Comments 21
Как страшно жить…
Э… шпион, который:
Как-то искусственно это выглядит.
Предлагаю другой кейс: сотрудник днём входит в запретную зону, а в течении дня сливает зашифрованные предварительно данные на анонимный файлообменник, либо выносит их с собой на флешке.
И всё — система анализа данных становится бесполезной.
- Использует компьютеры посольства для обмена информацией, ещё и по нестандартному порту
- Проникает в закрытую зону, и сразу же докладывает об этом
- Использует для контакта соцсеть...
- В которой зафрендил всех подельников
- причем передает документы в пределах видимости камер посольства
Как-то искусственно это выглядит.
Предлагаю другой кейс: сотрудник днём входит в запретную зону, а в течении дня сливает зашифрованные предварительно данные на анонимный файлообменник, либо выносит их с собой на флешке.
И всё — система анализа данных становится бесполезной.
Ключевой момент "но мы также видим несколько незавершенных событий, когда некто проскакивал за коллегой". Как они это увидели? Более того, внутренний инструктаж запрещает пропускать за собой таких вот сотрудников и все «проскакиватели» об этом знают. Далее, зашёл я в такую зону, у меня в кармане пишущая ручка с мелким фотиком (свободно продаётся на B&H) или что-то аналогичное, снял все документы с экрана, вышел. Отдал эту ручку кому надо или каким-то другим образом организовал обмен (через камень в парке). Что Palantir отыщет в этом случае?
Ну а как еще впарить систему?
> Система Palantir позволяет ловить «сноуденов», пока они еще не стали всемирными героями
> расследование по вычислению неблагонадежного сотрудника посольства
Я думал система поймает такого человека еще ДО того, как он сольет информацию. А тут — сливал так, что о сливе даже стало известно и даже так, что вдруг решили поискать, покопать. Другой сноуден слил бы и свалил давно. И лишь потом в палантире поисками бы, Кто сливал…
> расследование по вычислению неблагонадежного сотрудника посольства
Я думал система поймает такого человека еще ДО того, как он сольет информацию. А тут — сливал так, что о сливе даже стало известно и даже так, что вдруг решили поискать, покопать. Другой сноуден слил бы и свалил давно. И лишь потом в палантире поисками бы, Кто сливал…
думаю таким способом можно поймать лишь дилетанта, тек кто действительно понимают что они делают не будут так палиться
Это не шпион, это ламер какой-то…
В статье предполагается изначальная полная незащищенность организации:
— у всех есть доступ в публичную сеть
— допускается явное использование сотрудником чужих доступов
— использование чужих машин и аккаунтов
С тем же успехом сотрудник мог погулять по интернет ресурсам\принять email, «случайно» запустив червя в сеть компании. Кстати для «шпиона» это было бы куда более надежным и правильным вариантом, так как даже при наличии всех логов — возможно будет вычислить лишь адрес утечки, да и то не всегда.
— у всех есть доступ в публичную сеть
— допускается явное использование сотрудником чужих доступов
— использование чужих машин и аккаунтов
С тем же успехом сотрудник мог погулять по интернет ресурсам\принять email, «случайно» запустив червя в сеть компании. Кстати для «шпиона» это было бы куда более надежным и правильным вариантом, так как даже при наличии всех логов — возможно будет вычислить лишь адрес утечки, да и то не всегда.
0:49 и 0:57 уже вполне достаточно — непонятно, чего дальше городить огород… ну разве только ради рекламы :)
В режиме адвоката дьявола — спокойно сидим торрент с секретной информацией, параллельно качая сколько-то порнушки/фильмов.
После того, как безопасники интересуются происходящим, они видят:
1) Массивный трафик в обе стороны.
2) Исходящий трафик больше входящего.
3) Пачку фильмов на компьютере в режиме сидинга
4) Сидинг идёт всё время, в т.ч. в те моменты, когда человека нет в офисе или он занят в других помещениях.
5) высокие рейтинги на закрытом торрент-клиенте.
gpg'шнутый архив с слитой информацией они не видят (т.к. его удалили после «раздачи» своему человеку).
После того, как безопасники интересуются происходящим, они видят:
1) Массивный трафик в обе стороны.
2) Исходящий трафик больше входящего.
3) Пачку фильмов на компьютере в режиме сидинга
4) Сидинг идёт всё время, в т.ч. в те моменты, когда человека нет в офисе или он занят в других помещениях.
5) высокие рейтинги на закрытом торрент-клиенте.
gpg'шнутый архив с слитой информацией они не видят (т.к. его удалили после «раздачи» своему человеку).
Чаво-чаво????
Сотрудник посольства обменивается портфелем со своим связником в прямой видимости видеокамер посольства???
Стремно, что у амеров есть в секретных разработках, если подобное Palantir выставляется на всеобщее обозрение
В последнее время процветает дилетантство, если не во всём, то во многом. В том числе и в спецслужбах. Вспомните хотя бы истории, далеко не единичные, когда в Великобритании забывали ноутбуки с секретной информацией в разных общественных местах. Учитывая всеобщее раз(зачеркнуто)гильдяйство, данная программа будет востребована и поймает не одного крота.
Опять же, не обязательно искать шпионов в посольствах, кроты и в коммерческих организациях есть.
Опять же, не обязательно искать шпионов в посольствах, кроты и в коммерческих организациях есть.
Опять же, не обязательно искатьшпионовдебилов в посольствах
Вы опечатались, исправил.
(Настоящие шпионы как минимум знают, что "конспигация, батенька" — это отнюдь не шляпа и тёмные очки.)
А кто сказал, что инфу сливают только Шпионы (с большой буквы и без шляпы). Небольшие интересы сливаются за пузырь и «поляну». И этих нам-не-товарищей тоже нужно выявлять.
(немного сумбурно, но надеюсь понятно)
(немного сумбурно, но надеюсь понятно)
"Профилактика обходится гораздо дешевле лечения" (с).
Этих нам-не-товарищей гораздо проще и дешевле тупо не допускать к тому, что можно слить.
Вообще, строго говоря, задача служб безопасности — это не "не допустить ни единой утечки" — это невозможно; их задача — сделать так, чтобы для противника цена добычи какой-либо информации превосходила выгоду, которую он получит от её приобретения.
Из википедии:
Правильная система сразу же сработает таким образом, что уже в аэропорту вылета его встретят и зададут резонный вопрос «а поближе места для лечения не нашлось? Как-то вот не вяжется Гонконг с вашим больничным».
А так — все эти примеры искусственные и притянуты за уши.
Вот чего реально стоит опасаться — так это ложных срабатываний и тотальной автоматизированной слежки. Стоит пару раз неудачно оказаться в ненужное время в ненужном месте и будет ну очень непросто доказать, что ты — совсем не тот, кого ищут…
«Сноуден… взял отпуск в АНБ под предлогом лечения эпилепсии, и улетел в Гонконг».
Правильная система сразу же сработает таким образом, что уже в аэропорту вылета его встретят и зададут резонный вопрос «а поближе места для лечения не нашлось? Как-то вот не вяжется Гонконг с вашим больничным».
А так — все эти примеры искусственные и притянуты за уши.
Вот чего реально стоит опасаться — так это ложных срабатываний и тотальной автоматизированной слежки. Стоит пару раз неудачно оказаться в ненужное время в ненужном месте и будет ну очень непросто доказать, что ты — совсем не тот, кого ищут…
Sign up to leave a comment.
Киберконтрразведка. Как Palantir может «сноуденов» ловить