Posty

Dlaczego bot ABW na Telegramie to kiepski pomysł

Obraz
ABW uruchomiła chatbota na Telegramie, przez którego można zgłaszać m.in. przypadki dywersji/sabotażu i próby werbunku. ( źródło ) Pomysł na ułatwienie kontaktu ze służbami sam w sobie jest sensowny. Tylko że przy sprawach wrażliwych liczy się nie tylko „żeby było szybko”, ale żeby  kanał był zaufany . A Telegram – szczególnie w formie bota – jest wyborem, który to zaufanie potrafi skutecznie podkopać. Poniżej przedstawię krótką opinię dlaczego to fatalny pomysł. 1) Telegram ma E2EE tylko w „Secret Chat”. Zwykły czat i rozmowa z botem to co innego Wiele osób wrzuca Telegram do jednego worka „bezpieczne komunikatory” i zakłada, że każda rozmowa jest szyfrowana tak, że nikt po drodze jej nie zobaczy. I tu jest pierwszy zgrzyt. Telegram działa w dwóch różnych trybach: Secret Chats  – to specjalny, ręcznie uruchamiany tryb rozmowy 1:1, w którym Telegram deklaruje szyfrowanie end-to-end (E2EE). Innymi słowy: to jest ta „najbardziej prywatna” opcja, którą ludzie mają w głowie, gdy m...
Prześlij komentarz
Czytaj więcej

Jak oni nas zbierają: OSiNT&A / SOCMINT widziany oczami napastnika (dlaczego każdy mundurowy jest celem – od szeregowego po generała)

Obraz
OSiNT&A, SOCMINT, wojna kognitywna – brzmi jak coś z prezentacji na konferencji. W praktyce oznacza jednak bardzo prostą, dość brutalną prawdę: po drugiej stronie ekranu ktoś  składa cię z kawałków , krok po kroku. Niezależnie od tego, czy jesteś szeregowym, dyżurnym, operatorem, technikiem, czy generałem. I ważne: to nie jest scenariusz z ćwiczeń ani fantasy. To jest  normalna, codzienna praca  analityków i ludzi od operacji informacyjnych. W tym tekście nie będzie o tym, jak  my  możemy używać OSiNT&A. Będzie o tym,  jak oni używają OSiNT&A i SOCMINT przeciwko naszym – mundurowym . Jedna uwaga - artykuł oparty na praktyce, nie teorii. OSiNT&A i SOCMINT – po ludzku, bez slajdów Zamiast akademickich definicji: OSiNT&A (Open Source intelligence & Analysis)  – wywiad z  otwartych źródeł  plus analiza. Czyli wszystko, co jest publiczne: artykuły, rejestry, zdjęcia, nagrania, mapy, PDF-y, raporty, ogłoszenia, dokumenty. SO...
Prześlij komentarz
Czytaj więcej

Socjotechnika wobec mundurowych: wojna o głowy w czasach social mediów i operacji hybrydowych

Obraz
Zanim ktoś podłoży ładunek pod torami, zanim wypchnie kolejną grupę ludzi na płot, zanim wyśle trolli do rozwalania debaty w Polsce – dużo wcześniej pojawi się coś banalnego: zaproszenie do znajomych, DM ( Direct Message - wiadomość prywatna wysyłana bezpośrednio do kogoś w social mediach) na LinkedInie, wiadomość na Messengerze, match na Tinderze. To właśnie tam, w twoim telefonie i w twoim feedzie, zaczyna się spora część współczesnej wojny hybrydowej i wojny kognitywnej. A mundurowy – żołnierz, funkcjonariusz, żołnierka, funkcjonariuszka – to dla wielu graczy (w tym Rosji i Białorusi) cel o wysokiej wartości. Mundurowy w sieci – cel z bonusem Z punktu widzenia napastnika nie jesteś „kolejnym użytkownikiem internetu”. Jesteś kimś, kto: widzi od środka , jak naprawdę działają procedury, patrole, granica, ochrona torów, konwoje, symbolizuje państwo  – to, co powiesz „po służbie”, łatwo sprzedać jako „głos służb” albo „prawdę z dołu”, nosi w sobie emocje  – zmęczenie, wkurzenie...
Prześlij komentarz
Czytaj więcej

Gdy sabotaż zaczyna się w sieci: dlaczego służby potrzebują armii cieni

Obraz
W poprzednim tekście (dostępny tutaj ) pisałem o  cyfrowym radarze państwa  – OSINT&A, BOLO, analityka danych. Coraz częściej  kryzys zaczyna się nie na torach, granicy czy stacji energetycznej, tylko w sieci . Najpierw w feedach pojawiają się dziwne zdjęcia, komentarze, memy, nowe hasła. Dopiero później widzimy skutki w świecie fizycznym. W tej części schodzę poziom niżej i odpowiadam na pytanie z tytułu: Skoro sabotaż zaczyna się w sieci –  dlaczego służby potrzebują „armii cieni”  i czym ta armia powinna być, żeby realnie pomagała, a nie przeszkadzała? To będzie raczej  mapa pojęć  niż instrukcja „zrób to sam”. Bardziej o tym  jak myśleć  o armii cieni, niż jak ją „regulaminowo powołać”. 1. Po co w ogóle armia cieni? I dlaczego to nie jest konkurencja dla Cyber Legionu (MON) Schemat jest już dobrze znany: dochodzi do sabotażu, incydentu, awarii, służby i policja jadą na miejsce, zabezpieczają ślady, odpalają procedury, w tym samym czas...
Prześlij komentarz
Czytaj więcej