ব্যবসায় সুরক্ষা
কীভাবে 'সক পাপেট' পরা ওপেন সোর্স বুদ্ধিমত্তা সংগ্রহে সহায়তা করতে পারে যখন 'পুতুলকে' ঝুঁকি থেকে দূরে রাখে
11 জানুয়ারী 2024 • , ২ মিনিট. পড়া
অনলাইন তথ্য এবং যোগাযোগের অকথ্য বিস্তৃতিতে, গোলমালের মধ্যে সংকেত খুঁজে পাওয়ার এবং ডেটা এবং এর উত্সগুলির সত্যতা বোঝার ক্ষমতা ক্রমবর্ধমান সমালোচনামূলক হয়ে ওঠে।
আমরা এর আগে দেখেছি ওপেন সোর্স বুদ্ধিমত্তার মেকানিক্স (OSINT), অনুসন্ধানের উদ্দেশ্যে সর্বজনীনভাবে উপলব্ধ তথ্য সংগ্রহ ও বিশ্লেষণ করার অভ্যাস, এবং বিশেষ করে কিভাবে সাইবার-ডিফেন্ডাররা আক্রমণকারীদের থেকে এক ধাপ এগিয়ে থাকার জন্য এটি ব্যবহার করতে পারে।
এই নিবন্ধে, আমরা OSINT-এ সাধারণত ব্যবহৃত একটি টুলের উপর ফোকাস করব: তথাকথিত সক পাপেট অ্যাকাউন্ট, কীভাবে সেগুলি তৈরি এবং ব্যবহার করা হয়, সেই সাথে তাদের ব্যবহারে যে ঝুঁকিগুলি থাকতে পারে।
মোজা পুতুল কি?
সহজ করে বললে, সক পাপেট অ্যাকাউন্টগুলি হল কাল্পনিক পরিচয় যা সামাজিক মিডিয়া প্ল্যাটফর্ম, আলোচনা বোর্ড, ইমেল এবং অন্যান্য অনলাইন পরিষেবাগুলি ব্যবহার করার সময় তাদের মাস্টারদের বেনামী প্রদান করে। উদীয়মান সাইবার হুমকির মূল্যায়ন করতে, অনলাইন জালিয়াতি, অপব্যবহার এবং অন্যান্য অবৈধ কার্যকলাপের তথ্য সংগ্রহ করতে এবং এই ধরনের অন্যায়ের প্রমাণ সংগ্রহ করতে, চরমপন্থী মতাদর্শ ট্র্যাক করতে বা নির্দিষ্ট প্রবণতা বা সমস্যাগুলির অন্যান্য অন্তর্দৃষ্টি অর্জনের জন্য OSINT তদন্তের জন্য তাদের ব্যবহার করা যেতে পারে।
এই গবেষণা অ্যাকাউন্টগুলির দ্বারা সংগৃহীত তথ্যগুলি প্রায়শই সহজে প্রকাশ করা তথ্যের চেয়ে গভীরে যায় এবং অন্য লোকেদের সাথে সম্পর্ক স্থাপনের প্রয়োজন হতে পারে। যে সংস্থাগুলি এই অ্যাকাউন্টগুলিকে লিভারেজ করে তারা স্বতন্ত্রভাবে পরিচালনা করে এবং আইন প্রয়োগকারী, ব্যক্তিগত তদন্তকারী এবং সাংবাদিক থেকে শুরু করে গোয়েন্দা বিশ্লেষক, নেটওয়ার্ক ডিফেন্ডার এবং অন্যান্য নিরাপত্তা অনুশীলনকারী, সম্ভাব্য হুমকি সনাক্তকরণ এবং প্রশমিত করার লক্ষ্যে প্রচেষ্টা সহ।
অন্যদিকে, এই নকল ব্যক্তিদের দূষিত অভিনেতাদের বিডিং করার জন্যও নিযুক্ত করা যেতে পারে, যারা স্প্যাম ছড়িয়ে দিতে বা তাদের লক্ষ্যগুলি থেকে তথ্য বের করতে বা অন্যথায় হেরফের করতে সাহায্য করার জন্য সক পাপেট ব্যবহার করতে পারে। এই অ্যাকাউন্টগুলি প্রায়শই বিভ্রান্তিকর প্রচেষ্টায় ব্যবহার করা হয় আলোচনাগুলিকে একটি নির্দিষ্ট দিকে চালিত করতে, মিথ্যা বর্ণনাকে প্রসারিত করতে, জনসাধারণের বক্তৃতা তৈরি করতে এবং শেষ পর্যন্ত একটি বৃহত্তর সামাজিক সমস্যা বা সংস্থা সম্পর্কে মতামতকে প্রভাবিত করতে।
