Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

SOCMINT – czyli OSINT mediów społecznościowych

14 września 2022, 11:50 | Teksty | komentarzy 6
Tagi: ,

SOCMINT jest procesem gromadzenia i analizowania zebranych informacji z różnych portali społecznościowych, kanałów i grup komunikacyjnych w celu namierzenia obiektu, zebraniu o nim jak najwięcej danych cząstkowych oraz potencjalnie w celu zrozumienia jego działania. Wszystko po to by analizując zebrane informacje – osiągnąć założony cel poprzez podjęcie właściwych decyzji operując jak największą liczbą zebranych i zwalidowanych danych. Tak moglibyśmy zamknąć definicję według gałęzi biało wywiadowczej. Jednak SOCMINT jest także wykorzystywany jako narzędzie analizy marketingowej i społecznej – w celu zrozumienia wpływu tzw. influencerów na środowisko danego portalu lub całe społeczeństwo obserwatorów (tzw. “followersów”). Dzięki analizie zachowań obserwatorów, firmy, influencerzy czy same portale social media są w stanie wpływać na emocje, sentyment użytkownika oraz przewidywać jego zachowania. Priorytetem takiej analizy jest właściwa decyzja co do zawartości jaka ma być “serwowana” użytkownikowi. Co czyta, co lubi, co ogląda, na czym spędza najwięcej czasu, co kliknął, co zamknął. Innymi słowy – mechanizmy uczenia maszynowego oraz analiza big data powoduje, że użytkownik prawie zawsze otrzymuje w postaci treści to co jest z obszaru jego zainteresowań. Także w kwestii doboru reklam. Przykładowo osoba, która interesuje się zwierzętami, będzie bombardowana profilami i postami związanymi z tagiem #zwierzeta #kotek itp. a zawartość zupełnie odmienna – np. polityka, będzie serwowana w ograniczonym zakresie.

Zasada operowania i gromadzenia danych w SOCMINT jest identyczna jak w przypadku OSINT – zbierane są dane w sposób aktywny (interakcja z obiektem) lub pasywny (brak interakcji) z publicznych jak i prywatnych kont zarejestrowanych na mediach społecznościowych. Do zbieranych danych zaliczamy: newsy, posty, podpisy, zdjęcia, filmy, dane kontaktowe, adresowe, tagi, listę obserwowanych, listę obserwujących ale także… reakcje, komentarze i zasięgi (ilość dalszych udostępnień). 

Musimy zwrócić uwagę na ważną kwestię jaką jest losowość profili społecznościowych. Każdy człowiek w inny sposób chce udostępniać swoje treści oraz wchodzić w interakcję z mechanizmami danego portalu. Przykładowo Pani Kasia nie będzie chciała udostępniać nic publicznie, a jedynie dla grona swoich zaufanych i znanych z prawdziwego życia 100 znajomych, natomiast Pani Iwona chętnie udostępni swój profil jako publiczny, zawierając wirtualną znajomość z 20000 osób z którymi jednak w 98 % się nie zna. W przypadku Pani Iwony – o identyfikację i analizę danych jest nieco łatwiej gdyż gromadzenie sprowadza się do klasycznej definicji białego wywiadu, czyli pozyskania danych z otwartych, publicznych źródeł. Nie można tutaj nawet wspomnieć o wycieku danych, gdyż są one udostępniane samodzielnie przez właściciela, który zgadza się korzystać z portalu społecznościowego dla własnego ego, lub może w celach zarobkowych. 

NIEBEZPIECZEŃSTWA PORTALI SPOŁECZNOŚCIOWYCH

To co łączy jednak wszystkie portale społecznościowe to ich otwartość dostępu do komunikacji między użytkownikami. Prawdopodobieństwo wycieku informacji znacznie wzrosło, co sprawiło, że ​​sieci społecznościowe stały się nowym punktem interakcji oszustów do przeprowadzania ataków. Do najpowszechniejszych zaliczyć można socjotechnikę, phishing, bezpośrednie wyłudzenie danych ale także infekowanie jak przedstawiono na rys. 1. O wszystkich tych metodach oraz jak się bronić możecie dowiedzieć się podczas szkolenia “Jak nie dać się cyberzbójom”.

