Securitatea afacerilor
Cum purtarea unei „păpuși cu șosete” poate ajuta la colectarea de informații cu sursă deschisă, izolând în același timp „păpușarul” de riscuri
Ianuarie 11 2024 • , 4 min. citit
În întinderea nespusă a informațiilor și comunicării online, capacitatea de a găsi semnalul în zgomot și de a discerne autenticitatea datelor și a surselor lor devine din ce în ce mai critică.
Ne-am uitat anterior la mecanica inteligenței open source (OSINT), practica de colectare și analiză a informațiilor disponibile public în scopuri de investigație și, în special, modul în care apărătorii cibernetici le pot folosi pentru a rămâne cu un pas înaintea atacatorilor.
În acest articol, ne vom concentra asupra unui instrument folosit în mod obișnuit în OSINT: așa-numitele conturi marionete șosete, modul în care sunt create și utilizate, împreună cu riscurile pe care le poate implica utilizarea lor.
Ce sunt marionetele cu șosete?
Mai simplu spus, conturile de marionete sock sunt identități fictive care oferă stăpânilor lor anonimat în timp ce folosesc platforme de social media, forumuri de discuții, e-mail și alte servicii online. Acestea pot fi valorificate pentru investigațiile OSINT pentru a evalua amenințările cibernetice emergente, pentru a colecta informații despre frauda online, abuz și alte activități ilicite și pentru a colecta dovezi ale unor astfel de fapte greșite, pentru a urmări ideologiile extremiste sau pentru a obține alte perspective asupra unor tendințe sau probleme specifice.
Informațiile colectate de aceste conturi de cercetare merg adesea mai adânc decât informațiile ușor dezvăluite și pot necesita stabilirea de relații cu alte persoane. Entitățile care folosesc aceste conturi umblă de la forțele de ordine, anchetatori privați și jurnaliști până la analiști de informații, apărători de rețele și alți practicieni în domeniul securității, inclusiv pentru eforturile menite să detecteze și să atenueze potențialele amenințări.
Pe de altă parte, aceste persoane false pot fi, de asemenea, desfășurate pentru a îndeplini licitațiile actorilor rău intenționați, care pot folosi marionete șosete pentru a ajuta la răspândirea spamului sau pentru a extrage informații de la sau pentru a-și manipula în alt mod țintele. Aceste relatări sunt, de asemenea, adesea folosite în eforturile de dezinformare pentru a ajuta la îndreptarea discuțiilor într-o anumită direcție, pentru a amplifica narațiunile false, a modela discursul public și, în cele din urmă, a influența opiniile despre o problemă societală mai largă sau o organizație.
Păpuși cu șosete în OSINT
Conturile marionete sock le permit practicanților OSINT să se integreze în comunitățile online și să adune informații fără a-și dezvălui adevărata identitate și fără teama de represalii, mai ales acolo unde siguranța lor personală ar putea fi pusă în pericol. Își pot oferi „păpușirilor” acces la grupuri închise sau private, care altfel ar fi inaccesibile pentru observatorii externi.
Crearea de păpuși șosete necesită o cantitate suficientă de planificare strategică care ia în considerare variabile precum alegerea platformelor care găzduiesc cea mai mare cantitate de informații despre ținte până la gândire și apoi practicarea măsurilor de securitate operațională adecvate.
Pentru a evita dezvăluirea adresei IP adevărate a proprietarului lor și din alte motive de securitate operațională, aceste conturi sunt adesea folosite în tandem cu instrumente precum rețele private virtuale (VPN-uri), Tor (mai ales atunci când accesați pânza întunecată) și servicii proxy sau, în cazul în care utilizarea acestora nu este permisă, o conexiune publică Wi-Fi.
Atunci când configurați și gestionați conturile de marionete șosete, poate fi necesar și un telefon mobil arzător. Același lucru este valabil și pentru dedicat instrumente de gestionare a parolelor precum KeePass și instrumente la îndemână, cum ar fi containerele Firefox Multi Account, care separă fiecare dintre viețile digitale ale investigatorului.
