozó miért nem beszél úgymond kifelé olyan ügyről, amivel kapcsolatban már megtörtént egy különösen juicy büntetőper teljesen nyílt tárgyalása, jogerős ítélettel pedig az érintetteket lecsukták olyan ezer évre. Igaz, a bíróság előtt bemutatott bizonyítási eszközök nem pontosan egyeznek azzal, amiket a nyomozati szakaszban használtak, de elvben nem lenne akadálya egy-egy ilyen bizonyítás valamint az egész folyamat szinte teljes megismerésének. Az a kockázat rendszerint lóg a levegőben, hogy a civil például újságíróként megírja a sztorit, de már kicicomázva, ami nem vetne jó fényt a hatóságokra. Például beleírná, hogy a terhelttel kapcsolatban mennyi ideig végeztek titkos információgyűjtést vagy titkos adatszerzést, de nem írna ennek elengedhetetlen voltáról a konkrét ügyben.
Ahogy azzal sem sértené meg senki a törvényt, ha elmagyarázná másnak, hogy hogyan is történik például az ujjlenyomatok felvétele és kezelése vagy a biológiai anyagmaradványok kezelése. Nagyon naivan lehetne azt mondani, hogy ekkor az, aki tud róla vagy akinek elmondja, nehezebben lenne azonosítható, ha ilyen-olyan kriminalisztikai ismeretek birtokában követne el bűncselekményt, ügyelve rá, hogy milyen nyomokat ne hagyjon maga után. Ugyanis ekkor éppen a modus operandii buktatná le, azaz az alapján tudnák a nyomozók szűkíteni a kört, hogy kik lehetnek azok, akik különösen figyeltek arra, hogy bizonyos típusú nyomokat ne hagyjanak maguk után. A kriminalisztika, konkrétabban pedig nyomtan és krimináltaktika egyik sarokköve, hogy azért nincs tökéletes, megfejthetetlen bűntett, mert annyi eszköz áll rendelkezésre, hogy még a legfelkészültebb elkövetőnek is képtelenség mindenre figyelnie. Többen olvashattak már olyan városi legendába illő sztorikat, hogy egy rutinos igazságügyi orvos eltette az asszonyt láb alól, majd próbált minden nyomot eltüntetni vagy éppenséggel egy nyomozó olyan ügyben nyomozott, ahol ő volt az elkövető. Mindegy is, hogy ezek városi legendák vagy tényleg történt ilyen, éppen azért buktak el, mert az elkövetés módja annyira eltért a tipikustól.
Amire sokáig nem találtunk normális magyarázatot, hogy általánosságban miért nem mond szinte semmit a hírszerző, hírszerzésnél dolgozó szakértő, rendőr vagy katona ismerős, hiszen egyrészt általában nincs ezzel kapcsolatban nincs törvényi korlátozás, a kriminalisztikai módszerek mellett a büntetőeljárás joganyagai, az Rtv, a titkosszolgálatok működéséről rendelkező törvények is nyíltan elérhetőek. Azaz ha valakit érdekel, úgyis megtalálja irodalmazás során a megfelelő helyen akár egy-egy konkrét módszer mikéntjét, csak éppen sokkal több időt vesz igénybe. Aztán sok-sok év után megkaptuk a választ, a magyarázat ugyan nem lesz rövid.
