Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Nowe funkcje bezpieczeństwa użytkowników LinkedIn dadzą nowe możliwości OSINT-u? [OSINT hints]

31 października 2022, 11:33 | W biegu | 0 komentarzy

W ostatnim czasie na oficjalnym blogu LinkedIn ukazał się wpis Oscara Rozdrigueza, wiceprezesa firmy, w którym przedstawia on nowe rozwiązania na portalu, mające poprawić bezpieczeństwo jego użytkowników oraz pomóc im w rozpoznawaniu, czy profile, z którymi wchodzą w interakcje, są autentyczne. Mają w tym pomóc narzędzia, które będą wdrażane w ciągu kolejnych kilku miesięcy. Część z nich na pewno będzie miała wpływ na OSINT kont LinkedIn oraz profile samych śledczych.

Informacje o profilu

Jedną z funkcji, która ma się pojawić już w nadchodzących tygodniach, będzie dodatkowy przycisk „O tym profilu” (tłumaczenie własne „About this profile” – być może w polskiej wersji językowej opcja będzie się nazywała nieco inaczej, np. „Informacje o profilu”). Pojawi się on w menu dodatkowych działań na stronie każdego profilu i będzie umożliwiał wyświetlenie daty utworzenia i aktualizacji profilu, a także informacji czy został zweryfikowany numer telefonu lub adres e-mail z domeny firmowej. W późniejszym okresie funkcja ta będzie się także pojawiała w zaproszeniach do nawiązania kontaktu oraz wiadomościach. Na początek będzie dostępna tylko w odniesieniu do niektórych firm.

To oczywiście da nam dodatkowe informacje, które będzie można gromadzić w ramach białego wywiadu danej osoby na LinkedIn – co z jednej strony jest wprowadzane dla naszego bezpieczeństwa i przejrzystości działań, daje też możliwość zbierania dodatkowych informacji o danej osobie.

Nowe funkcje wyświetlające szczegóły profilu na LinkedIn. Źródło: blog LinkedIn

Wykrywanie generowanych zdjęć profilowych

W związku z coraz większymi możliwościami „generowania przy użyciu AI” (chociaż określenie AI jest często nadużywane, gdyż nie zawsze mamy do czynienia ze sztuczną inteligencją, ale to inny temat), mechanizmy wykrywające generowane zdjęcia będą usprawniane. Wykorzystywany model będzie starał się wychwycić elementy wskazujące na sztuczne pochodzenie zdjęcia bez rozpoznawania twarzy czy analiz biometrycznych. To dość ogólne stwierdzenie, więc czas pokaże, na ile ono naprawdę będzie skuteczne i czy nie wprowadzi więcej problemów niż spodziewanych korzyści dla bezpieczeństwa. Wiele osób nadal w ogóle nie ma w portalu ustawionego zdjęcia profilowego, co z jednej strony oczywiście wpływa na efektywność naszego profilu, jeśli chcemy zdobywać dużą liczbę kontaktów, nowych możliwości zatrudnienia czy rozpoznawalności. Z drugiej jednak strony nie wiadomo, czy tego typu profile nie będą oznaczane jako potencjalnie niebezpieczne i czy nie pojawi się konieczność wgrania swojego prawdziwego zdjęcia.

Dla właścicieli „alternatywnych tożsamości” na LinkedIn, używanych do anonimowego rozpoznania OSINT-owego, będzie to pewne wyzwanie, ale sposobów tworzenia zdjęć profilowych dla kont typu „sock puppet” jest wiele, a często dobre zdjęcie wymaga zastosowania kilku technik manipulacji obrazami. Pytanie brzmi, na ile LinkedIn będzie na nie przygotowany.

Krzysztof Wosiński

@SEINT_pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz