Детекторы событий и конкурентная разведка

В продолжение записки об обнаружении офлайновых событий из онлайна: да, конечно, для дальновидного технолога описанные методики анализа потоков сообщений интересны только в ключе понимания того, как отправить исследователям ложные сигналы. Другими словами, методики наверняка изучают. Для того, чтобы разработать инструменты второго поколения, позволяющие вызывать ложные срабатывания детекторов.

Впрочем, такие инструменты гораздо более дорогостоящие. Если запустить успешный анализ “твитов” можно на одном сервере, то для создания обманки потребуется ещё и пул аккаунтов-ботов, создающих нужный информационный фон.

Кстати, вовсе не обязательно такой событийный мониторинг сообщений в, например, “Твитере” имеет отношение к “геополитическим” проблемам. На более мелких масштабах мониторинг помогает выявлять процессы внутри коммерческих компаний в рамках конкурентной разведки. И тут уже только измерение скорости появления “твитов” от сотрудников той или иной фирмы способно дать ценную информацию. Об этом забывают.

Интересно, что запрещать сотрудникам писать в “Твиттер” – неверный метод: во-первых, непонятно, как реализовать запрет технически; во-вторых, излишне строгие ограничения только создают дополнительные угрозы. Поэтому противодействовать аналитическим службам конкурентам можно только с помощью сокрытия и маскировки активности в социальных сетях, с помощью создания шума. Собственно, метод известный: нельзя запретить вести голосовые переговоры на совещании, это излишне строгое ограничение, а вот задавить каналы возможных утечек из помещения помехами – самое оно. В интернетовских соцсетях действовать нужно так же. И именно инструменты, позволяющие создавать такую интеллектуальную маскировку, наиболее перспективны.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 8

  • 1. 5th July 2011, 22:05 // Читатель зашел в гости написал:

    А у меня есть сомнения насчет полезности данного метода в промышленном шпионаже. Одно дело – определить начало эпидемии гриппа, другое – выудить ценную информацию.
    В первом случае можно анализировать все сообщения из определенного региона, и если там грипп – им будут интересоваться и стар и млад. Т.е. счет “анализируемых” сообщений будет идти на тысячи. Во втором случае ценная информация скорее всего будет очень специфичной, обладать ей будут очень немногие, и они, возможно, не будут трепаться. Т.е., прийдется анализировать 10-20(?) “твитов”. Негусто.

  • 2. 6th July 2011, 06:05 // Читатель Vlad написал:

    > Интересно, что запрещать сотрудникам писать в ?Твиттер? ? неверный метод

    А вот security в компаниях, где приходится работать, полагает иначе. Именно блокировка, плюс Policy где в явном виде прописано, что за излишнюю откровенность можно получить порицание вплоть до увольнения. Понятие “излишняя” не раскрывается. Потому все предпочитают “no comments” — на всякий случай. Дешево и, в отличие от непонятных шумов, работает.

  • 3. 6th July 2011, 12:15 // Читатель jno написал:

    раньше, значицца, был простой и понятный коммерческий спам.
    ну, типа всяких там пенис енларжеров.
    а теперь будет ещё и особый секурнозащитный спам!
    его, поди, ещё потребуют нефильтровать :)

    кончится всё простой неюзабельностью сервиса.

    похоже, все сервисы по мере роста обречены на абьюз.
    и это дело должно стать ограничителем роста сверху.
    не? не так?

  • 4. 6th July 2011, 12:25 // Читатель jno написал:

    Кстати, мой немелкий нероссийский работодатель не ограничивает доступ никуда. Просто все сотрудники уведомлены о личной ответственности за разглашение конфиденциальных сведений и о порядке “общения с прессой”.
    Как-то хватает.

    И ещё кстати.
    В какой-нибудь Туве (или Тыве? как оно теперь?), где уровень доходов в 60 раз ниже столичных (типа, оф.данные с “Эха Москвы”), даже эпидемия брюшного тифа с оспой и сифилисом одновременно могут пройти незамеченными мировым “соёбществом”(С)А.Андреев твиттерастов.

  • 5. 6th July 2011, 15:44 // Александр Венедюхин ответил:

    Кстати, насчёт блокировки у Vlad: GSM – тоже блокируют? Отбирают телефоны? Планшеты?

    Не, то есть, я вполне в курсе, что такое встречается. Но это оправдано только в некоторых специальных случаях. А так – попытка блокирования приводит к тому, что сотрудники изыскивают способы обойти блокировку. Известные примеры, и мне их тоже приходилось наблюдать: группы пользователей внутри компании самостоятельно выделяются в “независимые сети”, обычно, используя беспроводной модем. Это гораздо хуже, чем незаблокированный “Твиттер”.

    Грамотная политика использования, инструкции – это да, это верно.

  • 6. 6th July 2011, 19:01 // Читатель jno написал:

    Александр Венедюхин, блокировки могут быть вполне эффективны там, где основная масса сотрудников малообразована и слабомотивирована (т.н. “лемминги”) – там, да, прямой запрет “на всё”, подкреплённый несложными техническими решениями способен “творить чудеса”. Персонал, конечно, будет раскладывать пасьянсы, но болтать будет только в пределах конторской территории и сугубо в офлайне.

  • 7. 6th July 2011, 19:03 // Читатель jno написал:

    А клиентские базы будет воровать по-старинке – на флешках и т.п. :)

  • 8. 12th July 2011, 12:47 // Читатель lamo4ok написал:

    Насчет использования сетей ботов – ну да, нужен пул аккаунтов, но в чем проблема? Давно уже есть автоматический рерайтинг, с помощью которого можно свободно наполнить эти аккаунты уникальным контентом, который при первом и даже втором взгляде не будет вызывать вопросов о его качестве, не забыть сделать эти аккаунты непохожими друг на друга в датах регистрации, к примеру, или каких-то социальных признаках вроде количества френдов в ЖЖ (чтобы диапазон не упирался в рамки допустим 80-100 зафренженных человек), и начать использовать все это в интересных тебе целях. Вот тут я пишу о подобном. правда кустарном использовании такой схемы. Думаю, вам будет особенно интересно в свете всяких информационных войн, что заказчиком всего этого является как раз Навальный, а не его оппоненты :)

    http://dirty.ru/comments/308383#6253377 (сайт работает с перебоями, если что это можно найти в кеше гугла)