Меню категорий
SharesPro
01.07.2018 5:06
0
Эксперты по безопасности разоблачают сотрудников иммиграционной политики

Разработчик Сэм Лавин (Sam Lavigne) создал и показал в работе одну из наиболее современных форм протеста.

Он запрограммировал и опубликовал в открытом доступе код инструмента, который анализирует деловую социальную сеть LinkedIn и находит там учетные записи сотрудников иммиграционных и таможенных органов США (US Immigration and Customs Enforcement - ICE). Его код, в основе которого лежит инструмент на основе Python, сканирует LinkedIn по ключевым словам. Этот код удален из Github, а сайты Gitlab и Medium удалили оригинальный пост, который рассказывает об этом инструменте. Тем не менее, информация об этой разработке доступна на ряде сайтов, в том числе на WikiLeaks.

«Полезно помнить о том, как интернет-компании используют данные для отслеживания своих пользователей. Мы можем иногда просматривать историю и использовать те же самые онлайн-платформы для своих собственных исследований и даже для подрыва укоренившихся силовых структур. Это странный побочный эффект нашей зависимости от частных компаний и полупубличных платформ, которые так или иначе присутствуют почти во всех аспектах нашей жизни. Нам совсем не обязательно ждать следующего откровения в стиле Сноудена, чтобы тщательно изучить доступную информацию» - сказал Лавин, воспользовавшийся технологией, получившей название Doxxing.

Doxxing - это процесс использования общедоступной информации с целью обнаружения какой-то скрытой информации о том или ином человеке. Сегодня за несколько долларов мы можем многое узнать о человеке. Проверкой бекграунда такого рода сегодня занимаются десятки платных сервисов, которые могут предоставить вам имена и адреса людей, а также другую информацию о них. Поэтому анализ общедоступных данных на основе содержимого LinkedIn кажется намного проще и безвреднее. Но это не делает его законным.

«Недавние попытки объявить Doxxing вне закона на национальном уровне (например, такая норма содержалась в Законе о модернизации безопасности в Интернете 2017 года - Online Safety Modernization Act) зашли в тупик в комитете,  поэтому это инструмент не является строго незаконным», - сказал Джеймс Слаби  (James Slaby), эксперт по безопасности из компании Acronis. «Но LinkedIn и другие социальные сети обычно считают нарушением своих условий обслуживания анализ их данные для личного использования. Вопрос о справедливости и этичности гораздо сложнее: Doxxing часто оправдывают как редкий инструмент, с помощью которого обычный человек может использовать против «сильных мира сего», чтобы привлечь внимание к проблемам и случаям несправедливости. Проблема в том, что Doxxing является грубым инструментом. Онлайн-насмешки, жестокое обращение и угрозы, которые могут быть наложены на догматические цели их политическими или идеологическими противниками, также могут коснуться других людей, например, затронуть такие непреднамеренные и незаслуженные цели как  члены семьи другого человека, друзьям, люди с похожими именами или внешними проявлениями».

Сам инструмент не виноват в том, что он будет использоваться во благо либо во вред. Никто не будет винить человека, который ищет работу и хочет, анализируя LinkedIn, узнать сотрудников конкретной компании. Тем не менее, такой анализ отделяет от применения Doxxing для незаконных целей очень тонкая грань.

«На мой взгляд, профессор, который разработал этот инструмент, не нарушает закон, так как совершенно естественно искать в Интернете общедоступную информацию», - сказал Дэвид Кеннеди (David Kennedy), генеральный директор TrustedSec . «Такие базы данных, как в LinkedIn или в Facebook, в сфере безопасности получили название «сборники с открытым исходным кодом», а такие агрегаторы - всего лишь один из способов сделать извлечь оттуда информацию. Тем не менее, в данном случае речь идет о поиске агентов ICE. Эмоции обеих сторон вполне понятны, но не стоит забывать, что никто из нас не хочет увеличивать риски физической безопасности для наших сотрудников правоохранительных органов. Решение Twitter, Github и Medium ограничить распространение этой информации и инструмента отслеживания не просто имеет смысл – оно очевидно. Ведь на самом деле личная информация агентов правоохранительных органов должна быть защищенной. И эта ситуация скоро не изменится. В то же время, нужно понимать, что все больше людей будут комфортно пользоваться даркнетом и многими доступными инструментами взлома для поиска данных сотрудников спецслужб. Сотрудники правоохранительных органов должны осознавать это и принять это к сведению и быть более осторожными в отношении того, что (и как часто) они публикуют в Интернете ».

В конечном счете, Doxxing является проблематичной технологией. Поскольку мы размещаем нашу информацию на публичных сервисах, мы должны понимать, что ничего не остановит людей, которые хотят провести поиск по этой информации – вручную либо с использованием специальных инструментов. И они могут использовать полученные данные против нас. Сегодня, писал один исследователь безопасности, Дэвид Кавано (David Kavanaugh), Doxxing становится опасным.

«Doxxing сегодня превратился в персональную атаку – атаку против конкретного человека», - сказал он.

Войдите, чтобы оставлять комментарии.

Получить консультацию