Reflektorfényben a 2023-as Dan Kaminsky munkatárs: Dr. Gus Andrews

A biztonsági kutatók jelentéseinek és a nyílt forráskódú sebezhetőség-javítások automatizálásának módjáról szóló intenzív finanszírozási évet követően a Human Security Dan Kaminsky Fellowship idén egy teljesen új biztonsági kutatási területtel diverzifikálja támogatását. Ezúttal az ösztöndíj Dr. Gillian „Gus” Andrewsnak pénzügyi és adatforrásokat biztosít, hogy megtalálja a módját a fenyegetések felderítésének legjobb gyakorlatainak az emberi jogok és a polgári szabadságjogok világába való átültetésének.

A cél az, hogy elkezdjék formalizálni az életüket és szabadságukat veszélyeztető aktivisták, újságírók, emberi jogi dolgozók és nem kormányzati (NGO) alkalmazottak elleni összehangolt zaklatási, üldözési és dezinformációs kampányok nyomon követésének módjait.

Szerzője Maradjon nyugodt és jelentkezzen be, Andrews a digitális írástudás szakértője, akinek mély gyökerei vannak az emberi jogi jogvédő közösségekben és a kiberbiztonsági világban egyaránt. Posztgraduális kurzusokat tart a Columbia Egyetem Teachers College-jában technológiáról és kultúráról; technológia és műveltség; antropológia; és az oktatás. Kutatásai szakmai utakra vezették a felhasználói viselkedések feltárása és a tervezés tökéletesítése érdekében, hogy jobb felhasználói élményt teremtsen számos szervezet számára, köztük a Linden Labs, az Open Internet Tools Project (OpenITP), a Simply Secure és a Thoughtworks számára. Ezzel a munkával egyidőben könyörtelen személyes érdekeket is képviselt mind az emberi jogi aktivizmus, mind a kiberbiztonság terén.

Ami a polgári szabadságjogokat illeti, Andrews részt vett a Független Médiaközpont (Indymedia) mozgalom legkorábbi tevékenységeiben, amely az 1990-es évek elején és a 2000-es évek végén alakult ki, hogy megkönnyítse az aktivizmussal kapcsolatos kommunikációt egy sor kérdés körül a blogok megjelenése előtti időszakban. vagy a közösségi médiában. Ennek a részvételnek a részeként Andrews segített megalapítani a New York City Indymediat, amely véletlenül a 2600 Magazine New York-i hackerterületével együtt volt. Ez a közelség dörzsölte a könyökét olyanokkal, mint Emmanuel Goldstein és a 2600-as legénység, akik viszont arra késztették, hogy rendszeresen részt vegyen a Hackers on Planet Earth Conference-en (HOPE), és végül ahhoz vezetett, hogy a hackerközösségben mélyen kapcsolatba került.

Tavaly Andrews minden szenvedélyét beporozta, amikor segített a DISARM Alapítványnak egy minimális életképes terméket felépíteni egy fenyegetés-felderítési keretrendszerhez, amely a MITER ATT&CK keretrendszerhez hasonló módon követheti nyomon a dezinformációs kampányokat. Ez arra késztette, hogy azon töprengett, hogyan lehetne a fenyegetésekkel kapcsolatos hírszerzési gyakorlatokat és fegyelemeket potenciálisan felhasználni az emberi jogi közösség védelmében, ami viszont ösztönözte az Emberi Biztonságnak az idei évre szóló javaslatát. Dan Kaminsky ösztöndíj.

Kaminsky volt a Human társalapítója és szenvedélyes szószólója annak, hogy a világot a technológia révén jobb hellyé tegyük, és olyan innovatív erőtöbbszörözőket találjunk, amelyek lehetővé teszik az internet legkeményebb, széles körű adatvédelmi és biztonsági problémáinak elegáns megoldását. 2022-ben a Dan Kaminsky ösztöndíjas volt Jonathan leitschuh, aki hullámokat keltett azzal a kutatásával, hogy lehívási kérelmekkel automatizálja és méretezheti a javításokat nyílt forráskódú szoftverekben.

