Маскировка интересов компании :: Предложения по программе для допроса Интернета СайтСпутник :: Форум СПКР (76)


Первоисточник: http://forum.razved.info/index.php?t=4651&a=stdforum_view&o=&st=0
Компиляция: программой SiteSputnik - https://sitesputnik.ru/

 
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 803
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
Недавно показывал работу СайтСпутника в одной компании. Аналитики задали вопросы по возможностям анонимизации и поделились своими проблемами. Будучи крупной компанией и имея не менее крупных и денежных конкурентов, заказчик столкнулся с недобросовестной конкуренцией. Один из конкурентов купил Интернет-провайдера, предоставлявшего заказчику доступ в Интернет, и тем самым получил возможность перехватывать весь Интернет-трафик. Вероятно читались все незашифрованные сообщения (т.е. кроме почты), а также анализировались запросы на Интернет-поисковиках (из которых можно понять планы и опасения компании).

Сотрудники заказчика впали в здоровую паранойю. Для решения проблемы сменили провайдера, а аналитики стали использовать сотовые модемы. Однако полученный горький опыт заставил их задуматься и об анонимизации СайтСпутника. Поскольку СайтСпутник работает с большим потоком данных, то на его работу существенным образом влияет скорость Интернет-соединения. Использование сотовых модемов, прокси-серверов и TOR замедляют работу программы. Кроме того, чисто технически перехват возможен и с ними.

Как один из способов защиты аналитики сейчас используют перемешивание запросов - на 1 целевой запрос давать несколько ложных. Такой подход можно реализовать и в СайтСпутнике - включил в пакет лишние строчки, а программа автоматом сделает эти лишние запросы. К примеру, интересуешься изготовлением изделий из пластмассы, так можно параллельно запрашивать изготовление изделий из композитов, из аллюминия, из меди, ...
Проблема в том, что такие запросы будут приносить много мусора и занимать ресурсы компьютера на обработку материалов - выделение контента, распределение по рубрикам и т.д. ("Ньюс"-версия).

Можно ли для решения указанной проблемы, принудительно отключать выкачивание, обработку и рубрикацию некоторых запросов в пакетах СайтСпутника? Насколько это сложно?
Алексей Мыльников
Долгожитель форума

Откуда: Волгоград
Всего сообщений: 872
Рейтинг пользователя: 6


Ссылка


Дата регистрации на форуме:
22 июня 2009

Совсем не сложно: отключить - это не разработать. В версии 8.7.1 от 22.04.14 можно делать следующее.

    Ложная цель типа 1.

    Если запрос в Проекте начинается со знака *, то он (без звездочки) реально выполняется, но в выдачу ничего не попадает. Это позволит замаскровать в Проекте нужные запросы при помощи ненужных.

    Ложная цель типа 2.

    Если запрос в Проекте начинается с двух **, то они отбрасываются, запрос реально выполняется, найденные ссылки попадают в выдачу и скачиваются. На этом обработка заканчивается - в Рубрики ничего не попадает. Это позволяет замаскировать нужную информацию (ссылки и источники). В частности, полезно при перехвате всего трафика.

    Саму Рубрикацию (правила отбора нужной информации) прятать не надо. Она и так никому не видна.

    Наглядный пример для маскировки в рамках одного проекта:

    *АНБ США || Yandex=7 ^^ Ложная цель типа 1 - в Яндексе реально выполняется поиск, а в выдачу ничего не попадает
    **Сноуден || Google=7 ^^ Ложная цель типа 2 - реальный поиск в Гугле, реальное скачивание 70 ссылок и всё (в Рубрики ничего не попадёт).





Диапазон объёма дезинформации от 0 до 100 процентов.


Далее идет обсуждение не по теме.
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 803
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
Спасибо, Алексей Борисович!
Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009
Вот меня тоже интересует вопрос, частично задетый уважаемым Винни - а смысл маскировки запросов в СайтСпутнике? Насколько возможно компании (пусть даже и крупной) получать информацию о запросах поисковикам? Ну, положим, Яндекс, Мейл - к ним подход, в силу географии, более-менее понятен, хотя сама возможность получения такой информации для меня не очевидна. А всё прочее? "Импортное"?

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 803
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
Получать информацию о запросах сотрудников конкурента к поисковикам может любая компания. Разница только в объёмах сведений.

1. Спишитесь с сотрудником компании-конкурента (техподдержка, жалоба, предложение и т.д.).
2. В заголовке письма найдите IP-адрес компании.
3. Через сервисы типа "WhoIs" посмотрите, какой адресный диапазон принадлежит компании.
4. Задайте в поисковиках запросы с IP-адрсами, заключёнными в кавычки, вида: "000.000.000.000". Примите во внимание, что IP-адрес может записываться как с предшествующими нолями, так и без них, т.е. "14.159.1.25" = "014.159.001.025".
5. Посмотрите, какие странички интересовали сотрудников компании. (Это будет не 100% запросов к поисковикам, а максимум 5-10%, но и это, уверяю Вас, весьма информативно).

P.S. Оформив пакет в СайтСпутнике и поставив его на мониторинг, Вы будете регулярно получать новости об интересах конкурента.
Алексей Мыльников
Долгожитель форума

Откуда: Волгоград
Всего сообщений: 872
Рейтинг пользователя: 6


Ссылка


Дата регистрации на форуме:
22 июня 2009
Добавление к сообщению tungus1973.

1. При перехвате трафика можно проанализировать и импортое, и отечественное.
2. СайтСпутник часто применяют напрямую к сайтам (подключение источников) для более оперативного и полного снятия информации.

Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

tungus1973 написал:
[q]
Получать информацию о запросах сотрудников конкурента к поисковикам может любая компания. Разница только в объёмах сведений.
[/q]

Ага, вот как. Спасибо, не знал. Но это, опять же, далеко не все поисковики предоставляют, как я понимаю? С зарубежными не все так просто, как с российскими?


tungus1973 написал:
[q]
3. Через сервисы типа "WhoIs" посмотрите, какой адресный диапазон принадлежит компании.
4. Задайте в поисковиках запросы с IP-адрсами, заключёнными в кавычки, вида: "000.000.000.000". Примите во внимание, что IP-адрес может записываться как с предшествующими нолями, так и без них, т.е. "14.159.1.25" = "014.159.001.025".
5. Посмотрите, какие странички интересовали сотрудников компании. (Это будет не 100% запросов к поисковикам, а максимум 5-10%, но и это, уверяю Вас, весьма информативно).
[/q]


Прикрытие IP (прокси, анонимайзер), разве, не спасёт отца русской демократии?

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 803
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
Дополню свой предыдущий пост.

Начинать прозвонку IP-адресов лучше с тех адресов, которые засветились в почте, так как часто бывает, что весь Интернет-трафик выходит с одного защищённого IP-адреса, на котором стоит хороший брандмауэр. Но остальное адресное пространство IP тоже следует проверить.
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 803
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009

Искендер написал:
[q]
Прикрытие IP (прокси, анонимайзер), разве, не спасёт отца русской демократии?
[/q]
Отнюдь, не все сотрудники компаний ходят в Интернет серез анонимайзеры. Но поскольку КР занимается наиболее важными темами, от которых буквально зависит долгожительство компании, то этот трафик нужно защищать обязательно.

Грубо говоря, чтобы защитить всю компанию, нужно ВЕСЬ Интернет-трафик выводить через анонимайзеры. Иначе по запросам рядовых сотрудников всё равно можно понять планы и опасения компании. Но анонимизируют весь трафик лишь РЕДКИЕ компании.
<<Назад  Вперед>>Страницы: 1 2 3
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Предложения по программе для допроса Интернета СайтСпутник »   Маскировка интересов компании