Evident, nu toate păpușile șosete sunt făcute la fel. Lăsând deoparte conturile temporare ad-hoc, care sunt eliminate odată ce munca lor (cum ar fi înregistrarea pe un site web sau trimiterea unui e-mail) este finalizată, poate cel mai frecvent și mai interesant caz de utilizare sunt conturile de social media, iar acestea necesită mult mai mult efort.
Aceasta începe cu crearea unui cont de e-mail care nu poate fi urmărit până la proprietarul său și apoi o identitate realistă cu informații personale detaliate (deși, desigur, fictive). Este la fel de important să creați o poveste de fundal credibilă și să folosiți o voce și un ton consistent, care sunt susținute în continuare de o activitate susținută de-a lungul timpului sub formă de comentarii, postări și fotografii. Un plan care prezintă activitățile contului – cum ar fi identificarea și vizitarea altor conturi, postarea de comentarii și menținerea unei persoane realiste în general – ajută la evitarea declanșării alarmelor.
Identificarea potențialelor marionete șosete
Conturile de marionete sock pot fi identificate de:
- Analiza tiparelor comportamentale: marionetele cu șosete pot urma modele comportamentale similare, cum ar fi republicarea acelorași mesaje sau folosirea unui limbaj repetitiv, sau afișând o lipsă de interacțiuni cu utilizatori reali sau puțin sau deloc implicare ca atare.
- examinarea detaliilor profilului: de exemplu, lipsa informațiilor personale detaliate și utilizarea imaginilor de stoc sunt indicii clare.
- verificare încrucișată și verificare: compararea informațiilor furnizate de păpuși cu șosete cu alte surse, ceea ce ajută la validarea datelor colectate.
Păpuși cu șosete în acțiune
Păpușile cu șosete joacă un rol esențial în OSINT, oferind practicanților săi un instrument puternic pentru a culege informații, păstrându-le în același timp anonimatul. Cu toate acestea, înțelegerea amenințărilor asociate și a potențialelor capcane este, de asemenea, esențială pentru efectuarea unor investigații eficiente și etice. Pentru început, anchetatorii trebuie să evite riscul descoperirii și să fie bine versați în identificarea conturi de marionete șosete care pot fi folosite în scopuri de contrainformații.
Este important că utilizarea conturilor de marionete cu șosete implică, de asemenea, considerații etice și posibile riscuri sau restricții legale și trebuie să se alinieze cu obiectivele vizate și să evite cauzarea unor vătămări neintenționate. „Marionetarii” ar trebui, de asemenea, să cântărească cu atenție beneficiile și dezavantajele acestor persoane și să se asigure că utilizarea lor se aliniază cu standardele etice, cerințele legale și obiectivele generale ale colectării responsabile de informații.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :este
- :nu
- :Unde
- $UP
- a
- capacitate
- Despre Noi
- abuz
- acces
- accesarea
- Cont
- Conturi
- activităţi de
- activitate
- actori
- adresa
- înainte
- Ajutorul
- vizează
- alarmă
- alinia
- Se aliniază
- deopotrivă
- TOATE
- de-a lungul
- de asemenea
- sumă
- amplifica
- an
- analiză
- analiști
- analiza
- și
- anonimat
- SUNT
- articol
- AS
- deoparte
- evalua
- asociate
- At
- autenticitate
- disponibil
- evita
- înapoi
- BE
- devine
- în spatele
- clopote
- Beneficiile
- Amesteca
- mai larg
- by
- CAN
- nu poti
- cu grijă
- caz
- Categorii
- provocând
- alegere
- clar
