|
Форум Сообщества Практиков Конкурентной разведки (СПКР)Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
|
 |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Предложения по программе для допроса Интернета СайтСпутник » Маскировка интересов компании |
 |
| <<Назад Вперед>> | Страницы: 1 2 3 | Печать |
| tungus1973
Модератор форума
Откуда: г. Санкт-Петербург Всего сообщений: 795 Рейтинг пользователя: 11 Ссылка Дата регистрации на форуме: 3 июля 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 21 апреля 2014 16:57 Сообщение отредактировано: 22 апреля 2014 8:34
Недавно показывал работу СайтСпутника в одной компании. Аналитики задали вопросы по возможностям анонимизации и поделились своими проблемами. Будучи крупной компанией и имея не менее крупных и денежных конкурентов, заказчик столкнулся с недобросовестной конкуренцией. Один из конкурентов купил Интернет-провайдера, предоставлявшего заказчику доступ в Интернет, и тем самым получил возможность перехватывать весь Интернет-трафик. Вероятно читались все незашифрованные сообщения (т.е. кроме почты), а также анализировались запросы на Интернет-поисковиках (из которых можно понять планы и опасения компании). Сотрудники заказчика впали в здоровую паранойю. Для решения проблемы сменили провайдера, а аналитики стали использовать сотовые модемы. Однако полученный горький опыт заставил их задуматься и об анонимизации СайтСпутника. Поскольку СайтСпутник работает с большим потоком данных, то на его работу существенным образом влияет скорость Интернет-соединения. Использование сотовых модемов, прокси-серверов и TOR замедляют работу программы. Кроме того, чисто технически перехват возможен и с ними. Как один из способов защиты аналитики сейчас используют перемешивание запросов - на 1 целевой запрос давать несколько ложных. Такой подход можно реализовать и в СайтСпутнике - включил в пакет лишние строчки, а программа автоматом сделает эти лишние запросы. К примеру, интересуешься изготовлением изделий из пластмассы, так можно параллельно запрашивать изготовление изделий из композитов, из аллюминия, из меди, ... Проблема в том, что такие запросы будут приносить много мусора и занимать ресурсы компьютера на обработку материалов - выделение контента, распределение по рубрикам и т.д. ("Ньюс"-версия). Можно ли для решения указанной проблемы, принудительно отключать выкачивание, обработку и рубрикацию некоторых запросов в пакетах СайтСпутника? Насколько это сложно? |
| Vinni
Администратор
Всего сообщений: 2126 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 21 апреля 2014 17:32 Сообщение отредактировано: 21 апреля 2014 17:33 tungus1973 написал: Сотрудники заказчика впали в здоровую паранойю. Не, ну понятно, что паранойи мало не бывает. Но в данном случае ПМСМ для конкурента проще купить какого-нибудь сотрудника, чем перехватывать сотовые модемы  Опять же есть достаточно быстрые анонимайзеры с большой географией серверов по всему миру. tungus1973 написал: Как один из способов защиты аналитики сейчас используют перемешивание запросов - на 1 целевой запрос давать несколько ложных. А вот от каких атак можно таким образом защититься? От подкупленных сотрудников поисковиков, которые сливают информацию о поисковых запросах Вот если мониторятся не поисковики, а профильные форумы и т.д., да - это вполне актуально. Но не проще ли написать небольшого бота (с таким же UA ), который регулярно будет опрашивать мусорными запросами нужные источники и читать поисковую выдачу, но больше ничего не делать? |
| Алексей Мыльников
Долгожитель форума
Откуда: Волгоград Всего сообщений: 877 Рейтинг пользователя: 6 Ссылка Дата регистрации на форуме: 22 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 22 апреля 2014 6:56 Сообщение отредактировано: 22 апреля 2014 6:59 Vinni написал: Но не проще ли написать небольшого бота (с таким же UA ), который регулярно будет опрашивать мусорными запросами нужные источники и читать поисковую выдачу, но больше ничего не делать? Совсем не обзательно писать боты. Составляется задача из нескольких пакетов запросов на ненужные темы и запускается через Планировщик задач в рамках СайтСпутника. Кстати, между ненужными проектами можно вставить и нужный проект. tungus1973 написал: Можно ли для решения указанной проблемы, принудительно отключать выкачивание, обработку и рубрикацию некоторых запросов в пакетах СайтСпутника? Насколько это сложно? Совсем не сложно: отключить - это не разработать. В версии 8.7.1 от 22.04.14 можно делать следующее. Ложная цель типа 1. Если запрос в Проекте начинается со знака *, то он (без звездочки) реально выполняется, но в выдачу ничего не попадает. Это позволит замаскровать в Проекте нужные запросы при помощи ненужных. Ложная цель типа 2. Если запрос в Проекте начинается с двух **, то они отбрасываются, запрос реально выполняется, найденные ссылки попадают в выдачу и скачиваются. На этом обработка заканчивается - в Рубрики ничего не попадает. Это позволяет замаскировать нужную информацию (ссылки и источники). В частности, полезно при перехвате всего трафика. Саму Рубрикацию (правила отбора нужной информации) прятать не надо. Она и так никому не видна. Наглядный пример для маскировки в рамках одного проекта. *АНБ США || Yandex=7 ^^ Ложная цель типа 1 - в Яндексе реально выполняется поиск, а в выдачу ничего не попадает **Сноуден || Google=7 ^^ Ложная цель типа 2 - реальный поиск в Гугле, реальное скачивание 70 ссылок и всё. |
