Liiketoiminnan turvallisuus
Kuinka "sukkanuken" käyttäminen voi auttaa keräämään avoimen lähdekoodin älykkyyttä ja samalla eristämään "nukkenäyttelijän" riskeiltä
Tammikuu 11 2024 • , 4 min. lukea
Verkkotiedon ja -viestinnän suunnattomassa laajuudessa kyky löytää signaali melusta ja erottaa tiedon ja sen lähteiden aitous tulee yhä kriittisemmäksi.
Olemme tarkastelleet aiemmin avoimen lähdekoodin älykkyyden mekaniikka (OSINT), käytäntö kerätä ja analysoida julkisesti saatavilla olevia tietoja tutkintatarkoituksiin ja erityisesti miten kyberpuolustajat voivat käyttää niitä pysyäkseen askeleen edellä hyökkääjiä.
Tässä artikkelissa keskitymme OSINT:ssä yleisesti käytettyyn työkaluun: niin kutsuttuihin sukkanukketileihin, niiden luomiseen ja käyttöön sekä niiden käyttöön mahdollisesti liittyviin riskeihin.
Mitä ovat sukkanuket?
Yksinkertaisesti sanottuna sukkanukketilit ovat kuvitteellisia identiteettejä, jotka tarjoavat mestarilleen nimettömyyden sosiaalisen median alustoilla, keskustelupalstoilla, sähköpostilla ja muilla verkkopalveluilla. Niitä voidaan käyttää OSINT-tutkimuksiin, jotta voidaan arvioida uusia kyberuhkia, kerätä tietoa verkkopetoksista, väärinkäytöksistä ja muusta laittomasta toiminnasta ja kerätä todisteita tällaisista väärinkäytöksistä, jäljittää ääri-ideologioita tai saada muita näkemyksiä tietyistä suuntauksista tai ongelmista.
Näiden tutkimustilien keräämä tieto menee usein syvemmälle kuin helposti julkistettava tieto ja saattaa edellyttää suhteiden luomista muihin ihmisiin. Näitä tilejä hyödyntävät tahot ovat erilaisia lainvalvontaviranomaisista, yksityisetsijöistä ja toimittajista tiedusteluanalyytikoihin, verkkojen puolustajiin ja muihin turvallisuuden harjoittajiin, mukaan lukien ponnistelut mahdollisten uhkien havaitsemiseen ja lieventämiseen.
Toisaalta näitä väärennettyjä persoonia voidaan käyttää myös ilkeiden toimijoiden tarjouksiin, jotka voivat käyttää sukkanukkeja roskapostin levittämiseen tai tietojen poimimiseen kohteistaan tai muuten manipuloimaan kohteitaan. Näitä kertomuksia käytetään usein myös disinformaatiopyrkimyksissä auttamaan keskustelujen ohjaamisessa tiettyyn suuntaan, vahvistamaan vääriä kertomuksia, muokkaamaan julkista keskustelua ja viime kädessä horjuttamaan mielipiteitä laajemmasta yhteiskunnallisesta asiasta tai organisaatiosta.
Sukkanuket OSINT:ssä
Sukkanukketilien avulla OSINT-harjoittajat voivat sulautua verkkoyhteisöihin ja kerätä tietoa paljastamatta todellista henkilöllisyyttään ja ilman kostoa, erityisesti silloin, kun heidän henkilökohtainen turvallisuutensa voi olla vaarassa. He voivat tarjota "nukkenäyttelijöilleen" pääsyn suljettuihin tai yksityisiin ryhmiin, joihin ulkopuoliset tarkkailijat muuten eivät pääse.
Sukkanukkejen luominen vaatii kohtuullisen määrän strategista suunnittelua, jossa otetaan huomioon muuttujat, kuten eniten tietoa kohteista sisältävien alustojen valinta aina oikeiden toiminnallisten turvatoimenpiteiden läpikäymiseen ja sen jälkeen harjoittelemiseen.
Omistajan todellisen IP-osoitteen paljastamisen välttämiseksi ja muista toiminnallisista turvallisuussyistä näitä tilejä käytetään usein yhdessä työkalujen, kuten esim. virtuaaliset yksityiset verkot (VPN), Tor (varsinkin kun käytät Tumma verkko) ja välityspalvelinpalvelut tai, jos niiden käyttö ei ole sallittua, julkinen Wi-Fi-yhteys.
Sukkanukketilien luomisen ja hallinnan yhteydessä voi olla tarpeen myös poltinmatkapuhelin. Sama pätee omistautuneisiin salasanan hallintatyökalut kuten KeePass ja käteviä työkaluja, kuten Firefox Multi Account -säiliöt, jotka erottavat tutkijan digitaaliset elämät.
