जासूसों से ट्वीट्स: डेटा उपयोग और लीक के लिए टूल चेक करता है

Google मानचित्र से, यू.एस. नेशनल सिक्योरिटी एजेंसी के पार्किंग स्थल के भवन की तुलना में एक बड़ा पदचिह्न है। और अंदर की ओर जाने वाली उच्च गोपनीयता के लिए, वहां बहुत सारी जानकारी बहती है।

ब्रेकपॉइंट सुरक्षा सम्मेलन में पिछले हफ्ते एक प्रदर्शन में, दक्षिण अफ्रीका में कंपनी पेटर्व की स्थापना करने वाले रोलोफ टेमिंग्ह ने दिखाया कि उनकी कंपनी कैसे मालटेगो नामक आवेदन, बिखरे हुए ऑनलाइन सुरागों को स्कूप कर सकता है, जल्दी से व्यक्तियों या संगठनों की एक अंतर्दृष्टिपूर्ण तस्वीर प्रदान कर सकता है।

मालटेगो क्या करता है जल्दी और संक्षिप्त रूप से ग्राफिकल डिजिटल पदचिह्न को एक साथ रखने के लिए सार्वजनिक डेटा स्रोतों पर आकर्षित करता है। तेमिंग्ह और चार लोगों ने दक्षिण अफ्रीका में एक परिवर्तित 105 वर्षीय बर्न से कोई विशेष अर्थ नहीं बनाया गया मालटेगो विकसित किया।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इससे पहले उनके प्रदर्शन, तमिंग्ह ने जोर देकर कहा कि मालटेगो द्वारा एकत्र की गई सारी जानकारी सार्वजनिक स्रोतों से है।

"हमें प्राप्त जानकारी प्राप्त करने के लिए कोई नियंत्रण नहीं टूटा गया था।" "यह वह जानकारी है जो नेट पर है। हम इसे एक तरह से अच्छी तरह से एक साथ रख देते हैं।"

अलग डेटा इकट्ठा करता है

मालटेगो डिजिटल crumbs को जल्दी से इकट्ठा करने और उन टुकड़ों को एक साथ जोड़ने पर अत्यधिक कुशल है, जो अन्यथा कठिन काम होगा। Temmingh ने एनएसए के पार्किंग स्थल के आसपास के लिए निर्देशांक के साथ ट्विटर खोजने के लिए मालटेगो का इस्तेमाल किया। ट्विटर भू-स्थान डेटा वाले संदेशों को लेबल करने में सक्षम है, जिसे तब खोजा जा सकता है, हालांकि ट्विटर का भू-स्थान API (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस) सटीक नहीं है।

Roelof Temmingh

Temmingh बिखरे हुए एक वेब खींच लिया मालटेगो में ट्वीट्स। उसने एक व्यक्ति को चुना। सबसे पहले, उन्होंने कहा कि यह जांचना बुद्धिमानी है कि क्या किसी विशेष व्यक्ति से ट्विटर संदेश वास्तव में उनके स्थान पर संदर्भित होते हैं। उस व्यक्ति के लिए जिसने चुना है, वह उस व्यक्ति में रहता है या उस क्षेत्र में काम करता है।

फिर मालटेगो ने फेसबुक, माईस्पेस और लिंक्डइन जैसे स्रोतों की जांच करके सोशल नेटवर्किंग साइट्स पर कब्जा कर लिया। एक समान तस्वीर व्यक्ति के फेसबुक और माइस्पेस पेज से जुड़ा हुआ है। वहां से, मालटेगो ने अधिक जानकारी देखी। खोज के एक दिन बाद, मालटेगो ने व्यक्ति के ईमेल पते, जन्मतिथि, यात्रा इतिहास, रोजगार और शिक्षा के इतिहास की खोज की।

"यह लगभग एक दिन के खुदाई के लायक है," Temmingh ने कहा। "यह हफ्तों और हफ्तों नहीं है।"

