An ninh kinh doanh
Làm thế nào việc đeo 'con rối tất' có thể hỗ trợ việc thu thập thông tin tình báo nguồn mở đồng thời bảo vệ 'người múa rối' khỏi rủi ro
11 Jan 2024 • , 4 phút đọc
Trong phạm vi rộng lớn chưa từng thấy của thông tin và liên lạc trực tuyến, khả năng tìm thấy tín hiệu trong tiếng ồn và phân biệt tính xác thực của dữ liệu cũng như các nguồn của nó ngày càng trở nên quan trọng.
Trước đây chúng tôi đã xem xét cơ chế trí tuệ nguồn mở (OSINT), hoạt động thu thập và phân tích thông tin có sẵn công khai cho mục đích điều tra và đặc biệt là cách những người bảo vệ mạng có thể sử dụng thông tin đó để đi trước những kẻ tấn công một bước.
Trong bài viết này, chúng tôi sẽ tập trung vào một công cụ thường được sử dụng trong OSINT: cái gọi là tài khoản con rối, cách chúng được tạo và sử dụng, cùng với những rủi ro mà việc sử dụng chúng có thể gây ra.
Con rối bít tất là gì?
Nói một cách đơn giản, các tài khoản bù nhìn là những danh tính hư cấu giúp chủ nhân của chúng ẩn danh khi sử dụng các nền tảng truyền thông xã hội, diễn đàn thảo luận, email và các dịch vụ trực tuyến khác. Chúng có thể được khai thác cho các cuộc điều tra OSINT nhằm đánh giá các mối đe dọa mạng mới nổi, thu thập thông tin về gian lận, lạm dụng trực tuyến và các hoạt động bất hợp pháp khác, đồng thời thu thập bằng chứng về những hành vi sai trái đó, theo dõi các hệ tư tưởng cực đoan hoặc thu được những hiểu biết khác về các xu hướng hoặc vấn đề cụ thể.
Thông tin được thu thập bởi các tài khoản nghiên cứu này thường đi sâu hơn thông tin được tiết lộ sẵn và có thể yêu cầu thiết lập mối quan hệ với người khác. Các thực thể sử dụng các tài khoản này hoạt động ở nhiều phạm vi khác nhau, từ cơ quan thực thi pháp luật, điều tra viên tư nhân và nhà báo đến nhà phân tích tình báo, người bảo vệ mạng và những người thực hành bảo mật khác, bao gồm cả những nỗ lực nhằm phát hiện và giảm thiểu các mối đe dọa tiềm ẩn.
Mặt khác, những nhân vật giả mạo này cũng có thể được triển khai để thực hiện mệnh lệnh của những kẻ độc hại, những kẻ có thể sử dụng những con rối để giúp phát tán thư rác hoặc trích xuất thông tin hoặc thao túng mục tiêu của chúng. Những tài khoản này cũng thường được sử dụng trong các nỗ lực đưa thông tin sai lệch nhằm giúp thúc đẩy các cuộc thảo luận theo một hướng cụ thể, khuếch đại các câu chuyện sai sự thật, định hình diễn ngôn công khai và cuối cùng là gây ảnh hưởng đến quan điểm về một vấn đề xã hội hoặc một tổ chức rộng lớn hơn.
Con rối bít tất trong OSINT
Tài khoản bù nhìn cho phép những người hành nghề OSINT hòa nhập vào cộng đồng trực tuyến và thu thập thông tin mà không tiết lộ danh tính thực sự của họ và không sợ bị trả thù, đặc biệt là khi an toàn cá nhân của họ có thể bị đe dọa. Họ có thể cung cấp cho “những người múa rối” của mình quyền truy cập vào các nhóm kín hoặc riêng tư mà những người quan sát bên ngoài không thể tiếp cận được.
Việc tạo ra những con rối đòi hỏi phải lập kế hoạch chiến lược hợp lý, có tính đến các biến số, chẳng hạn như lựa chọn nền tảng chứa lượng thông tin lớn nhất về mục tiêu cho đến suy nghĩ thấu đáo và sau đó thực hiện các biện pháp bảo mật hoạt động phù hợp.
Để tránh tiết lộ địa chỉ IP thực của chủ sở hữu và vì các lý do bảo mật hoạt động khác, các tài khoản này thường được sử dụng song song với các công cụ như mạng riêng ảo (VPN), Tor (đặc biệt khi truy cập vào mạng tối) và các dịch vụ proxy hoặc, nếu việc sử dụng chúng không được phép, kết nối Wi-Fi công cộng.
Khi thiết lập và quản lý các tài khoản bù nhìn, điện thoại di động ghi đĩa cũng có thể cần thiết. Điều tương tự cũng xảy ra với việc dành riêng công cụ quản lý mật khẩu như KeePass và các công cụ tiện dụng như hộp chứa nhiều tài khoản Firefox giúp phân tách cuộc sống số của từng điều tra viên.
