व्यावसायिक सुरक्षा
कैसे 'सॉक पपेट' पहनने से 'कठपुतली' को जोखिमों से बचाते हुए ओपन सोर्स इंटेलिजेंस के संग्रह में मदद मिल सकती है
जनवरी 11 2024
•
,
4 मिनट। पढ़ना
ऑनलाइन सूचना और संचार के अनकहे विस्तार में, शोर में सिग्नल खोजने और डेटा और उसके स्रोतों की प्रामाणिकता को समझने की क्षमता तेजी से महत्वपूर्ण होती जा रही है।
हमने पहले देखा है ओपन सोर्स इंटेलिजेंस के यांत्रिकी (OSINT), जांच उद्देश्यों के लिए सार्वजनिक रूप से उपलब्ध जानकारी एकत्र करने और उसका विश्लेषण करने का अभ्यास, और विशेष रूप से साइबर-रक्षक इसका उपयोग हमलावरों से एक कदम आगे रहने के लिए कैसे कर सकते हैं।
इस लेख में, हम आमतौर पर OSINT में उपयोग किए जाने वाले टूल पर ध्यान केंद्रित करेंगे: तथाकथित सॉक पपेट खाते, उन्हें कैसे बनाया और उपयोग किया जाता है, साथ ही उनके उपयोग से होने वाले जोखिम भी।
जुर्राब कठपुतलियाँ क्या हैं?
सीधे शब्दों में कहें तो, सॉक पपेट खाते काल्पनिक पहचान हैं जो सोशल मीडिया प्लेटफॉर्म, चर्चा बोर्ड, ईमेल और अन्य ऑनलाइन सेवाओं का उपयोग करते समय अपने मालिकों को गुमनामी प्रदान करते हैं। उभरते साइबर खतरों का आकलन करने, ऑनलाइन धोखाधड़ी, दुरुपयोग और अन्य अवैध गतिविधियों पर जानकारी इकट्ठा करने और ऐसे गलत कामों के सबूत इकट्ठा करने, चरमपंथी विचारधाराओं को ट्रैक करने या विशिष्ट रुझानों या मुद्दों में अन्य अंतर्दृष्टि प्राप्त करने के लिए OSINT जांच के लिए उनका उपयोग किया जा सकता है।
इन शोध खातों द्वारा एकत्र की गई जानकारी अक्सर आसानी से प्रकट की गई जानकारी से अधिक गहरी होती है और इसके लिए अन्य लोगों के साथ संबंध स्थापित करने की आवश्यकता हो सकती है। इन खातों का लाभ उठाने वाली संस्थाएं कानून प्रवर्तन, निजी जांचकर्ताओं और पत्रकारों से लेकर खुफिया विश्लेषकों, नेटवर्क रक्षकों और अन्य सुरक्षा चिकित्सकों तक फैली हुई हैं, जिनमें संभावित खतरों का पता लगाने और उन्हें कम करने के उद्देश्य से प्रयास शामिल हैं।
दूसरी ओर, इन नकली व्यक्तित्वों को दुर्भावनापूर्ण अभिनेताओं की बोली लगाने के लिए भी तैनात किया जा सकता है, जो स्पैम फैलाने या जानकारी निकालने या अन्यथा अपने लक्ष्यों में हेरफेर करने में मदद करने के लिए नकली कठपुतलियों का उपयोग कर सकते हैं। इन खातों का उपयोग अक्सर चर्चाओं को एक विशेष दिशा में ले जाने, झूठी कहानियों को बढ़ाने, सार्वजनिक चर्चा को आकार देने और अंततः व्यापक सामाजिक मुद्दे या किसी संगठन के बारे में राय प्रभावित करने में मदद करने के लिए दुष्प्रचार प्रयासों में भी किया जाता है।
OSINT में जुर्राब कठपुतलियाँ
सॉक पपेट खाते OSINT अभ्यासकर्ताओं को ऑनलाइन समुदायों में घुलने-मिलने और अपनी वास्तविक पहचान बताए बिना और प्रतिशोध के डर के बिना जानकारी इकट्ठा करने में सक्षम बनाते हैं, खासकर जहां उनकी व्यक्तिगत सुरक्षा खतरे में पड़ सकती है। वे अपने "कठपुतली" को बंद या निजी समूहों तक पहुंच प्रदान कर सकते हैं जो अन्यथा बाहरी पर्यवेक्षकों के लिए पहुंच योग्य नहीं होंगे।
