"Only the dead have
seen the end of war."

(Anyázni meg itt lehet:
katpolblog@gmail.com)

Utolsó kommentek

Cikkek

  • Amikor minden hiábavaló„Gyanútlanul és akaratlanul, csalimadárként magamra húztam kettőt a konvoj négy kísérőhajója közül...Megint olyan makacsul üldöztek, hogy a legkevésbé én magam hittem volna, hogy le tudjuk őket...
  • Festung BudapestHosszú kihagyás után ismét egy irodalmi újdonságot ajánlunk az olvasóközönség figyelmébe. A mai napon kerül ki a nyomdából a bolgár hadtörténész, Kamen Nevenkin A Budapest Erőd. A magyar főváros...
  • KatPol Kávéház XLVI. - Grafit a tetőnKedves hallgatók! A korábban tett ígéretünknek és a meghirdetett szavazás eredményének megfelelően a Csernobil az a sorozat, mellyel az aktuális adásban foglalkozunk. Az adás letölthető innen, a...
  • A megaláztatás évszázada XII.Üdvözlöm minden kedves olvasónk! Enz vagyok a KatPol Blog csapatából, és az ígéretemnek megfelelően máris újabb résszel folytatódik a modern kínai történelemmel foglalkozó sorozatunk. Az eddigiekhez...
  • KatPol Kávéház XLV. - Lánctalpas találkozóKedves hallgatók! Hagyományainkhoz híven podcastunk 45. adásában ismét élménybeszámolóval jelentkezünk, ezúttal a Militracks idei rendezvényéről ill. az overlooni hadimúzeumról: Listen to "KatPol...

Facebook

Címkék

1.vh (5) 2.vh (84) afganisztán (52) ajanlo (50) albánia (6) algéria (6) államkudarc (16) al jazeera (6) al kaida (23) argentína (3) atom (38) ausztria (11) azerbajdzsán (5) bahrein (2) baltikum (2) belarusz (3) belgium (1) bizánc (3) bolívia (1) brazília (3) britek (53) bulgária (5) chile (1) ciprus (1) coin (63) csád (6) csehország (11) dél afrika (4) demográfia (6) díszszemle (9) ecuador (2) egyenruhák (23) egyiptom (9) el salvador (3) ensz (19) eritrea (2) észak korea (1) etiópia (8) eu (11) évforduló (29) fakabát (3) fegyverseft (39) felkelés (24) filmklub (6) franciák (34) fülöp szigetek (1) fürtös bomba (2) gáz (9) gáza (10) gazprom (5) gcc (2) gerillaháborúk (29) görögök (6) grúzia (15) hadiipar (30) haditengerészet (25) hadsereg a politikában (36) haiti (1) hamasz (6) hearts and minds (7) hezbollah (12) hidegháború (35) hollandia (2) honduras (4) horvátok (1) humor (24) india (16) indonézia (16) irak (67) irán (72) izland (1) izrael (107) japánok (22) jemen (11) jordánia (7) kalózok (9) kambodzsa (5) kanada (1) karthágó (1) kazahsztán (5) kémek (6) kenya (3) képrejtvény (3) keresztesek (5) kézifegyverek (9) kína (78) kirgizisztán (3) knn (275) kolumbia (10) kongó (14) korea (18) koszovó (11) kuba (6) kurdok (8) légierő (51) lengyelek (9) libanon (45) libéria (6) líbia (14) macedónia (3) magyarország (38) magyarsajtó (30) malajzia (2) mali (7) málta (1) mauritánia (4) mexikó (4) migráns (6) moldova (3) mozambik (1) nabucco (7) namíbia (1) nato (18) ndk (4) németek (49) nicaragua (5) niger (5) nigéria (2) norvégia (2) olaszok (10) omán (1) örményország (5) oroszország (94) összeesküvés (5) pakisztán (31) palesztina (21) panama (3) peru (3) podcast (55) powerpoint (2) propaganda (64) puccs (11) rádió (44) rakéta (15) rakétavédelem (15) recenzió (13) repülőnap (3) róma (1) románia (4) spanyol polgárháború (1) sri lanka (13) SS (4) svédek (2) szaúdiak (12) szerbia (4) szíria (31) szlovákia (2) szolgálati közlemény (94) szomália (23) szovjetunió (67) szudán (16) tadzsikisztán (4) tank (42) terror (66) thaiföld (9) törökország (28) trónok harca (4) tunézia (1) türkmenisztán (8) uae (5) uav (6) uganda (5) új zéland (1) ukrajna (15) ulster (2) usa (156) üzbegisztán (2) választás (14) válság (4) varsói szerződés (11) vendégposzt (23) venezuela (4) video (34) vietnam (23) vitaposzt (7) wehrmacht (23) westeros (4) zamárdi (1) zimbabwe (4) zsámbék (1) zsoldosok (14)

