it-swarm.com.de

Wie schützen Sie sich vor OSINT?

Ich habe kürzlich ein Video über OSINT gesehen und festgestellt, dass es ein ziemlich mächtiger Agent sein kann. Ich bin seit Jahren im Internet und zu diesem Zeitpunkt bin ich mir nicht sicher, was ich gepostet habe und wo.

Haben Sie Tipps, wie Sie sich davor schützen können, da dies jetzt eine Form der Aufklärung in der Cybersicherheit ist?

18
iiSupaCannon

Open Source Intelligence gibt es schon seit einiger Zeit, obwohl es erst in der jüngeren Vergangenheit Beachtung gefunden hat. Folgendes tue ich, um mich selbst zu kontrollieren.

Schritt 1: Hacke dich

Hast du dich jemals gegoogelt? Versuchen Sie, mithilfe von OSINT-Techniken Informationen über sich selbst zu sammeln. Beginnen Sie irgendwo, vielleicht Ihren gebräuchlichsten Benutzernamen, mit dem Sie auf diese Website zugreifen, und fahren Sie von dort fort. Für die Suche nach Benutzernamen im Internet stehen verschiedene Tools zur Verfügung. Sie können herausfinden, wo Sie sich mit diesem Alias ​​angemeldet haben. Oft wird es an Orten sein, an denen Sie sich nicht einmal daran erinnern, sich angemeldet zu haben. Lesen Sie die Beiträge durch und sehen Sie, wie viele Informationen über Sie ausgegeben werden. Erstellen Sie in der Zwischenzeit ein Profil von sich selbst basierend auf den Informationen, die Sie gefunden haben. Sie werden überrascht sein, was Sie für jeden Beitrag, den Sie möglicherweise gemacht oder beantwortet haben, erhalten, der etwas Einzigartiges über Sie zu erzählen hat. Manchmal finden Sie sogar ältere Benutzernamen, die Sie verwendet haben, um eine Verbindung herzustellen. Verzweigen Sie sich von dort aus und suchen Sie jetzt danach, während Sie Ihre Ergebnisse notieren. Inzwischen haben Sie eine gute Vorstellung von den Vorlieben, Abneigungen, Interessen, Ansichten usw. der Person. Meiner Meinung nach werden die Dinge jetzt gefährlich, wenn Sie die Online-Identität einer Person mit ihrer tatsächlichen Identität verbinden können. In einigen Fällen tun Sie dies absichtlich, in anderen Fällen geschieht dies unbeabsichtigt. Sie finden einen Beitrag, der Sie zu einem Benutzernamen führt, der Sie zu einem Blog-Beitrag führt, der Sie zum LinkedIn-Profil des Benutzers führt. Und jetzt haben Sie reichhaltige Informationen über diese Person.

Es gibt viele großartige Werkzeuge, um Menschen wiederzuerlangen. Google-Suchfilter sind das erste beste Beispiel, um die Ergebnisse einzugrenzen. Ihre Informationen sind da draußen, es geht nur darum, sie zu finden. Hier sind einige andere Tools, die helfen können. http://pipl.comhttp://192.comhttp://searchpeopledirectory.com

Schritt 2: Neukalibrieren

Sobald Sie eine gute Menge an Informationen über sich selbst gesammelt haben, müssen Sie bewerten, was jeder wissen soll, was mit eingeschränktem Zugriff angezeigt werden soll (Freunde auf Facebook, Verbindungen auf LinkedIn usw.) und was dort oben ist hätte es aber eigentlich nicht sein sollen. Sobald Sie dies haben, können Sie zurückverfolgen, diese Quellen finden und sie aufräumen. Sie können auch eine enge Freundin dazu bringen, dieselbe Aufklärung über Sie durchzuführen, um eine andere Perspektive zu erhalten. Vielleicht findet sie etwas anderes an Ihnen.

Schritt 3: Kontrolle

Ich mache den Eindruck, dass das Internet schlecht ist, das ist es wirklich nicht. Einige Leute mögen es, mit der Community zu teilen und zu interagieren, Dinge zu posten, ihre Meinungen zu twittern und Erfahrungen auszutauschen. Und das ist in Ordnung, solange Sie wissen, was Sie tun und damit einverstanden sind. Das Internet ist absolut, sobald es dort oben ist, wenn Sie es vergessen, wird es für immer dort oben sein. Wenn Sie also etwas posten, wundern Sie sich nicht, wenn jemand, den Sie noch nie getroffen haben, viel über Sie weiß. Auch wenn es sich um ein privates Forum handelt, teilen Sie dies unter der Annahme, dass alle zuschauen.

Diese ganze Sache ist keine einmalige Anstrengung. Ich mache es gerne ab und zu, weil ich viele Dinge mache, ohne die Auswirkungen zu bemerken. Mit der Zeit und mit zunehmendem Bewusstsein haben Sie automatisch einen Filter im Kopf, der rote Fahnen setzt, wenn Sie etwas teilen, das Sie nicht sein sollten. Manche nennen es Paranoia, ich nenne es notwendig (in Grenzen).

Fazit: Gewöhnen Sie sich an die Tatsache, dass das, was Sie über die Intervention teilen, wahrscheinlich von viel mehr Menschen gesehen wird, als Sie erwarten würden, und möglicherweise viel mehr über sich selbst erzählen wird, als Sie gedacht hätten. Sobald Sie diesen impliziten Filter in Ihrem Kopf haben, können Sie steuern, wie viel jemand mit einem OSINT-basierten Angriff auf Sie gewinnen kann. Entschuldigung, wenn diese Antwort weitgehend unstrukturiert ist. Hier gibt es keine richtige oder falsche Antwort. Lesen Sie andere Antworten, holen Sie sich Ideen und erstellen Sie Ihr eigenes Modell. Viel Glück!

15
Izy-