Rys. 1. Przykład phishingu na portali LinkedIn połączony wraz z atakiem infekowania po wejściu w złośliwego linka, źródło.

Analityka SOCMINT w mediach społecznościowych odgrywa ważną rolę w dostarczaniu danych do algorytmów, które są wykorzystywane do podejmowania ważnych decyzji dotyczących życia ludzi, w tym decyzji takich jak dostęp do kredytu, praca i wynajem mieszkania. Informacje o niektórych użytkownikach są dostępne publicznie dzięki zamieszczonym zdjęciom i filmom wideo, więc także organy ścigania mogą uzyskać te informacje, jeśli jest to dozwolone, co jest istotą koncepcji białego wywiadu. Na przykład pojedynczy obraz opublikowany w sieci społecznościowej może zawierać metadane geolokalizacji, numery seryjne aparatu, godzina wykonania zdjęcia, a nawet położenie słońca w momencie wykonywania fotografii. 

KLASYFIKACJA PORTALI SPOŁECZNOŚCIOWYCH

To jak bardzo rozbudowany jest świat narzędzi OSINT / SOCMINT świadczy fakt, że tworzone są często specjalne portale z gotowymi zakładkami do narzędzi wspierających daną kategorię analizy. Np. jedną z takich zbiorów start.me jest analiza zdjęć (autor: I. Bederov). To na co warto zwrócić uwagę, to takie zbiory są sklasyfikowane po kategorii przeszukiwania i analizy, a nie pod kątem danego portalu social media, jednak nie jest to zasadą.

Poniżej przedstawiamy podział portali społecznościowych ze względu na główne funkcje:

  • social networking – pozwala na interakcję z innymi ludźmi w obszarze prywatnym i biznesowym (marki) w celu współdzielenia kontentu. Do tej grupy zaliczamy Facebooka oraz LinkedIn.
  • współdzielenie zdjęć – główna zasada to współdzielenie zdjęć pomiędzy użytkownikami. Do tej grupy zaliczyć można Instagram oraz Flicker.
  • współdzielenie wideo – główna zasada to współdzielenie materiałów wideo o dowolnej długości. Głównym portalem jest YouTube, ale Facebook i Twitter również obecnie oferują taką usługę.
  • współdzielenie wideo-rolek – jest to również współdzielenie materiałów wideo, ale z reguły w formie krótszych materiałów, tzw. “rolek”. Niekwestionowanym obecnie królem pod względem popularności jest chiński TikTok.
  • mikroblogi i depesze informacyjne – publikowanie krótkich informacji lub linkując bezpośrednio do innego źródła. Ze względu na szybkość komunikacji – Twitter jest najpowszechniejszym przykładem.
  • internetowe fora – jeden z najstarszych typów social-media jednak nadal popularny. Na świecie króluje Reddit oraz 4chan. My natomiast nie wstydzimy się portalu wykop.pl
  • platformy gamingowe i streamingowe – portale wspierające graczy, umożliwiając im granie na żywo i streamowanie do społeczności
  • pinezki – miejsce w którym możemy kolekcjonować różne zbiory danych, np. w postaci inspirujących zdjęć umieszczonych w jednej kategorii, np. “meble do kuchni”. Przedstawicielem jest portal Pinterest.
  • wspieranie finansowania – biorąc pod uwagę fakt, że obecnie ilość wyświetleń i interakcji z materiałem nie wystarcza do rozsądnego finansowania, powstały portale wspierające i promujące osoby, które będą tzw. “patronami” danego kreatora treści. Przykładem może być Patronite, lub płatne blogowanie – Medium.
  • cele matrymonialne – najczęściej określane jako “portale randkowe”. Najpopularniejszym obecnie komunikatorem społecznościowym jest Tinder.