Rõ ràng là không phải tất cả những con rối bằng tất đều được làm giống nhau. Bỏ qua các tài khoản đặc biệt tạm thời, những tài khoản này sẽ bị loại bỏ sau khi công việc của họ (chẳng hạn như đăng ký trên trang web hoặc gửi email) hoàn thành, có lẽ trường hợp sử dụng phổ biến và thú vị nhất là tài khoản mạng xã hội và những tài khoản đó đòi hỏi nhiều nỗ lực hơn.
Điều này bắt đầu bằng việc tạo một tài khoản email không thể truy nguyên chủ sở hữu của nó và sau đó là danh tính thực tế với thông tin cá nhân chi tiết (mặc dù tất nhiên là hư cấu). Điều quan trọng không kém là tạo ra một câu chuyện cốt truyện đáng tin cậy và sử dụng giọng điệu cũng như giọng điệu nhất quán được hỗ trợ thêm bởi hoạt động bền vững theo thời gian dưới dạng nhận xét, bài đăng và ảnh. Một kế hoạch trình bày các hoạt động của tài khoản – chẳng hạn như xác định và truy cập các tài khoản khác, đăng nhận xét và duy trì tính cách thực tế nói chung – giúp tránh gióng lên hồi chuông cảnh báo.
Xác định những con rối vớ tiềm năng
Tài khoản bù nhìn có thể được phát hiện bởi:
- phân tích mô hình hành vi: những con rối sock có thể tuân theo các mô hình hành vi tương tự, chẳng hạn như đăng lại cùng một tin nhắn hoặc sử dụng ngôn ngữ lặp đi lặp lại hoặc thể hiện sự thiếu tương tác với người dùng thực hoặc ít hoặc không có sự tương tác như vậy.
- kiểm tra chi tiết hồ sơ: ví dụ: việc thiếu thông tin cá nhân chi tiết và việc sử dụng hình ảnh có sẵn là những quà tặng rõ ràng.
- kiểm tra chéo và xác minh: so sánh thông tin do con rối cung cấp với các nguồn khác, giúp xác thực dữ liệu thu thập được.
Những con rối bít tất đang hoạt động
Những con rối sock đóng một vai trò quan trọng trong OSINT, cung cấp cho những người thực hiện nó một công cụ mạnh mẽ để thu thập thông tin trong khi vẫn duy trì tính ẩn danh của họ. Tuy nhiên, hiểu được các mối đe dọa liên quan và những cạm bẫy tiềm ẩn cũng rất cần thiết để tiến hành các cuộc điều tra hiệu quả và có đạo đức. Để bắt đầu, các nhà điều tra cần tránh rủi ro bị phát hiện và thành thạo trong việc xác định các tài khoản bù nhìn có thể được sử dụng cho mục đích phản gián.
Điều quan trọng là việc sử dụng tài khoản bù nhìn cũng liên quan đến việc cân nhắc về mặt đạo đức cũng như các rủi ro hoặc hạn chế pháp lý có thể xảy ra, đồng thời cần phải phù hợp với các mục tiêu đã định và tránh gây ra tổn hại ngoài ý muốn. 'Người múa rối' cũng nên cân nhắc cẩn thận lợi ích và hạn chế của những nhân cách này và đảm bảo rằng việc sử dụng chúng phù hợp với các tiêu chuẩn đạo đức, yêu cầu pháp lý và mục tiêu tổng thể của việc thu thập thông tin có trách nhiệm.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :là
- :không phải
- :Ở đâu
- $ LÊN
- a
- có khả năng
- Giới thiệu
- lạm dụng
- truy cập
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- hoạt động
- hoạt động
- diễn viên
- địa chỉ
- trước
- Hỗ trợ
- nhằm vào
- báo động
- sắp xếp
- Căn chỉnh
- như nhau
- Tất cả
- dọc theo
- Ngoài ra
- số lượng
- khoa trương
- an
- phân tích
- Các nhà phân tích
- phân tích
- và
- Ẩn danh
- LÀ
- bài viết
- AS
- qua một bên
- đánh giá
- liên kết
- At
- tính xác thực
- có sẵn
- tránh
- trở lại
- BE
- trở thành
- sau
- chuông
- Lợi ích
- Trộn
- rộng hơn
- by
- CAN
- không thể
- cẩn thận
- trường hợp
- Phân loại
- gây ra
- sự lựa chọn
- trong sáng
- đóng cửa
- thu thập
- Thu
- bộ sưu tập
- Bình luận
- Chung
- thông thường
- Giao tiếp
- Cộng đồng
- so sánh
