Киберпреступность экспертов и темно-веб-детектив Синтия Хетерингтон был следующим цифровых трасс на протяжении десятилетий. Она объясняет, как защитить данные и очистить ваш цифровой выхлоп’.
(Фото: Lianhao Цюй по сайту Unsplash)
По сравнению с шоу, как черная шляпа и ОГА, парабенов судебно-инновационной конференции (также известный как цифровой криминалистике и конференция по реагированию на инциденты) не получает много внимания. Но ПИИК DFIR объединяет некоторые из лучших в мире передовые цифровой криминалистики и экспертов в области безопасности для выступлений и тренировок на все, от угроз к пониманию темной паутины.
В преддверии конференции в этом году в Парк-Сити, Юта, мы догнали следователя киберпреступности и темный веб эксперт Синтия Хетерингтон, генеральный директор группы Хетерингтона. Она вела многочисленные расследования кибер-разведки, работая бок-о-бок с Fortune 500 компаний, ФБР и Министерства обороны; ее фирма также преподавал почти 300 000 профессионалов корпоративной безопасности как собрать улик из темной паутины.
Мы обсудили громких кибер-преследования и корпоративный шпионаж случаях она работала в течение ее карьеры, и как пользователи могут защитить свою личность, оставаться в безопасности в интернете, и очистить данные, оставленные в наш маршрут, который она называет наш «цифровой выхлопных газов.» Вот несколько отредактированная и сокращенная отрывки нашего разговора.
В PCMag: я слушал подкаст, где вы описывали, как вы начали частный детектив мира. После магистратуры в области библиотековедения, местных сотрудников правоохранительных органов в Нью-Джерси попросил вас, чтобы направлять их через предварительно браузер в мире АЛТ.криминалистика рассылок, через протокол Суслика, и вы сделали это в карьеру.
Синтия Хетерингтон (ч): [смеется] тогда, в начале 90-х, я был Google, прежде чем Google не существовало. Профессия библиотекаря была идеальная работа гражданской службе; я должен быть сейчас на пенсии и живет в шикарном закрытом сообществе. Но когда те приехали менты и попросили меня показать им, как интернет работал, я быстро понял, что в этом будущее и не оглядывался назад.
Тогда цифровой культуры была столь велика. Я скучаю по нему.
Мне тоже. Там были просто кучки «cybercops» в стране в то время, и я сразу же провалился в свои ряды в качестве частного сыщика и специалиста по с открытым кодом «Интел». Мы все учетные записи электронной почты через колодец, который начался в 1985 году. Они спрашивают меня, как протокол TCP/IP, который работал и так далее. Эти cybercops все еще мои друзья—мы называем себя «Обычные подозреваемые».
Так ты всегда был умником.
Наверняка. Это был другой мир тогда. Все только начиналось. Я помню, как нас пригласили, чтобы поговорить об электронных преступлениях по первой высокой интенсивности наркотрафика программы [ОМ] потому что все «буквы» (ФБР, ЦРУ, и т. д.) хотел знать, что происходит на самом деле через интернет. На самом деле, я был читателем журнала PCMag назад, когда он был еще в печатном виде.
Мы приветствуем вас. Вы создали свою фирму, Хетерингтон группы, в 1999 году. Много работы сегодня является для компаний Fortune 500 и разведывательного сообщества, делать проверку, случаи корпоративного шпионажа, и громкое расследование мошенничества. Но когда вы впервые столкнетесь с темной паутины?
Темной сети, ориентированной на безвестно коммуникаций, преступностью, терроризмом и торговлей людьми, была вокруг так долго, как интернет. Это было только тогда, когда ТВ стали освещать, что это есть «сексуальный». Но это ужасное место. У меня ментовский менталитет, поэтому я знаю, как по полочкам. Но когда вы видели вещи, трудно забыть.
В Google пока не трал темной паутины, и нет системы DNS там. Вы буквально все печатаю в «пунктирной квадроциклы», чтобы найти сайты. В вашем Хетерингтон групповые тренировки, чему вы обучаете специалистов по безопасности о темной сети, и как по ним ориентироваться?
Мы предлагаем темной паутины грунтовка, где мы проходим через то, что составляет темную паутину, и как преступники воспользоваться его анонимный характер прибыли контрафактной продукцией, краденого, детской порнографией, торговлей людьми, и другими неблаговидными делами. Мы учим людей о каналах, используемых для института частных коммуникаций, продаж и обменов. К концу они понимают, что делать и чего не делать при входе в темной паутины, и научиться проводить расследования в темной паутине, плюс исследовать шлюз социальных СМИ, которые ведут в темные сайты.
