Маскировка интересов компании

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Предложения по программе для допроса Интернета СайтСпутник »   Маскировка интересов компании
RSS

Маскировка интересов компании

Маскировка истинных интересов компании среди отвлекающих запросов

<<Назад  Вперед>>Страницы: 1 2 3
Печать
 
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 783
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
Недавно показывал работу СайтСпутника в одной компании. Аналитики задали вопросы по возможностям анонимизации и поделились своими проблемами. Будучи крупной компанией и имея не менее крупных и денежных конкурентов, заказчик столкнулся с недобросовестной конкуренцией. Один из конкурентов купил Интернет-провайдера, предоставлявшего заказчику доступ в Интернет, и тем самым получил возможность перехватывать весь Интернет-трафик. Вероятно читались все незашифрованные сообщения (т.е. кроме почты), а также анализировались запросы на Интернет-поисковиках (из которых можно понять планы и опасения компании).

Сотрудники заказчика впали в здоровую паранойю. Для решения проблемы сменили провайдера, а аналитики стали использовать сотовые модемы. Однако полученный горький опыт заставил их задуматься и об анонимизации СайтСпутника. Поскольку СайтСпутник работает с большим потоком данных, то на его работу существенным образом влияет скорость Интернет-соединения. Использование сотовых модемов, прокси-серверов и TOR замедляют работу программы. Кроме того, чисто технически перехват возможен и с ними.

Как один из способов защиты аналитики сейчас используют перемешивание запросов - на 1 целевой запрос давать несколько ложных. Такой подход можно реализовать и в СайтСпутнике - включил в пакет лишние строчки, а программа автоматом сделает эти лишние запросы. К примеру, интересуешься изготовлением изделий из пластмассы, так можно параллельно запрашивать изготовление изделий из композитов, из аллюминия, из меди, ...
Проблема в том, что такие запросы будут приносить много мусора и занимать ресурсы компьютера на обработку материалов - выделение контента, распределение по рубрикам и т.д. ("Ньюс"-версия).

Можно ли для решения указанной проблемы, принудительно отключать выкачивание, обработку и рубрикацию некоторых запросов в пакетах СайтСпутника? Насколько это сложно?
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

tungus1973 написал:
[q]
Сотрудники заказчика впали в здоровую паранойю.
[/q]


Не, ну понятно, что паранойи мало не бывает.
Но в данном случае ПМСМ для конкурента проще купить какого-нибудь сотрудника, чем перехватывать сотовые модемы :binocular:
Опять же есть достаточно быстрые анонимайзеры с большой географией серверов по всему миру.


tungus1973 написал:
[q]
Как один из способов защиты аналитики сейчас используют перемешивание запросов - на 1 целевой запрос давать несколько ложных.
[/q]

А вот от каких атак можно таким образом защититься? От подкупленных сотрудников поисковиков, которые сливают информацию о поисковых запросах :binocular:

Вот если мониторятся не поисковики, а профильные форумы и т.д., да - это вполне актуально.
Но не проще ли написать небольшого бота (с таким же UA ), который регулярно будет опрашивать мусорными запросами нужные источники и читать поисковую выдачу, но больше ничего не делать?


Алексей Мыльников
Долгожитель форума

Откуда: Волгоград
Всего сообщений: 826
Рейтинг пользователя: 6


Ссылка


Дата регистрации на форуме:
22 июня 2009

Vinni написал:
[q]
Но не проще ли написать небольшого бота (с таким же UA ), который регулярно будет опрашивать мусорными запросами нужные источники и читать поисковую выдачу, но больше ничего не делать?
[/q]

Совсем не обзательно писать боты. Составляется задача из нескольких пакетов запросов на ненужные темы и запускается через Планировщик задач в рамках СайтСпутника. Кстати, между ненужными проектами можно вставить и нужный проект.

tungus1973 написал:
[q]
Можно ли для решения указанной проблемы, принудительно отключать выкачивание, обработку и рубрикацию некоторых запросов в пакетах СайтСпутника? Насколько это сложно?
[/q]

Совсем не сложно: отключить - это не разработать. В версии 8.7.1 от 22.04.14 можно делать следующее.

Ложная цель типа 1.
Если запрос в Проекте начинается со знака *, то он (без звездочки) реально выполняется, но в выдачу ничего не попадает. Это позволит замаскровать в Проекте нужные запросы при помощи ненужных.

Ложная цель типа 2.
Если запрос в Проекте начинается с двух **, то они отбрасываются, запрос реально выполняется, найденные ссылки попадают в выдачу и скачиваются. На этом обработка заканчивается - в Рубрики ничего не попадает. Это позволяет замаскировать нужную информацию (ссылки и источники). В частности, полезно при перехвате всего трафика.

