OSINT – Kompletní průvodce ná troji a kurzy pro rok 2025

OSINT: Co to je, nástroje, kurzy a jak ho používat v roce 2025

Představte si, že potřebujete zjistit o někom nebo o něčem maximum – aniž byste se kohokoli ptali nebo překračovali zákon. Přesně to umožňuje OSINT neboli Open Source Intelligence, tedy inteligence z otevřených zdrojů. Jde o systematický sběr a analýzu informací, které jsou volně dostupné komukoli s připojením k internetu. V kybernetické bezpečnosti, žurnalistice i firemním vyšetřování patří OSINT k nejrychleji rostoucím dovednostem.

Zkratka OSINT znamená Open Source Intelligence a označuje proces sběru, zpracování a analýzy informací z otevřených zdrojů pro podporu rozhodování. Zdrojem mohou být webové stránky, sociální sítě, mapy, veřejné databáze, tisk, televize, rádio nebo akademické publikace. V českém prostředí se OSINT prosazuje hlavně v kyberbezpečnosti, investigativní žurnalistice a při odhalování podvodů.

Podle bezpečnostní společnosti ESET využívají OSINT jak bezpečnostní specialisté, tak útočníci – jde tedy o nástroj obrany i útoku. Znalost práce s veřejně dostupnými daty se stává standardní výbavou každého, kdo se pohybuje v digitálním prostředí. A právě proto vzniká stále více kurzů, nástrojů a komunit, které se OSINT věnují.

Co je OSINT a jak funguje?

🔍

Co je OSINT?

Zkratka pro Open Source Intelligence – sběr a analýza veřejně dostupných informací z otevřených zdrojů.

🛠️

Hlavní nástroje

OSINT Framework, Maltego, Shodan, Google Dorks, SpiderFoot, TheHarvester a další.

🎓

Kurzy a učení

Online kurzy (např. Coursera, Udemy), OSINT Framework tutoriály, knihy jako „Open Source Intelligence Techniques“.

⚖️

Legální rámec

OSINT je legální, pokud využívá pouze veřejně dostupná data. V ČR platí omezení ohledně soukromí a GDPR.

Klíčové poznatky o OSINT

OSINT využívají bezpečnostní experti, novináři, vyšetřovatelé i marketéři.
Nejpopulárnějším výchozím bodem je OSINT Framework.
Roste poptávka po specializovaných nástrojích jako OSINT Industries.
Legálnost OSINT závisí na jurisdikci – vždy je třeba respektovat ochranu osobních údajů.
Znalost OSINT je žádaná dovednost v kybernetické bezpečnosti.

Vlastnost	Hodnota
Plný název	Open Source Intelligence
Český překlad	Inteligence z otevřených zdrojů
Hlavní zdroje	Webové stránky, sociální sítě, veřejné databáze, fóra, registry
Primární uživatelé	Bezpečnostní složky, novináři, výzkumníci, firemní analytici
Nejznámější framework	OSINT Framework (osintframework.com)
Legálnost	Ano, při dodržení pravidel dané země a GDPR

Nejlepší OSINT nástroje a frameworky

Pokud chcete s OSINT začít, první zastávkou bývá OSINT Framework. Jedná se o otevřený webový rozcestník, který třídí nástroje podle kategorií – od vyhledávání e-mailových adres přes mapové služby až po analýzu sociálních sítí. Samotný framework je zdarma, nevyžaduje registraci ani instalaci.

Co je OSINT Framework?

OSINT Framework (osintframework.com) je stromová struktura odkazů, která funguje jako katalog nástrojů a zdrojů. Neposkytuje žádné vlastní vyhledávací funkce – slouží výhradně jako navigátor po externích službách. V českých materiálech se framework zmiňuje jako výchozí bod pro začátečníky i pokročilé.

Další důležité nástroje

Mezi často zmiňované nástroje v českých zdrojích patří Shodan (vyhledávač zařízení připojených k internetu), Wayback Machine (internetový archiv), Maltego (vizualizace datových vztahů), Google Dorks (speciální vyhledávací dotazy), Have I Been Pwned (kontrola úniků hesel), Whois Lookup (informace o doménách) a OSINT Industries, což je komerční platforma pro online vyšetřování.