सॉक कठपुतलियाँ बनाने के लिए उचित मात्रा में रणनीतिक योजना की आवश्यकता होती है, जिसमें उन प्लेटफार्मों की पसंद जैसे चर पर विचार किया जाता है, जो लक्ष्यों के बारे में सोचने से लेकर उचित परिचालन सुरक्षा उपायों का अभ्यास करने तक सभी तरह से सबसे बड़ी मात्रा में जानकारी का घर होते हैं।
अपने मालिक के असली आईपी पते का खुलासा करने से बचने के लिए और अन्य परिचालन सुरक्षा कारणों से, इन खातों का उपयोग अक्सर टूल के साथ मिलकर किया जाता है जैसे कि आभासी निजी नेटवर्क (वीपीएन), टो (विशेषकर एक्सेस करते समय अंधेरे वेब) और प्रॉक्सी सेवाएं या, जहां उनके उपयोग की अनुमति नहीं है, सार्वजनिक वाई-फाई कनेक्शन।
सॉक पपेट खातों की स्थापना और प्रबंधन करते समय, एक बर्नर मोबाइल फोन भी आवश्यक हो सकता है। समर्पित के लिए भी यही बात लागू होती है पासवर्ड प्रबंधन उपकरण जैसे KeePass और फ़ायरफ़ॉक्स मल्टी अकाउंट कंटेनर जैसे उपयोगी उपकरण जो प्रत्येक अन्वेषक के डिजिटल जीवन को अलग करते हैं।
जाहिर है कि सभी जुर्राब कठपुतलियाँ एक जैसी नहीं बनाई जाती हैं। अस्थायी तदर्थ खातों को छोड़कर, जिन्हें उनका काम (जैसे किसी वेबसाइट पर पंजीकरण करना या ईमेल भेजना) पूरा होने के बाद हटा दिया जाता है, शायद सबसे आम और दिलचस्प उपयोग का मामला सोशल मीडिया खाते हैं, और उन्हें बहुत अधिक प्रयास की आवश्यकता होती है।
इसकी शुरुआत एक ऐसे ईमेल खाते के निर्माण से होती है जिसके मालिक का पता नहीं लगाया जा सकता है और फिर विस्तृत (यद्यपि, निश्चित रूप से, काल्पनिक) व्यक्तिगत जानकारी के साथ एक यथार्थवादी पहचान बनाई जाती है। एक विश्वसनीय बैकस्टोरी तैयार करना और एक सुसंगत आवाज़ और टोन का उपयोग करना उतना ही महत्वपूर्ण है जो टिप्पणियों, पोस्ट और फ़ोटो के रूप में समय के साथ निरंतर गतिविधि द्वारा समर्थित है। एक योजना जो खाते की गतिविधियों को बताती है - जैसे कि अन्य खातों की पहचान करना और उन पर जाना, टिप्पणियाँ पोस्ट करना और समग्र रूप से यथार्थवादी व्यक्तित्व बनाए रखना - खतरे की घंटी बजने से बचने में मदद करता है।
संभावित जुर्राब कठपुतलियों की पहचान करना
सॉक कठपुतली खातों को इनके द्वारा देखा जा सकता है:
- व्यवहार पैटर्न विश्लेषण: सॉक कठपुतलियाँ समान व्यवहार पैटर्न का पालन कर सकती हैं, जैसे एक ही संदेश को दोबारा पोस्ट करना या दोहराव वाली भाषा का उपयोग करना, या वास्तविक उपयोगकर्ताओं के साथ बातचीत की कमी या बहुत कम या कोई जुड़ाव प्रदर्शित नहीं करना।
- प्रोफ़ाइल विवरण की जांच करना: उदाहरण के लिए, विस्तृत व्यक्तिगत जानकारी की कमी और स्टॉक छवियों का उपयोग स्पष्ट संकेत हैं।
- क्रॉस-चेकिंग और सत्यापन: सॉक पपेट्स द्वारा प्रदान की गई जानकारी की तुलना अन्य स्रोतों से करना, जो एकत्रित डेटा को मान्य करने में मदद करता है।
कार्रवाई में जुर्राब कठपुतलियाँ
सॉक कठपुतलियाँ OSINT में एक महत्वपूर्ण भूमिका निभाती हैं, जो अपने चिकित्सकों को उनकी गुमनामी बनाए रखते हुए जानकारी इकट्ठा करने के लिए एक शक्तिशाली उपकरण प्रदान करती हैं। हालाँकि, प्रभावी और नैतिक जाँच करने के लिए संबंधित खतरों और संभावित नुकसानों को समझना भी आवश्यक है। शुरुआत के लिए, जांचकर्ताओं को खोज के जोखिम से बचना होगा और नकली कठपुतली खातों की पहचान करने में अच्छी तरह से पारंगत होना होगा जिनका उपयोग प्रति-खुफिया उद्देश्यों के लिए किया जा सकता है।