Már az ókorban megtörtént a hatalmi ágak elválasztása. Érdekesség, hogy a mai napig olyan államokban, ahol deklaráltan nincsenek elválasztva a hatalmi ágak, például Szaud-Arábiában olyannyira nem, hogy a Korán jelenti a de facto alkotmányt, be vannak építve olyan kontrollok, garanciák, amik miatt a király sem tehet meg bármit.
Gyakran nem gondolunk rá, hogy Európában nem is olyan nagyon régen alakult ki, hogy bizonyos feladatkörök, tevékenységek, mint például a pénzkiadás vagy éppen az igazságszolgáltatás, az állam monopóliuma. Eléggé világos, hogy miért nem nyomtathat senki pénzt a sufniban, az már kevésbé világos, hogy  miért létezik az a hallgatólagos álláspont, hogy a civil ne nyomozgasson, még akkor sem, kutatásnak nevezi, mégpedig azért, mert könnyen előfordulhat, hogy olyan eszközt használ információszerzéshez – hangsúlyozzuk, legálisan! – amit olyan területen szoktak alkalmazni, ami állami monopólium, azaz az igazságszolgáltatás területe.
Világos, hogy bizonyos esetekben még meg is lenne a célhoz kötöttség, arányosság és szükségesség, nem alkalmazhatsz egy eszközt egész egyszerűen azért, mert a törvény tiltja. Azaz nem kötelezheted a szomszéd nyugdíjast, hogy minden kérdésre maradéktalanul válaszoljon őszintén tanú szerepben, ez az egyszerűbb eset.
Azaz az állam, egyébként nagyon helyesen, nem is akarja kiengedni a kezéből az igazságszolgáltatás  monopóliumát, ugyanis abból komoly kavar lehet. Ha például kitenné a kirakatba a nemzetbiztonsági szervek egyike, hogy milyen módszereket alkalmaznak, amik még az OSINT körébe tartoznak, azaz passive reconnaissance eszközök, nos, azt a módszert olyan is elkezdené használni, aki erre nincs képesítve és szakszerűtlen irányba menne el egy civil magánakciója, másrészt rá, mint civilre, nem is vonatkoznak azok a szabályok, amik a nyomozókra igen.
Egyrészt előfordulhatna, hogy legálisan, mondjuk puhatolással jutna valaki olyan információhoz, amivel törvényt ugyan nem sértene, mégis komoly érdeksérelmet okozhatna ezzel másnak, főleg, ha közzéteszi.
Másrészt előfordulhat, hogy valaki civilként nincs tisztában azokkal az etikai és jogi ismeretekkel, amik szükségesen annak eldöntéséhez, hogy valamit meg szabad-e tenni vagy sem. Példaként tekintsük a következő, szakállas Google dorkot. Vajon szabad rákeresni arra, hogy

