Poslovna varnost
Kako lahko nošenje "lutke iz nogavic" pomaga pri zbiranju odprtokodnih obveščevalnih podatkov, hkrati pa izolira "lutkarja" pred tveganji
Januar 11 2024 • , 4 min. prebrati
V neizmernem prostranstvu spletnih informacij in komunikacije postaja zmožnost iskanja signala v šumu ter razločevanja pristnosti podatkov in njihovih virov vse bolj kritična.
Prej smo si ogledali mehanika odprtokodne inteligence (OSINT), prakso zbiranja in analiziranja javno dostopnih informacij za preiskovalne namene, predvsem pa, kako lahko kibernetski branilci z njo ostanejo korak pred napadalci.
V tem članku se bomo osredotočili na orodje, ki se pogosto uporablja v OSINT: tako imenovane račune sock lutke, kako so ustvarjeni in uporabljeni, skupaj s tveganji, ki jih lahko povzroči njihova uporaba.
Kaj so lutke iz nogavic?
Preprosto povedano, računi lutk iz nogavic so izmišljene identitete, ki svojim gospodarjem zagotavljajo anonimnost med uporabo platform družbenih medijev, razpravnih desk, elektronske pošte in drugih spletnih storitev. Izkoristiti jih je mogoče za preiskave OSINT, da bi ocenili nastajajoče kibernetske grožnje, zbrali informacije o spletnih goljufijah, zlorabah in drugih nedovoljenih dejavnostih ter zbrali dokaze o takšnih nepravilnostih, sledili ekstremističnim ideologijam ali pridobili druge vpoglede v posebne trende ali vprašanja.
Informacije, zbrane s temi raziskovalnimi računi, so pogosto globlje od takoj razkritih informacij in lahko zahtevajo vzpostavljanje odnosov z drugimi ljudmi. Subjekti, ki izkoriščajo te račune, segajo od organov kazenskega pregona, zasebnih preiskovalcev in novinarjev do obveščevalnih analitikov, zaščitnikov omrežij in drugih izvajalcev varnosti, vključno s prizadevanji za odkrivanje in ublažitev potencialnih groženj.
Po drugi strani pa se lahko te lažne osebnosti uporabijo tudi za licitiranje zlonamernih akterjev, ki lahko uporabljajo lutke iz nogavic za pomoč pri širjenju neželene pošte ali pridobivanju informacij ali kako drugače manipulirajo s svojimi cilji. Ti računi se pogosto uporabljajo tudi v prizadevanjih za dezinformiranje, da bi pomagali usmeriti razprave v določeno smer, povečati lažne pripovedi, oblikovati javni diskurz in na koncu vplivati na mnenja o širšem družbenem vprašanju ali organizaciji.
Nogavičke lutke v OSINT
Računi Sock lutke omogočajo izvajalcem OSINT, da se vključijo v spletne skupnosti in zbirajo informacije, ne da bi razkrili svojo pravo identiteto in brez strahu pred povračilnimi ukrepi, zlasti kadar bi lahko bila ogrožena njihova osebna varnost. Svojim »lutkarjem« lahko omogočijo dostop do zaprtih ali zasebnih skupin, ki bi sicer bile nedostopne zunanjim opazovalcem.
Ustvarjanje lutk iz nogavic zahteva precej strateškega načrtovanja, ki upošteva spremenljivke, kot je izbira platform, ki so dom največje količine informacij o ciljih, vse do razmišljanja in nato izvajanja ustreznih operativnih varnostnih ukrepov.
Da bi se izognili razkritju pravega naslova IP njihovega lastnika in zaradi drugih varnostnih razlogov, se ti računi pogosto uporabljajo skupaj z orodji, kot je npr. navidezna zasebna omrežja (VPN-ji), tor (še posebej pri dostopu do temni splet) in posredniške storitve ali, kjer njihova uporaba ni dovoljena, javno povezavo Wi-Fi.
Pri nastavljanju in upravljanju računov sock lutke bo morda potreben tudi mobilni telefon za zapisovanje. Enako velja za namensko orodja za upravljanje gesel kot je KeePass in priročna orodja, kot so vsebniki več računov Firefox, ki ločujejo digitalna življenja preiskovalcev.