OSINT-এ সক পুতুল
সক পাপেট অ্যাকাউন্টগুলি OSINT অনুশীলনকারীদের অনলাইন সম্প্রদায়ের সাথে মিশে যেতে এবং তাদের আসল পরিচয় প্রকাশ না করে এবং প্রতিশোধের ভয় ছাড়াই তথ্য সংগ্রহ করতে সক্ষম করে, বিশেষ করে যেখানে তাদের ব্যক্তিগত নিরাপত্তা বিপন্ন হতে পারে। তারা তাদের "পুতুলদের" বদ্ধ বা ব্যক্তিগত গোষ্ঠীগুলিতে অ্যাক্সেস সরবরাহ করতে পারে যা অন্যথায় বহিরাগত পর্যবেক্ষকদের কাছে অ্যাক্সেসযোগ্য হবে না।
সক পাপেট তৈরির জন্য যথেষ্ট পরিমাণে কৌশলগত পরিকল্পনার প্রয়োজন হয় যা ভেরিয়েবলগুলি বিবেচনা করে যেমন প্ল্যাটফর্মের পছন্দ যা লক্ষ্যগুলির উপর সর্বাধিক পরিমাণ তথ্যের আবাসস্থল যা চিন্তা করা এবং তারপরে যথাযথ অপারেশনাল নিরাপত্তা ব্যবস্থা অনুশীলন করা।
তাদের মালিকের আসল আইপি ঠিকানা প্রকাশ করা এড়াতে এবং অন্যান্য অপারেশনাল নিরাপত্তার কারণে, এই অ্যাকাউন্টগুলি প্রায়শই সরঞ্জামগুলির সাথে ব্যবহার করা হয় যেমন ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন), পাহাড় (বিশেষ করে অ্যাক্সেস করার সময় অন্ধকার ওয়েব) এবং প্রক্সি পরিষেবা বা, যেখানে তাদের ব্যবহার অনুমোদিত নয়, একটি সর্বজনীন Wi-Fi সংযোগ৷
সক পাপেট অ্যাকাউন্ট সেট আপ এবং পরিচালনা করার সময়, একটি বার্নার মোবাইল ফোনেরও প্রয়োজন হতে পারে। একই ডেডিকেটেড জন্য যায় পাসওয়ার্ড পরিচালনার সরঞ্জাম যেমন KeePass এবং ফায়ারফক্স মাল্টি অ্যাকাউন্ট কন্টেনারের মতো সুবিধাজনক সরঞ্জাম যা প্রতিটি তদন্তকারীর ডিজিটাল জীবনকে আলাদা করে।
স্পষ্টতই সব মোজা পুতুল একইভাবে তৈরি করা হয় না। অস্থায়ী অ্যাড-হক অ্যাকাউন্টগুলিকে বাদ দেওয়া, যেগুলি তাদের কাজ (যেমন একটি ওয়েবসাইটে নিবন্ধন করা বা একটি ইমেল পাঠানো) শেষ হয়ে গেলে বাতিল করা হয়, সম্ভবত সবচেয়ে সাধারণ এবং আকর্ষণীয় ব্যবহারের ক্ষেত্রে সামাজিক মিডিয়া অ্যাকাউন্টগুলি, এবং সেগুলির জন্য অনেক বেশি প্রচেষ্টার প্রয়োজন৷