Ilmeisesti kaikkia sukkanukkeja ei ole tehty samalla tavalla. Jättäen pois väliaikaiset tilapäiset tilit, jotka hylätään, kun heidän työnsä (kuten rekisteröityminen verkkosivustolle tai sähköpostin lähettäminen) on suoritettu, ehkä yleisin ja mielenkiintoisin käyttötapa on sosiaalisen median tilit, ja ne vaativat paljon enemmän vaivaa.
Tämä alkaa sähköpostitilin luomisella, jota ei voida jäljittää sen omistajaan, ja sitten realistisella henkilöllisyydellä yksityiskohtaisilla (vaikkakin kuvitteellisilla) henkilötiedoilla. Yhtä tärkeää on luoda uskottava taustatarina ja käyttää johdonmukaista ääntä ja sävyä, jota tukee edelleen jatkuva aktiivisuus ajan mittaan kommenttien, viestien ja valokuvien muodossa. Suunnitelma, jossa esitetään tilin toiminnot – kuten muiden tilien tunnistaminen ja vieraileminen, kommenttien lähettäminen ja kokonaisvaltaisen realistisen persoonallisuuden ylläpitäminen – auttaa välttämään hälytyskellojen soittamista.
Mahdollisten sukkanukkejen tunnistaminen
Sukkanukketilit voivat havaita:
- käyttäytymismallin analyysi: sukkanuket voivat noudattaa samanlaisia käyttäytymismalleja, kuten lähettää samoja viestejä uudelleen tai käyttää toistuvaa kieltä tai näyttää puuttuvan vuorovaikutuksen todellisten käyttäjien kanssa tai olla vain vähän tai ei lainkaan sitoutumista sellaisenaan.
- profiilitietojen tutkiminen: esimerkiksi yksityiskohtaisten henkilötietojen puute ja arkistokuvien käyttö ovat selkeitä lahjoja.
- ristiintarkastus ja todentaminen: sukkanukkejen tarjoamien tietojen vertaaminen muihin lähteisiin, mikä auttaa vahvistamaan kerätyt tiedot.
Sukkanuket toiminnassa
Sukkanukeilla on keskeinen rooli OSINT:ssä, ja ne tarjoavat sen harjoittajille tehokkaan työkalun tiedon keräämiseen säilyttäen samalla anonymiteetin. Kuitenkin myös niihin liittyvien uhkien ja mahdollisten sudenkuoppien ymmärtäminen on välttämätöntä tehokkaiden ja eettisten tutkimusten suorittamiseksi. Ensinnäkin tutkijoiden on vältettävä löydösten riskiä ja oltava hyvin perehtyneitä tunnistamaan sukkanukketilejä, joita voidaan käyttää vastatiedustelutarkoituksiin.
Tärkeää on, että sukkanukketilien käyttöön liittyy myös eettisiä näkökohtia ja mahdollisia oikeudellisia riskejä tai rajoituksia, ja sen on oltava sopusoinnussa asetettujen tavoitteiden kanssa ja vältettävä tahattoman haitan aiheuttamista. "Nukkenäyttelijöiden" tulee myös punnita huolellisesti näiden henkilöiden etuja ja haittoja ja varmistaa, että heidän käyttönsä on eettisten standardien, lakisääteisten vaatimusten ja vastuullisen tiedonkeruun yleisten tavoitteiden mukaista.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :On
- :ei
- :missä
- $ YLÖS
- a
- kyky
- Meistä
- hyväksikäyttö
- pääsy
- Pääsy
- Tili
- Tilit
- toiminta
- toiminta
- toimijoiden
- osoite
- eteenpäin
- Tuki
- jonka tarkoituksena
- hälytys
- kohdista
- Kohdistaa
- samoin
- Kaikki
- pitkin
- Myös
- määrä
- vahvistaa
- an
- analyysi
- analyytikot
- analysointi
- ja
- nimettömyys
- OVAT
- artikkeli
- AS
- syrjään
- arvioida
- liittyvä
- At
- aitous
- saatavissa
- välttää
- takaisin
- BE
- tulee
- takana
- kelloja
- Hyödyt
- Sekoitus
- laajempaa
- by
- CAN
- ei voi
- huolellisesti
- tapaus
- Kategoria
- aiheuttaen
- valinta
- selkeä
- suljettu
- kerätä
- Kerääminen
- kokoelma
- kommentit
- Yhteinen
- yleisesti
- Viestintä
- yhteisöjen
- vertaamalla
- Valmistunut
- johtavat
- liitäntä
