А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами
- Название:Кибероружие и кибербезопасность. О сложных вещах простыми словами
- Автор:
- Жанр:
- Издательство:Инфра-Инженерия
- Год:2020
- ISBN:978-5-9729-0486-0
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами краткое содержание
Для технических специалистов в области микроэлектроники, информационных технологии и безопасности. Также книга будет полезна преподавателям вузов, студентам, изучающим информационные технологии.
Кибероружие и кибербезопасность. О сложных вещах простыми словами - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Шаг 1. Постановка задачи
Обычно задача про проверке какого-либо конкретного человека ставится примерно так: «Надо собрать абсолютно всю информацию об этом человеке! Наши эксперты ее проанализируют и представят свое заключение». По факту чаще всего нам интересно знать все подробности его биографию, психологический и эмоциональный портрет, круг его знакомств, финансовое положение и т. п.
Шаг 2. Планирование операции
Очевидно, что не имея определенного плана поиска и анализа данных, мы будем долго и грустно смотреть в экран нашего компьютера и отправлять в поисковики различные запросы, содержащие только крупицы известных вам данных о цели наблюдения. Если вам повезет, то вы сможем что-нибудь выловить, если нет — то зря потратим время в попытках перетрясти весь интернет. Поэтому вам надо грамотно спланировать операцию.
Как спланировать конкретные действия?
1. Прежде всего вам нужно собрать все, что известно на текущий момент: имя, фото, телефон, сфера деятельности, все друзья и т. д. и т. п. Как правило, самой ценной информацией в наше время является ник, используемый этим человеком (объектом наблюдения) в интернете (чаще всего его можно легко получить, зная личный адрес электронной почты).
2. Вам нужно сформулировать основные рабочие гипотезы для поиска конкретных данных на основе уже имеющейся у вас
информации. Например, вам известно, что интересующий вас объект:
• работает в конкретной компании, занимающей продажей комбикормов для животных, название которой заканчивается на «ва»: увы — мы видели только одну фотографию с выставки, где был ваш товарищ (подруга) и смогли рассмотреть только эту часть названия компании;
• возраст наблюдаемого объекта от 30 до 40: это вы сами оценили по голосу или описанию;
• установлено, что он дружит с таким-то человеком — надо узнать все об этом человеке.
Надо сказать, что в разведшколах учат, что талантливый разведчик должен уметь переключаться между двумя крайними состояниями: безудержный «креатив» и жуткое занудство. В первом случае разведчик формирует гипотезы для проверки, а во втором тщательно их проверяет. Аналогично, и мы с вами ищем информацию и выявляем случаи несоответствия.
З.Имея различные рабочие гипотезы, мы продумываем какие конкретные источники данных нам могут быть полезны.
Старые разведчики российских спецслужб в этой ситуации рекомендуют исследовать следующие источники информации:
• Социальные сети VKontakte, Facebook, Twitter, Instagram и т. п. (масса интересной информации: фото, ГЕО, друзья, интересы, контакты, психологический портрет и т. п.).
• Сайты судов (если вы знаете фамилию и место регистрации, то сможем узнать не судится ли человек по базе на сайте конкретного суда).
• База недействительных паспортов ( http://services.fms.gov. ru/info-service.htm?sid=2000).
• База судебных приставов: не должен ли ваш товарищ чего и кому? ( http://fssprus.ru/iss/ip/).
• Официальная база дипломов ( http://frdocheck.obmadzor. gov.ru).
• И всем знакомые Google с Яндексом.
Понятно, что зная ник, можно быстро посмотреть в каких социальных сетях существуют соответствующие страницы. Для этого существуют специальные сервисы для проверки доступности этих страниц, например, namechk.com. Как показывает опыт российских и американских спецслужб, забытые пользователем аккаунты иногда бывают намного интересней текущих.
Наконец, действительно эффективным источником информации может стать обычный поисковик, но чтобы извлечь максимальную пользу «начинающему» разведчику, необходимо прежде всего освоить так называемые операторы продвинутого поиска [27], среди которых одними из самых полезных являются: «», — , cache:, site:, filetype:.
Шаг 3. Сбор данных об объекте наблюдения
В рассматриваемом нами конкретном случае случае сбор данных будет заключаться в формировании конкретных запросов к рассмотренным выше источникам и сохранении результатов для текущего и последующего сопоставления и анализа. Мы рекомендуем для подобного упражнения открыть текстовый редактор и последовательно сохранять в него все обнаруженные данные (скриншоты, текст, фото и т. п.) с вашими краткими комментариями.
Шаг 4. Обработка собранных данных
Обработка собранных вами данных — это самый сложный этап. Иногда для того чтобы получить действительно ценную информацию нужно покопаться в так называемых «сырых» данных. Примерами обработки могут быть:
• Извлечение метаданных из совокупности самых различных документов (авторство, GPS-координаты, счета на оплату лечения).
• Обработка всей совокупности данных из социальных сетей к виду, с которым уже можно работать аналитикам, например, в том же Excel.
Шаг 5. Анализ полученной обработанной информации
1. Тестируем гипотезы
Собирая по вышеописанному алгоритму информацию, вы сразу же должны провести ее анализ и тут снова могут быть полезны все гипотезы и их тестирование па жизнеспособность. Сопоставляя с ними все выявленные вами факты, косвенные признаки, логические заключения из фактов, всегда можно определить одну наиболее вероятную гипотезу. Сведите все эти известные вам данные в таблицу 8.4.
Таблица 8.4
Сводная таблица полученных данных
Здесь знак «+» означает, что это ваша гипотеза находит прямое или косвенное подтверждение.
2. Элементарные операции с данными: сортировка, сопоставление элементов и т. п. могут помочь вам открыть массу интересного. Например, можно выгрузить списки своих друзей или списки интересующего вас человека и, сопоставив их, определить сообщества, структуры, к которым может иметь отношение и конкретно интересующее вас лицо. В этом нелегком деле вам может помочь Excel с его возможностью условного форматирования в случае совпадения отдельных элементов.
3. Анализ полученных фото- и видео-изображений
Обычно от опытного глаза интернет-разведчика не уйдут не только случайно попавшие в кадр эпизоды: вид из окна, часть названия географического пункта или даже пикантное отражение в зеркале на заднем плане, но и различные так называемые невербальные сигналы, которые позволят достаточно объективно судить о человеке:
• мимика и складки (морщины) на лице, открывающие превалирующую эмоцию человека (радость, ненависть, зависть, вожделение);
• любимые жесты и телодвижения (жестикуляция, пританцовывания и пр.);
• характер взаимоотношений с другими людьми и т. п.
4. Семантический анализ содержимого текстов интересующего вас человека (или его собеседников)
Читать дальшеИнтервал:
Закладка:
