Forretningssikkerhed
Hvordan at bære en 'sokkedukke' kan hjælpe med indsamlingen af open source-intelligens og samtidig isolere 'dukkeføreren' fra risici
Januar 11 2024 • , 4 min. Læs
I den utallige vidde af online information og kommunikation bliver evnen til at finde signalet i støjen og skelne ægtheden af data og dets kilder stadig mere kritisk.
Vi har tidligere set på mekanik af open source-intelligens (OSINT), praksis med at indsamle og analysere offentligt tilgængelige oplysninger til efterforskningsformål, og især hvordan cyberforsvarere kan bruge dem til at være et skridt foran angriberne.
I denne artikel vil vi fokusere på et værktøj, der almindeligvis bruges i OSINT: såkaldte strømpedukkekonti, hvordan de oprettes og bruges, sammen med de risici, som brugen af dem kan medføre.
Hvad er sokkedukker?
Enkelt sagt er sokkedukkekonti fiktive identiteter, der giver deres mestre anonymitet, mens de bruger sociale medieplatforme, diskussionsforum, e-mail og andre onlinetjenester. De kan udnyttes til OSINT-undersøgelser for at vurdere nye cybertrusler, indsamle oplysninger om onlinesvindel, misbrug og andre ulovlige aktiviteter og indsamle beviser for sådanne forseelser, spore ekstremistiske ideologier eller få anden indsigt i specifikke tendenser eller problemer.
Den information, der indsamles af disse forskningskonti, går ofte dybere end den let afslørede information og kan kræve etablering af relationer med andre mennesker. De enheder, der udnytter disse konti, kører hele spektret og spænder fra retshåndhævelse, private efterforskere og journalister til efterretningsanalytikere, netværksforsvarere og andre sikkerhedsudøvere, herunder for indsatser rettet mod at opdage og afbøde potentielle trusler.
På den anden side kan disse falske personaer også bruges til at gøre bud fra ondsindede aktører, som kan bruge sokkedukker til at hjælpe med at sprede spam eller udtrække information fra eller på anden måde manipulere deres mål. Disse beretninger bruges også ofte i desinformationsbestræbelser for at hjælpe med at styre diskussioner i en bestemt retning, forstærke falske fortællinger, forme den offentlige diskurs og i sidste ende påvirke meninger om et bredere samfundsspørgsmål eller en organisation.
Strømpedukker i OSINT
Sock-dukkekonti gør det muligt for OSINT-udøvere at blande sig ind i online-fællesskaber og indsamle information uden at afsløre deres sande identitet og uden frygt for repressalier, især hvor deres personlige sikkerhed kan blive sat i fare. De kan give deres "dukkeførere" adgang til lukkede eller private grupper, som ellers ville være utilgængelige for eksterne observatører.
At skabe sokkedukker kræver en hel del strategisk planlægning, der tager højde for variabler såsom valget af platforme, der er hjemsted for den største mængde information om mål hele vejen til gennemtænkning og derefter praktisering af ordentlige operationelle sikkerhedsforanstaltninger.
For at undgå at afsløre deres ejers sande IP-adresse og af andre driftssikkerhedsmæssige årsager, bruges disse konti ofte sammen med værktøjer som f.eks. virtuelle private netværk (VPN'er), Tor (især når du får adgang til Mørk web) og proxytjenester eller, hvor deres brug ikke er tilladt, en offentlig Wi-Fi-forbindelse.
Når du opretter og administrerer strømpedukkekonti, kan en brænder-mobiltelefon også være nødvendig. Det samme gælder dedikeret adgangskodestyringsværktøjer som KeePass og praktiske værktøjer såsom Firefox Multi Account-beholdere, der adskiller hver af efterforskerens digitale liv.
