비즈니스 보안
'양말 인형'을 착용하는 것이 어떻게 '인형 조종자'를 위험으로부터 보호하면서 오픈 소스 인텔리전스 수집에 도움이 될 수 있습니까?
1월 11 2024 • , 4 분. 읽다
온라인 정보와 통신이 엄청나게 확장되면서 잡음 속에서 신호를 찾아내고 데이터와 해당 소스의 신뢰성을 식별하는 능력이 점점 더 중요해지고 있습니다.
우리는 이전에 다음을 살펴보았습니다. 오픈소스 인텔리전스의 메커니즘 (OSINT), 조사 목적으로 공개적으로 사용 가능한 정보를 수집하고 분석하는 관행, 특히 사이버 방어자가 이를 사용하여 공격자보다 한 발 앞서 나갈 수 있는 방법입니다.
이 기사에서는 OSINT에서 일반적으로 사용되는 도구인 양말 인형 계정, 생성 및 사용 방법, 사용 시 발생할 수 있는 위험에 중점을 둘 것입니다.
양말 인형이란 무엇입니까?
간단히 말해서, 양말 인형 계정은 소셜 미디어 플랫폼, 토론 게시판, 이메일 및 기타 온라인 서비스를 사용하면서 주인에게 익명성을 제공하는 가상의 신원입니다. 새로운 사이버 위협을 평가하고, 온라인 사기, 남용 및 기타 불법 활동에 대한 정보를 수집하고, 그러한 범죄에 대한 증거를 수집하고, 극단주의 이데올로기를 추적하거나, 특정 동향이나 문제에 대한 기타 통찰력을 얻기 위해 OSINT 조사에 활용될 수 있습니다.
이러한 연구 계정을 통해 수집된 정보는 쉽게 공개되는 정보보다 더 깊은 내용을 다루는 경우가 많으며 다른 사람과 관계를 구축해야 할 수도 있습니다. 이러한 계정을 활용하는 주체는 잠재적인 위협을 탐지하고 완화하기 위한 노력을 포함하여 법 집행 기관, 사설 탐정, 언론인부터 정보 분석가, 네트워크 방어자 및 기타 보안 전문가에 이르기까지 매우 다양합니다.
반면에 이러한 가짜 페르소나는 양말 인형을 사용하여 스팸을 퍼뜨리거나 대상에서 정보를 추출하거나 대상을 조작하는 데 도움이 되는 악의적인 행위자의 입찰을 수행하기 위해 배포될 수도 있습니다. 이러한 계정은 토론을 특정 방향으로 유도하고, 잘못된 이야기를 증폭시키고, 공개 담론을 형성하고, 궁극적으로 더 광범위한 사회 문제나 조직에 대한 의견을 좌우하는 데 도움이 되는 허위 정보 노력에도 자주 사용됩니다.
OSINT의 양말 인형
양말 인형 계정을 사용하면 OSINT 실무자가 온라인 커뮤니티에 섞여 자신의 실제 신원을 밝히지 않고, 특히 개인 안전이 위험할 수 있는 경우 보복에 대한 두려움 없이 정보를 수집할 수 있습니다. 그들은 외부 관찰자가 접근할 수 없는 비공개 또는 비공개 그룹에 대한 접근 권한을 "인형 조종자"에게 제공할 수 있습니다.
양말 인형을 제작하려면 대상에 대한 정보가 가장 많은 플랫폼을 선택하는 등의 변수를 고려하고, 적절한 운영 보안 조치를 고민하고 실천하는 등 상당한 전략 계획이 필요합니다.
소유자의 실제 IP 주소 공개를 방지하고 기타 운영 보안상의 이유로 이러한 계정은 다음과 같은 도구와 함께 사용되는 경우가 많습니다. 가상 사설망 (VPN), 바위 산 (특히 다크 웹) 및 프록시 서비스 또는 해당 서비스의 사용이 허용되지 않는 경우 공용 Wi-Fi 연결.
양말인형 계정을 설정하고 관리할 때 버너 휴대폰도 필요할 수 있습니다. 전용도 마찬가지 비밀번호 관리 도구 KeePass와 같은 도구와 조사관의 디지털 생활을 분리하는 Firefox 다중 계정 컨테이너와 같은 편리한 도구입니다.
