SÄ hÀr rensar du upp din digitala spÄr och förvarar data frÄn det mörka nÀtet

SÄ hÀr rensar du upp din digitala spÄr och förvarar data frÄn det mörka nÀtet

JÀmfört med shower som Black Hat och RSA fÄr Paraben Forensic Innovation Conference (Àven kÀnd som Digital Forensics and Incident Response conference) inte mycket uppmÀrksamhet. Men PFIC DFIR samlar nÄgra av vÀrldens frÀmsta digitala kriminalteknik- och sÀkerhetsexperter för huvudnoteringar och trÀningspass om allt frÄn hotinformation till förstÄelse av det mörka nÀtet.

Innan Ärets konferens i Park City, Utah, trÀffade vi utredaren för cyberbrott och mörk webbexpert Cynthia Hetherington, VD för Hetherington Group. Hon har lett flera utredningar av cyberunderrÀttelser, arbetat sida vid sida med Fortune 500-företag, FBI och Försvarsdepartementet. hennes företag har ocksÄ lÀrt nÀstan 300 000 företagssÀkerhetspersoner hur man samlar in bevis frÄn det mörka nÀtet.

Vi diskuterade de högprofilerade cyberstalking och företagsspioneringsfall som hon arbetat med under sin karriĂ€r, och hur anvĂ€ndare kan skydda sin identitet, hĂ„lla sig sĂ€kra online och stĂ€da upp de data som finns kvar i vĂ„r klickström, som hon kallar vĂ„rt “digitala avgasutslĂ€pp.” HĂ€r redigeras och sammanfattas utdrag av vĂ„rt samtal.

PCMag: Jag lyssnade pÄ en podcast dÀr du beskrev hur du kom igÄng i den privata utredarvÀrlden. Efter en examen i biblioteksvetenskap bad lokala brottsbekÀmpande yrkesverksamma i New Jersey att du skulle vÀgleda dem genom vÀrldens tidigare webblÀsare av alt.forensics listservs, via Gopher-protokollet, och du gjorde det till en karriÀr.
Cynthia Hetherington (CH): [] DÄ, i början av 90-talet, var jag Google innan Google fanns. Att vara bibliotekarie var det perfekta offentliga arbetet; Jag borde vara pensionÀr nu och bo i nÄgot fint gated community. Men nÀr polisen kom in och bad mig visa dem hur internet fungerade insÄg jag snabbt att det fanns en framtid i det hÀr och har inte sett tillbaka.

Cynthia Hetherington

Den digitala kulturen dÄ var sÄ fantastisk. Jag saknar det.
Jag med. Det fanns bara en handfull “cybercops” i landet vid den tiden, och jag föll genast i deras led som privat utredare och specialist pĂ„ öppen kĂ€llkod “intel”. Vi hade alla e-postkonton via The Well, som startade 1985. De skulle frĂ„ga mig hur TCP / IP fungerade och sĂ„ vidare. Dessa cybercops Ă€r fortfarande mina vĂ€nner – vi hĂ€nvisar till oss sjĂ€lva som “De vanliga misstĂ€nkta.”

SÄ du har varit en nörd för alltid.
Definitivt. Det var en sĂ„ annorlunda vĂ€rld dĂ„. Allt började precis. Jag kommer ihĂ„g att jag blev inbjuden att prata om elektroniska brott vid det första programmet för intensiv narkotikahandel [HIDTA] för att alla “brevbyrĂ„er” (FBI, CIA, etc.) ville veta vad som verkligen hĂ€nder via internet. I sjĂ€lva verket var jag en PCMag-lĂ€sare nĂ€r den fortfarande var i tryckform.

Vi hÀlsar dig. Du startade ditt företag, Hetherington Group, 1999. Mycket av ditt arbete idag Àr för Fortune 500-företag och underrÀttelsetjÀnsten, som gör bakgrundskontroller, företagsspioneringsÀrenden och högprofilerade bedrÀgeriutredningar. Men nÀr kom du först över det mörka nÀtet?
Det mörka nĂ€tet, fokuserat pĂ„ spĂ„rbar kommunikation, brottslighet, terrorismbekĂ€mpning och mĂ€nniskohandel, har funnits sĂ„ lĂ€nge som internet har gjort. Det var först nĂ€r TV började tĂ€cka det att det blev “sexigt”. Men det Ă€r en hemsk plats. Jag har en polismentalitet, sĂ„ jag vet hur jag ska dela upp. Men nĂ€r du vĂ€l har sett saker Ă€r det svĂ„rt att se det.

Password Hacker

Google trĂ„lar Ă€nnu inte det mörka nĂ€tet och det finns inget DNS-system dĂ€r nere. Du skriver bokstavligen fortfarande in “prickade fyrhjulingar” för att hitta webbplatser. I dina Hetherington Group-utbildningar, vad lĂ€r du dig sĂ€kerhetspersonal om den mörka webben och hur du navigerar i den?
Vi erbjuder en Dark Web Primer, dÀr vi gÄr igenom vad som utgör den mörka webben och hur brottslingar utnyttjar dess anonyma natur för att tjÀna pengar pÄ förfalskade produkter, stulna varor, barnpornografi, mÀnniskohandel och andra onda handlingar. Vi lÀr mÀnniskor om de kanaler som anvÀnds för att införa privat kommunikation, försÀljning och utbyte. I slutet förstÄr de vad man ska göra och vad man inte ska göra nÀr man gÄr in pÄ den mörka webbplatsen och lÀr sig hur man gör utredningar pÄ den mörka webben, plus utforska gateway sociala kÀllor som leder till mörka webbplatser.