महत्वपूर्ण बात यह है कि सॉक पपेट खातों के उपयोग में नैतिक विचार और संभावित कानूनी जोखिम या प्रतिबंध भी शामिल हैं, और इसे इच्छित लक्ष्यों के साथ संरेखित करने और अप्रत्याशित नुकसान से बचने की आवश्यकता है। 'कठपुतली कलाकारों' को इन व्यक्तित्वों के लाभों और कमियों को भी सावधानीपूर्वक तौलना चाहिए और यह सुनिश्चित करना चाहिए कि उनका उपयोग नैतिक मानकों, कानूनी आवश्यकताओं और जिम्मेदार जानकारी एकत्र करने के समग्र उद्देश्यों के साथ संरेखित हो।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :है
- :नहीं
- :कहाँ
- $यूपी
- a
- क्षमता
- About
- गाली
- पहुँच
- तक पहुँचने
- लेखा
- अकौन्टस(लेखा)
- गतिविधियों
- गतिविधि
- अभिनेताओं
- पता
- आगे
- सहायता
- उद्देश्य से
- अलार्म
- संरेखित करें
- संरेखित करता है
- एक जैसे
- सब
- साथ में
- भी
- राशि
- बढ़ाना
- an
- विश्लेषण
- विश्लेषकों
- का विश्लेषण
- और
- गुमनामी
- हैं
- लेख
- AS
- अलग
- आकलन
- जुड़े
- At
- प्रामाणिकता
- उपलब्ध
- से बचने
- वापस
- BE
- हो जाता है
- पीछे
- घंटी
- लाभ
- मिश्रण
- व्यापक
- by
- कर सकते हैं
- नही सकता
- सावधानी से
- मामला
- वर्ग
- के कारण
- चुनाव
- स्पष्ट
- बंद
- इकट्ठा
- एकत्रित
- संग्रह
- टिप्पणियाँ
- सामान्य
- सामान्यतः
- संचार
- समुदाय
- की तुलना
- पूरा
- का आयोजन
- संबंध
- विचार
- समझता है
- संगत
- कंटेनरों
- सका
- पाठ्यक्रम
- शिल्प
- बनाया
- निर्माण
- विश्वसनीय
- महत्वपूर्ण
- परदा
- साइबर हमले
- तिथि
- समर्पित
- और गहरा
- प्रतिरक्षक
- तैनात
- विस्तृत
- विवरण
- डिजिटल
- दिशा
- देख लेना
- का खुलासा
- प्रवचन
- खोज
- चर्चा
- विचार - विमर्श
- दुष्प्रचार
- प्रदर्शित
- do
- कमियां
- से प्रत्येक
- प्रभावी
- प्रयास
- प्रयासों
- ईमेल
- कस्र्न पत्थर
- सक्षम
- प्रवर्तन
- सगाई
- सुनिश्चित
- संस्थाओं
- विशेष रूप से
- आवश्यक
- स्थापना
- नैतिक
- सबूत
- उदाहरण
- बाहरी
- उद्धरण
- निष्पक्ष
- उल्लू बनाना
- असत्य
- डर
- खोज
- Firefox
- फोकस
- का पालन करें
- के लिए
- प्रपत्र
- धोखा
- से
- आगे
- लाभ
- इकट्ठा
- सभा
- giveaways
- लक्ष्यों
- चला जाता है
- अधिकतम
- समूह की
- हाथ
- सुविधाजनक
- नुकसान
- इस्तेमाल
- मदद
- मदद करता है
- होम
- कैसे
- तथापि
- HTTPS
- पहचान
- पहचान
- पहचान
- विचारधाराओं
- अवैध
- छवियों
- महत्वपूर्ण
- in
- दुर्गम
- सहित
- तेजी
- करें-
- अंतर्दृष्टि
- बुद्धि
- इरादा
- बातचीत
- दिलचस्प
- में
- जांच
- खोजी
- जांचकर्ता
- शामिल
- IP
- आईपी एड्रेस
- मुद्दा
- मुद्दों
- IT
- आईटी इस
- जॉन
- काम
- पत्रकारों
- केवल
- रंग
- भाषा
- कानून
- कानून प्रवर्तन
- लेज
- छोड़ने
- कानूनी
- लीवरेज
- पसंद
- थोड़ा
- लाइव्स
- देखा
- लॉट
- बनाया गया
- को बनाए रखने
- दुर्भावनापूर्ण
- प्रबंध
- प्रबंध
- मारियो
- अधिकतम-चौड़ाई
- मई..
