340 подписчиков
ℹ️ Хотелось поговорить с вами на тему контр-OSINT... Если кто не понял, речь пойдет о простых методах и приемах, позволяющих уменьшить число данных, которые можно собрать о расследователе из открытых (и не очень) источников. Поехали!
❌ Всегда старайтесь минимизировать количество данных, которые можно собрать о вас из одного источника.
1️⃣ Самый простой прием контр-OSINT - это разделение своих контактов на личные и служебные. Это означает, что вы не станете регистрировать на свой номер телефона или почту тот аккаунт в соцсети или мессенджере, который станете использовать в ходе расследований. И, наоборот. Так, недопустимым является указание ваших служебных и личных контактов в облачных телефонных книжках под одним именем.
❓ Вы можете самостоятельно организовать слив данных о своих служебных контактах так, чтобы слитые данные указывали на их принадлежность совершенно другому человеку.
2️⃣ При проведении расследований предлагается использовать "технические" аккаунты, никак не связанные с вашей личностью или вашими близкими контактами. Зарегистрировать их можно при помощи виртуальных СИМ-карт и маскировочных email-адресов.
❓ Попробуйте создавать т.н. sock puppets - виртуальные личности или сетевые легенды-прикрытия для их использования в процессе расследований.
3️⃣ Ограничивайте доступ к публичной информации, которая содержится на ваших аккаунтах (закройте стену, сведения о последних посещениях, фотографиях, списку друзей и подписчиков, геолокации, отправке сообщений, звонкам, пересылке сообщений и т.д.).
❓ Устраните факторы повторяемости. Ваши служебные аккаунты не должны связываться между собой посредством совпадения фотографий, имени или никнейма.
4️⃣ Проводите регулярный мониторинг утечек и открытых данных на предмет выявления информации, которая может привести к установлению вашей реальной личности. При наличии технической или служебной возможности, удаляйте сведения о себе из открытых источников и слитых баз данных.
5️⃣ В плане информационной безопасности, в качестве 2FA используйте приложения-аутентификаторы, а также ограничивайте возможность перевыпуска вашей СИМ-карты. Применяйте сложные пароли и менеджеры паролей. Проводите проверку подозрительных файлов и гиперссылок.
#⃣ #OSINT #COUNTEROSINT
1 минута
3 июля 2024