Для физических лиц, что наилучший курс действий, чтобы очистить наш цифровой выхлоп: возможно инкриминировать, или, по крайней мере, бесполезные данные мы оставляем на нашей волне?
Мы предоставляем простой подход к молодому специалисту в нашем опт-лайн инструкции. Я написала самый первый вариант для местных сотрудников правоохранительных органов, которые работали под прикрытием в 1998 году, затем обновили его для людей военных, чьи семьи были мишенью террористов. Мы обучаем людей тому, что значительная часть информации, найденной в интернете баз данных, генерируемых им, а они должны быть гораздо более осведомлены о том, что, как, когда и почему они делятся персональным данным.
Мы спрашиваем: «имеете ли вы или члены вашей семьи, регулярно проверяя обновления друзей Facebook и Instagram с любого смартфона или ноутбука?» «Ваш набитый кошелек с кредитными и/или дебетовыми картами и не долларов?» «Сделать ваш дом телефоны и сотовые телефоны получать незапрошенные предложения/звонков мошенников?» «Это ваш ящик почты полный незапрошенных предложений?» Если любой из этих сценариев относится к вам, вы не делиться вашей информацией.
Дать нам некоторые конкретные вещи, которые мы можем сделать прямо сейчас.
- Искать годовой отчет из вашей кредитной карточки компании, которая обсуждает опции и действовать на них.
- Отказаться от поставщиков данных, чтобы удалить себя из стандартных услуг потребителю данных. Начните здесь.
- Все ваши почтовые сообщения, отправленные в кассе организации почтовые государств или адрес вашего офиса.
- ООН-список и скрыть ваши номера стационарного телефона; проверить с вашим оператором мобильной сервисной компании, чтобы выяснить, если они продают свою информацию абонента, и как выбрать из этого списка.
- Не участвуют в коллекторские услуги ДНК (т. е. как 23andMe, как MyHeritage ДНК, AncestryDNA)
- Прекратить обмен информацией и симпатия сообщения онлайн в ненужных ситуациях.
Проблемы с брокерами данные не только о коммерциализации и эксплуатации «лайками» это? Это гораздо темнее.
Право. Мы знаем, что социальные медиа-сайты, продающие «лайков» до сведения поставщиков и фермерских хозяйств, но и данные, наиболее опасные, позволяет ИГИЛ [«Исламское государство» Ирака и Леванта] ферма из открытых источников личного адреса наших военных и угрожали их семьям. К сожалению, большая часть этой информации они охотно делились с нами.
Люди также наивны. С помощью браузера инкогнито точно не инкогнито, например.
Нет. Если вы хотите быть невидимым, узнайте, как технология действительно работает. Использовать Тор или VPN.
У вас есть лента за свой ноутбук и смартфон?
Да, но это не Лента. У меня есть очень крутой Мичиганской государственной полицией включения/выключения затвора.
Некоторое время назад, один мой друг должен был вам отпустить с работы после долгой карьеры. Они не в цифровом виде-подкованных, так что все личные контакты, изображения, LinkedIn счет разрешения—хранилось под их аккаунтов. Они позвонили мне в панике и я появился с парочкой 512 ГБ флешки. Мы начали одновременно скачивать тем, при загрузке на Новый Диск Google, а также. Какой совет вы могли бы дать для руководителей высшего звена на управление эксплуатацией цифровых и хранения, защищая свою онлайн репутацию?
Ну, во-первых, я не фанат облака. Я предлагаю людям сделать регулярный цифровой проверок и хранить все (банковские реквизиты, пароли, учетные записи электронной почты, резервное копирование) на жесткий диск объемом 2 ТБ и положил его в огонь безопасным. Затем откройте кошелек и возьмите захват изображения (спереди и сзади) все важные карты, и сохранять их там же. Когда мы теряем контроль над нашей данных/личность, люди не склонны действовать хорошо. Каждый должен быть готов.
Вы попросили предоставить комментарии по делу общественных кибер преследование и сказал: — я смотрел все крупные общественные записи поставщика признаться компромисс в своих хранилищах данных.
Каждый в этой стране имел свои украденной информации. Преступники просто не использовали эту информацию еще.
Наконец, вы должны иметь конкретную мозга, чтобы делать эту работу хорошо. Когда я брал интервью у бывшего сотрудника ЦРУ разведки Лиза Рут, она сказала мне, что агентство нанял ее потому, что она имела право так думать.’
Я всегда говорю, кто в ходе OSINT [открытых источников разведки] любит кроссворд. Мы все получили очень аналитическое, критическое мышление-тип сознании.
Синтия Хетерингтон будет выступая на конференции ПИИК DFIR на сентябрь. 10 об очистке личную информацию от темной паутины.
