متسا | مرجع ترویج سواد امنیتی
Photo
🚨 شناسایی افراد کلیدی بدون هیچ ردپای دیجیتال؛ خرافه یا واقعیت؟
🙎♀️ شخصیتهای حساس حتی بدون گوشی هوشمند یا شبکه اجتماعی، چطور توسط OSINT شناسایی میشوند؟
🔸 بسیاری تصور میکنند اگر فردی هیچ حضور مستقیمی در دنیای دیجیتال نداشته باشد، غیرقابل شناسایی است. اما تجربیات واقعی نشان دادهاند:
۱. ردپای غیرمستقیم اطرافیان (Social Graph Leakage)
- خانواده، دوستان، همکاران یا حتی خدمتکاران ممکن است با انتشار تصاویر، یا حتی یک پست ساده در شبکههای اجتماعی یا اپلیکیشنهای ورزشی، موقعیت فرد را ناخواسته افشا کنند.
- مثال واقعی: در سال ۲۰۱۸، پایگاههای نظامی آمریکا صرفاً با دادههای دویدن سربازان در Strava روی نقشه فاش شد.
۲. افشای تصادفی در رسانهها و رویدادها
- انتشار تصویر یا خبر از حضور فرد در رسانهها یا توسط مهمانان و خبرنگاران با ذکر زمان و مکان، لو رفتن موقعیت را رقم میزند.
۳. دادههای مکانی از منابع جانبی (Venue OSINT)
- رزرواسیون پرواز و هتل، اسناد حوادث، ایمیلهای لو رفته یا دعوتنامههای رسمی در سایتها، سرنخهای جدیدی ایجاد میکنند.
۴. تحلیل نقشه و تغییرات محیطی
- پلاک خودرو تیم اسکورت، مسیرهای تکراری یا حضور خودرو در منطقه خاص، توسط دادههای عمومی مثل Google Street View یا ترافیک شهری قابل شناسایی است.
📌 نتیجهگیری
عدم حضور دیجیتال فرد به هیچ وجه نشانه امنیت کامل نیست! جمعآوری و ترکیب دادههای عمومی و غیرمستقیم توسط OSINT میتواند حتی امنترین افراد را در معرض افشای اطلاعات قرار دهد. آموزش OPSEC باید خانواده، تیم حفاظت و حتی مهمانان را هم شامل شود.
#جنگ_سایبری
#جنگ_ترکیبی
#حمله_سایبری
#OPSEC
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
🙎♀️ شخصیتهای حساس حتی بدون گوشی هوشمند یا شبکه اجتماعی، چطور توسط OSINT شناسایی میشوند؟
🔸 بسیاری تصور میکنند اگر فردی هیچ حضور مستقیمی در دنیای دیجیتال نداشته باشد، غیرقابل شناسایی است. اما تجربیات واقعی نشان دادهاند:
۱. ردپای غیرمستقیم اطرافیان (Social Graph Leakage)
- خانواده، دوستان، همکاران یا حتی خدمتکاران ممکن است با انتشار تصاویر، یا حتی یک پست ساده در شبکههای اجتماعی یا اپلیکیشنهای ورزشی، موقعیت فرد را ناخواسته افشا کنند.
- مثال واقعی: در سال ۲۰۱۸، پایگاههای نظامی آمریکا صرفاً با دادههای دویدن سربازان در Strava روی نقشه فاش شد.
۲. افشای تصادفی در رسانهها و رویدادها
- انتشار تصویر یا خبر از حضور فرد در رسانهها یا توسط مهمانان و خبرنگاران با ذکر زمان و مکان، لو رفتن موقعیت را رقم میزند.
۳. دادههای مکانی از منابع جانبی (Venue OSINT)
- رزرواسیون پرواز و هتل، اسناد حوادث، ایمیلهای لو رفته یا دعوتنامههای رسمی در سایتها، سرنخهای جدیدی ایجاد میکنند.
۴. تحلیل نقشه و تغییرات محیطی
- پلاک خودرو تیم اسکورت، مسیرهای تکراری یا حضور خودرو در منطقه خاص، توسط دادههای عمومی مثل Google Street View یا ترافیک شهری قابل شناسایی است.
📌 نتیجهگیری
عدم حضور دیجیتال فرد به هیچ وجه نشانه امنیت کامل نیست! جمعآوری و ترکیب دادههای عمومی و غیرمستقیم توسط OSINT میتواند حتی امنترین افراد را در معرض افشای اطلاعات قرار دهد. آموزش OPSEC باید خانواده، تیم حفاظت و حتی مهمانان را هم شامل شود.
#جنگ_سایبری
#جنگ_ترکیبی
#حمله_سایبری
#OPSEC
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
👍2