intitle:index of /maildir/new
A válasz, hogy igen. Egy rakás levelezőrendszert látunk, amit elszúrt beállítás miatt indexelt a keresőmotor. Ez eddig nem sért törvényt. Viszont aki ilyenre rákeres, annak tisztában kell vele lennie, hogy ami megjelenik előtte találatként, valakiknek a levelezése, amihez semmi köze nincs. Azaz ha egyetlen ilyenbe is belekattint valaki, sanszos, hogy már meg is sértette a törvényt.
Harmadrészt nem zárható ki olyan eset sem, amikor valaki még tisztában is van azzal, hogy egy bizonyos pont után már törvényt sért, de mégis megteszi. Azaz ha valaki egy paste-siteon talál egy rakás, felhasználói név-jelszó párost, majd nem is gondolkozik rajta különösebben sokat, máris megkeresi az ex-barátnőjének belépési adatait és lép is be vele valamilyen szolgáltatásba stalkolni, néhány perccel később pedig már könyékig vájna olyan érzékeny információkban, amihez semmi köze nincs.
Ezzel kapcsolatban a legelképesztőbb példa, amit nemrég lehetett olvasni, hogy egy nagyobb adatszivárgást követően az egyik legnagyobb hírportál hülye újságírója úgy validálta az adatok helyességét, hogy fogta az egyik felhasználói név-jelszó páros, belépett vele, mindezt pedig még meg is írta…
Azaz! Számos olyan módszer létezik, ami önmagában nem sért törvényt, viszont erősen prediszponálja, hogy valaki törvénysértést kövessen el vele akár szándékosan, akár a tudatlansága okán. Na ezért nem fog egy civilt  kiokosítani például egy NBSZ-es ismerős az alkalmazott módszereikkel kapcsolatban. Ami másik oldalról számomunkra megmosolyogtató, mert a módszerek szinte mindegyike elérhető több vagy kevesebb irodalmazással, kereséssel.
Ugyanakkor a kriminalisztika nem csak, hogy fontos, sokszor konkrétan kihagyhatatlan. Tételezzük fel, hogy valaki az IT területén betörési minták kutatásához honeypotokat állít be, akár egy teljes szenzorhálózattá kialakítva azt, nem kell újra feltalálnia a kereket, ha tisztában van vele, hogy milyen az ideális kriminalisztikai csapda.
Amit még nagyon fontos tisztázni, egy szerencsétlen nyelvi jelenségből ered. Ki a kém, hírszerző, fegyveres rendvédelmi szerv tagja, terrorelhárító, tiszt, magánnyomozó? Ugyanis ezeket a közbeszéd egy lapon tartja számon, de most nem azzal foglalkozunk, hogy egy konyhanyelvi megnevezés melyiknek felel meg ténylegesen, csak egyet emelünk ki, amit a legtöbben rosszul tudnak.
A magánnyomozó nem nyomozó, attól, mert komolyan hangzik. Magyarországon a magánnyomozó ugyanolyan civil, mint bárki más, bármiféle hatósági jogkör nélkül. Igaz, hogy a magánnyomozó nagyon sok esetben korábbi tapasztalt rendőr, abban a pillanatban, amikor esetlegesen egy volt kollégáján keresztül ér el olyan információt, ami hatósági engedélyhez kötött, például a Magyarországon alkalmazott Robotzsaru Neo rendszerén keresztül ér el adatokat, mindkét fél vastagon törvényt sért. Sőt, ennél sokkal kevesebb is elég hozzá, például ha egy magánnyomozó hivatalos személynek adja ki magát és annak megfelelően tesz valamit, ha feljelentik, magyarázkodhat bőven.
Természetesen, ha valaki beszélgetés közben olyan kommunikációs műfogást alkalmaz, amit a fedett nyomozók szoktak és sikerrel is jár, azaz a másik elmond olyat, amit egyébként nem mondana el, ha konkrétan belekérdezne valaki, önmagában ez nem ütközik semmilyen törvénybe. De ez már HUMINT.
Gyakori, hogy egy kívülálló nem tudja hova tenni azt, aki a munkája során OSINT-eszközöket alkalmaz, aki tervezi, számíthat rá, hogy a következőkkel fogják összemosni:
– nettó stalkerek
– magánnyomozók – ők erőből mennek, pofátlanul drágán, de legalább ezer éves módszerekkel
– tényfeltáró újságírók – ők szöszmötöléssel dolgoznak és az a becsípődésük, hogy a kapcsolati tőkével minden információ elérhető
– hivatásos, nyomozati jogkörrel rendelkezők – a törvény erejével, felhatalmazásával valamint az eszükkel dolgoznak
Egy összefoglaló jellegű mű mélyebb betekintést enged a témába, a Bócz Endre szerkesztésével megjelent Kriminalisztika I-II, amiről épp egy korábbi posztban már írtunk is. Fontos, hogy a könyv sosem jelent meg könyvkereskedelmi forgalomban, viszont egyrészt minden nagyobb könyvtárban van helyben használható példánya, másrészt alighanem ugyanúgy megvásárolható, személyesen a Belügyminisztériumtól, mint korábban. Mivel kézikönyvről van szó, nem végigolvasásra szánták, eléggé világos, hogy a lőfegyverek okozta elváltozásokat és hasonlókat tárgyaló részre nincs szükség, viszont a nyomtani, bizonyítástani részekre már igen. Ezen kívül a kapcsolódó részek átolvasása után az ember nem néz hülyén, ha eseti szakértőnek kérik fel vagy meg kellene találni a közös hangot olyannal, akinek a munkájához tarozik.