Det er klart, at ikke alle sokkedukker er lavet ens. Hvis man ser bort fra midlertidige ad-hoc-konti, som kasseres, når deres job (såsom at registrere sig på et websted eller sende en e-mail) er afsluttet, er den måske mest almindelige og interessante brugssituation konti på sociale medier, og de kræver meget mere indsats.
Dette starter med oprettelsen af en e-mail-konto, der ikke kan spores tilbage til dens ejer, og derefter en realistisk identitet med detaljerede (selv om, selvfølgelig, fiktive) personlige oplysninger. Det er lige så vigtigt at skabe en troværdig baggrundshistorie og bruge en konsekvent stemme og tone, der yderligere understøttes af vedvarende aktivitet over tid i form af kommentarer, indlæg og billeder. En plan, der fastlægger kontoens aktiviteter - såsom at identificere og besøge andre konti, skrive kommentarer og opretholde en realistisk persona overordnet - hjælper med at undgå at udløse alarmklokker.
Identifikation af potentielle sokkedukker
Sokkedukkekonti kan ses af:
- adfærdsmønsteranalyse: strømpedukker kan følge lignende adfærdsmønstre, såsom at genposte de samme beskeder eller bruge gentagne sprog, eller udvise mangel på interaktioner med rigtige brugere eller ringe eller intet engagement som sådan.
- Undersøgelse af profiloplysninger: for eksempel mangel på detaljerede personlige oplysninger og brugen af stockbilleder er klare giveaways.
- krydstjek og verifikation: sammenligning af oplysninger leveret af sokkedukker med andre kilder, hvilket hjælper med at validere indsamlede data.
Sokkedukker i aktion
Sokkedukker spiller en central rolle i OSINT og giver dets udøvere et kraftfuldt værktøj til at indsamle information og samtidig bevare deres anonymitet. Forståelse af de tilknyttede trusler og potentielle faldgruber er imidlertid også afgørende for at udføre effektive og etiske undersøgelser. For det første skal efterforskere undgå risikoen for opdagelse og være velbevandret i at identificere sokkedukkekonti, der kan bruges til kontraspionageformål.
Det er vigtigt, at brugen af sokkedukkekonti også involverer etiske overvejelser og mulige juridiske risici eller begrænsninger, og det skal være i overensstemmelse med de tilsigtede mål og undgå at forårsage utilsigtet skade. 'Dukkeførerne' bør også nøje afveje fordele og ulemper ved disse personas og sikre, at deres brug stemmer overens med etiske standarder, lovkrav og de overordnede mål for ansvarlig informationsindsamling.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :er
- :ikke
- :hvor
- $OP
- a
- evne
- Om
- misbrug
- adgang
- Adgang
- Konto
- Konti
- aktiviteter
- aktivitet
- aktører
- adresse
- forude
- Støtte
- Rettet
- alarm
- tilpasse
- Justerer
- ens
- Alle
- sammen
- også
- beløb
- forstærke
- an
- analyse
- Analytikere
- analysere
- ,
- Anonymitet
- ER
- artikel
- AS
- side
- vurdere
- forbundet
- At
- ægthed
- til rådighed
- undgå
- tilbage
- BE
- bliver
- adfærdsmæssige
- bag
- klokker
- fordele
- Blanding
- bredere
- by
- CAN
- kan ikke
- omhyggeligt
- tilfælde
- Boligtype
- forårsager
- valg
- klar
- lukket
- indsamler
- indsamlet
- Indsamling
- samling
- kommentarer
- Fælles
- almindeligt
- Kommunikation
- Fællesskaber
- sammenligne
- Afsluttet