[KNN] Az a gyanús, ami nem gyanús

2009.07.10. 09:08 5.g

"Lehetséges az, hogy én kém vagyok?
Minden lehetséges..."

Nagy-Britanniában hetek óta áll a bál, mióta kiderült, hogy a külső hírszerzés (a Secret Intelligence Service - hivatalosan már réges-rég nem MI6) vezetését idén novemberben átvevő diplomata (Sir John  Sawers) felesége Facebook oldalán (száz)milliók számára tette szabadon elérhetővé a család legkülönfélébb adatait, munka- és lakóhelyüktől vidám nyaralások képein át a legfelsőbb körök tagjaihoz fűződő kapcsolataik bemutatásáig. Amellet, hogy aligha emeli tekintélyét, ha az államhatalom gatyára vetkezve mutatkozik alattvalói előtt, az eset egy sokkal aggasztóbb problémára is rávilágít, nevezetesen az internetes közösségi oldalak jelentette (nemzet)biztonsági kockázatokra.

Nemzetbiztonsági szempontból az informatikai rendszerekre a legnagyobb veszélyt a humánerőforrás jelenti: a felhasználó, aki pénzért, vélt vagy valós sérelmei miatt, esetleg ideológiai alapon szenzitív adatokat szerez meg és szolgáltat ki ellenérdekelt hírszerzőknek, (szervezett) bűnözői csoportoknak, egyéb érdekköröknek.

/NBH Évkönyv 2008 (idézet belőle innen) - ha még nem említettük volna: kötelező olvasmány minden biztpol iránt érdeklődőnek/

És akkor a hülyeséget, mint "motivációs tényezőt" még nem is említettük. Ugyanis a közösségi oldalak jelentette kockázatok alatt sem a hagyományos értelemben vett informatikai, technikai jellegű sebezhetőségekre kell elsősorban gondolnunk. E rendszerek leggyengébb láncszeme - ahogy szinte mindig - ezúttal is maga az ember, és ez így is marad mindaddig, amíg egy rendszergazdát piszkosul leitatni könnyebb lesz, mint az általa felügyelt hálózatot feltörni.

De még a britek közt kerekedett botrány nyomán egymásnak esett kormánypárti és ellenzéki politikusok is csupán a jéghegy csúcsát kapirgálják, amikor azon vitatkoznak, hogy a nyilvánosságra került adatok mennyiben növelték Sir John és családja veszélyeztetettségét. Amint arra David Miliband külügyminiszter is kiváló érzékkel rátapintott, egy valamire való ellenség anélkül is tudja, ki a brit hírszerzés feje, hogy azt öles betűkkel kitacepaóznák az internet kellős közepére. Utóbbi inkább csak a relatíve ártalmatlan hülyék számára jelenthet igazán értékes új információt, akik - bár akad belőlük bőséggel - rendszerint viszonylag könnyen kiszúrhatóak.

Jóval komolyabb kockázatot jelentenek a két bevetés közt blogoló, e-mailező, képeket és videókat feltöltő katonák, akik akarva-akaratlanul is fontos információkkal láthatják el az ellenséget, miközben szándékaik szerint csupán családtagjaikat nyugtatják meg, vagy éppen egymás közt dicsekednek a legutóbbi bevetés szaftosabb részleteivel. A kanadai vezérkari főnök egy stratégiai tanácsadója egyenesen úgy fogalmazott: az afganisztáni felkelők felderítő tevékenysége során szerzett információinak akár 80%-a is ilyen forrásokból származhat.