Očitno niso vse lutke iz nogavic narejene enako. Če pustimo ob strani začasne ad-hoc račune, ki se zavržejo, ko je njihovo delo (kot je registracija na spletni strani ali pošiljanje e-pošte) končano, so morda najpogostejši in najbolj zanimiv primer uporabe računi družbenih omrežij, ti pa zahtevajo veliko več truda.
To se začne z ustvarjanjem e-poštnega računa, ki ga ni mogoče izslediti nazaj do njegovega lastnika, nato pa z realno identiteto s podrobnimi (čeprav seveda izmišljenimi) osebnimi podatki. Enako pomembno je, da ustvarite verodostojno zgodbo in uporabite dosleden glas in ton, ki je nadalje podprt z dolgotrajno dejavnostjo v obliki komentarjev, objav in fotografij. Načrt, ki določa dejavnosti računa – kot je prepoznavanje in obiskovanje drugih računov, objavljanje komentarjev in ohranjanje realistične osebnosti na splošno – pomaga preprečiti sprožitev alarma.
Prepoznavanje potencialnih lutk iz nogavic
Račune Sock lutke lahko opazite:
- analiza vedenjskih vzorcev: lutke iz nogavic lahko sledijo podobnim vedenjskim vzorcem, kot je ponovno objavljanje istih sporočil ali uporaba ponavljajočega se jezika ali izkazovanje pomanjkanja interakcij z resničnimi uporabniki ali malo ali nič sodelovanja kot takega.
- preučevanje podrobnosti profila: na primer, pomanjkanje podrobnih osebnih podatkov in uporaba slik iz zaloge sta očitna darila.
- navzkrižno preverjanje in preverjanje: primerjava informacij, ki jih posredujejo lutke iz nogavic, z drugimi viri, kar pomaga potrditi zbrane podatke.
Nogavičke lutke v akciji
Nogavičke lutke igrajo ključno vlogo v OSINT-u, saj izvajalcem zagotavljajo zmogljivo orodje za zbiranje informacij ob ohranjanju njihove anonimnosti. Vendar pa je razumevanje povezanih groženj in morebitnih pasti prav tako bistveno za izvajanje učinkovitih in etičnih preiskav. Za začetek se morajo preiskovalci izogniti tveganju odkritja in biti dobro seznanjeni z odkrivanjem računov lutk iz nogavic, ki se lahko uporabljajo v protiobveščevalne namene.
Pomembno je, da uporaba računov za lutke iz nogavic vključuje tudi etične vidike in možna pravna tveganja ali omejitve ter mora biti usklajena s predvidenimi cilji in se izogibati povzročanju nenamerne škode. "Luttkarji" bi morali tudi skrbno pretehtati prednosti in slabosti teh osebnosti ter zagotoviti, da je njihova uporaba v skladu z etičnimi standardi, pravnimi zahtevami in splošnimi cilji odgovornega zbiranja informacij.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- : je
- :ne
- :kje
- $GOR
- a
- sposobnost
- O meni
- zloraba
- dostop
- Dostop
- Račun
- računi
- dejavnosti
- dejavnost
- akterji
- Naslov
- naprej
- Pomoč
- Namerjen
- Alarm
- uskladiti
- Poravnava
- podobno
- vsi
- skupaj
- Prav tako
- znesek
- okrepiti
- an
- Analiza
- Analitiki
- analiziranje
- in
- anonimnost
- SE
- članek
- AS
- na stran
- oceniti
- povezan
- At
- Pristnost
- Na voljo
- izogniti
- nazaj
- BE
- postane
- zadaj
- zvonovi
- Prednosti
- Blend
- širši
- by
- CAN
- ne more
- previdno
- primeru
- Kategorija
- povzroča
- izbira
- jasno
- zaprto
- zbiranje
- Zbiranje
- zbirka
- komentarji
- Skupno
- pogosto
- Komunikacija
- skupnosti
- primerjavo