- Hoàn thành
- Tiến hành
- liên quan
- sự cân nhắc
- xem xét
- thích hợp
- Container
- có thể
- Khóa học
- nghề
- tạo ra
- tạo
- đáng tin
- quan trọng
- tấm màn
- Mối đe dọa mạng
- dữ liệu
- dành riêng
- sâu sắc hơn
- Hậu vệ
- triển khai
- chi tiết
- chi tiết
- kỹ thuật số
- hướng
- phân biệt
- Tiết lộ
- đàm luận
- phát hiện
- thảo luận
- thảo luận
- làm mất thông tin
- hiển thị
- do
- nhược điểm
- mỗi
- Hiệu quả
- nỗ lực
- những nỗ lực
- mới nổi
- cho phép
- thực thi
- Tham gia
- đảm bảo
- thực thể
- đặc biệt
- thiết yếu
- thành lập
- đạo đức
- bằng chứng
- ví dụ
- ngoài
- trích xuất
- công bằng
- giả mạo
- sai
- sợ hãi
- Tìm kiếm
- Firefox
- Tập trung
- theo
- Trong
- hình thức
- gian lận
- từ
- xa hơn
- Thu được
- thu thập
- thu thập
- quà tặng
- Các mục tiêu
- Đi
- lớn nhất
- Các nhóm
- tay
- tiện dụng
- làm hại
- khai thác
- giúp đỡ
- giúp
- Trang Chủ
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- xác định
- danh tính
- Bản sắc
- hệ tư tưởng
- bất hợp pháp
- hình ảnh
- quan trọng
- in
- không thể tiếp cận
- Bao gồm
- lên
- thông tin
- những hiểu biết
- Sự thông minh
- dự định
- tương tác
- thú vị
- trong
- Điều tra
- điều tra
- Các nhà điều tra
- IP
- Địa chỉ IP
- vấn đề
- các vấn đề
- IT
- ITS
- Tháng
- Việc làm
- Các nhà báo
- chỉ
- Thiếu sót
- Ngôn ngữ
- Luật
- thực thi pháp luật
- Lays
- để lại
- Hợp pháp
- Tỉ lệ đòn bẩy
- Lượt thích
- ít
- cuộc sống
- nhìn
- Rất nhiều
- thực hiện
- Duy trì
- độc hại
- quản lý
- quản lý
- Mario
- max-width
- Có thể..
- các biện pháp
- Phương tiện truyền thông
- tin nhắn
- phút
- giảm nhẹ
- di động
- điện thoại di động
- chi tiết
- hầu hết
- đa
- tường thuật
- cần thiết
- Cần
- nhu cầu
- mạng
- Không
- Tiếng ồn
- mục tiêu
- quan sát viên
- of
- off
- thường
- on
- hàng loạt
- Trực tuyến
- cộng đồng trực tuyến
- mở
- mã nguồn mở
- hoạt động
- Ý kiến
- or
- gọi món
- cơ quan
- osint
- Nền tảng khác
- nếu không thì
- ra
- kết thúc
- tổng thể
- chủ sở hữu
- riêng
- Họa tiết
- mô hình
- người
- có lẽ
- riêng
- điện thoại
- Hình ảnh
- quan trọng
- kế hoạch
- lập kế hoạch
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- có thể
- bài viết
- tiềm năng
- mạnh mẽ
- thực hành
- trước đây
- riêng
- Hồ sơ
- đúng
- cho
- cung cấp
- cung cấp
- Proxy
- công khai
- công khai
- mục đích
- phạm vi
- sẵn sàng
- thực
- thực tế
- lý do
- đăng ký
- Mối quan hệ
- lặp đi lặp lại
- yêu cầu
- Yêu cầu
- đòi hỏi
- nghiên cứu
- chịu trách nhiệm
- hạn chế
- để lộ
- Nguy cơ
- rủi ro
- Vai trò
- chạy
- Sự An Toàn
- tương tự
- an ninh
- Các biện pháp an ninh
- gửi
- DỊCH VỤ
- thiết lập
- Hình dạng
- nên
- Tín hiệu
- tương tự
- đơn giản
- Mạng xã hội
- truyền thông xã hội
- phương tiện truyền thông xã hội nền tảng
- xã hội
- nguồn
- nguồn
- thư rác
- riêng
- lan tràn
- tiêu chuẩn
- mới bắt đầu
- bắt đầu
- ở lại
- chỉ đạo
- Bước
- cổ phần
- Chiến lược
- như vậy
- Hỗ trợ
- Sự ảnh hưởng
- Tandem
- mục tiêu
- tạm thời
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- Kia là
- họ
- Suy nghĩ
- điều này
- những
- Tuy nhiên?
- các mối đe dọa
- Thông qua
- thời gian
- đến
- TẤN
- công cụ
- công cụ
- theo dõi
- Xu hướng
- đúng
- Cuối cùng
- sự hiểu biết
- Chưa kể
- sử dụng
- ca sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- HIỆU LỰC
- Xác minh
- thành thạo
- Giọng nói
- VPNs
- Đường..
- Website
- cân
- TỐT
- khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- Wi-fi
- với
- không có
- sẽ
- zephyrnet