এটি একটি ইমেল অ্যাকাউন্ট তৈরির সাথে শুরু হয় যা তার মালিকের কাছে ফিরে পাওয়া যায় না এবং তারপরে বিস্তারিত (যদিও, অবশ্যই, কাল্পনিক) ব্যক্তিগত তথ্য সহ একটি বাস্তব পরিচয়। এটি একটি বিশ্বাসযোগ্য ব্যাকস্টোরি তৈরি করা এবং একটি সামঞ্জস্যপূর্ণ ভয়েস এবং টোন ব্যবহার করা ঠিক ততটাই গুরুত্বপূর্ণ যা মন্তব্য, পোস্ট এবং ফটো আকারে সময়ের সাথে সাথে টেকসই কার্যকলাপ দ্বারা সমর্থিত। একটি পরিকল্পনা যা অ্যাকাউন্টের কার্যকলাপগুলিকে তুলে ধরে - যেমন অন্যান্য অ্যাকাউন্টগুলি সনাক্ত করা এবং পরিদর্শন করা, মন্তব্য পোস্ট করা এবং সামগ্রিকভাবে একটি বাস্তবসম্মত ব্যক্তিত্ব বজায় রাখা - অ্যালার্ম বেল বন্ধ করা এড়াতে সহায়তা করে৷
সম্ভাব্য মোজা পুতুল সনাক্তকরণ
সক পুতুল অ্যাকাউন্টগুলি এর দ্বারা চিহ্নিত করা যেতে পারে:
- আচরণগত প্যাটার্ন বিশ্লেষণ: সক পাপেট অনুরূপ আচরণগত নিদর্শন অনুসরণ করতে পারে, যেমন একই বার্তাগুলি পুনরায় পোস্ট করা বা পুনরাবৃত্তিমূলক ভাষা ব্যবহার করা, বা প্রকৃত ব্যবহারকারীদের সাথে মিথস্ক্রিয়ায় ঘাটতি প্রদর্শন করা বা তেমন কোনো ব্যস্ততা নেই।
- প্রোফাইলের বিবরণ পরীক্ষা করা: উদাহরণস্বরূপ, বিশদ ব্যক্তিগত তথ্যের অভাব এবং স্টক চিত্রের ব্যবহার স্পষ্ট উপহার।
- ক্রস-চেকিং এবং যাচাইকরণ: অন্যান্য উত্সের সাথে সক পাপেট দ্বারা প্রদত্ত তথ্যের তুলনা করা, যা সংগৃহীত ডেটা যাচাই করতে সহায়তা করে।
কর্মে মোজা পুতুল
সক পাপেটগুলি OSINT-এ একটি গুরুত্বপূর্ণ ভূমিকা পালন করে, এর অনুশীলনকারীদের তাদের পরিচয় গোপন রেখে তথ্য সংগ্রহের জন্য একটি শক্তিশালী সরঞ্জাম সরবরাহ করে। যাইহোক, কার্যকর এবং নৈতিক তদন্ত পরিচালনার জন্য সংশ্লিষ্ট হুমকি এবং সম্ভাব্য ক্ষতিগুলি বোঝাও অপরিহার্য। প্রারম্ভিকদের জন্য, তদন্তকারীদের আবিষ্কারের ঝুঁকি এড়াতে হবে এবং কাউন্টার ইন্টেলিজেন্সের উদ্দেশ্যে ব্যবহার করা হতে পারে এমন সক পাপেট অ্যাকাউন্টগুলি সনাক্ত করতে পারদর্শী হতে হবে।
গুরুত্বপূর্ণভাবে, সক পাপেট অ্যাকাউন্টের ব্যবহারে নৈতিক বিবেচনা এবং সম্ভাব্য আইনি ঝুঁকি বা বিধিনিষেধও জড়িত থাকে এবং এটিকে উদ্দেশ্যমূলক লক্ষ্যগুলির সাথে সারিবদ্ধ করতে হবে এবং অনিচ্ছাকৃত ক্ষতি এড়াতে হবে। 'পুতুলদের'ও সাবধানে এই ব্যক্তিদের সুবিধা এবং অসুবিধাগুলিকে বিবেচনা করা উচিত এবং নিশ্চিত করা উচিত যে তাদের ব্যবহার নৈতিক মান, আইনি প্রয়োজনীয়তা এবং দায়িত্বশীল তথ্য সংগ্রহের সামগ্রিক উদ্দেশ্যগুলির সাথে সামঞ্জস্যপূর্ণ।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- : হয়
- :না
- :কোথায়
- $ ইউপি
- a
- ক্ষমতা
- সম্পর্কে
- অপব্যবহার
- প্রবেশ
- অ্যাক্সেস করা
- হিসাব
- অ্যাকাউন্টস