- udførelse
- tilslutning
- overvejelser
- anser
- konsekvent
- Beholdere
- kunne
- kursus
- håndværk
- oprettet
- skabelse
- troværdig
- kritisk
- gardin
- cybertrusler
- data
- dedikeret
- dybere
- Defenders
- indsat
- detaljeret
- detaljer
- digital
- retning
- skelne
- Offentliggørelse
- diskurs
- opdagelse
- diskussion
- diskussioner
- misinformation
- visning
- do
- ulemper
- hver
- Effektiv
- indsats
- indsats
- smergel
- muliggøre
- håndhævelse
- engagement
- sikre
- enheder
- især
- væsentlig
- oprettelse
- etisk
- bevismateriale
- eksempel
- ekstern
- ekstrakt
- retfærdig
- falsk
- falsk
- frygt
- Finde
- Firefox
- Fokus
- følger
- Til
- formular
- bedrageri
- fra
- yderligere
- Gevinst
- samle
- indsamling
- foræring
- Mål
- Goes
- størst
- Gruppens
- hånd
- praktisk
- skade
- hjælpe
- hjælper
- Home
- Hvordan
- Men
- HTTPS
- identificere
- identiteter
- Identity
- ideologier
- ulovlig
- billeder
- vigtigt
- in
- utilgængelig
- Herunder
- stigende
- oplysninger
- indsigt
- Intelligens
- beregnet
- interaktioner
- interessant
- ind
- Undersøgelser
- undersøgende
- Efterforskere
- involverer
- IP
- IP-adresse
- spørgsmål
- spørgsmål
- IT
- ITS
- Jan
- Job
- Journalister
- lige
- Mangel
- Sprog
- Lov
- retshåndhævelse
- Lays
- forlader
- Politikker
- Leverage
- ligesom
- lidt
- Lives
- kiggede
- Lot
- lavet
- opretholdelse
- ondsindet
- ledelse
- styring
- Mario
- max-bredde
- Kan..
- foranstaltninger
- Medier
- beskeder
- minut
- formildende
- Mobil
- mobiltelefon
- mere
- mest
- multi
- fortællinger
- nødvendig
- Behov
- behov
- netværk
- ingen
- Støj
- målsætninger
- observatører
- of
- off
- tit
- on
- engang
- online
- online samfund
- åbent
- open source
- operationelle
- Udtalelser
- or
- ordrer
- organisation
- osint
- Andet
- Ellers
- ud
- i løbet af
- samlet
- ejer
- særlig
- Mønster
- mønstre
- Mennesker
- måske
- personale
- personlige oplysninger
- telefon
- pics
- afgørende
- fly
- planlægning
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- mulig
- Indlæg
- potentiale
- vigtigste
- praksis
- tidligere
- private
- Profil
- passende
- give
- forudsat
- leverer
- proxy
- offentlige
- offentligt
- formål
- rækkevidde
- let
- ægte
- realistisk
- årsager
- registrering
- Relationer
- repetitiv
- kræver
- Krav
- Kræver
- forskning
- ansvarlige
- restriktioner
- afslørende
- Risiko
- risici
- roller
- Kør
- Sikkerhed
- samme
- sikkerhed
- sikkerhedsforanstaltninger
- afsendelse
- Tjenester
- indstilling
- Shape
- bør
- Signal
- lignende
- ganske enkelt
- Social
- sociale medier
- sociale medieplatforme
- samfundsmæssigt
- Kilde
- Kilder
- spam
- specifikke
- spredes
- standarder
- startere
- starter
- forblive
- styre
- Trin
- bestand
- Strategisk
- sådan
- Understøttet
- vedvarende
- Tandem
- mål
- midlertidig
- end
- at
- deres
- derefter
- Disse
- de
- Tænker
- denne
- dem
- selvom?
- trusler
- Gennem
- tid
- til
- TONE
- værktøj
- værktøjer
- spor
- Tendenser
- sand
- Ultimativt
- forståelse
- Untold
- brug
- brug tilfælde
- anvendte
- brugere
- ved brug af
- VALIDATE
- variabler
- Verifikation
- Versed
- Voice
- VPN
- Vej..
- Hjemmeside
- veje
- GODT
- hvornår
- som
- mens
- WHO
- Wi-fi
- med
- uden
- ville
- zephyrnet