Michael Bazzell – Open-Source Intelligence Techniques
– az OSINT alapműve, aminek a legújabb kiadása pár hónapja jelent meg. Közvetlenül alkalmazható technikákat mutat be és magyaráz el annyira jól, hogy nem túlzás azt állítani, hogy sok-sok hasonló című könyv ebből lett összelopkodva. A valóban hatékony tanulás közben persze nem csak a konzerv megoldások lesznek az olvasó kisujjába, hanem elsajátítja azt a készséget, hogy ő maga találjon újabb és újabb technikákat.
Matthew Russel Mining the Social Web könyve az egyik legparáztatóbb könyv, amivel életünkban találkozhatunk. Ugyan ez már bizonyos szintű programozási tudást feltételez, egészen elképesztő dolgokat lehet a benne leírtakat követve varázsolni, olyan rejtett összefüggéseket előásni, amikre egyébként esélytelen más úton rájönni. Azért fontos, hogy a második vagy újabb kiadást szerezzük be, mert a hibajavítások és bővítések mellett az első kiadásban még egyáltalán nem vagy csak érintőlegesen tárgyalt témákat hoz be, mint amilyen a LinkedIn, Google+ vagy a GitHub bányászata. Fontos, hogy ez nem jobb vagy rosszabb, mint az előző, hanem teljesen más!
Több ajánlott irodalmat csak azért sem írunk, érdemes erre a háromra összpontosítani. Ha valakinek nincs rutinja a Python-programozásban, egy okkal több, hogy megtanuljon, emellett világossá válik az az általában érthetetlennek tűnő, közbevetés, hogy a téma elválaszthatatlan a nyelvtudománytól és a matematikától, de egyik sem harap.
Korábban peddzegettük, hogy az OSINT-et egy bizonyos szint fölött csak ágazatspecifikus módon lehet művelni, ahogy a tudomány fejlődésével más területeken is jellemző a tagolódás. Az elején még nem kell vele foglalkozni, viszont később világos lesz, hogy aki etikus hekkerként céges hálózatokról gyűjtene információt, annak megfelelően kell a korábban szerzett szaktudását ebben a keretbe beágyaznia. Míg ha valakit az érdekel, hogy bizonyos rétegek nyelvezetére jellemző kifejezések, nyelvi jelenségek, az ország mely részein dominálnak, fordulnak elő együttesen, a nyelvtechnológiához és szociolingvisztikához kell értenie. Ha valaki megpróbál kábszihálózatokat felgöngyölíteni vagy éppenséggel egy-egy, polgárháború sújtotta országban a további zavargásokat elemezni és előrejelezni, célzottan annak megfelelő tudásra lesz szüksége. Szerintem ezzel sikerült szemléltetni, hogy az OSINT általános célú, líraian úgy is fogalmazhatnék, az információszerzés lingua franca-ja, amiben ugyanúgy kérdéseket fogalmazunk meg, csak éppenséggel teljesen más módon. Mindezt a közösségi média korában.
képek: Amazon, Computerweekly, Expertsystem, International Institute for Counter-Terrorism

