Anonim
מדינת מעקב

(קרדיט צילום: Lianhao Qu דרך Unsplash)

בהשוואה לתוכניות כמו כובע שחור ו- RSA, ועידת החדשנות המשפטית לפרבנים (הידועה גם בשם ועידת פורניקס דיגיטלית ותגובה לאירועים) אינה זוכה לתשומת לב רבה. אבל PFIC DFIR מאגד כמה ממומחי הרפואה הדיגיטלית והביטחון המובילים בעולם, עבור מצבי מפתח והדרכות על כל דבר, החל ממודיעין האיומים וכלה בהבנת האינטרנט האפל.

לקראת הוועידה השנה בפארק סיטי, יוטה, הדבקנו את חוקרת הפשיעה בתחום הסייבר ומומחית הרשת האפלה סינתיה הית'ינגטון, מנכ"לית קבוצת הית'ינגטון. היא הובילה מספר חקירות ביון בנושא סייבר, עובדת זו לצד זו עם חברות Fortune 500, ה- FBI ומשרד ההגנה; המשרד שלה לימד כמעט 300, 000 אנשי אבטחה ארגוניים כיצד לאסוף ראיות מהאינטרנט האפל.

שוחחנו על מקרי הגלישה הסייבר בפרופיל ומקרי הריגול התאגידי עליהם עבדה במהלך הקריירה שלה, וכיצד משתמשים יכולים להגן על זהותם, להישאר בטוחים באינטרנט ולנקות את הנתונים שנשארו בזרם הקליקים שלנו, אותם היא מכנה "הפליטה הדיגיטלית שלנו". להלן קטעים ערוכים ומתמצאים משיחתנו.

PCMag: הקשבתי לפודקאסט בו תיארת איך התחלת לעבוד בעולם החוקרים הפרטי. לאחר תואר שני במדעי הספריות, אנשי מקצוע מקומיים בתחום אכיפת החוק בניו ג'רזי ביקשו שתדריך אותם דרך עולם הדפדפנים של alt.forensics listervs, באמצעות פרוטוקול גופר, והפכת את זה לקריירה.
סינתיה הית'ינגטון (CH): [צוחק] אז, בתחילת שנות ה -90, הייתי גוגל לפני שקיימת גוגל. להיות ספרן היה העבודה המושלמת בשירות המדינה; הייתי צריך לפרוש עכשיו לגור באיזו קהילה מגודרת ומפוארת. אבל כשהשוטרים האלה נכנסו וביקשו שאראה להם איך האינטרנט עובד, הבנתי מהר מאוד שיש עתיד בזה ולא הסתכלתי לאחור.

אז היית חנון לנצח.
בהחלט. זה היה עולם אחר כל כך אז. הכל רק התחיל. אני זוכר שהוזמנתי לדבר על פשעים אלקטרוניים בתכנית האזור הגבוה לסחר בסמים [HIDTA] מכיוון שכל "סוכנויות המכתבים" (ה- FBI, CIA וכו ') רצו לדעת מה באמת קורה דרך האינטרנט. למעשה, הייתי קורא PCMag כשהוא עדיין היה בצורה מודפסת.

אנחנו מצדיעים לך. הקמת את המשרד שלך, קבוצת Hetherington, בשנת 1999. חלק גדול מהעבודה שלך כיום מיועדת לחברות Fortune 500 ולקהילת המודיעין, מבצעת בדיקות רקע, פרשיות ריגול של חברות, וחקירות הונאה בעלות פרופיל גבוה. אבל מתי נתקלת לראשונה באינטרנט האפל?
הרשת האפלה, המתמקדת בתקשורת בלתי ניתנת למעקב, פשע, טרור נגד סחר וסחר בבני אדם, קיימת כל עוד באינטרנט היה קיים. רק כשהטלוויזיה החלה לכסות אותה היא נהייתה "סקסית". אבל זה מקום נורא. יש לי מנטליות של שוטר, כך שאני יודע למדרג. אבל ברגע שראית דברים, קשה שלא לראות את זה.


We offer a Dark Web Primer, where we go through what makes up the dark web and how criminals take advantage of its anonymous nature to profit in counterfeit products, stolen goods, child pornography, human trafficking, and other nefarious deeds. We teach people about the channels used to institute private communications, sales, and exchanges. By the end they understand what to do and what not to do when entering the dark web, and learn how to conduct investigations on the dark web, plus explore the gateway social media sources that lead to dark web sites.

For individuals, what' s the best course of action to clean up our digital exhaust: the possibly incriminating, or at least unhelpful data we leave in our wake?
אנו מספקים גישה ישירה לאיש המקצוע הצעיר בהוראות המקוונות שלנו לביטול הסכמה. את הגרסא הראשונה כתבתי עבור קציני אכיפת החוק המקומיים שעבדו במסתערבים בשנת 1998, ואז עדכנתי אותה עבור אנשים בצבא שמשפחותיהם מכוונו על ידי טרוריסטים. אנו מלמדים אנשים שחלק ניכר מהמידע שנמצא בבסיסי נתונים מקוונים נוצר על ידיהם והם צריכים להיות מודעים הרבה יותר למה, כיצד, מתי ולמה הם חולקים נתונים אישיים.