Jak widzimy powyżej, lista jest jedynie wąskim przykładem najbardziej popularnych portali, jednak warto wiedzieć, że jest ich dużo, dużo więcej. Jednak to, że dany portal jest popularny, analitykowi daje pewną łatwość w dostępie do narzędzi i ich tworzenia. Wiele procesów da się zautomatyzować by otrzymać gotowy zbiór danych do opracowania. Przykładem dużego kombajnu OSINT wspierającego analizę portali społecznościowych jest narzędzie Maltego dostępne w wersji Community po rejestracji za darmo, przedstawione na rys. 2.

Rys. 2. Zrzut ekranu z przechwyconych danych w narzędziu Maltego.

JAK SPRAWDZIĆ SWOJE BEZPIECZEŃSTWO?

Przede wszystkim każdy z nas powinien odpowiedzieć sobie na pytanie gdzie jest jego granica prywatności. Co chce udostępniać, z czego wynika ta potrzeba oraz jakie niesie to ze sobą niebezpieczeństwo. Inną odpowiedź uzyska osoba prywatna, która chce mieć kontakt z rodziną i przyjaciółmi poprzez taki portal, a inną osoba, która z rozwoju swojej sieci społecznościowej czerpie materialne korzyści.

Jednak każda z tych osób może samodzielnie zweryfikować co udostępnia poza grono osób zaufanych na wybranym portalu. Do tego celu wystarczy zapisać adres URL do swojego profilu, wylogować się z danego portalu i próbować na niego wejść bez zalogowania. Jeżeli ktoś nie ma ochoty się wylogowywać to można uruchomić Tryb Prywatny w przeglądarce (skrót klawiszowy CTRL+SHIFT+P w przeglądarce Mozilla Firefox lub CTRL+SHIFT+N w Google Chome). Dla osoby ceniących swoją prywatność, widok swojego profilu na portalu Facebook, powinien być zbliżony jak na rysunku 3.  

Rys. 3. Profil publiczny wyświetlany bez zalogowania do Facebooka.

Jeżeli jednak dostrzegliśmy, że udostępniamy za dużo, to przykładowo Facebook posiada narzędzie ograniczające widoczność poprzednich postów. Centrum ochrony prywatności  jest dostępne pod tym adresem po zalogowaniu. Inną istotną metodą ochrony jest aktywna prewencja w postaci monitoringu samego siebie. Jak się tego nauczyć?

Zapraszamy na nasze flagowe szkolenie z OSINT, które odbędzie się 21. września 2022r.

~tt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Rezor

    Ja zawsze od tego zaczynam bo w końcu sociale to najwieksza baza danych o obiektach. Najbardziej mi się podoba gdy osoba rejestruje konto na numer telefonu wtedy to już tylko suszymy ząbki i jedziemy z koksem :D

    Odpowiedz
  2. Erracjusz

    Autorze! Mała poprawka: tryb prywatny w Firefoksie włącza się CTRL+SHIFT+P. Samo CTRL+P daje drukowanie, jak wszędzie.

    Odpowiedz
    • Tomasz Turba

      Hej, dokładnie tak, zmęczenie materiału ;-), dzięki, poprawione.

      Odpowiedz
    • Adamsky

      Czytaj waćpan dokładnie…

      „Jeżeli ktoś nie ma ochoty się wylogowywać to można uruchomić Tryb Prywatny w przeglądarce (skrót klawiszowy CTRL+SHIFT+P w przeglądarce Mozilla Firefox lub CTRL+SHIFT+N w Google Chome). Dla osoby ceniących swoją prywatność, widok swojego profilu na portalu Facebook, powinien być zbliżony jak na rysunku 3.”

      Odpowiedz
  3. Torinthiel

    To może jeszcze tę kalkę z angielskiego poprawcie (1szy akapit pod zdjęciem):

    Inteligencja w mediach społecznościowych odgrywa ważną rolę w dostarczaniu danych do algorytmów,[…]

    Rozumiem że po angielsku było 'social media intelligence’, ale to nie jest prawidłowe tłumaczenie:P

    Odpowiedz
    • Tomasz Turba

      Hej, zmienione, ale podpowiedz proszę jakbyś rozsądnie to przetłumaczył? Biały wywiad mediów społecznościowych? :-)

      Odpowiedz

Odpowiedz