- ক্রিয়াকলাপ
- কার্যকলাপ
- অভিনেতা
- ঠিকানা
- এগিয়ে
- চিকিত্সা
- উপলক্ষিত
- বিপদাশঙ্কা
- শ্রেণীবদ্ধ করা
- সারিবদ্ধ
- একইভাবে
- সব
- বরাবর
- এছাড়াও
- পরিমাণ
- প্রশস্ত করা
- an
- বিশ্লেষণ
- বিশ্লেষকরা
- বিশ্লেষণ
- এবং
- নাম প্রকাশে অনিচ্ছুক
- রয়েছি
- প্রবন্ধ
- AS
- সরাইয়া
- পরিমাপ করা
- যুক্ত
- At
- সত্যতা
- সহজলভ্য
- এড়াতে
- পিছনে
- BE
- হয়ে
- পিছনে
- ঘন্টাধ্বনি
- সুবিধা
- মিশ্রণ
- বৃহত্তর
- by
- CAN
- না পারেন
- সাবধানে
- কেস
- বিভাগ
- যার ফলে
- পছন্দ
- পরিষ্কার
- বন্ধ
- সংগ্রহ করা
- সংগ্রহ
- সংগ্রহ
- মন্তব্য
- সাধারণ
- সাধারণভাবে
- যোগাযোগ
- সম্প্রদায়গুলি
- তুলনা
- সম্পন্ন হয়েছে
- আবহ
- সংযোগ
- বিবেচ্য বিষয়
- বিবেচনা করে
- সঙ্গত
- কন্টেনারগুলি
- পারা
- পথ
- নৈপুণ্য
- নির্মিত
- সৃষ্টি
- বিশ্বাসযোগ্য
- সংকটপূর্ণ
- পরদা
- সাইবার হুমকি
- উপাত্ত
- নিবেদিত
- গভীর
- রক্ষাকর্মীদের
- মোতায়েন
- বিশদ
- বিস্তারিত
- ডিজিটাল
- অভিমুখ
- উপলব্ধি করা
- প্রকাশ করছে
- বক্তৃতা
- আবিষ্কার
- আলোচনা
- আলোচনা
- disinformation
- প্রদর্শক
- do
- অপূর্ণতা
- প্রতি
- কার্যকর
- প্রচেষ্টা
- প্রচেষ্টা
- ইমেইল
- শিরীষের গুঁড়ো
- সক্ষম করা
- প্রয়োগকারী
- প্রবৃত্তি
- নিশ্চিত করা
- সত্ত্বা
- বিশেষত
- অপরিহার্য
- প্রতিষ্ঠার
- নৈতিক
- প্রমান
- উদাহরণ
- বহিরাগত
- নির্যাস
- ন্যায্য
- নকল
- মিথ্যা
- ভয়
- আবিষ্কার
- ফায়ারফক্স
- কেন্দ্রবিন্দু
- অনুসরণ করা
- জন্য
- ফর্ম
- প্রতারণা
- থেকে
- অধিকতর
- লাভ করা
- সংগ্রহ করা
- জমায়েত
- giveaways
- গোল
- Goes
- সর্বাধিক
- গ্রুপের
- হাত
- কুশলী
- ক্ষতি
- সুরক্ষিত
- সাহায্য
- সাহায্য
- হোম
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- চিহ্নিতকরণের
- পরিচয়
- পরিচয়
- মতাদর্শ
- অবৈধ
- চিত্র
- গুরুত্বপূর্ণ
- in
- দুর্গম
- সুদ্ধ
- ক্রমবর্ধমানভাবে
- তথ্য
- অর্ন্তদৃষ্টি
- বুদ্ধিমত্তা
- অভিপ্রেত
- পারস্পরিক ক্রিয়ার
- মজাদার
- মধ্যে
- তদন্ত
- তদন্তকারী
- তদন্তকারীরা
- IP
- আইপি ঠিকানা
- সমস্যা
- সমস্যা
- IT
- এর
- জানুয়ারি
- কাজ
- সাংবাদিক
- মাত্র
- রং
- ভাষা
- আইন
- আইন প্রয়োগকারী
- Lays
- ছোড়
- আইনগত
- লেভারেজ
- মত
- সামান্য
- লাইভস
- তাকিয়ে
- অনেক
- প্রণীত
- নিয়ন্ত্রণের
- বিদ্বেষপরায়ণ
- ব্যবস্থাপনা
- পরিচালক
- মারিও
- সর্বোচ্চ প্রস্থ
- মে..