Andrews az idei ösztöndíjat azzal a céllal érdemelte ki, hogy megvizsgálja, hogyan tud az emberi jogi közösség formálisabb eszközöket létrehozni a fenyegetéssel kapcsolatos hírszerzési információk megosztására. Ennek részeként a hagyományos kiberbiztonsági fenyegetés szereplői és az emberi jogi dolgozókat zaklató és támadó fenyegetés szereplői közötti kapcsolatokat is megvizsgálja.

Dark Reading nemrég felvette Andrews-t, hogy megvitassák a hátterét, a kezdeti kutatása során elért előrehaladást, az ösztöndíj hátralévő részére kitűzött céljait, és azt, hogy mit remél a kutatástól hosszú távon. Íme néhány kiemelés a kérdezz-felelek munkamenetből.

Az ösztöndíj céljai

Andrews: Az ösztöndíjnak valójában két összetevője volt. Az egyik a közösség azon képességének támogatása, hogy a digitális fenyegetésekkel kapcsolatos információkat a korábbinál nagyobb mértékben gyűjtsék össze, osszák meg, elemezzék és felhasználják, mivel a csoportjukban van egy tanúsítvány, de ez egyfajta alacsony szintű, amit valójában megosztanak ott. . Nincs annyi cucc. Ez volt a javaslat fele. A javaslat másik része pedig az volt, hogy összehasonlítsam a dezinformációs kampányok és a hagyományos kiberfenyegetések közötti kompromisszum mutatóit, és megnézzem, vajon közös szereplőkről van-e szó, van-e közös infrastruktúra, ilyesmi.

Linkeket keresek rossz színészek között online

Andrews: Lehet, hogy van egy női újságíró, aki kint végzi a munkáját, de megtámadják az árnyékos erők vagy a nagy online közösségek, az emberek úgy koordinálják a kampányokat, hogy azt mondják: „Nem a munkáját kellene végeznie, hanem otthon kell maradnia. ” És más szörnyű, nemi hovatartozású támadásokat, néha sokkal rosszabbakat.

Sok ilyen dolognak van egyfajta összehangolt, nem hiteles íze. Sok olyan tevékenység van, amely egyértelműen botnetet vásárolt, valaki egy ilyen nagy kampányt folytat. Így a kezdetektől fogva az egyik olyan érzésem ebben a munkában, hogy az egyik módja annak, hogy valóban segíthessek, mi van, ha elkezdjük azonosítani a parancsot és az irányítást, vagy bármilyen mutatót, hogy mi történik ezzel, és megnézzük, tehetünk azért, hogy támogassuk ezeket az embereket, akiket megtámadnak. És ez valójában nem olyasmi, amivel ez a közösség képes volt ennyi mindent megtenni.

Úgy értem, különösen, ha Oroszországról van szó, tisztában vagyok vele, hogy mindkét fajtát alkalmazzák (a zaklatási technikákat). Valódi emberekből álló farmok lesznek, és akkor több automatizált cucc is lesz. Szerintem érdemes jobban belemélyedni, és megnézni, mi van benne.

Az Emberi Jogi Közösség, amelynek segíteni szeretne

Andrews: Érdekes dolog leírni, mert szó szerint a civil szervezetek, majd az önállóan dolgozó emberek laza összetartozásáról van szó. Az emberek ki-be járnak a Facebooknál, a Google-nál, aztán visszajönnek, és újra a civil szervezetekben dolgoznak. De mint sok minden a digitális biztonsági térben, és különösen a fenyegetésekkel kapcsolatos információs térben, az évek során rengeteg bizalmat építettünk ki. Mindannyian találkoztunk egymással konferenciákon, és azt mondjuk: „Rendben, ez egy igazi személy. Bízunk bennük.”

Számomra és sok ember számára ebben a közösségben a digitális fenyegetésekkel kapcsolatos felderítés elvégzése nagy készségfejlesztést jelent. Egyszerűen nincs túl sok a fenyegető hírszerzési szelvényekben, és mindenkit nagyon érdekel, hogy többet tegyen.