💡 Praktická rada pro začátečníky

Podle webináře robot_dreams se OSINT frameworky používají hlavně jako rozcestníky zdrojů a workflow, nikoli jako jediný „magický“ nástroj. Místo honby za jedním univerzálním řešením je lepší osvojit si kombinaci tří až pěti nástrojů a naučit se je používat v souvislostech.

Jaké nástroje patří do základní výbavy?

Z českých vzdělávacích materiálů vyplývá, že základní OSINT výbava zahrnuje Google Dorks pro pokročilé vyhledávání, Wayback Machine pro archivaci historických verzí stránek, Maltego pro mapování vztahů, OSINT Framework jako rozcestník a Have I Been Pwned pro bezpečnostní kontrolu. Podle Czechitas se kurzisté učí pracovat s těmito nástroji přímo v prohlížeči bez nutnosti instalace.

Jak se naučit OSINT – kurzy a zdroje

Zájem o OSINT v posledních letech výrazně roste a s ním i nabídka vzdělávacích kurzů. V českém prostředí existuje několik možností, jak se naučit sbírat a analyzovat veřejně dostupná data – od úvodních webinářů až po pokročilé tréninky.

Kurzy v češtině

Czechitas nabízí kurz „Úvod do získávání informací z otevřených zdrojů (OSINT)“, který je ryze praktický. Probíhá v prohlížeči, nevyžaduje instalaci nástrojů a učí cíleně vyhledávat informace, rozpoznávat podvodné nabídky a pracovat s internetovým archivem. Kurz je určen pro začátečníky a klade důraz na digitální stopu a její ochranu.

NobleProg poskytuje pokročilejší kurz, který zahrnuje principy OSINT, zpravodajský cyklus, nastavení nástrojů a etické aspekty. Součástí je také bezpečné prohledávání dark webu. CYBER_CON zase nabízí přednášku „OSINT: od začátečníků až po pokročilé“, zaměřenou na metadata, digitální stopy a automatizaci sběru dat.

Webináře a online zdroje

robot_dreams publikoval český článek o zásadách a best practices OSINT a navázal na něj webinářem, který slibuje praktické nástroje a frameworky pro OSINT research. EduCity agreguje externí online kurz „The Secrets of OSINT“ z Udemy – jde o katalogový odkaz, nikoli o českého poskytovatele obsahu.

📌 Důležité upozornění

Podle informací z ESETu a e-bezpečí je při tréninku OSINT zásadní používat pouze veřejné zdroje a dodržovat podmínky platforem. Pro cvičení slouží sandboxy a fiktivní data – nikdy byste neměli testovat techniky na reálných osobách bez jejich vědomí a souhlasu.

Praktické použití OSINT: vyšetřování podle emailu a další techniky

OSINT má široké spektrum praktických využití – od bezpečnostního auditu vlastní firmy přes investigativní žurnalistiku až po pátrání po únikech dat. V českém kontextu se nejčastěji skloňuje vyhledávání podle e-mailové adresy, analýza digitální stopy a automatizovaný sběr dat.

Jak provést OSINT podle e-mailu?

Vyhledávání podle e-mailové adresy patří k základním OSINT technikám. Nástroje jako Have I Been Pwned odhalí, zda se daný e-mail objevil v nějakém úniku dat. Další postupy zahrnují hledání e-mailu na sociálních sítích, kontrolu profilů na fórech nebo dohledávání informací přes veřejné WHOIS záznamy, pokud e-mail patří k doméně.

Začínáme s OSINT v praxi

Czechitas ve svém kurzu učí, že prvním krokem je vždy jasně definovaný cíl: koho nebo co zkoumáte a proč. Poté přichází na řadu výběr vhodných zdrojů a nástrojů, sběr dat, jejich ověření a triangulace – tedy porovnání informací z více nezávislých zdrojů. Teprve pak lze vyvodit závěry. ESET k tomu dodává, že v praxi jde často o attack surface research, tedy zkoumání veřejně dostupných stop o organizaci nebo osobě.