Ami nem meglepő, hiszen a hagyományos "felmegyünk a dombra oszt körülnézünk" típusú eszközök, vagy a helyi lakosság gyakran erősen RUMINT kategóriába eső értesülései mellett nem számíthatnak számos olyan - elsősorban költséges, technikai jellegű - eszközre, mely ellenfeleik rendelkezésére áll. Ilyen helyzetben az internethozzáférés, esetleg még egy Google Earth előfizetéssel is megtámogatva pótolhatatlan - ráadásul aszimmetrikus: gondoljunk csak pl. az afgán és a nyugati társadalmak eltérő internetezési szokásaira - információforrás lehet. Ám ez még mindig csak egy apró szelete az internetes közösségi alkalmazások jelentette biztonsági kockázatok széles skálájának.

Ami talán az eddig említett kockázati tényezőknél is kevésbé nyilvánvaló: hogy az effajta közösségi oldalak rengeteg olyan információval is szolgálnak, melyekről a dörzsöltebb felhasználó sem feltétlenül sejti, hogy látszólagos jelentéktelenségük ellenére valójában a valamivel szofisztikáltabb módszerekkel dolgozó ellenérdekelt szolgálatok (vagy egyéb csoportok) számára a hasznos információk valóságos aranybányái. Ez pedig már korántsem csak távoli földrészeken harcoló csapatokat érint, a legváltozatosabb állami szervek és jelentősebb gazdasági szereplők válhatnak kiszolgáltatottá ellenérdekelt titkosszolgálatok, gátlástalan versenytársak, vagy éppen (szervezett) bűnözői körök előtt pusztán szerencsétlenül megválogatott nyilvános információmorzsák miatt.

E töretlen népszerűségnek örvendő közösségi oldalakon az ember ismerőseihez fűződő kapcsolati hálója felvázolása mellett a legkülönfélébb adatait rögzítheti elérhetőségeitől tanulmányain és munkahelyein keresztül érdeklődési körének legapróbb részleteiig, képekkel és hasonlókkal bőségesen illusztrálva. Mindez ártalmatlan lehetőségnek tűnhet, csakhogy a felhasználók túlnyomó többsége egyáltalán nem képes felmérni sem az adataihoz potenciálisan hozzáférő tömegek nagyságát, sem a látszólag jelentéktelen információk közzétételében rejlő kockázatokat. S míg az átlagos internetező  legfeljebb néhány kínos szituáció, esetleg egy kiadós átverés bekövetkeztét kockáztatja, ugyanez a könnyelműség köztisztviselők, fontosabb állami és gazdasági vezetők  részéről  könnyen nemzetbiztonsági kérdéssé emelheti a problémát.

Közösségi oldalakon tárolt adataik birtokában ugyanis némi kutatómunkával szinte pillanatok alatt feltérképezhető egy-egy állami hivatal, fontosabb vállalat munkatársainak kapcsolati hálója, a vezetők, fontosabb információkhoz hozzáférő munkatársak ismeretségi körei. A bőségesen rendelkezésre álló személyes adatok, információk alapján aztán némi rutinnal egy-egy többé-kevésbé részletes profil is felvázolható a főbb szereplőkről.

Az így szerzett értesülések (természetesen némi terepmunkával kiegészítve) nagyban megkönnyítik a kitűzött cél -  pl. bizalmas információk megszerzése, egy adott szervezet vagy döntéshozó befolyásolása - eléréséhez vezető legmegfelelőbb út kiválasztását. A kapcsolati háló, a személyes információk elemzése alapján megtalálható a "leggyengébb láncszem", aki kellően közel áll a célponthoz - vagy épp ő maga bír ráhatással a döntésekre, fér hozzá a kívánt adatokhoz - mégis könnyen, különösebb feltűnés és kockázat nélkül megkörnyékezhető.