- Končana
- vodenje
- povezava
- premislekov
- meni
- dosledno
- Zabojniki
- bi
- Tečaj
- obrti
- ustvaril
- Oblikovanje
- verodostojno
- kritično
- zavese
- kibernetske grožnje
- datum
- namenjen
- globlje
- Branilci
- razporejeni
- podrobno
- Podrobnosti
- digitalni
- smer
- razločevanje
- Razkritje
- diskurz
- Odkritje
- Razprava
- Razprave
- dezinformacija
- prikazovanje
- do
- pomanjkljivosti
- vsak
- Učinkovito
- prizadevanje
- prizadevanja
- E-naslov
- smirkovim
- omogočajo
- izvršba
- sodelovanje
- zagotovitev
- subjekti
- zlasti
- bistvena
- vzpostavitev
- etično
- dokazi
- Primer
- zunanja
- ekstrakt
- sejem
- ponaredek
- false
- strah
- Najdi
- Firefox
- Osredotočite
- sledi
- za
- obrazec
- goljufija
- iz
- nadalje
- Gain
- zbiranje
- zbiranje
- darila
- Cilji
- goes
- Največji
- Skupine
- strani
- priročen
- škodovalo
- izkoriščen
- pomoč
- Pomaga
- Domov
- Kako
- Vendar
- HTTPS
- identifikacijo
- identitete
- identiteta
- ideologije
- nedovoljen
- slike
- Pomembno
- in
- nedostopna
- Vključno
- vedno
- Podatki
- vpogledi
- Intelligence
- namenjen
- interakcije
- Zanimivo
- v
- preiskave
- preiskovalni
- Preiskovalci
- IP
- IP naslov
- vprašanje
- Vprašanja
- IT
- ITS
- John
- Job
- Novinarji
- samo
- Pomanjkanje
- jezik
- zakon
- kazenskega pregona
- Laži
- odhodu
- Pravne informacije
- Vzvod
- kot
- malo
- živi
- Pogledal
- Sklop
- je
- vzdrževanje
- zlonamerno
- upravljanje
- upravljanje
- mario
- max širine
- Maj ..
- ukrepe
- mediji
- sporočil
- minut
- ublažitev
- Mobilni
- mobilni telefon
- več
- Najbolj
- več
- narative
- potrebno
- Nimate
- potrebe
- mreža
- št
- hrup
- Cilji
- opazovalci
- of
- off
- pogosto
- on
- enkrat
- na spletu
- spletnih skupnosti
- odprite
- open source
- operativno
- Komentarji
- or
- Da
- Organizacija
- osint
- Ostalo
- drugače
- ven
- več
- Splošni
- Lastnik
- zlasti
- Vzorec
- vzorci
- ljudje
- mogoče
- Osebni
- telefon
- slike
- ključno
- Načrt
- načrtovanje
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- mogoče
- Prispevkov
- potencial
- močan
- praksa
- prej
- zasebna
- profil
- pravilno
- zagotavljajo
- če
- zagotavljanje
- proxy
- javnega
- javno
- namene
- območje
- zlahka
- pravo
- realistična
- Razlogi
- registracijo
- Razmerja
- ponavljajoč
- zahteva
- Zahteve
- zahteva
- Raziskave
- odgovorna
- Omejitve
- razkrivajo
- Tveganje
- tveganja
- vloga
- Run
- Varnost
- Enako
- varnost
- Varnostni ukrepi
- pošiljanja
- Storitve
- nastavitev
- Oblikujte
- shouldnt
- Signal
- Podoben
- preprosto
- socialna
- družbeni mediji
- Socialni medijski
- družbeni
- vir
- Viri
- spam
- specifična
- namaz
- standardi
- zaganjalniki
- začne
- bivanje
- usmerjanje
- Korak
- zaloge
- Strateško
- taka
- Podprti
- Gremo
- Tandem
- Cilji
- začasna
- kot
- da
- O
- njihove
- POTEM
- te
- jih
- Razmišljanje
- ta
- tisti,
- čeprav?
- grožnje
- skozi
- čas
- do
- TONE
- orodje
- orodja
- sledenje
- Trends
- Res
- Konec koncev
- razumevanje
- Neizrečeno
- uporaba
- primeru uporabe
- Rabljeni
- Uporabniki
- uporabo
- POTRDI
- Preverjanje
- podkovan
- Voice
- VPN
- način..
- Spletna stran
- tehta
- Dobro
- kdaj
- ki
- medtem
- WHO
- Wi-fi
- z
- brez
- bi
- zefirnet