⚠️ Varování před nelegálním použitím

Jak upozorňuje e-bezpečí, i když OSINT pracuje s veřejně dostupnými daty, neoprávněné získávání nebo zneužití osobních údajů může porušovat GDPR a další pravidla ochrany soukromí. Rozdíl mezi legálním výzkumem a nelegálním sledováním je tenký – vždy záleží na účelu, rozsahu a jurisdikci.

Je OSINT legální? Právní a etické aspekty

Jedna z nejčastějších otázek kolem OSINT se týká jeho legality. Odpověď není černobílá – závisí na konkrétní jurisdikci, typu dat a účelu jejich použití. V demokratických zemích je OSINT obecně legální, protože pracuje výhradně s informacemi, které jsou volně přístupné veřejnosti.

Právní rámec v České republice

ESET uvádí, že v ČR i dalších západních zemích je OSINT legální do té míry, dokud nepřekračuje hranice ochrany osobních údajů. Získávání dat chráněných heslem nebo přístup do neveřejných částí systémů je nezákonné. Stejně tak může být problematické využívání informací ze sociálních sítí, pokud porušuje podmínky používání dané platformy.

GDPR a soukromí

e-bezpečí zdůrazňuje, že i při práci s veřejně dostupnými daty musíte dbát na ochranu soukromí. Zpracování osobních údajů podléhá nařízení GDPR – je nutné mít legitimní důvod (např. bezpečnostní audit, novinářské vyšetřování) a data dále nezneužívat. robot_dreams k tomu dodává, že kromě techniky je nutné znát právní rámec konkrétní jurisdikce, protože některé techniky mohou být technicky proveditelné, ale právně problematické.

Jak se vyvíjel OSINT? Stručná historie

1940–1950 – Počátky monitorování otevřených zdrojů (BBC Monitoring, CIA)
2000 – Rozvoj internetu a sociálních sítí – explozivní růst množství dat
2013 – Vydání knihy „Open Source Intelligence Techniques“ od Michaela Bazzella – standardizace metod
2015 – Vznik OSINT Frameworku – agregace nástrojů
2020–2025 – Specializované nástroje (OSINT Industries) a zvýšená poptávka po OSINT v kyberbezpečnosti

Co je o OSINT známo a co zůstává nejasné?

✓ Ověřené informace

Definice OSINT je ustálená – sběr veřejně dostupných dat.
OSINT je legální v demokratických zemích při dodržení zákonů.
OSINT Framework je široce uznávaný zdroj nástrojů.

? Otázky a nejistoty

Hranice mezi OSINT a nelegálním sledováním může být nejasná.
Kvalita a aktuálnost nástrojů se rychle mění – některé zastarávají.
GDPR a národní zákony (např. v ČR) mohou omezovat použití OSINT při zpracování osobních údajů.

Proč je OSINT v dnešní době důležitý?

OSINT dnes hraje klíčovou roli v prevenci kybernetických útoků, investigativní žurnalistice a corporate security. Roste tlak na transparentnost – vlády i firmy publikují více dat, což rozšiřuje možnosti OSINT. Zároveň se objevují nové výzvy: zpracování obrovského objemu dat a odlišení dezinformací od faktů.

Do OSINT nástrojů začíná pronikat umělá inteligence a strojové učení – například pro automatickou analýzu sentimentu nebo třídění dat. Podle odborníků bude schopnost pracovat s otevřenými zdroji v následujících letech patřit mezi základní digitální dovednosti, podobně jako dnes práce s tabulkami nebo prezentacemi.

Pokud vás zajímá, jak kybernetická bezpečnost souvisí s výběrem správného hostingu, přečtěte si náš článek Cyberfolks – Recenze hostingu s AI builderem pro rok 2025. Pro milovníky detektivního žánru, který s OSINT sdílí principy sběru a analýzy informací, jsme připravili i průvodce Detektyw (True Detective) – kompletní průvodce seriálem.