Ha a kiszemelt ráadásul kellően könnyelmű, tálcán kínálhatja a beszervezés lehetőségét, hisz érdeklődési köre, múltja (pl. iskolái), kapcsolatai ismeretében némi rutinnal kitalálható, mivel lehet a legkönnyebben megfogni. Minden második képen kaszinókban vigyorog? Jó eséllyel pénzzavarba kerül (pláne ha rásegítünk). Vörös csillaggal és sarló-kalapáccsal tapétázta ki a szobáját? Talán hajlandó tenni is a "forradalomért". Ha igazán hülye, különféle kínos, terhelő információkat is elhullajt magáról az interneten, aminek birtokában aztán nem nehéz kellő nyomást gyakorolni rá. (Élelmesebb emberek az elvileg titkolni vágyott összefüggések feltárására alkalmas eszközök, pl. különféle arc- és térfelismerő szoftverek, egyéb alkalmazások kifejlesztésén is régóta - mondhatnám gőzerővel, de SchA kollegánál ez biztosan kicsapná a biztosítékot - dolgoznak, melyekkel pl. felfedhető egy felhasználó "hivatalos" és álnéven létrehozott profiljai közti kapcsolat, csak mert volt olyan hülye, hogy a nagyi születésnapján készült fotókat ugyanúgy a cserépkályha előtt lőtte, mint a machetés-símaszkos-terroristás youtube videót.)

Persze a kedves olvasónak nem kell rögtön  pánikba esnie. Egyrészt aki akarta, az effajta információkat eddig is megszerezhette - ha valamivel több munkával is. Másrészt az emberiség 90%-ának adatai spammereket, nigériai levelek kiötlőit, esetleg az antiszociális szomszédot leszámítva a világon senkit nem érdekelnek. De azért ha valamilyen furcsa véletlen folytán fontos állami vagy vállalati pozíciót betöltő, bizalmas információkkal dolgozó személyek is betévednek olvasóink táborába, vessenek most egy pillantást online közösségi profiljukra és gondolják át még egyszer, mi az amit okvetlenül a nagyvilág orrára szeretnének kötni.

 *

Ráadás - Az European Network and Information Security Agency tanulmánya a közösségi oldalak kockázatairól (nem csak biztpol szemszögből): Security Issues and Recommendations for Online Social Networks

14 komment


| More

Címkék: knn kémek

A bejegyzés trackback címe:

https://katpol.blog.hu/api/trackback/id/tr281234632

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dr. Pascal 2009.07.10. 10:15:56

hehe, a "kis képekre kattintva" mókás poszterek vannak a 2vh-ból :D

egyébként van igazság abban amit írsz, 5.g, de én nem szeretnék annyira paranoiás lenni, hogy ne írjam le az iskoláimat meg a kapcsolataimat...

Igaz, aki rossz szándékkal rám vadászik, az meg is érdemel ennyi szórakozást...

az emberek 98%val együtt kishal vagyok, na :)

Gador · http://omagyar.blog.hu 2009.07.10. 10:47:46

Őszintén szólva én azt furcsálom, hogy a feleséget nem figyelmeztették, hogy nem kéne... milyen belső elhárítás/védelem van az ex-MI6-nél, ha nem szólnak ezért...

Tény, hogy ezek az elektronikus nyomok nagyon hasznosak tudnak lenni, szóval oda kell figyelni - nem csak a nagy halaknak. Szerintem egy magára valamit is adó vállalat (multi) a neten is leinformálja a hozzá jelentkező, leendő munkatársait, szóval figyeljünk csak oda, mit teszünk közkincsé magunkról!

balkanfanatik (törölt) 2009.07.10. 12:18:07

Magam (mint 99% része) részirül kb annyit teszek, h nem használok iwiwet, facebookon pedig szigorúan le van védve az összes infó hozzáférhetősége a csak visszaigazolt kontaktoknak, amiket nem adok hozzá ész nélkül.
Aztán ha egyszer "helyzet lesz" akkor clickety-click és volt-nincs FB reg.
Amúgy a socnetwork oldalaknál sztem sokkal egyszerűbb és hasznosabb az ímélcímre gúgol/telefonszámra gúgol megoldás. Hogy mik ki nem deríthetők ily módon....

dr. Pascal 2009.07.10. 14:45:30

@Gador:
igen, de fordítva is működik ez, hogy a (leendő munkatársakat ellenőrizzük). Én egy időben - mikor érintett voltam a témába - a HReseknek néztem utána, hátha elő tudok rukkolni valami "közös témáva" az interjún. De arra mindenképpen jó volt, hogy fényképe alapján már nyugodtabban tudtam vele telefonon is társalogni.