Hogyan került be egy médiaműveltségi tudós a hacker közösségbe?

Andrews: Elkezdtem részt venni a Hackers on Planet Earth konferencián, mint valami véletlenszerű gyerek, aki egy kis aktivista dolgot csinált. De elkezdtem részt venni rajta, és csak minden egyes előadásra jártam. Végigülnék az összes beszélgetésen. És nincs szünet a beszélgetések között, nincs ebédszünet. A HOPE a mai napig a 18 évesek konferenciája. És emlékeztetned kell őket: "Aludj, egyél és zuhanyozz le." Még mindig ez a konferencia, annak ellenére, hogy Emmanuel már a hatvanas éveiben jár. Igen, a HOPE egy nagyon séta-felfelé, és csak tanulni fogsz dolgokat konferencia. Szóval így tanultam sok mindent.

Elkezdtem beszélni a Hackers on Planet Earth konferencián. Valójában egy éve bekerültem Matt Blaze paneljébe. Matt és én azóta barátok vagyunk. Valójában sok mindenen mentünk keresztül együtt. Úgyhogy ezt a neveléstudományi doktori címemen kívül, lazán csináltam.

És volt egy ilyen furcsa disszociációm, amikor nagyon sokáig külön kellett tartanom a hackelési munkámat és az oktatási munkámat, olyan mértékben, hogy amikor a Teachers College-ban végeztem, beszéltem Renee Hobbs-szal, aki olyan, mint egy vezető fény. a médiaműveltségről. És úgy nézett az önéletrajzomra, hogy „Nem látom az otthoni konferenciáját. Nincs egyértelmű hely, ahol jártál.” Mert akkor még nem beszéltem arról, hogy akkor már 10 éve elmentem a Hackers on Planet Earth konferenciára.

Ez mindaddig párhuzamos volt, amíg el nem vettem ezt a munkát a New America Open Internet Tools Project-jében (2013-ban), és akkor végre sikerült összehoznom ezt a cuccot.

A DISARM Alapítvány

Andrews: Tavaly nyáron dolgoztam a DISARM alapítvánnyal, amely alapvetően egy MITER ATT&CK-szerű keretrendszer létrehozásán dolgozik a dezinformáció megértéséhez.

És áttérek a MITER ATT&CK-ra, amiről kiderült, hogy Adam Pennington készítette, akit csak úgy ismertem, mint egy véletlenszerű srácot, aki a HOPE-nál volt. Fogalmam sem volt, ki fejleszti a MITER ATT&CK-t. Így hát ő és én nagyszerű beszélgetéseket folytattunk. Felgyorsított engem. Megnéztem a MITER ATT&CK-t, és azt mondtam: „20 év a REMÉNY, és teljesen megértem, mi történik ezzel. Talán át kellene néznem a fenyegetéselemzést.”

Szóval ez egy kis ugrás és egy kicsit húzódzkodás számomra, de megértem, mi az összes támadás, és tudom, hogyan kell beszélni az emberekkel, és a MITER ATT&CK keretrendszert úgy használni, hogy „Itt az oka annak, hogy valaki miért használja ezt a technikát a technika megváltoztatásához, majd további hozzáférést és a jogosultságok kiszélesítését kapja itt." Ez egyfajta zűrzavaros út, ami végre olyan helyre hozott, ahol fenyegetéselemzést végezhetek.

Jelenleg hallgatási körúton van

Andrews: Azt csinálom, amire most úgy gondolok, mint egy hallgatási turnéra. Ezt a részét valahogy becsomagolom. Valójában munkahelyi néprajzzal is foglalkozom, mert a képzésem bizonyos mértékig antropológia az oktatáson belül is: „Ebben a munkafolyamatban ezek a munkafolyamatok arról szólnak, hogy megosztjuk az információkat, mi nem működik a közösségünk számára, hol vannak a szakadások? Vajon arról van szó, hogy az emberek nem rendelkeznek megfelelő képességekkel? Az a baj, hogy nincs idejük? Az a baj, hogy az emberek nem férnek hozzá? Ez a bizalom hiánya? Tehát próbálja kitalálni, mit kell ott tenni.