Co říkají odborníci o OSINT?

“OSINT is the process of gathering and analyzing publicly available information to assess threats, make decisions or answer specific questions.”

— IBM, What is open source intelligence (OSINT)?

“OSINT (sigla para ‘Open source intelligence’) é o termo usado para descrever a inteligência de fontes abertas.”

— Wikipedia (pt), OSINT

“OSINT Framework provides a collection of OSINT tools and resources.”

— OSINT Framework, oficiální web

Jak začít s OSINT?

Nejlepší způsob, jak se s OSINT seznámit, je začít u bezplatných zdrojů. Projděte si OSINT Framework, vyzkoušejte Google Dorks nebo si zkontrolujte vlastní e-mail přes Have I Been Pwned. Pokud chcete jít do hloubky, zapište se na online kurz (např. od Czechitas nebo na Udemy) a experimentujte v bezpečném prostředí. Než začnete sbírat data o jiných lidech nebo firmách, vždy si ověřte právní rámec platný v České republice – viz oficiální informace Úřadu pro ochranu osobních údajů na uoou.cz.

Často kladené otázky (FAQ)

Jaký je rozdíl mezi OSINT a dark webem?

OSINT využívá pouze veřejně dostupné informace z otevřených zdrojů. Dark web je skrytá část internetu, která není běžně dostupná a vyžaduje speciální nástroje (Tor). OSINT se na dark web neorientuje, i když některé nástroje umí monitorovat i tamní veřejná fóra.

Může OSINT porušovat soukromí?

Pokud jsou data veřejně dostupná, jejich sběr je obecně legální. Nicméně v EU a ČR podléhá zpracování osobních údajů GDPR. Je nutné mít legitimní důvod (např. bezpečnost, novinářské vyšetřování) a data dále nezneužívat.

Co je OSINT Portugal?

OSINT Portugal je pravděpodobně portugalská komunita nebo projekt zaměřený na OSINT. Může jít o blog, nástroj nebo skupinu. Přesné informace nejsou v dostupných zdrojích potvrzeny.

Je OSINT Framework zdarma?

Ano, OSINT Framework je volně přístupná webová stránka, která odkazuje na bezplatné i placené nástroje. Samotný framework nevyžaduje registraci ani platbu.

Je OSINT v České republice legální?

Ano, pokud pracujete výhradně s veřejně dostupnými daty a dodržujete GDPR. Nelegální je získávání dat chráněných heslem nebo přístup do neveřejných systémů. Vždy je vhodné znát aktuální právní rámec.

Jaké jsou nejlepší bezplatné OSINT nástroje?

Mezi bezplatné patří OSINT Framework, Google Dorks, Wayback Machine, Have I Been Pwned, Shodan (základní verze) a Whois Lookup. Většina z nich funguje přímo v prohlížeči bez instalace.

Kde najdu OSINT kurz v češtině?

Czechitas nabízí úvodní kurz pro začátečníky, NobleProg pokročilý kurz a robot_dreams publikoval webinář. CYBER_CON pořádá přednášku zaměřenou na praxi, metadata a automatizaci.

Co znamená zkratka OSINT?

OSINT je zkratka z anglického Open Source Intelligence, česky inteligence z otevřených zdrojů. Označuje proces sběru, zpracování a analýzy veřejně dostupných informací pro podporu rozhodování.

Mohu OSINT používat pro firemní bezpečnost?

Ano, firmy využívají OSINT pro attack surface research, tedy zkoumání vlastních veřejně dostupných stop. Pomáhá odhalit úniky dat, neoprávněné zmínky nebo slabiny v zabezpečení.

Jak se liší OSINT od hackingu?

OSINT je neinvazivní – pracuje pouze s daty, která jsou volně přístupná. Hacking zahrnuje pokusy o prolomení zabezpečení nebo získání neoprávněného přístupu. OSINT je legální, hacking (bez souhlasu) není.