| tungus1973
Модератор форума
Откуда: г. Санкт-Петербург Всего сообщений: 795 Рейтинг пользователя: 11 Ссылка Дата регистрации на форуме: 3 июля 2009 |
Спасибо, Алексей Борисович!  |
| Искендер
Администратор
Всего сообщений: 5913 Рейтинг пользователя: 43 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Вот меня тоже интересует вопрос, частично задетый уважаемым Винни - а смысл маскировки запросов в СайтСпутнике? Насколько возможно компании (пусть даже и крупной) получать информацию о запросах поисковикам? Ну, положим, Яндекс, Мейл - к ним подход, в силу географии, более-менее понятен, хотя сама возможность получения такой информации для меня не очевидна. А всё прочее? "Импортное"? |
| tungus1973
Модератор форума
Откуда: г. Санкт-Петербург Всего сообщений: 795 Рейтинг пользователя: 11 Ссылка Дата регистрации на форуме: 3 июля 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 22 апреля 2014 11:52 Сообщение отредактировано: 22 апреля 2014 11:54
Получать информацию о запросах сотрудников конкурента к поисковикам может любая компания. Разница только в объёмах сведений. 1. Спишитесь с сотрудником компании-конкурента (техподдержка, жалоба, предложение и т.д.). 2. В заголовке письма найдите IP-адрес компании. 3. Через сервисы типа "WhoIs" посмотрите, какой адресный диапазон принадлежит компании. 4. Задайте в поисковиках запросы с IP-адрсами, заключёнными в кавычки, вида: "000.000.000.000". Примите во внимание, что IP-адрес может записываться как с предшествующими нолями, так и без них, т.е. "14.159.1.25" = "014.159.001.025". 5. Посмотрите, какие странички интересовали сотрудников компании. (Это будет не 100% запросов к поисковикам, а максимум 5-10%, но и это, уверяю Вас, весьма информативно). P.S. Оформив пакет в СайтСпутнике и поставив его на мониторинг, Вы будете регулярно получать новости об интересах конкурента.  |
| Алексей Мыльников
Долгожитель форума
Откуда: Волгоград Всего сообщений: 877 Рейтинг пользователя: 6 Ссылка Дата регистрации на форуме: 22 июня 2009 |
Добавление к сообщению tungus1973. 1. При перехвате трафика можно проанализировать и импортое, и отечественное. 2. СайтСпутник часто применяют напрямую к сайтам (подключение источников) для более оперативного и полного снятия информации. |
| Искендер
Администратор
Всего сообщений: 5913 Рейтинг пользователя: 43 Ссылка Дата регистрации на форуме: 7 июня 2009 |
tungus1973 написал: Получать информацию о запросах сотрудников конкурента к поисковикам может любая компания. Разница только в объёмах сведений. Ага, вот как. Спасибо, не знал. Но это, опять же, далеко не все поисковики предоставляют, как я понимаю? С зарубежными не все так просто, как с российскими? tungus1973 написал: 3. Через сервисы типа "WhoIs" посмотрите, какой адресный диапазон принадлежит компании. Прикрытие IP (прокси, анонимайзер), разве, не спасёт отца русской демократии? |
| tungus1973
Модератор форума
Откуда: г. Санкт-Петербург Всего сообщений: 795 Рейтинг пользователя: 11 Ссылка Дата регистрации на форуме: 3 июля 2009 |
Дополню свой предыдущий пост. Начинать прозвонку IP-адресов лучше с тех адресов, которые засветились в почте, так как часто бывает, что весь Интернет-трафик выходит с одного защищённого IP-адреса, на котором стоит хороший брандмауэр. Но остальное адресное пространство IP тоже следует проверить. |
| tungus1973
Модератор форума
Откуда: г. Санкт-Петербург Всего сообщений: 795 Рейтинг пользователя: 11 Ссылка Дата регистрации на форуме: 3 июля 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 22 апреля 2014 12:25 Сообщение отредактировано: 22 апреля 2014 12:40 Искендер написал: Прикрытие IP (прокси, анонимайзер), разве, не спасёт отца русской демократии?Отнюдь, не все сотрудники компаний ходят в Интернет серез анонимайзеры. Но поскольку КР занимается наиболее важными темами, от которых буквально зависит долгожительство компании, то этот трафик нужно защищать обязательно. Грубо говоря, чтобы защитить всю компанию, нужно ВЕСЬ Интернет-трафик выводить через анонимайзеры. Иначе по запросам рядовых сотрудников всё равно можно понять планы и опасения компании. Но анонимизируют весь трафик лишь РЕДКИЕ компании. |
| <<Назад Вперед>> | Страницы: 1 2 3 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Предложения по программе для допроса Интернета СайтСпутник » Маскировка интересов компании |
|
| Самые активные 20 тем |
|