अन्य रोचक जानकारी EXIF ​​(विनिमय योग्य छवि फ़ाइल) डेटा से आ सकती है, जो अक्सर एक तस्वीर में एम्बेडेड जानकारी होती है जिसमें टाइमस्टैम्प और कैमरा या मोबाइल डिवाइस का मेक और मॉडल शामिल हो सकता है एक तस्वीर लें। तस्वीरों को सोशल नेटवर्किंग साइटों से खींचा जा सकता है।

उस जानकारी के साथ, किसी हमलावर के लिए व्यक्ति को एक विश्वसनीय ईमेल के साथ लक्षित करना आसान होगा, जिससे व्यक्ति को एक लिंक पर क्लिक करने के लिए कहा जा सकता है जिससे दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड हो सके उनके कंप्यूटर।

टेक पैरों के निशान

बड़े संगठनों का विश्लेषण करने के लिए उपयोग किए जाने पर, मालटेगो विस्तृत ग्राफिक्स बनाने के लिए बहुत आसान बनाता है, उदाहरण के लिए, कैसे एक कंपनी का नेटवर्क संरचित किया जाता है, मेल सर्वर के पते, आईपी पता ब्लॉक और क्या प्रदाता अपनी इंटरनेट कनेक्टिविटी का समर्थन करते हैं। यह किसी संगठन की "हमले की सतह" पर प्रकाश डालता है, जिसका उपयोग नेटवर्क में संभावित कमजोरियों का वर्णन करता है।

दिलचस्प बात यह है कि, टेमिंग्ह ने उत्तरी कोरिया में मालटेगो को भी इंगित किया है। देश, जो इंटरनेट एक्सेस को भारी रूप से प्रतिबंधित करता है, में लगभग कोई इंटरनेट उपस्थिति नहीं है। इसकी हमले की सतह वास्तव में छोटी है, जो कि सिर्फ एक कंपनी की तरह है।

मालटेगो में देश के नेटवर्क का ग्राफिक "एक पृष्ठ पर फिट बैठता है," तेमिंग्ह ने कहा। "हमला करने के लिए कुछ भी नहीं है।"

ओपन-सोर्स इंटेलिजेंस प्लेटफॉर्म मालटेगो रेडियम डेटा उपयोग को एकत्र और मानचित्रित करता है। (विस्तार करने के लिए क्लिक करें)

लेकिन पाठ इंटरनेट से वापस नहीं लेना है, जो अन्य समस्याओं को आमंत्रित कर सकता है, जैसे प्रतिरूपणकर्ता। Temmingh ने कहा, "आपको चुनना चाहिए कि आप वास्तव में क्या सावधानीपूर्वक खुलासा करते हैं। लेकिन आप वहां कुछ भी नहीं डाल सकते हैं।" 99

पेटर्व अपने आवेदन का एक नया संस्करण जारी कर रहा है, जिसे मालटेगो रेडियम कहा जाता है, जो लोगों को स्वचालित प्रश्नों को चलाने में मदद करता है अनुक्रम। मालटेगो कुछ 150 प्रकार के प्रश्नों को निष्पादित कर सकता है, और स्वचालन उस गति को बेहतर बनाता है जिस पर जानकारी प्राप्त की जा सकती है और एप्लिकेशन को उपयोग करना आसान बनाता है।

"हम पाते हैं कि बहुत से लोगों को मालटेगो में प्रवेश बिंदु वास्तव में खड़ा लगता है," उन्होंने कहा।

मालटेगो का सामुदायिक संस्करण उपयोग करने के लिए स्वतंत्र है। Paterva भी एक वाणिज्यिक संस्करण है, जो तुरंत नवीनतम अपडेट हो जाता है। सामुदायिक संस्करण को वाणिज्यिक उत्पाद में जाने के बाद तीन महीने या उससे भी अधिक की नवीनतम सुविधाएं मिलती हैं।

वाणिज्यिक संस्करण के पहले वर्ष में 650 डॉलर प्रति वर्ष, फिर $ 320 प्रति वर्ष खर्च होता है।

समाचार युक्तियाँ और टिप्पणियां भेजें [email protected] पर। ट्विटर पर मेरा अनुसरण करें: @jeremy_kirk