امنیت کسب و کار
چگونه پوشیدن یک «عروسک خیمه شب بازی» می تواند به جمع آوری اطلاعات منبع باز کمک کند و در عین حال «عروسک باز» را از خطرات محافظت کند.
11 ژان 2024 • , 4 دقیقه خواندن
در گستره بیشمار اطلاعات و ارتباطات آنلاین، توانایی یافتن سیگنال در نویز و تشخیص صحت دادهها و منابع آن به طور فزایندهای حیاتی میشود.
ما قبلاً به آن نگاه کرده ایم مکانیک هوش منبع باز (OSINT)، عمل جمعآوری و تجزیه و تحلیل اطلاعات در دسترس عموم برای اهداف تحقیقاتی، و به ویژه اینکه چگونه مدافعان سایبری میتوانند از آن برای جلوتر از مهاجمان استفاده کنند.
در این مقاله، ما بر ابزاری که معمولاً در OSINT استفاده میشود تمرکز میکنیم: به اصطلاح حسابهای عروسکی جوراب، نحوه ایجاد و استفاده از آنها، همراه با خطراتی که ممکن است استفاده از آنها به همراه داشته باشد.
عروسک های جورابی چیست؟
به زبان ساده، اکانتهای عروسکی جورابی هویتهای ساختگی هستند که در حین استفاده از پلتفرمهای رسانههای اجتماعی، تابلوهای گفتگو، ایمیل و سایر خدمات آنلاین، ناشناس را برای صاحبان خود فراهم میکنند. آنها را می توان برای تحقیقات OSINT به منظور ارزیابی تهدیدات سایبری نوظهور، جمع آوری اطلاعات در مورد کلاهبرداری آنلاین، سوء استفاده و سایر فعالیت های غیرقانونی و جمع آوری شواهد مربوط به چنین تخلفاتی، ردیابی ایدئولوژی های افراطی یا به دست آوردن بینش های دیگر در مورد روندها یا موضوعات خاص، مهار کرد.
اطلاعات جمعآوریشده توسط این حسابهای تحقیقاتی اغلب عمیقتر از اطلاعاتی است که به آسانی افشا میشوند و ممکن است نیاز به برقراری روابط با افراد دیگر داشته باشند. نهادهایی که از این حساب ها استفاده می کنند طیف گسترده ای را انجام می دهند و از مجریان قانون، بازرسان خصوصی و روزنامه نگاران گرفته تا تحلیلگران اطلاعاتی، مدافعان شبکه و سایر فعالان امنیتی، از جمله برای تلاش هایی با هدف شناسایی و کاهش تهدیدات احتمالی، را شامل می شوند.
از سوی دیگر، این شخصیتهای جعلی را میتوان برای انجام دستورات بازیگران مخرب نیز استفاده کرد، که ممکن است از عروسکهای خیمه شب بازی برای کمک به انتشار هرزنامه یا استخراج اطلاعات از اهداف خود استفاده کنند. این گزارشها همچنین اغلب در تلاشهای اطلاعات نادرست برای کمک به هدایت بحثها به سمتی خاص، تقویت روایتهای نادرست، شکلدهی به گفتمان عمومی و در نهایت تغییر عقاید در مورد یک موضوع اجتماعی یا سازمانی گستردهتر استفاده میشوند.
عروسک جوراب در OSINT
حسابهای عروسکی جورابی به تمرینکنندگان OSINT این امکان را میدهد تا در جوامع آنلاین ترکیب شوند و اطلاعات را بدون افشای هویت واقعی خود و بدون ترس از انتقام جمعآوری کنند، به خصوص در مواردی که امنیت شخصی آنها به خطر میافتد. آنها میتوانند برای «عروسکبازان» خود به گروههای بسته یا خصوصی دسترسی داشته باشند که در غیر این صورت برای ناظران خارجی غیرقابل دسترس هستند.
ایجاد عروسک های خیمه شب بازی مستلزم مقدار مناسبی از برنامه ریزی استراتژیک است که متغیرهایی مانند انتخاب پلتفرم هایی را در نظر می گیرد که بیشترین اطلاعات را در مورد اهداف در اختیار دارند و سپس اقدامات امنیتی عملیاتی مناسب را انجام می دهند.