אנו שואלים: "האם אתה או בני משפחתך בודקים באופן קבוע את עדכוני הפייסבוק והאינסטגרם של חברים מסמארטפון או מחשב נייד?" "האם הארנק שלך מתפוצץ בכרטיסי אשראי ו / או חיוב ולא בדולרים?" "האם הטלפונים והטלפונים הסלולריים שלך מקבלים שיחות הצעה / הונאה לא רצויות?" "האם תיבת הדואר שלך מלאה בהצעות לא רצויות?" אם אחד מהתרחישים הללו חל עליך, אתה משתף את המידע שלך.

תן לנו כמה דברים ספציפיים שנוכל לעשות כרגע.

  • חפש את ההצהרה השנתית של חברת כרטיסי האשראי שלך הדנה באפשרויות ביטול הסכמה ופעל בהתאם.
  • בטל את הסכמתך לספקי נתונים כדי להסיר את עצמך משירותי נתונים צרכניים סטנדרטיים. התחל כאן.
  • שלח את כל הדואר שלך לתיבת הדואר של ארצות הברית או לכתובת המשרד שלך.
  • בטל את הרשימה ופרסם את מספרי הטלפון הקווי שלך; בדוק עם חברת השירות הסלולרי שלך כדי לברר אם הם מוכרים את פרטי המנויים שלהם, וכיצד לבטל את הסכמתך לרשימה זו.
  • אל תשתתף בשירותי איסוף DNA (כלומר 23andMe, MyHeritage DNA, AncestryDNA)
  • הפסיקו לשתף מידע ולאהוב פוסטים ברשת בתרחישים מיותרים.

People are also naive. Using an incognito browser is not exactly incognito, for example.
No. If you want to be invisible, learn how the technology really works. Use a Tor or VPN.

Do you have tape over your laptop and smartphone camera?
Yes, but it' s not tape. I have a very cool Michigan State Police on/off shutter.

קשורים

  • המשטרה סוגרת את שוק וול סטריט, אתר חשוך מוביל משטרה מכבה את שוק וול סטריט, אתר חשוך מוביל
  • התפתחות האינטרנט האפל של רוסיה האבולוציה של רשת האפל של רוסיה
  • כיצד לפרוש מ- Gmail ולדרוש את פרטיותך כיצד לפרוש מ- Gmail ולדרוש את פרטיותך

לפני זמן מה, חבר שלי עמד היה להשתחרר מעבודתם אחרי קריירה ארוכה. הם לא היו מנוסים באופן דיגיטלי, ולכן כל דבר אישי - אנשי קשר, תמונות, הרשאות חשבון לינקדאין - נשמר תחת חשבונות העבודה שלהם. הם התקשרו אלי בבהלה והייתי מופיע עם כמה USB של 512 ג'יגה-בייט. התחלנו להוריד בו זמנית לאלה, תוך כדי העלאה לכונן Google חדש. איזו עצה היית נותן למנהלים בסוויטה C בנושא ניהול חייהם הדיגיטליים ואחסונם תוך שמירה על המוניטין המקוון שלהם?
ובכן, ראשית, אני לא חובב הענן. אני מציע לאנשים לבצע ביקורות דיגיטליות רגילות ולאחסן את הכל (פרטי חשבון בנק, סיסמאות, חשבונות דוא"ל, גיבוי מלא) בכונן הקשיח של 2TB ולהכניס אותו לכספת אש. ואז פתחו את הארנק שלהם וצילמו תצלומים (מלפנים ומאחור) של כל הקלפים החשובים ושמרו גם את אלה שם. כאשר אנו מאבדים שליטה על הנתונים / זהותנו, אנשים אינם נוטים לפעול היטב. כולם צריכים להיות מוכנים.

התבקשת לספק פרשנות לפרשת הטרדת סייבר ציבורית ואמרת: 'צפיתי בכל מוכר תקליטים ציבורי גדול מודה בפשרה בחנויות הנתונים שלהם.'
כל המידע במדינה זו נגנב ממידע. הפושעים פשוט לא השתמשו במידע הזה עדיין.

לבסוף, עליכם להיות בעלי סוג מסוים של מוח כדי לבצע את העבודה הזו היטב. כשראיינתי את קצין המודיעין לשעבר של ה- CIA, ליסה רות, היא אמרה לי שהסוכנות גייסה אותה כי הייתה לה 'דרך חשיבה נכונה'.
אני תמיד אומר שמישהו ב- OSINT [אינטליגנציה של קוד פתוח] אוהב תשבץ. לכולנו יש מחשבות אנליטיות וביקורתיות מאוד.

סינתיה הרצ'ינגטון תדבר בכנס PFIC DFIR שהתקיים ביום 10 בספטמבר על פינוי מידע אישי מהאינטרנט האפל.