Comments 21
Как страшно жить…
+2
Э… шпион, который:
Как-то искусственно это выглядит.
Предлагаю другой кейс: сотрудник днём входит в запретную зону, а в течении дня сливает зашифрованные предварительно данные на анонимный файлообменник, либо выносит их с собой на флешке.
И всё — система анализа данных становится бесполезной.
- Использует компьютеры посольства для обмена информацией, ещё и по нестандартному порту
- Проникает в закрытую зону, и сразу же докладывает об этом
- Использует для контакта соцсеть...
- В которой зафрендил всех подельников
- причем передает документы в пределах видимости камер посольства
Как-то искусственно это выглядит.
Предлагаю другой кейс: сотрудник днём входит в запретную зону, а в течении дня сливает зашифрованные предварительно данные на анонимный файлообменник, либо выносит их с собой на флешке.
И всё — система анализа данных становится бесполезной.
+14
Ключевой момент "но мы также видим несколько незавершенных событий, когда некто проскакивал за коллегой". Как они это увидели? Более того, внутренний инструктаж запрещает пропускать за собой таких вот сотрудников и все «проскакиватели» об этом знают. Далее, зашёл я в такую зону, у меня в кармане пишущая ручка с мелким фотиком (свободно продаётся на B&H) или что-то аналогичное, снял все документы с экрана, вышел. Отдал эту ручку кому надо или каким-то другим образом организовал обмен (через камень в парке). Что Palantir отыщет в этом случае?
+2
Ну а как еще впарить систему?
+3
> Система Palantir позволяет ловить «сноуденов», пока они еще не стали всемирными героями
> расследование по вычислению неблагонадежного сотрудника посольства
Я думал система поймает такого человека еще ДО того, как он сольет информацию. А тут — сливал так, что о сливе даже стало известно и даже так, что вдруг решили поискать, покопать. Другой сноуден слил бы и свалил давно. И лишь потом в палантире поисками бы, Кто сливал…
> расследование по вычислению неблагонадежного сотрудника посольства
Я думал система поймает такого человека еще ДО того, как он сольет информацию. А тут — сливал так, что о сливе даже стало известно и даже так, что вдруг решили поискать, покопать. Другой сноуден слил бы и свалил давно. И лишь потом в палантире поисками бы, Кто сливал…
+5
думаю таким способом можно поймать лишь дилетанта, тек кто действительно понимают что они делают не будут так палиться
+1
Это не шпион, это ламер какой-то…
+2
В статье предполагается изначальная полная незащищенность организации:
— у всех есть доступ в публичную сеть
— допускается явное использование сотрудником чужих доступов
— использование чужих машин и аккаунтов
С тем же успехом сотрудник мог погулять по интернет ресурсам\принять email, «случайно» запустив червя в сеть компании. Кстати для «шпиона» это было бы куда более надежным и правильным вариантом, так как даже при наличии всех логов — возможно будет вычислить лишь адрес утечки, да и то не всегда.
— у всех есть доступ в публичную сеть
— допускается явное использование сотрудником чужих доступов
— использование чужих машин и аккаунтов
С тем же успехом сотрудник мог погулять по интернет ресурсам\принять email, «случайно» запустив червя в сеть компании. Кстати для «шпиона» это было бы куда более надежным и правильным вариантом, так как даже при наличии всех логов — возможно будет вычислить лишь адрес утечки, да и то не всегда.
+1
0:49 и 0:57 уже вполне достаточно — непонятно, чего дальше городить огород… ну разве только ради рекламы :)
+1
В режиме адвоката дьявола — спокойно сидим торрент с секретной информацией, параллельно качая сколько-то порнушки/фильмов.
После того, как безопасники интересуются происходящим, они видят:
1) Массивный трафик в обе стороны.
2) Исходящий трафик больше входящего.
3) Пачку фильмов на компьютере в режиме сидинга
4) Сидинг идёт всё время, в т.ч. в те моменты, когда человека нет в офисе или он занят в других помещениях.
5) высокие рейтинги на закрытом торрент-клиенте.
gpg'шнутый архив с слитой информацией они не видят (т.к. его удалили после «раздачи» своему человеку).
После того, как безопасники интересуются происходящим, они видят:
1) Массивный трафик в обе стороны.
2) Исходящий трафик больше входящего.
3) Пачку фильмов на компьютере в режиме сидинга
4) Сидинг идёт всё время, в т.ч. в те моменты, когда человека нет в офисе или он занят в других помещениях.
5) высокие рейтинги на закрытом торрент-клиенте.
gpg'шнутый архив с слитой информацией они не видят (т.к. его удалили после «раздачи» своему человеку).
+1
Чаво-чаво????
Сотрудник посольства обменивается портфелем со своим связником в прямой видимости видеокамер посольства???
+7
Стремно, что у амеров есть в секретных разработках, если подобное Palantir выставляется на всеобщее обозрение
+1
В последнее время процветает дилетантство, если не во всём, то во многом. В том числе и в спецслужбах. Вспомните хотя бы истории, далеко не единичные, когда в Великобритании забывали ноутбуки с секретной информацией в разных общественных местах. Учитывая всеобщее раз(зачеркнуто)гильдяйство, данная программа будет востребована и поймает не одного крота.
Опять же, не обязательно искать шпионов в посольствах, кроты и в коммерческих организациях есть.
Опять же, не обязательно искать шпионов в посольствах, кроты и в коммерческих организациях есть.
+1
Опять же, не обязательно искатьшпионовдебилов в посольствах
Вы опечатались, исправил.
(Настоящие шпионы как минимум знают, что "конспигация, батенька" — это отнюдь не шляпа и тёмные очки.)
+1
А кто сказал, что инфу сливают только Шпионы (с большой буквы и без шляпы). Небольшие интересы сливаются за пузырь и «поляну». И этих нам-не-товарищей тоже нужно выявлять.
(немного сумбурно, но надеюсь понятно)
(немного сумбурно, но надеюсь понятно)
+1
"Профилактика обходится гораздо дешевле лечения" (с).
Этих нам-не-товарищей гораздо проще и дешевле тупо не допускать к тому, что можно слить.
Вообще, строго говоря, задача служб безопасности — это не "не допустить ни единой утечки" — это невозможно; их задача — сделать так, чтобы для противника цена добычи какой-либо информации превосходила выгоду, которую он получит от её приобретения.
+1
Из википедии:
Правильная система сразу же сработает таким образом, что уже в аэропорту вылета его встретят и зададут резонный вопрос «а поближе места для лечения не нашлось? Как-то вот не вяжется Гонконг с вашим больничным».
А так — все эти примеры искусственные и притянуты за уши.
Вот чего реально стоит опасаться — так это ложных срабатываний и тотальной автоматизированной слежки. Стоит пару раз неудачно оказаться в ненужное время в ненужном месте и будет ну очень непросто доказать, что ты — совсем не тот, кого ищут…
«Сноуден… взял отпуск в АНБ под предлогом лечения эпилепсии, и улетел в Гонконг».
Правильная система сразу же сработает таким образом, что уже в аэропорту вылета его встретят и зададут резонный вопрос «а поближе места для лечения не нашлось? Как-то вот не вяжется Гонконг с вашим больничным».
А так — все эти примеры искусственные и притянуты за уши.
Вот чего реально стоит опасаться — так это ложных срабатываний и тотальной автоматизированной слежки. Стоит пару раз неудачно оказаться в ненужное время в ненужном месте и будет ну очень непросто доказать, что ты — совсем не тот, кого ищут…
0
Sign up to leave a comment.
Киберконтрразведка. Как Palantir может «сноуденов» ловить