분명히 모든 양말 인형이 똑같이 만들어지는 것은 아닙니다. 작업(웹 사이트에 등록하거나 이메일 보내기 등)이 완료되면 폐기되는 임시 임시 계정을 제외하면 아마도 가장 일반적이고 흥미로운 사용 사례는 소셜 미디어 계정일 것이며 훨씬 더 많은 노력이 필요합니다.
이는 소유자를 추적할 수 없는 이메일 계정을 생성한 다음 상세한(물론 가상의) 개인 정보를 포함하는 현실적인 신원을 생성하는 것부터 시작됩니다. 신뢰할 수 있는 배경 이야기를 만들고 댓글, 게시물, 사진 등 시간이 지남에 따라 지속적인 활동을 통해 더욱 뒷받침되는 일관된 목소리와 어조를 사용하는 것도 마찬가지로 중요합니다. 다른 계정 식별 및 방문, 댓글 게시, 전반적인 현실적인 페르소나 유지 등 계정 활동을 계획하는 계획은 경고음이 울리는 것을 방지하는 데 도움이 됩니다.
잠재적인 양말 인형 식별
양말 인형 계정은 다음을 통해 확인할 수 있습니다.
- 행동 패턴 분석: 양말 인형은 동일한 메시지를 다시 게시하거나 반복적인 언어를 사용하거나 실제 사용자와의 상호 작용이 부족하거나 참여가 거의 또는 전혀 없는 등 유사한 행동 패턴을 따를 수 있습니다.
- 프로필 세부 정보 검토: 예를 들어, 자세한 개인 정보가 부족하고 스톡 이미지를 사용하는 것은 분명한 경품입니다.
- 교차 확인 및 검증: 양말 인형이 제공한 정보를 다른 소스와 비교하여 수집된 데이터의 유효성을 확인하는 데 도움이 됩니다.
양말 인형극
양말 인형은 OSINT에서 중추적인 역할을 하며 실무자에게 익명성을 유지하면서 정보를 수집할 수 있는 강력한 도구를 제공합니다. 그러나 효과적이고 윤리적인 조사를 수행하려면 관련 위협과 잠재적 위험을 이해하는 것도 필수적입니다. 우선, 수사관은 발견 위험을 피하고 방첩 목적으로 사용될 수 있는 양말 인형 계정을 식별하는 데 정통해야 합니다.
중요한 것은 양말 인형 계정의 사용에는 윤리적 고려 사항과 가능한 법적 위험 또는 제한 사항도 포함되며, 의도한 목표에 부합하고 의도하지 않은 피해를 입히는 것을 방지해야 한다는 것입니다. 또한 '인형 조종자'는 이러한 페르소나의 장점과 단점을 신중하게 평가하고 해당 페르소나의 사용이 윤리적 표준, 법적 요구 사항 및 책임 있는 정보 수집의 전반적인 목표에 부합하는지 확인해야 합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :이다
- :아니
- :어디
- $UP
- a
- 능력
- 소개
- 남용
- ACCESS
- 액세스
- 계정
- 계정
- 방과 후 액티비티
- 활동
- 배우
- 주소
- 앞으로
- 도움
- 겨냥한
- 경보
- 일직선으로하다
- 정렬
- 서로 같은
- All
- 따라
- 또한
- 양
- 상세히 설명하다
- an
- 분석
- 애널리스트
- 분석하는
- 및
- 익명
- 있군요
- 기사
- AS
- 산
- 평가하다
- 관련
- At
- 정품
- 가능
- 피하기
- 뒤로
- BE
- 된다
- 뒤에
- 종소리
- 혜택
- 혼합
- 더 넓은
- by
- CAN
- 면밀히
- 케이스
- 범주
- 일으키는
- 선택
- 선명한
- 닫은
- 수집
- 수집
- 수집
- 댓글
- 공통의
- 일반적으로
- 의사 소통
- 커뮤니티
- 비교
- 진행완료
- 전도
- 연결
- 고려 사항
- 고려하다
- 일관된
- 용기
- 수
- 코스
- 내기
- 만든
- 창조
- 신뢰할 수 있는
- 임계
- 커튼
- 사이버 위협
- 데이터
- 전용
- 깊이
- 수호자
- 배포
- 상세한
- 세부설명