به منظور جلوگیری از افشای آدرس IP واقعی مالک خود و به دلایل امنیتی عملیاتی دیگر، این حساب ها اغلب همراه با ابزارهایی مانند شبکه های خصوصی مجازی (وی پی ان) تور (به خصوص هنگام دسترسی به وب سایت تاریک) و خدمات پراکسی یا در مواردی که استفاده از آنها مجاز نیست، اتصال Wi-Fi عمومی.
هنگام راهاندازی و مدیریت حسابهای عروسکی جوراب، ممکن است یک تلفن همراه مشعل نیز لازم باشد. در مورد اختصاصی هم همینطور ابزارهای مدیریت رمز عبور مانند KeePass و ابزارهای مفیدی مانند کانتینرهای چند حساب فایرفاکس که زندگی دیجیتالی هر محقق را از هم جدا می کند.
بدیهی است که همه عروسک های جورابی یکسان ساخته نمی شوند. اگر حسابهای موقت موقت را کنار بگذاریم، که پس از اتمام کارشان (مانند ثبت نام در یک وبسایت یا ارسال ایمیل) کنار گذاشته میشوند، شاید رایجترین و جالبترین مورد استفاده، حسابهای رسانههای اجتماعی باشد که نیاز به تلاش بسیار بیشتری دارد.
این کار با ایجاد یک حساب ایمیل شروع می شود که نمی توان آن را به مالک آن ردیابی کرد و سپس یک هویت واقعی با اطلاعات شخصی دقیق (البته ساختگی) دارد. ایجاد یک پیشینه معتبر و استفاده از صدا و لحن ثابتی که با فعالیت مداوم در طول زمان در قالب نظرات، پست ها و عکس ها پشتیبانی می شود، به همان اندازه مهم است. برنامهای که فعالیتهای حساب را مشخص میکند - مانند شناسایی و بازدید از سایر حسابها، ارسال نظرات و حفظ یک شخصیت واقعی - به جلوگیری از به صدا درآمدن زنگ هشدار کمک میکند.
شناسایی عروسک های بالقوه جوراب
حساب های عروسکی جورابی را می توان با موارد زیر مشاهده کرد:
- تجزیه و تحلیل الگوی رفتاری: عروسکهای جورابی ممکن است از الگوهای رفتاری مشابهی پیروی کنند، مانند ارسال مجدد پیامهای مشابه یا استفاده از زبان تکراری، یا عدم تعامل با کاربران واقعی یا نشان دادن عدم تعامل با کاربران واقعی.
- بررسی جزئیات پروفایل: به عنوان مثال، فقدان اطلاعات شخصی دقیق و استفاده از تصاویر استوک هدایایی واضح هستند.
- بررسی متقاطع و تأیید: مقایسه اطلاعات ارائه شده توسط عروسک های خیمه شب بازی با منابع دیگر، که به اعتبارسنجی داده های جمع آوری شده کمک می کند.
عروسک های جوراب در عمل
عروسک های جورابی نقشی محوری در OSINT ایفا می کنند و ابزاری قدرتمند برای جمع آوری اطلاعات در اختیار پزشکان خود قرار می دهند و در عین حال ناشناس بودن آنها را حفظ می کنند. با این حال، درک تهدیدات مرتبط و مشکلات احتمالی نیز برای انجام تحقیقات موثر و اخلاقی ضروری است. برای شروع، محققان باید از خطر کشف اجتناب کنند و در شناسایی حسابهای عروسکی که ممکن است برای اهداف ضد جاسوسی استفاده شوند، به خوبی آشنا باشند.
نکته مهم این است که استفاده از حسابهای عروسکی جورابی شامل ملاحظات اخلاقی و خطرات یا محدودیتهای قانونی احتمالی است و باید با اهداف مورد نظر هماهنگ باشد و از ایجاد آسیب ناخواسته جلوگیری شود. «عروسکبازان» باید مزایا و معایب این شخصیتها را نیز به دقت بسنجید و اطمینان حاصل کنند که استفاده از آنها با استانداردهای اخلاقی، الزامات قانونی و اهداف کلی جمعآوری اطلاعات مسئولانه مطابقت دارد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/