- পরিমাপ
- মিডিয়া
- বার্তা
- মিনিট
- প্রশমন
- মোবাইল
- মোবাইল ফোন
- অধিক
- সেতু
- বহু
- সেখান
- প্রয়োজনীয়
- প্রয়োজন
- চাহিদা
- নেটওয়ার্ক
- না।
- গোলমাল
- উদ্দেশ্য
- পর্যবেক্ষক
- of
- বন্ধ
- প্রায়ই
- on
- একদা
- অনলাইন
- অনলাইন সম্প্রদায়
- খোলা
- ওপেন সোর্স
- কর্মক্ষম
- মতামত
- or
- ক্রম
- সংগঠন
- osint
- অন্যান্য
- অন্যভাবে
- বাইরে
- শেষ
- সামগ্রিক
- মালিক
- বিশেষ
- প্যাটার্ন
- নিদর্শন
- সম্প্রদায়
- সম্ভবত
- ব্যক্তিগত
- ফোন
- দা
- কেঁদ্রগত
- পরিকল্পনা
- পরিকল্পনা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- সম্ভব
- পোস্ট
- সম্ভাব্য
- ক্ষমতাশালী
- অনুশীলন
- পূর্বে
- ব্যক্তিগত
- প্রোফাইল
- সঠিক
- প্রদান
- প্রদত্ত
- প্রদানের
- প্রক্সি
- প্রকাশ্য
- প্রকাশ্যে
- উদ্দেশ্য
- পরিসর
- ইচ্ছাপূর্বক
- বাস্তব
- বাস্তবানুগ
- কারণে
- নিবন্ধনের
- সম্পর্ক
- পুনরাবৃত্তিমূলক
- প্রয়োজন
- আবশ্যকতা
- প্রয়োজন
- গবেষণা
- দায়ী
- সীমাবদ্ধতা
- প্রকাশক
- ঝুঁকি
- ঝুঁকি
- ভূমিকা
- চালান
- নিরাপত্তা
- একই
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- পাঠানোর
- সেবা
- বিন্যাস
- আকৃতি
- উচিত
- সংকেত
- অনুরূপ
- কেবল
- সামাজিক
- সামাজিক মাধ্যম
- সামাজিক মিডিয়া প্ল্যাটফর্ম
- সামাজিক
- উৎস
- সোর্স
- স্প্যাম
- নির্দিষ্ট
- বিস্তার
- মান
- নতুনদের
- শুরু
- থাকা
- হাল ধরা
- ধাপ
- স্টক
- কৌশলগত
- এমন
- সমর্থিত
- দোল
- টমটম
- লক্ষ্যমাত্রা
- অস্থায়ী
- চেয়ে
- যে
- সার্জারির
- তাদের
- তারপর
- এইগুলো
- তারা
- চিন্তা
- এই
- সেগুলো
- যদিও?
- হুমকি
- দ্বারা
- সময়
- থেকে
- স্বন
- টুল
- সরঞ্জাম
- পথ
- প্রবণতা
- সত্য
- পরিণামে
- বোধশক্তি
- অনুচ্চারিত
- ব্যবহার
- ব্যবহার ক্ষেত্রে
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- যাচাই করুন
- প্রতিপাদন
- পারদর্শী
- কণ্ঠস্বর
- VPN গুলি
- উপায়..
- ওয়েবসাইট
- তৌল করা
- আমরা একটি
- কখন
- যে
- যখন
- হু
- ওয়াইফাই
- সঙ্গে
- ছাড়া
- would
- zephyrnet