SASMA czyli blog bezpiecznika

ABW uruchomiła chatbota na Telegramie, przez którego można zgłaszać m.in. przypadki dywersji/sabotażu i próby werbunku. ( źródło ) Pomysł na ułatwienie kontaktu ze służbami sam w sobie jest sensowny. Tylko że przy sprawach wrażliwych liczy się nie tylko „żeby było szybko”, ale żeby  kanał był zaufany . A Telegram – szczególnie w formie bota – jest wyborem, który to zaufanie potrafi skutecznie podkopać. Poniżej przedstawię krótką opinię dlaczego to fatalny pomysł. 1) Telegram ma E2EE tylko w „Secret Chat”. Zwykły czat i rozmowa z botem to co innego Wiele osób wrzuca Telegram do jednego worka „bezpieczne komunikatory” i zakłada, że każda rozmowa jest szyfrowana tak, że nikt po drodze jej nie zobaczy. I tu jest pierwszy zgrzyt. Telegram działa w dwóch różnych trybach: Secret Chats  – to specjalny, ręcznie uruchamiany tryb rozmowy 1:1, w którym Telegram deklaruje szyfrowanie end-to-end (E2EE). Innymi słowy: to jest ta „najbardziej prywatna” opcja, którą ludzie mają w głowie, gdy m...

OSiNT&A, SOCMINT, wojna kognitywna – brzmi jak coś z prezentacji na konferencji. W praktyce oznacza jednak bardzo prostą, dość brutalną prawdę: po drugiej stronie ekranu ktoś  składa cię z kawałków , krok po kroku. Niezależnie od tego, czy jesteś szeregowym, dyżurnym, operatorem, technikiem, czy generałem. I ważne: to nie jest scenariusz z ćwiczeń ani fantasy. To jest  normalna, codzienna praca  analityków i ludzi od operacji informacyjnych. W tym tekście nie będzie o tym, jak  my  możemy używać OSiNT&A. Będzie o tym,  jak oni używają OSiNT&A i SOCMINT przeciwko naszym – mundurowym . Jedna uwaga - artykuł oparty na praktyce, nie teorii. OSiNT&A i SOCMINT – po ludzku, bez slajdów Zamiast akademickich definicji: OSiNT&A (Open Source intelligence & Analysis)  – wywiad z  otwartych źródeł  plus analiza. Czyli wszystko, co jest publiczne: artykuły, rejestry, zdjęcia, nagrania, mapy, PDF-y, raporty, ogłoszenia, dokumenty. SO...

Zanim ktoś podłoży ładunek pod torami, zanim wypchnie kolejną grupę ludzi na płot, zanim wyśle trolli do rozwalania debaty w Polsce – dużo wcześniej pojawi się coś banalnego: zaproszenie do znajomych, DM ( Direct Message - wiadomość prywatna wysyłana bezpośrednio do kogoś w social mediach) na LinkedInie, wiadomość na Messengerze, match na Tinderze. To właśnie tam, w twoim telefonie i w twoim feedzie, zaczyna się spora część współczesnej wojny hybrydowej i wojny kognitywnej. A mundurowy – żołnierz, funkcjonariusz, żołnierka, funkcjonariuszka – to dla wielu graczy (w tym Rosji i Białorusi) cel o wysokiej wartości. Mundurowy w sieci – cel z bonusem Z punktu widzenia napastnika nie jesteś „kolejnym użytkownikiem internetu”. Jesteś kimś, kto: widzi od środka , jak naprawdę działają procedury, patrole, granica, ochrona torów, konwoje, symbolizuje państwo  – to, co powiesz „po służbie”, łatwo sprzedać jako „głos służb” albo „prawdę z dołu”, nosi w sobie emocje  – zmęczenie, wkurzenie...