“Nyílt-forrású információszerzés – kémek, kurvák, gengszterek, OSINT” bővebben

Magatartástudomány, social engineering és a HUMINT

Ésszerű terjedelmi korlátok mellett szinte lehetetlennek tűnik hatékonyan érvelni amellett, hogy a fehér kalapos hekkerek bizonyos módszereiket, kutatásaikat miért nem fejleszthetik egy bizonyosnál magasabb szintűre olyan módon, hogy ne kutatnának utána olyan témáknak, amik a hekkelés emberi oldalával foglalkoznak. A héten született meg a gondolata, hogy csokorba rendezve közreadjuk a legfontosabb könyveket, amiket nagyon ajánlott elolvasnia mindenkinek, aki behatóbban szeretne foglalkozni a social engineeringgel és human intelligence-szel.

Social Engineering Penetration Testing: Executing Social Engineering Pen Tests, Assessments and Defense (Gavin Watson, Andrew Mason, Richard Ackroyd)

A könyv ugyan tárgyalhatná bővebben is az emberi természet azon sajátosságait, amin keresztül egy-egy megtévesztés működik, az aktuálisan legkorszerűbb, egyéb SE technikák és persze technikai eszközök ötvözésével mutatja be mindezt. Ezen kívül nagy hangsúlyt fektet a reportingre, amit nagyon sok könyvből hiányolunk. A bőséges elmélet mellett szinte minden oldalra jut valamilyen technika éles bemutatása. A könyvre nem mondanám, hogy jobb vagy rosszabb, mint Chris Hadnagy Social Engineering The Art of Human Hacking  írt alapműve, de az biztosan megállapítható, hogy a Syngress műve nagyobb hangsúlyt fektet a gyakorlatra. A kevésbé szorgalmas olvasók számára több cheat sheet is segíti a minél gyorsabb megértést.

Unmasking the Social Engineer – The Human Element of Security

A Social Engineering alapmű kistestvérének is nevezhetnénk, tartalmi szempontból pedig tényleg nem túloz: a mű a magatartástudomány legújabb állásának megfelelően szemlélve mutatja be, hogy mikor valószínűsíthetünk csalást. A könyv szerkesztésében egyébként maga Paul Ekman, a világ egyik legnagyobb, mára fogalommá vált liespottere is részt vett. Ha már liespotting, van valami, amit alighanem nem lehet elégszer hangsúlyozni. Ahogy tartja a mondás “vigyázz az egykönyves emberekkel”. A Lie To Me tévésorozatban rendszerint azt láthatjuk, hogy Dr. Lightman seperc alatt azonnal teljes bizonyossággal, ha valaki hazudik vagy manipulációval próbálkozik, ilyen a valóságban tényleg nem létezik. A manipuláció bármilyen típusának kiszúrása egyrészt rendkívül sok gyakorlatot igényel, a másik, amit figyelembe kell venni, hogy még a legjobb könyvek is, mint amilyen Paul Ekman magyar nyelven is megjelent Beszédes hazugságok, című könyve, a közérthetőség kedvéért szükségszerűen egyszerűsítésekkel él, ami miatt nagyon rizikós, ha valaki az ott olvasott technikákat laikusként azonnal próbálja átülteti a gyakorlatba.
Tételezzük fel, hogy valakinek olyan konferenciára kell ellenőrzés nélkül bemennie, amiről nem tudható előre – például nyílt forrásokban keresve – hogy milyen a konferencia résztvevőin lévő badge vagy az azt tartó szalag, azaz nem tud előzetesen preparálni önmagának, ugyanakkor lebukni sem szeretne. Mit lehet tenni ilyenkor? Vigyázat, mélyvíz! Laikus megközelítéssel a social engineer visz magával többféle szalagot és formátumú badge-t, ami aztán vagy bejön vagy sem. Ha viszont felkészültebb, miért van a táskájában éppen fehér, fekete, vöröses, zöld és kék szalag, a különböző méretű badge-eken pedig miért van különböző betűmérettel előre printelve a neve éppen serif és sans-serif betűtípussal is? [Például mosdóba menet vagy a parkolóban már ki lehet választani a megfelelőt megfigyelve, hogy a többi vendégen milyen van.] A magyarázatot a kognitív pszichológia és az attól elválaszthatatlan érzékelésbiológia adja meg. Hogy hogyan érzékeljük a környezetünket – és például a biztonsági őr hogyan, pontosabban milyen esetekben szúrhatja ki a fake-elt konferenciakitűzőt – a magyarázatot a kognitív pszichológia adja meg. Michael W. Eysenck és Mark T. Keane Kognitív pszichológia könyve az érzékelés minden részletére kitér, ahogyan a cím mutatja, arra is, hogy a kapott információkat milyen sémák szerint dolgozzuk fel, hogyan állapítunk meg összefüggéseket, tároljuk az emlékezetünkben és mindennek mik a tudományosan igazolt korlátai is. Alighanem lesznek olyanok, akik ugyan soha nem hitték volna magukról, hogy különösebben érdekelni fogja őket a tudat működése, ezt a könyvet nem fogják tudni letenni.
Ha valakit behatóbban érdekel, hogy pontosabban miért is úgy működik az emberi megismerés, ahogyan Alan Baddeley Az emberi emlékezet és Merlin Donald Az emberi gondolkodás eredete könyveiben talál elméletibb, de attól még közel sem száraz áttekintést.

