Реплика: и снова Twitter с разведкой
Получилось продолжение продолжения. Я понял, что нужно подчеркнуть важный момент: использование “Твитера” (например) в конкурентной разведке вовсе не подразумевает только прямую охоту на какие-то случайно раскрытые в сообщениях корпоративные секреты. Ну это был бы слишком прямой подход. В практике анализа наверняка полезны как раз косвенные признаки: распределение “твитов” сотрудников по времени (читай, характеристики потока), изменения (во времени, опять же) тематики “твитов”, изменения типов обмена сообщениями (а там бывают ссылки, “ретвиты”, ответы, “технические” сообщения от дополнительных сервисов, типа приложений на смартфоне, Foursquare и др.). Для массового автоматизированного “Твитера” статистика всех этих характеристик, взятая по сотрудникам, позволяет наблюдать, к примеру, реакцию внутри коллектива на какую-нибудь новость, на публичное сообщение от конкурентов (в том числе, специально подготовленное). Можно выявить “внешние” информационные каналы, отслеживаемые сотрудниками. И так далее. А мониторить сообщения исключительно в надежде, что прямо разболтают “секрет” – ну в таком случае скорее можно налететь на дезинформацию, чем что-то полезное выудить. Эффективность не та получается.
Адрес записки: https://dxdt.ru/2011/07/06/3859/
Похожие записки:
- О квантовой криптографии на сайте IBM
- Метаинформация, мессенджеры и цепочки событий в трафике
- Смартфон-шпион: восемь лет спустя
- Сертификаты и их цепочки в вебе
- X25519Kyber768 в браузере Chrome 124
- Статья Cloudflare про ECH/ESNI
- Недокументированные возможности автомобильного ПО
- Геопривязка в персональных цифровых финансах
- HTTPS-записи в DNS и RFC 9460
- Исчезновение "фрагментации Интернета" с разных точек зрения
- Правила пакетной фильтрации и "постквантовое" ClientHello
Комментарии читателей блога: 9
1. 7th July 2011, 10:21 // Читатель jno написал:
Опять же, всё это хорошо при наличии статистически значимого числа твиттерастов и твитов…
Как, впрочем, и в любой другой соцсети.
Например, мой твиттер трекать бесполезно – распределение активности там слишком очевидное, а твитов – кот наплакал :)
2. 7th July 2011, 19:31 // Читатель зашел в гости написал:
“В практике анализа наверняка полезны как раз косвенные признаки”
Мысль интересная, но это по-моему чистая теория, вроде подслушивания стука клавиш для кражи паролей.
как много сотрудников достаточно осведомлены о делах компании, чтобы их знания были кому-то интересны? Как много из них регулярно пользуются твиттером, или пишут для других блогов? Как много из них будут писать о своей работе?
Самый большой банк Японии, “Токио-Мицубиси”: 30+ тыс. сотрудников. Из них процентов 90 – всякие мелкие пешки которые без понятия о финансовом положении компании, о планирующихся инвестициях и т.д. Сколько человек обладают ключевой информацией, интересной конкурентам и рынкам? Сто? Пятьсот? Твиттером пользуются далеко не все население, т.е. из ключевых фигур интересующего нас банка засветятся человек 20, от силы. И писать они скорее будут о последних фильмах, своих детях и скандалах в федереции борьбы сумо. Негусто для индустриального шпионажа…
3. 7th July 2011, 19:57 // Читатель jno написал:
> как много сотрудников достаточно осведомлены о делах компании
тут главное, чтобы их было много и они много болтали.
просто болтали.
тогда можно будет, скажем, разнести их по структурным подразделениям компании.
а потом, скажем, увидеть, что, скажем, грузчики и водители резко озаботились посиками новой работы, а булгактеры – оформлением транспортных услуг.
можно предположить, что лавка норовит слить свою логистику в аутсурс.
мало?
4. 7th July 2011, 20:16 // Читатель зашел в гости написал:
“грузчики и водители резко озаботились посиками новой работы”
Логично. Но в реальной жизни грузчики как раз последними узнают о смене стратегии в сфере логистики: ни один вменяемый менеджер не будет болтать о таких вещах, чтобы работники заранее не разбежались и не нарушили работу компании.
5. 7th July 2011, 21:05 // Читатель зашел в гости написал:
Кстати, список сотрудников компании еще раздобыть нужно. Задача нетривиальная: просто так информацию никто не выдаст, все боятся терроризма, психов разных, и т.д. Нужен инсайдер в отделе кадров, подкуп сотрудников, или взлом информационной системы извне. Инсайдер – ненадежно, нет гарантии что им нужны люди, и что вашего человека наймут. Подкуп – это риск, могут и в полицию позвонить. Взлом – шансы на успех тоже невелики.
Еще интересно, какой процент пользователей твиттера пишет под своими реальными именами? как “привязать” реальных людей к пользователям какого-либо интернет-сервиса?
6. 8th July 2011, 12:23 // Читатель jno написал:
> Подкуп ? это риск, могут и в полицию позвонить.
за коммерческий подкуп? в полицию?
скорее, в лес вывезут, не глядя на “не те времена”.
подкуп сотрудника частной лавки мало где считается преступлением, однако.
а вопрос привязки – не так уж сложен, однако.
если чел в сети достаточно давно и достаточно активен, то проблем особых быть не должно – поверьте на слово :)
7. 8th July 2011, 17:16 // Читатель зашел в гости написал:
“за коммерческий подкуп? в полицию?”
нет, вы меня неправильно поняли.
если вы пытаетесть украсть техническую документацию – тут все ясно – шпионаж. А если пытаетесь заполучить список сотрудников… зачем он вам? выяснение личных отношений? шантаж? терроризм? в США, например, стрельба по коллегам/одноклассникам – национальное развлечение. так что встреча с агентами ФБР вам гарантирована. В других странах запада, думаю, стражи закона с вами тоже захотят побеседовать.
8. 11th July 2011, 13:13 // Читатель jno написал:
> если вы пытаетесть украсть техническую документацию ?
> тут все ясно ? шпионаж
смотря у кого, однако!
у “государства” – шпионаж, а у “частника” – простая кража.
> стражи закона с вами тоже захотят побеседовать
и что с того?
даже с учётом нынешнего состояния “демократий”, стражам ещё надо найти объект беседы.
тогда как датамайнинг выполняется, так сказать, в пассивном режиме.
9. 11th July 2011, 13:21 // Александр Венедюхин:
Кстати, аккаунты вероятных сотрудников определяются, используя геолокационные данные, которые передаёт Twitter. То есть, это всё внешний датамайнинг, который не нарушает ничего.