- 디지털
- 방향
- 분별
- 공개
- 담화
- 발견
- 토론
- 토론
- 그릇된 정보
- 표시
- do
- 단점
- 마다
- 유효한
- 노력
- 노력
- 이메일
- 신흥
- 가능
- 시행
- 약혼
- 확인
- 엔티티
- 특히
- 필수
- 설립
- 윤리적인
- 증거
- 예
- 외부
- 추출물
- 공정한
- 모조품
- 그릇된
- 무서움
- Find
- 파이어 폭스
- 초점
- 따라
- 럭셔리
- 형태
- 사기
- 에
- 추가
- 이득
- 수집
- 모임
- 경품
- 목표
- 간다
- 가장 큰
- 여러 떼
- 손
- 능숙한
- 해가
- 하네스
- 도움
- 도움이
- 홈
- 방법
- 그러나
- HTTPS
- 식별
- 정체성
- 통합 인증
- 이데올로기
- 불법의
- 형상
- 중대한
- in
- 액세스
- 포함
- 더욱 더
- 정보
- 통찰력
- 인텔리전스
- 예정된
- 상호 작용
- 흥미있는
- 으로
- 조사
- 조사
- 수사
- IP
- IP 주소
- 발행물
- 문제
- IT
- 그
- 월
- 일
- 기자
- 다만
- 결핍
- 언어
- 법
- 법 집행
- 낳는다
- 출발
- 이용약관
- 이점
- 처럼
- 작은
- 삶
- 보고
- 롯
- 만든
- 유지 보수
- 악의있는
- 구축
- 관리
- 마리오
- 최대 폭
- XNUMX월..
- 조치들
- 미디어
- 메시지
- 분
- 완화시키는
- 모바일
- 휴대 전화
- 배우기
- 가장
- 멀티
- 내러티브
- 필요한
- 필요
- 요구
- 네트워크
- 아니
- 노이즈
- 목표
- 옵저버
- of
- 오프
- 자주
- on
- 일단
- 온라인
- 온라인 커뮤니티
- 열 수
- 오픈 소스
- 운영
- 의견
- or
- 주문
- 조직
- 오신트
- 기타
- 그렇지 않으면
- 아웃
- 위에
- 전체
- 소유자
- 특별한
- 무늬
- 패턴
- 사람들
- 혹시
- 확인
- 전화
- 사진
- 추축의
- 계획
- 계획
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 가능한
- 게시물
- 가능성
- 강한
- 연습
- 이전에
- 사설
- 프로필
- 적절한
- 제공
- 제공
- 제공
- 대리
- 공개
- 공개적으로
- 목적
- 범위
- 손쉽게
- 현실
- 현실적인
- 이유
- 등록
- 관계
- 반복적 인
- 필요
- 요구조건 니즈
- 필요
- 연구
- 책임
- 제한
- 공개
- 위험
- 위험
- 직위별
- 달리기
- 안전
- 같은
- 보안
- 보안 조치
- 전송
- 서비스
- 설정
- 셰이프
- 영상을
- 신호
- 비슷한
- 간단히
- 사회적
- 소셜 미디어
- 소셜 미디어 플랫폼
- 사회적
- 출처
- 지우면 좋을거같음 . SM
- 스팸
- 구체적인
- 전파
- 기준
- 선발
- 시작
- 유지
- 보냈네
- 단계
- 재고
- 전략의
- 이러한
- 지원
- 동요
- 자전거
- 목표
- 일시적인
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그때
- Bowman의
- 그들
- 사고력
- 이
- 그
- 그래도?
- 위협
- 을 통하여
- 시간
- 에
- TONE
- 수단
- 검색을
- 선로
- 트렌드
- 참된
- 궁극적으로
- 이해
- 헤아릴 수 없는
- 사용
- 유스 케이스
- 익숙한
- 사용자
- 사용
- 유효 기간
- 확인
- 정통한
- 목소리
- VPN
- 방법..
- 웹 사이트
- 달다
- 잘
- 언제
- 어느
- 동안
- 누구
- Wi-Fi 접속 설비
- 과
- 없이
- 겠지
- 제퍼 넷