- näkökohdat
- pitää
- johdonmukainen
- Kontit
- voisi
- Kurssi
- veneet
- luotu
- luominen
- uskottava
- kriittinen
- verho
- kyberuhat
- tiedot
- omistautunut
- syvempää
- Puolustajat
- käyttöön
- yksityiskohtainen
- yksityiskohdat
- digitaalinen
- suunta
- DISCERN
- Paljastaminen
- esitelmä
- löytö
- keskustelu
- keskustelut
- harhaanjohtavat tiedot
- näyttämällä
- do
- haitat
- kukin
- Tehokas
- vaivaa
- ponnisteluja
- syntymässä
- mahdollistaa
- täytäntöönpano
- sitoumus
- varmistaa
- yksiköt
- erityisesti
- olennainen
- perustamisesta
- eettinen
- näyttö
- esimerkki
- ulkoinen
- uute
- oikeudenmukainen
- väärennös
- väärä
- pelko
- Löytää
- Firefox
- Keskittää
- seurata
- varten
- muoto
- petos
- alkaen
- edelleen
- Saada
- kerätä
- keräys
- kylkiäiset
- Tavoitteet
- Goes
- suurin
- Ryhmän
- käsi
- kätevä
- vahingoittaa
- valjaat
- auttaa
- auttaa
- Etusivu
- Miten
- Kuitenkin
- HTTPS
- tunnistaminen
- identiteetit
- Identiteetti
- ideologiat
- laiton
- kuvien
- tärkeä
- in
- luoksepääsemätön
- Mukaan lukien
- yhä useammin
- tiedot
- oivalluksia
- Älykkyys
- tarkoitettu
- vuorovaikutukset
- mielenkiintoinen
- tulee
- Tutkimukset
- tutkiva
- Tutkijat
- IP
- IP-osoite
- kysymys
- kysymykset
- IT
- SEN
- Johannes
- Job
- journalistit
- vain
- Lack
- Kieli
- Laki
- lainvalvontaviranomaisten
- Lays
- jättäen
- juridinen
- Vaikutusvalta
- pitää
- vähän
- Lives
- Katsoin
- Erä
- tehty
- ylläpitäminen
- ilkeä
- johto
- toimitusjohtaja
- mario
- max-width
- Saattaa..
- toimenpiteet
- Media
- viestien
- minuuttia
- lieventävä
- Puhelinnumero
- kännykkä
- lisää
- eniten
- multi
- kertomuksia
- välttämätön
- Tarve
- tarpeet
- verkko
- Nro
- Melu
- tavoitteet
- tarkkailijat
- of
- pois
- usein
- on
- kerran
- verkossa
- verkkoyhteisöt
- avata
- avoimen lähdekoodin
- toiminta-
- Lausunnot
- or
- tilata
- organisaatio
- osint
- Muut
- muuten
- ulos
- yli
- yleinen
- omistaja
- erityinen
- Kuvio
- kuviot
- Ihmiset
- ehkä
- henkilöstö
- puhelin
- Valokuvat
- keskeinen
- suunnitelma
- suunnittelu
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- mahdollinen
- Viestejä
- mahdollinen
- voimakas
- harjoitusta.
- aiemmin
- yksityinen
- Profiili
- asianmukainen
- toimittaa
- mikäli
- tarjoamalla
- valtuutettu
- julkinen
- julkisesti
- tarkoituksiin
- alue
- helposti
- todellinen
- realistinen
- syistä
- rekisteröitymättä
- Ihmissuhteet
- toistuva
- edellyttää
- vaatimukset
- Vaatii
- tutkimus
- vastuullinen
- rajoitukset
- paljastava
- Riski
- riskit
- Rooli
- ajaa
- Turvallisuus
- sama
- turvallisuus
- Turvatoimet
- lähettäminen
- Palvelut
- asetus
- Muoto
- shouldnt
- signaali
- samankaltainen
- yksinkertaisesti
- sosiaalinen
- sosiaalinen media
- sosiaalisen median alustoja
- yhteiskunnallinen
- lähde
- Lähteet
- spam
- erityinen
- levitä
- standardit
- käynnistimet
- alkaa
- pysyä
- ohjata
- Vaihe
- Varastossa
- Strateginen
- niin
- Tuetut
- keinuttaa
- Tandem
- tavoitteet
- tilapäinen
- kuin
- että
- -
- heidän
- sitten
- Nämä
- ne
- Ajattelu
- tätä
- ne
- vaikka?
- uhat
- Kautta
- aika
- että
- TONE
- työkalu
- työkalut
- raita
- Trendit
- totta
- Lopulta
- ymmärtäminen
- mittaamaton
- käyttää
- käyttölaukku
- käytetty
- Käyttäjät
- käyttämällä
- VAHVISTA
- Vahvistus
- Versed
- Ääni
- VPN-verkot
- Tapa..
- Verkkosivu
- punnita
- HYVIN
- kun
- joka
- vaikka
- KUKA
- Wi-fi
- with
- ilman
- olisi
- zephyrnet