Comment se protéger contre OSINT?
J'ai récemment regardé une vidéo sur OSINT et j'ai appris qu'il peut être un agent assez puissant. Je suis sur Internet depuis des années, et à ce stade, je ne sais pas ce que j'ai publié et où.
Étant donné qu'il s'agit maintenant d'une forme de reconnaissance en cybersécurité, avez-vous des conseils sur la façon de se protéger contre cela?
L'intelligence open source existe depuis un certain temps, même si elle n'a retenu l'attention que récemment. Voici ce que je fais pour garder un contrôle sur moi-même.
Étape 1: piratez-vous
Vous êtes-vous déjà googlé? Essayez de recueillir des informations sur vous-même en utilisant les techniques OSINT. Commencez quelque part, peut-être votre nom d'utilisateur le plus courant que vous utilisez pour accéder à ce site Web et continuer à partir de là. Il existe différents outils pour rechercher des noms d'utilisateur sur Internet. Vous pourrez trouver où vous vous êtes inscrit avec cet alias. Plusieurs fois, ce sera dans des endroits où vous ne vous souvenez même pas de votre inscription. Lisez les articles et voyez combien d'informations vous concernant sont données. En attendant, commencez à vous faire un profil en fonction des informations que vous avez trouvées. Vous serez surpris de ce que vous obtiendrez pour chaque message que vous pourriez avoir fait ou auquel vous aurez répondu aura quelque chose d'unique à raconter sur vous. Vous pouvez parfois même trouver des noms d'utilisateur plus anciens que vous utilisiez d'une manière ou d'une autre en ayant une connexion. Sortez de là, cherchez cela maintenant, tout en notant vos résultats. À présent, vous avez une bonne idée des goûts, des aversions, des intérêts, des opinions, etc. de la personne. Maintenant, à mon avis, les choses deviennent dangereuses lorsque vous pouvez connecter l'identité en ligne d'une personne à sa véritable identité. Dans certains cas, vous le faites intentionnellement, dans d'autres cas, cela se produit involontairement. Vous trouvez une publication qui vous mène à un nom d'utilisateur, qui vous mène à une publication de blog, qui vous mène au profil LinkedIn de l'utilisateur. Et maintenant, vous avez des informations riches sur cette personne.
Il existe de nombreux excellents outils pour reconnecter les gens. Les filtres de recherche Google sont le premier meilleur exemple pour vraiment vous aider à affiner les résultats. Vos informations sont là, c'est juste une question de les trouver. Voici quelques autres outils qui peuvent vous aider. http://pipl.comhttp://192.comhttp://searchpeopledirectory.com
Étape 2: recalibrer
Une fois que vous avez rassemblé une bonne quantité d'informations sur vous-même, vous devez commencer à évaluer ce que vous voulez que tout le monde sache, ce qui devrait être vu avec un accès limité (amis sur Facebook, connexions sur LinkedIn, etc.), et ce qui est là-haut mais n'aurait pas dû l'être. Une fois que vous avez cela, vous pouvez revenir en arrière, trouver ces sources et les ranger. Vous pouvez également demander à un ami proche de faire la même reconnaissance sur vous pour obtenir une perspective différente, peut-être qu'elle trouve quelque chose de différent à votre sujet.
Étape 3: contrôle
Je donne l'impression qu'Internet est mauvais, ce n'est vraiment pas le cas. Certaines personnes aiment partager et interagir avec la communauté, publier des choses, tweeter leurs opinions, partager leurs expériences. Et c'est très bien, tant que vous savez ce que vous faites et que cela vous convient. Internet est absolu, une fois qu'il est là-haut, si vous l'oubliez, il sera là pour toujours. Sachez donc que si vous postez quelque chose, ne soyez pas surpris si quelqu'un que vous n'avez jamais rencontré en sait beaucoup sur vous. Même s'il s'agit d'un forum privé, partagez en supposant que tout le monde regarde.
Tout cela n'est pas un effort ponctuel. J'aime le faire de temps en temps car je fais beaucoup de choses sans en réaliser les impacts. Au fil du temps et de votre prise de conscience, vous aurez automatiquement un filtre dans votre tête qui soulève des drapeaux rouges si vous partagez quelque chose que vous ne devriez pas être. Certains l'appellent la paranoïa, je l'appelle nécessaire (dans certaines limites).
En fin de compte, habituez-vous au fait que ce que vous partagez sur le sujet sera probablement vu par beaucoup plus de gens que vous ne le pensez et pourrait en dire beaucoup plus sur vous-même que vous ne l'auriez pensé. Une fois que vous avez ce filtre implicite dans votre tête, vous pouvez contrôler combien quelqu'un peut gagner sur vous avec une attaque basée sur OSINT. Toutes mes excuses si cette réponse est largement non structurée. Il n'y a pas de bonne ou de mauvaise réponse ici. Lisez d'autres réponses, obtenez des idées et créez votre propre modèle. Bonne chance!