För individer, vad Àr det bÀsta sÀttet att stÀda upp vÄrt digitala avgaser: de eventuellt inkriminerande eller Ätminstone ohjÀlpsamma uppgifterna som vi lÀmnar i vÄra kölvatten?
Vi ger en enkel instÀllning till den unga yrkesutövaren i vÄra online-instruktioner för borttagning. Jag skrev den allra första versionen för lokala brottsbekÀmpande tjÀnstemÀn som arbetade undercover under 1998 och uppdaterade den sedan för mÀnniskor i militÀren vars familjer riktades mot terrorister. Vi lÀr mÀnniskor att en hel del av informationen som finns i online-databaser genereras av dem och de mÄste vara mycket mer medvetna om vad, hur, nÀr och varför de delar personuppgifter.

Vi frĂ„gar: “Kontrollerar du eller dina familjemedlemmar regelbundet vĂ€nners Facebook- och Instagram-uppdateringar frĂ„n antingen en smartphone eller en bĂ€rbar dator?” “Är din plĂ„nbok full av kredit- och / eller betalkort och inte dollar?” “FĂ„r dina hemtelefoner och mobiltelefoner oönskade erbjudanden / bluffsamtal?” “Är din postlĂ„da full av oönskade erbjudanden?” Om nĂ„got av dessa scenarier gĂ€ller dig överdelar du din information.

Ge oss nÄgra specifika saker vi kan göra just nu.

Leta efter Ärsredovisningen frÄn ditt kreditkortsföretag som diskuterar undantagsalternativen och agera pÄ dem. VÀlj bort dataleverantörer för att ta bort dig sjÀlv frÄn standard konsumentdatatjÀnster. Börja hÀr. LÄt all din post skickas till en postlÄda i USA eller till din kontoradress. Ta bort listan och avpublicera dina fasta telefonnummer; kontakta ditt mobiltjÀnstföretag för att ta reda pÄ om de sÀljer sin prenumerationsinformation och hur du vÀljer bort listan. Delta inte i DNA-insamlingstjÀnster (dvs. 23andMe, MyHeritage DNA, AncestryDNA) Sluta dela information och gilla inlÀgg online i onödiga scenarier.

Digital sÀkerhetFör mÄnga mÀnniskor Àr snabba att kasta sÀkerhet i vinden för snabb tillfredsstÀllelse. Fall i punkt: mjuk

Problemet med datamĂ€klare handlar inte bara om kommodifiering och exploatering av “gillar”, eller hur? Det Ă€r mycket mörkare.
RĂ€tt. Vi vet att sociala mediasidor sĂ€ljer “gillar” till dataleverantörer och gĂ„rdar, men data tillĂ„ter ISIL nĂ€r det Ă€r farligast [Islamic State of Iraq and the Levant] att odla vĂ„ra militĂ€rers personliga adresser frĂ„n öppna kĂ€llor och hota deras familjer. TyvĂ€rr delas mycket av denna information villigt av oss.

MÀnniskor Àr ocksÄ naiva. Att anvÀnda en inkognito-webblÀsare Àr till exempel inte exakt inkognito.
Nej. Om du vill vara osynlig kan du lÀra dig hur tekniken verkligen fungerar. AnvÀnd en Tor eller VPN.

Har du tejp över din bÀrbara dator och smarttelefonkamera?
Ja, men det Àr inte tejp. Jag har en vÀldigt cool Michigan State Police av / pÄ-slutare.

För ett tag sedan skulle en vĂ€n till mig slĂ€ppa sitt jobb efter en lĂ„ng karriĂ€r. De var inte digitalt kunniga, sĂ„ allt personligt – kontakter, bilder, LinkedIn-kontobehörigheter – lagrades under deras arbetskonton. De ringde mig i panik och jag dök upp med ett par 512 GB USB-enheter. Vi började ladda ner samtidigt till dem samtidigt som vi laddade upp till en ny Google Drive. Vilka rĂ„d skulle du ge C-suite-chefer för att hantera sina digitala liv och lagring samtidigt som de skyddar deras rykte online?
För det första Ă€r jag inte ett fan av molnet. Jag föreslĂ„r att folk gör regelbundna digitala granskningar och lagrar allt (bankkontouppgifter, lösenord, e-postkonton, fullstĂ€ndig sĂ€kerhetskopiering) pĂ„ en 2 TB hĂ„rddisk och placerar det i en brandskĂ„p. Öppna sedan sin plĂ„nbok och ta bilder (fram och bak) pĂ„ alla viktiga kort och förvara dem dĂ€r ocksĂ„. NĂ€r vi tappar kontrollen över vĂ„r data / identitet tenderar mĂ€nniskor inte att agera bra. Alla mĂ„ste vara beredda.

Du ombads att lĂ€mna kommentarer om ett offentligt cybertrakasserier och sa: ‘Jag har sett alla större offentliga skivleverantörer erkĂ€nna en kompromiss i deras datalager.’
Alla i detta land har fÄtt sin information stulen. Kriminella har bara inte anvÀnt den informationen Àn.

Slutligen mĂ„ste du ha en viss typ av hjĂ€rna för att göra det hĂ€r arbetet bra. NĂ€r jag intervjuade den tidigare CIA-underrĂ€ttelsetjĂ€nsten Lisa Ruth berĂ€ttade hon att byrĂ„n rekryterade henne för att hon hade “rĂ€tt sĂ€tt att tĂ€nka.”
Jag sÀger alltid nÄgon i OSINT [open-source intelligence] Àlskar ett korsord. Vi har alla mycket analytiska, kritiska tankeslag.