- उपायों
- मीडिया
- संदेश
- मिनट
- कम करने
- मोबाइल
- मोबाइल फ़ोन
- अधिक
- अधिकांश
- बहु
- आख्यान
- आवश्यक
- आवश्यकता
- की जरूरत है
- नेटवर्क
- नहीं
- शोर
- उद्देश्य
- प्रेक्षकों
- of
- बंद
- अक्सर
- on
- एक बार
- ऑनलाइन
- ऑनलाइन समुदायों
- खुला
- खुला स्रोत
- परिचालन
- राय
- or
- आदेश
- संगठन
- ओसिंटा
- अन्य
- अन्यथा
- आउट
- के ऊपर
- कुल
- मालिक
- विशेष
- पैटर्न
- पैटर्न उपयोग करें
- स्टाफ़
- शायद
- स्टाफ़
- फ़ोन
- तस्वीरें
- केंद्रीय
- योजना
- की योजना बना
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- संभव
- पोस्ट
- संभावित
- शक्तिशाली
- अभ्यास
- पहले से
- निजी
- प्रोफाइल
- उचित
- प्रदान करना
- बशर्ते
- प्रदान कर
- प्रतिनिधि
- सार्वजनिक
- सार्वजनिक रूप से
- प्रयोजनों
- रेंज
- आसानी से
- वास्तविक
- यथार्थवादी
- कारण
- पंजीकरण
- रिश्ते
- बार - बार आने वाला
- की आवश्यकता होती है
- आवश्यकताएँ
- की आवश्यकता होती है
- अनुसंधान
- जिम्मेदार
- प्रतिबंध
- खुलासा
- जोखिम
- जोखिम
- भूमिका
- रन
- सुरक्षा
- वही
- सुरक्षा
- सुरक्षा उपाय
- भेजना
- सेवाएँ
- की स्थापना
- आकार
- चाहिए
- संकेत
- समान
- केवल
- सोशल मीडिया
- सोशल मीडिया
- सामाजिक मीडिया प्लेटफॉर्म
- सामाजिक
- स्रोत
- सूत्रों का कहना है
- स्पैम
- विशिष्ट
- विस्तार
- मानकों
- स्टार्टर्स
- शुरू होता है
- रहना
- रास्ते पर लाना
- कदम
- स्टॉक
- सामरिक
- ऐसा
- समर्थित
- निरंतर
- अग्रानुक्रम
- लक्ष्य
- अस्थायी
- से
- कि
- RSI
- लेकिन हाल ही
- फिर
- इन
- वे
- विचारधारा
- इसका
- उन
- हालांकि?
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- स्वर
- साधन
- उपकरण
- ट्रैक
- रुझान
- <strong>उद्देश्य</strong>
- अंत में
- समझ
- चुप
- उपयोग
- उदाहरण
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- सत्यापित करें
- सत्यापन
- तजरबाकार
- आवाज़
- VPN का
- मार्ग..
- वेबसाइट
- तौलना
- कुंआ
- कब
- कौन कौन से
- जब
- कौन
- वाई फाई
- साथ में
- बिना
- होगा
- जेफिरनेट