- închis
- colecta
- Colectare
- colectare
- comentarii
- Comun
- în mod obișnuit
- Comunicare
- Comunități
- compararea
- Terminat
- efectuarea
- conexiune
- Considerații
- consideră
- consistent
- Containere
- ar putea
- Curs
- ambarcaţiunilor
- a creat
- creaţie
- credibil
- critic
- perdea
- amenințări cibernetice
- de date
- dedicat
- Mai adânc
- apărătorii
- dislocate
- detaliat
- detalii
- digital
- direcţie
- discerne
- Dezvăluirea
- discuție
- descoperire
- discuţie
- discuții
- dezinformare
- afișarea
- do
- dezavantaje
- fiecare
- Eficace
- efort
- Eforturile
- șmirghel
- permite
- executare
- angajament
- asigura
- entități
- mai ales
- esenţial
- stabilirea
- etic
- dovadă
- exemplu
- extern
- extrage
- echitabil
- fals
- fals
- frică
- Găsi
- Firefox
- Concentra
- urma
- Pentru
- formă
- fraudă
- din
- mai mult
- Câştig
- aduna
- culegere
- cadouri
- Goluri
- Merge
- cea mai mare
- Grupului
- mână
- la indemana
- rău
- valorificat
- ajutor
- ajută
- Acasă
- Cum
- Totuși
- HTTPS
- identificarea
- identitățile
- Identitate
- ideologii
- ilicit
- imagini
- important
- in
- inaccesibil
- Inclusiv
- tot mai mult
- informații
- perspective
- Inteligență
- destinate
- interacţiuni
- interesant
- în
- Investigații
- de investigare
- anchetatorii
- IP
- Adresa IP
- problema
- probleme de
- IT
- ESTE
- Jan
- Loc de munca
- jurnaliştii
- doar
- lipsă
- limbă
- Drept
- de aplicare a legii
- Lays
- lăsând
- Legal
- Pârghie
- ca
- mic
- Locuiește
- uitat
- Lot
- făcut
- Mentine
- rău
- administrare
- de conducere
- mario
- max-width
- Mai..
- măsuri
- Mass-media
- mesaje
- minute
- atenuant
- Mobil
- telefon mobil
- mai mult
- cele mai multe
- Multicolor
- narațiuni
- necesar
- Nevoie
- nevoilor
- reţea
- Nu.
- Zgomot
- Obiectivele
- observatori
- of
- de pe
- de multe ori
- on
- dată
- on-line
- comunități online
- deschide
- open-source
- operațional
- Avize
- or
- comandă
- organizație
- osint
- Altele
- in caz contrar
- afară
- peste
- global
- proprietar
- special
- Model
- modele
- oameni
- poate
- personal
- telefon
- Fotografii
- pivot
- plan
- planificare
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- posibil
- postări
- potenţial
- puternic
- practică
- în prealabil
- privat
- Profil
- adecvat
- furniza
- prevăzut
- furnizarea
- împuternicit
- public
- public
- scopuri
- gamă
- uşor
- real
- realist
- motive
- înregistrare
- Relaţii
- repetitiv
- necesita
- Cerinţe
- Necesită
- cercetare
- responsabil
- restricții
- revelator
- Risc
- Riscurile
- Rol
- Alerga
- Siguranţă
- acelaşi
- securitate
- Măsuri de securitate
- trimitere
- Servicii
- instalare
- Modela
- să
- Semnal
- asemănător
- pur şi simplu
- Social
- social media
- platforme de socializare
- societate
- Sursă
- Surse
- spam-
- specific
- răspândire
- standarde
- demaroare
- începe
- şedere
- conduce
- Pas
- stoc
- Strategic
- astfel de
- Suportat
- Balansa
- Tandem
- obiective
- temporar
- decât
- acea
- lor
- apoi
- Acestea
- ei
- Gândire
- acest
- aceste
- deşi?
- amenințări
- Prin
- timp
- la
- TONE
- instrument
- Unelte
- urmări
- Tendinţe
- adevărat
- în cele din urmă
- înţelegere
- Nespus
- utilizare
- carcasa de utilizare
- utilizat
- utilizatorii
- folosind
- VALIDA
- Verificare
- versat
- Voce
- VPN-uri
- Cale..
- website
- cântări
- BINE
- cand
- care
- în timp ce
- OMS
- Wi-fi
- cu
- fără
- ar
- zephyrnet