Az Intel fenyegetésének kihívásai az emberi jogokban

Andrews: Nincs hálózati kerületünk, mert ez egy csomó véletlenszerű szervezet. Valóban hallunk olyan helyszíneken működő fenyegetettségi laboroktól, mint Dél-Amerika, akiknél időnként bejön egy újságíró, és legalább annyi időre nálunk hagyhatják a telefonjukat, hogy le tudjuk készíteni a képet, aztán elvégezzük az elemzést.

De többnyire vannak olyan helyek a világon, ahol néhány embernek, aki esetleg gyanús dolog történik az eszközén, csak egy készülékük van az egész családjuk számára, és a megélhetésük attól függ. Tehát ez nem olyan dolog, ahol egy időre elhagyhatja a készüléket. Ráadásul korlátozott számú ember van, aki tudja, hogyan kell ezt csinálni (a közösségben).

A kommunikációval kapcsolatos másik kihívásunk az volt, hogy mennyire informálisak a kommunikációs csatornák. Tegyük fel, hogy van egy csomó szír újságíró, aki atrocitásokat dokumentál az utcán, és ezt a Facebookon teszik, majd a Facebook azt mondja: „Ez sérti a véres politikánkat.” És leveszi. A szíriai újságírók pedig azt mondják: „Kérlek, ne töröld ki. Valójában ez a háborús bűnök dokumentációja.”

Tehát a legtöbb, ami történt, a legtöbb csatorna a dolgok kijavítására egyéni személyeken alapult. Nem hivatalosak voltak. Valójában elmentem egy nagyon jó ülésre a múlt héten, és ott volt valaki az Apple-től, ami nagyon jó volt, és azt mondta: „Dolgozunk az ilyen típusú civil társadalmi kapcsolatok formalizálásán, és ahogyan ezt csináljuk, az valójában a mi Bug Bounty programunk mintájára.”

A jobb OSINT útja

Andrews: Éreztem, hogy talán egy bizonyos mennyiségű nyílt forráskódú intelligencia (OSINT) hiányzik belőle. Vannak szervezeteink, amelyek ezt végzik. Vannak igazán nagyszerűek. Napjainkban a kedvencem a Global Dezinformációs Index, akik valóban rengeteg munkát gyűjtenek össze azon, hogy a hirdetések hol támogatják bizonyos mértékig a gyűlöletkeltő webhelyeket, majd ekörül olyan kampányokat folytatnak, amelyek valóban követik a pénzt. Aztán alapvetően egy táblázatot állítottam össze – mert a táblázatok az én szeretetnyelvem – az összes lehetséges adathalmazból, amelyet felhasználhatnánk egy pillantásra.

Amit az emberektől hallok, az az, hogy problémák vannak a jelentési struktúrákkal és az ilyen dolgokkal kapcsolatos dolgokkal kapcsolatban. A végén erre a csővezetékre fogok koncentrálni. Már dolgozom az emberek egy csoportjával, akik többnyire csak egy osztályozási munkafolyamaton dolgoznak, ami olyan, mint egy webhely, ahová az emberek odamennek, és azt mondják: „Hé, vannak problémáim.” És elküldjük nekik a következőt: „Csináld ezeket a dolgokat, majd jelentkezz be ezekhez a szervezetekhez. Lehet, hogy tudnak neked segíteni.”

Velük dolgozom a dokumentációs munkafolyamataikon, és segítek tisztázni: „Mit kell összegyűjtened, hogy elmondhasd azoknak az embereknek, akik segíteni szeretnének Önnek?” Amint látja, egyszerre több irányba megyek.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
• Forrás: https://www.darkreading.com/edge/spotlight-on-2023-dan-kaminsky-fellow-dr-gus-andrews