Ahogy az OSINT-tel kapcsolatban meg szoktam jegyezni,  egyrészt nem kevés kört lehet megspórolni azzal, ha olyan tudományterületre is ellátogatunk, ami az egymással sokszor átfedésben lévő OSINT, a HUMINT és a social engineering legősibb alkalmazója, ez pedig a kriminalisztika. A Bócz Endre szerkesztésében megjelent Kriminalisztika I-II. ugyan sosem került könyvkereskedelmi forgalomba, minden nagyobb könyvtárban található belőle legalább egy helyben használható példány, a legújabb kiadás pedig közvetlenül a kiadótól megvásárolható. A megfelelő részek egyrészt olyan nyomozati módszereket ismertetnek, például a kriminalisztikai csapdával kapcsolatban, amik némi ötletességgel átültethető netes környezetbe anélkül, hogy kvázi újra fel kellene találnunk a kereket. Emellett a nyomtan és bizonyítástan része olyan szemléletmódot ad, ami nagyban megkönnyíti saját kutatások tervezését vagy konkrétan lehetetlen kutatást tervezni szakszerűen ezek ismerete nélkül.

A kriminalisztika nagy-nagy könyve is kitér rá, hogy a manipulációnak, hazugságnak nincs markere, még egy profi liespotter is a legjobb esetben csak annyit állapíthat meg biztosan valakinek a reakciója vagy reakciói időbeli egymásutánja alapján, hogy valami nem stimmel az adott kultúrában megszokott kommunikációhoz,  képest. Ezt azért fontos kiemelni, mert vannak olyan könyvek,  amik nagyon durva egyszerűsítésekkel élnek, például olyan kijelentéseket tesznek, hogy ha valaki egy kérdésre a megszokottnál nagyobb reakcióidő mellett válaszol  vagy félrenéz, esetleg annak jeleit mutatja, hogy zavarba jött, az biztosan hazudik vagy elhallgat valamit, ami nyilván nem igaz. Arra tekintettel, hogy manapság a hitelesség a legnagyobb érték hosszú távon, egy laikus által megállapított téves következtetés a másik szavahihetőségével kapcsolatban nagyon súlyos károkat okozhat. Számos oka lehet annak, ha valaki zavarba jön vagy más olyan jeleket mutat, amik általában
a hazugság jelei, de ennek további fejtegetése nem tárgya ennek a posztnak.

Methods of Persuasion – How to Use Psychology to Influence Human Behavior – Nick Kolenda könyve tudományos igényességgel, mégis érthetően mutat egy átfogó képet azzal kapcsolatban, hogy hogyan is befolyásolják az emberek egymást tudva vagy tudattalanul, ugyanakkor nem veszik el interperszonális pszichológiai részletekben, viszont a könyv végén, ahogy az egy jó könyvtől elvárható, bőséges irodalomjegyzéket találhatunk.