Amúgy már csak azért sem értem ezt a feleséget, mert - bár a postban nincs róla szó - szerintem a férjura sem a cilinderből ugrott egyből az IS fejére. Valahol korábban is kellett valami hasonló munka neki nem? Akkor meg vagy már akkor is ilyen cserfes volt az asszony (miért nem szóltak neki akkor?), vagy ez az információközlés hirtelen felindulásból indult.

Vagy, csak most talált rá a Facebookra

mackensen 2009.07.10. 17:09:49

Lehet, hogy ez az egész egy dezinformáció:))
A feleség is egy ügynök, aki mindenféle marhaságot tett fel a netre és most szépen levadásszák akik ezekre ráharapnak. (ez persze vicc)
De ugyanennyire lehet az egészet dezinformációs céllal is felhasználni.

NAR 2009.07.10. 20:57:13

@balkanfanatik: Hallottam már olyanról, hogy a jelentkező randizni hívta az iwiw-en a felvételiztető HR-est :-)

Mindenképpen gáz, hogy pl. az iwiw-en nem lehet letiltani, hogy melyik ismerettségem publikus és melyik nem.

▓▓▓▓▓☻ ©╞╕ چ ذ җ € η ☻ ▓▓▓▓▓ · http://blog.hu/user/45354/tab/activity/mindate/2007-07-23T16:48:05+02:00 2009.07.10. 21:51:44

Amúgy tényleg meglepő, hogy a szolgálat nem törölte azon melegében, ahogy a kisasszony létrehozta a profilt...

Herbert_West 2009.07.11. 00:13:02

Miért nem vagyok fent egy ilyen foson sem, hatszázharminckettedik ok.

▓▓▓▓▓☻ ©╞╕ چ ذ җ € η ☻ ▓▓▓▓▓ · http://blog.hu/user/45354/tab/activity/mindate/2007-07-23T16:48:05+02:00 2009.07.11. 10:07:31

@Tilikov:
Ide nem merek hozzászólni, mert nincs meg a kellő tájékozottság, de most :D:D Máshol így idéznek pl., hogy a kimondhatatlan nickű. De hát kérem, messziről látszik, hogy Chicken ;-)

mig8 (törölt) 2009.07.13. 08:20:22

Szerintem a válasz sokkal egyszerűbb: a feleség nem akarta, hogy a férje az MI6 feje legyen. Beszélt vel, de a férj úgy gondolta, hogy ő márpedig "fej" lesz. Erre a feleség ezzel a csöppet sem finom módszerrel hozta a tudtára, hogy ő viszont ezt tényleg nem akarja.

Szerintem a feleség nagyon is tisztában volt azzal, hogy milyen következményekkel fog járni ez a történet. És ne feleddjük: a férjet még NEM nevezték ki. Ilyenkor kell lépni, mert ilyenkor még lehet. Később már valóban nehéz lenne.

5.g · http://katpol.blog.hu 2009.07.23. 06:50:28

Dánok se hallgattak rám, aztán most megnézhetik magukat. :)
www.reuters.com/article/technologyNews/idUSTRE56G3OQ20090717

Amúgy pont erről van szó, ami itt a HR kapcsán is felmerült (csak nagyban): a munkatárs saját adatai (felelőtlen) közzétételével veszélyezteti a szervezetet. Persze amíg az ő befolyásolása révén csak azért akarok bekerülni, hogy a mindennapi betevő sörre valót megkeressem, addig inkább csak jópofa a sztori. De ha teszemazt azért, hogy a székház minden villanykörtéjét kényelmesen kilophassam, az már mindjárt más. Bizonyos történelmi korokban az már szabotázsnak is elment volna...

balkanfanatik (törölt) 2009.10.14. 11:45:42

Régi a topic, de ez a mai hír ide kapcsolódik:

Fugitive gives the game away with Facebook updates
news.bbc.co.uk/2/hi/americas/8306032.stm

Sztem a legközelebbi Darwin-díjat simán megítélhetjük az ürgének...

Tilikov (törölt) 2009.10.14. 11:58:53

Jól megszopta Mr. Maxi Sopo :DDD