Саму Рубрикацию (правила отбора нужной информации) прятать не надо. Она и так никому не видна.


    Наглядный пример для маскировки в рамках одного проекта.

    *АНБ США || Yandex=7 ^^ Ложная цель типа 1 - в Яндексе реально выполняется поиск, а в выдачу ничего не попадает
    **Сноуден || Google=7 ^^ Ложная цель типа 2 - реальный поиск в Гугле, реальное скачивание 70 ссылок и всё.



tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 783
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
Спасибо, Алексей Борисович! :hi:
Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009
Вот меня тоже интересует вопрос, частично задетый уважаемым Винни - а смысл маскировки запросов в СайтСпутнике? Насколько возможно компании (пусть даже и крупной) получать информацию о запросах поисковикам? Ну, положим, Яндекс, Мейл - к ним подход, в силу географии, более-менее понятен, хотя сама возможность получения такой информации для меня не очевидна. А всё прочее? "Импортное"?

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 783
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
Получать информацию о запросах сотрудников конкурента к поисковикам может любая компания. Разница только в объёмах сведений.

1. Спишитесь с сотрудником компании-конкурента (техподдержка, жалоба, предложение и т.д.).
2. В заголовке письма найдите IP-адрес компании.
3. Через сервисы типа "WhoIs" посмотрите, какой адресный диапазон принадлежит компании.
4. Задайте в поисковиках запросы с IP-адрсами, заключёнными в кавычки, вида: "000.000.000.000". Примите во внимание, что IP-адрес может записываться как с предшествующими нолями, так и без них, т.е. "14.159.1.25" = "014.159.001.025".
5. Посмотрите, какие странички интересовали сотрудников компании. (Это будет не 100% запросов к поисковикам, а максимум 5-10%, но и это, уверяю Вас, весьма информативно).

P.S. Оформив пакет в СайтСпутнике и поставив его на мониторинг, Вы будете регулярно получать новости об интересах конкурента. :wink:
Алексей Мыльников
Долгожитель форума

Откуда: Волгоград
Всего сообщений: 826
Рейтинг пользователя: 6


Ссылка


Дата регистрации на форуме:
22 июня 2009
Добавление к сообщению tungus1973.

1. При перехвате трафика можно проанализировать и импортое, и отечественное.
2. СайтСпутник часто применяют напрямую к сайтам (подключение источников) для более оперативного и полного снятия информации.

Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

tungus1973 написал:
[q]
Получать информацию о запросах сотрудников конкурента к поисковикам может любая компания. Разница только в объёмах сведений.
[/q]

Ага, вот как. Спасибо, не знал. Но это, опять же, далеко не все поисковики предоставляют, как я понимаю? С зарубежными не все так просто, как с российскими?


tungus1973 написал:
[q]
3. Через сервисы типа "WhoIs" посмотрите, какой адресный диапазон принадлежит компании.
4. Задайте в поисковиках запросы с IP-адрсами, заключёнными в кавычки, вида: "000.000.000.000". Примите во внимание, что IP-адрес может записываться как с предшествующими нолями, так и без них, т.е. "14.159.1.25" = "014.159.001.025".
5. Посмотрите, какие странички интересовали сотрудников компании. (Это будет не 100% запросов к поисковикам, а максимум 5-10%, но и это, уверяю Вас, весьма информативно).
[/q]


Прикрытие IP (прокси, анонимайзер), разве, не спасёт отца русской демократии?

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 783
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
Дополню свой предыдущий пост.

Начинать прозвонку IP-адресов лучше с тех адресов, которые засветились в почте, так как часто бывает, что весь Интернет-трафик выходит с одного защищённого IP-адреса, на котором стоит хороший брандмауэр. Но остальное адресное пространство IP тоже следует проверить.
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 783
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009

Искендер написал:
[q]
Прикрытие IP (прокси, анонимайзер), разве, не спасёт отца русской демократии?
[/q]
Отнюдь, не все сотрудники компаний ходят в Интернет серез анонимайзеры. Но поскольку КР занимается наиболее важными темами, от которых буквально зависит долгожительство компании, то этот трафик нужно защищать обязательно.

Грубо говоря, чтобы защитить всю компанию, нужно ВЕСЬ Интернет-трафик выводить через анонимайзеры. Иначе по запросам рядовых сотрудников всё равно можно понять планы и опасения компании. Но анонимизируют весь трафик лишь РЕДКИЕ компании.
<<Назад  Вперед>>Страницы: 1 2 3
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Предложения по программе для допроса Интернета СайтСпутник »   Маскировка интересов компании
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook