Så här rensar du upp din digitala spår och förvarar data från det mörka nätet

Jämfört med shower som Black Hat och RSA får Paraben Forensic Innovation Conference (även känd som Digital Forensics and Incident Response conference) inte mycket uppmärksamhet. Men PFIC DFIR samlar några av världens främsta digitala kriminalteknik- och säkerhetsexperter för huvudnoteringar och träningspass om allt från hotinformation till förståelse av det mörka nätet.

Innan årets konferens i Park City, Utah, träffade vi utredaren för cyberbrott och mörk webbexpert Cynthia Hetherington, VD för Hetherington Group. Hon har lett flera utredningar av cyberunderrättelser, arbetat sida vid sida med Fortune 500-företag, FBI och Försvarsdepartementet. hennes företag har också lärt nästan 300 000 företagssäkerhetspersoner hur man samlar in bevis från det mörka nätet.

Vi diskuterade de högprofilerade cyberstalking och företagsspioneringsfall som hon arbetat med under sin karriär, och hur användare kan skydda sin identitet, hålla sig säkra online och städa upp de data som finns kvar i vår klickström, som hon kallar vårt “digitala avgasutsläpp.” Här redigeras och sammanfattas utdrag av vårt samtal.

PCMag: Jag lyssnade på en podcast där du beskrev hur du kom igång i den privata utredarvärlden. Efter en examen i biblioteksvetenskap bad lokala brottsbekämpande yrkesverksamma i New Jersey att du skulle vägleda dem genom världens tidigare webbläsare av alt.forensics listservs, via Gopher-protokollet, och du gjorde det till en karriär.
Cynthia Hetherington (CH): [] Då, i början av 90-talet, var jag Google innan Google fanns. Att vara bibliotekarie var det perfekta offentliga arbetet; Jag borde vara pensionär nu och bo i något fint gated community. Men när polisen kom in och bad mig visa dem hur internet fungerade insåg jag snabbt att det fanns en framtid i det här och har inte sett tillbaka.

Cynthia Hetherington

Den digitala kulturen då var så fantastisk. Jag saknar det.
Jag med. Det fanns bara en handfull “cybercops” i landet vid den tiden, och jag föll genast i deras led som privat utredare och specialist på öppen källkod “intel”. Vi hade alla e-postkonton via The Well, som startade 1985. De skulle fråga mig hur TCP / IP fungerade och så vidare. Dessa cybercops är fortfarande mina vänner – vi hänvisar till oss själva som “De vanliga misstänkta.”

Så du har varit en nörd för alltid.
Definitivt. Det var en så annorlunda värld då. Allt började precis. Jag kommer ihåg att jag blev inbjuden att prata om elektroniska brott vid det första programmet för intensiv narkotikahandel [HIDTA] för att alla “brevbyråer” (FBI, CIA, etc.) ville veta vad som verkligen händer via internet. I själva verket var jag en PCMag-läsare när den fortfarande var i tryckform.

Vi hälsar dig. Du startade ditt företag, Hetherington Group, 1999. Mycket av ditt arbete idag är för Fortune 500-företag och underrättelsetjänsten, som gör bakgrundskontroller, företagsspioneringsärenden och högprofilerade bedrägeriutredningar. Men när kom du först över det mörka nätet?
Det mörka nätet, fokuserat på spårbar kommunikation, brottslighet, terrorismbekämpning och människohandel, har funnits så länge som internet har gjort. Det var först när TV började täcka det att det blev “sexigt”. Men det är en hemsk plats. Jag har en polismentalitet, så jag vet hur jag ska dela upp. Men när du väl har sett saker är det svårt att se det.

Password Hacker

Google trålar ännu inte det mörka nätet och det finns inget DNS-system där nere. Du skriver bokstavligen fortfarande in “prickade fyrhjulingar” för att hitta webbplatser. I dina Hetherington Group-utbildningar, vad lär du dig säkerhetspersonal om den mörka webben och hur du navigerar i den?
Vi erbjuder en Dark Web Primer, där vi går igenom vad som utgör den mörka webben och hur brottslingar utnyttjar dess anonyma natur för att tjäna pengar på förfalskade produkter, stulna varor, barnpornografi, människohandel och andra onda handlingar. Vi lär människor om de kanaler som används för att införa privat kommunikation, försäljning och utbyte. I slutet förstår de vad man ska göra och vad man inte ska göra när man går in på den mörka webbplatsen och lär sig hur man gör utredningar på den mörka webben, plus utforska gateway sociala källor som leder till mörka webbplatser.

För individer, vad är det bästa sättet att städa upp vårt digitala avgaser: de eventuellt inkriminerande eller åtminstone ohjälpsamma uppgifterna som vi lämnar i våra kölvatten?
Vi ger en enkel inställning till den unga yrkesutövaren i våra online-instruktioner för borttagning. Jag skrev den allra första versionen för lokala brottsbekämpande tjänstemän som arbetade undercover under 1998 och uppdaterade den sedan för människor i militären vars familjer riktades mot terrorister. Vi lär människor att en hel del av informationen som finns i online-databaser genereras av dem och de måste vara mycket mer medvetna om vad, hur, när och varför de delar personuppgifter.

Vi frågar: “Kontrollerar du eller dina familjemedlemmar regelbundet vänners Facebook- och Instagram-uppdateringar från antingen en smartphone eller en bärbar dator?” “Är din plånbok full av kredit- och / eller betalkort och inte dollar?” “Får dina hemtelefoner och mobiltelefoner oönskade erbjudanden / bluffsamtal?” “Är din postlåda full av oönskade erbjudanden?” Om något av dessa scenarier gäller dig överdelar du din information.

Ge oss några specifika saker vi kan göra just nu.

Leta efter årsredovisningen från ditt kreditkortsföretag som diskuterar undantagsalternativen och agera på dem. Välj bort dataleverantörer för att ta bort dig själv från standard konsumentdatatjänster. Börja här. Låt all din post skickas till en postlåda i USA eller till din kontoradress. Ta bort listan och avpublicera dina fasta telefonnummer; kontakta ditt mobiltjänstföretag för att ta reda på om de säljer sin prenumerationsinformation och hur du väljer bort listan. Delta inte i DNA-insamlingstjänster (dvs. 23andMe, MyHeritage DNA, AncestryDNA) Sluta dela information och gilla inlägg online i onödiga scenarier.

Digital säkerhetFör många människor är snabba att kasta säkerhet i vinden för snabb tillfredsställelse. Fall i punkt: mjuk

Problemet med datamäklare handlar inte bara om kommodifiering och exploatering av “gillar”, eller hur? Det är mycket mörkare.
Rätt. Vi vet att sociala mediasidor säljer “gillar” till dataleverantörer och gårdar, men data tillåter ISIL när det är farligast [Islamic State of Iraq and the Levant] att odla våra militärers personliga adresser från öppna källor och hota deras familjer. Tyvärr delas mycket av denna information villigt av oss.

Människor är också naiva. Att använda en inkognito-webbläsare är till exempel inte exakt inkognito.
Nej. Om du vill vara osynlig kan du lära dig hur tekniken verkligen fungerar. Använd en Tor eller VPN.

Har du tejp över din bärbara dator och smarttelefonkamera?
Ja, men det är inte tejp. Jag har en väldigt cool Michigan State Police av / på-slutare.

För ett tag sedan skulle en vän till mig släppa sitt jobb efter en lång karriär. De var inte digitalt kunniga, så allt personligt – kontakter, bilder, LinkedIn-kontobehörigheter – lagrades under deras arbetskonton. De ringde mig i panik och jag dök upp med ett par 512 GB USB-enheter. Vi började ladda ner samtidigt till dem samtidigt som vi laddade upp till en ny Google Drive. Vilka råd skulle du ge C-suite-chefer för att hantera sina digitala liv och lagring samtidigt som de skyddar deras rykte online?
För det första är jag inte ett fan av molnet. Jag föreslår att folk gör regelbundna digitala granskningar och lagrar allt (bankkontouppgifter, lösenord, e-postkonton, fullständig säkerhetskopiering) på en 2 TB hårddisk och placerar det i en brandskåp. Öppna sedan sin plånbok och ta bilder (fram och bak) på alla viktiga kort och förvara dem där också. När vi tappar kontrollen över vår data / identitet tenderar människor inte att agera bra. Alla måste vara beredda.

Du ombads att lämna kommentarer om ett offentligt cybertrakasserier och sa: ‘Jag har sett alla större offentliga skivleverantörer erkänna en kompromiss i deras datalager.’
Alla i detta land har fått sin information stulen. Kriminella har bara inte använt den informationen än.

Slutligen måste du ha en viss typ av hjärna för att göra det här arbetet bra. När jag intervjuade den tidigare CIA-underrättelsetjänsten Lisa Ruth berättade hon att byrån rekryterade henne för att hon hade “rätt sätt att tänka.”
Jag säger alltid någon i OSINT [open-source intelligence] älskar ett korsord. Vi har alla mycket analytiska, kritiska tankeslag.

Relaterade Artiklar

Back to top button