Elliot Aronson A társas lény című könyvére bátran mondhatjuk némi fahumorral, hogy be kellene tiltani, mert akkor biztosan többen olvasnák. És tényleg. Máig a legjobb tudományos ismeretterjesztő könyv a szociálpszichológia területén, ami több kísérlet bőséges leírásával és értelmezésével új megvilágításba helyezi a társadalmi jelenségek magyarázatát, másrészt az személyközti kapcsolatok természetét egyaránt. Ugyancsak Aronsontól ismerős lehet a szintén magyarul is megjelent Rábeszélőgép c. könyv, ami kimondottan a tömegkommunikáció és a propaganda tudományos bemutatására helyezi a hangsúlyt. Aki kedvet kap a témához, beszerezheti mellé Mackie és Smith “kavicsos” könyvét, ami még részletesebben tárgyal olyan, mindenki által érdekes témákat, mint amilyen az attitűdök és a viselkedés kapcsolata, a normák és a konformitás természete, hogyan látjuk önmagukat és hogyan látnak mások minket, de kitér a kísérlettervezés legfontosabb sajátosságaira is. Ez utóbbi viszont már kézikönyv, azaz a végigolvasás helyett hasznosabb, ha a minket érdeklő témáknak megfelelő sorrendben olvassuk a fejezeteket.
Bereczkei Tamás 60-adik születésnapja alkalmából megjelentetett Evolúciós pszichológia mesterfokon könyv, ismétcsak nem jobb vagy rosszabb, mint a professzor Evolúciós pszichológia című könyve, hanem másmilyen. A könyv olvasása közben többször is lehet amolyan aha-élményünk, emellett az emberi természetnek számos olyan sajátossága van, ami a szükséges mértékben csak akkor érthető meg, ha az olvasó azt is megérti, hogy ezek a sajátosságok miben is gyökereznek, legyen szó akár akadémiai terepen dolgozó kutatóról, akár social engineeringre, human intelligencere szakosodott játékosról.
Könnyen lehetséges, hogy még mindig nem sikerült teljesen meggyőzni néhány olvasót azzal kapcsolatban, hogy miért lehet szükség a no-tech-hacking módszerek tudományos hátterének ismeretére ilyen mélységben olyannak, akit végülis mégiscsak az információbiztonság érdekel. Természetesen ezek a könyvek az esetek többségében nem használhatók egyfajta szakácskönyvként, viszont a meglévő ismerteink közé integrálva például azt, hogy melyik mechanizmust mi triggereli a másikban, új, saját módszerek fejleszthetőek ki, emellett a meglévő módszereink tovább finomíthatóak, ami pedig esetenként legalább ilyen fontos lehet, ha nem is a magatartástudománnyal hivatásszerűen foglalkozó szakértelmével tudjuk szemlélni, hogy mi, miért, hogyan történik, de jóval magasabb szinten, mint a laikus.
A magatartástudományokkal kapcsolatban máig van egy olyan tévhit, ami szerint a klinikus és alapkutatásban dolgozó agyturkászok kísérletezgetnek, megfigyelgetnek, aztán cikkeznek arról, amire jutottak, de lehet, hogy az eredmények kiértékelése gyakorlatilag nem állja ki a tudományosság próbáját, például a megfigyelt jelenség nem csak azzal a modellel magyarázható, amit leginkább valószínűsítenek. Sigmund Freud tudománytörténeti jelentősége azért nagy, mert ő volt az első, aki szisztematikusan próbált magyarázatot adni az emberi viselkedés megfigyelhető sajátosságaira. Ma már tudvalevő, hogy Freud, Jung és sokan mások pipázgattak, elfilozofálgattak, majd leírtak olyan dolgokat, amik ma már nem mennének át egy komolyabb peer-review-n. A korszerű magatartástudománynak igen szigorú érvrendszere van, ennek megfelelően ha nem is veti ki magából maradéktalanul a bizonytalan modelleket és feltételezéseket, annyi bizonyos, hogy háttérbe szorítja azokat. Másként fogalmazva: bízhatunk benne, hogy egy-egy sokat idézett jelenség magyarázata nem tartalmazhat komoly mellényúlásokat és soha nem épít labilis előfeltevésekre, mint ahogy például Freud  számos elmélete.