Info security. Denk voordat je post

[A. Nonimus]

Goed, na wat rond neuzen op dit forum vielen mij een aantal zaken op.

Natuurlijk altijd leuk om een forum te hebben met betrekking tot je werk.
Ook absoluut niks mis mee en kan heel nuttig zijn voor tips, netwerken etc.

Maar denk wel goed na bij wat je plaatst, ik zie hier dingen voorbij komen die in mijn ogen niet kunnen.
Gewoon omdat mensen niet na denken bij wat ze plaatsen.

Daarom plaats ik even dit stukje, lees het maar eens aandachtig door.

"Searching long enough, they will find everything you ever posted. They can go through them, find out what you’ve posted about, see if you ever posted anything about your job, etc.  If you like a specific weapon, and post about it, they’ll most likely find that, be able to start putting two and two together and get the answer to the $64,000.00 question.
That question is, what are you up to, where are you doing it and how is it going to benefit them?

Now, let me make something perfectly clear. Once you post something online, it’s there forever, nothing you can do to get rid of it.  No matter how hard you try.

You may be thinking, hey, this is just me posting about a bunch of insignificant BS, it has nothing to do with ‘work’.

Yes, it does. A simple post on a shooting web site about a cartridge, a weapon, a knife, gear, anything will give them a piece to the puzzle.  Someone who’s been around military or in the military will know by the way you talk and act if you are or not.

I’m not saying don’t post anything, just be careful what you post. Think in the form of intelligence gathering (which is exactly what this is). You get a piece of information from a prisoner, snitch or while questioning someone.  Take that information and expand on it, find someone else that has more information on that same something.  Keep putting together this information and you soon have a full sight picture of whatever you want to know.

You have to remember these things on the personal home front as well. Do you post pictures of yourself, family, friends, kids, etc? They could be targets by child predators, predators, criminals of all walks of life.  They can see when you’re going to be out of town and knowing that you’ll be gone, they also know that you’re in the military, civilian contracting, etc.  They’ll be thinking you’ve got some cool shit that they might want. Open season on your house, apartment, family, etc.
Service such as Gowalla, FourSquare, Yelp, Whrrl, etc are great for social interaction and for finding somewhere new to eat, or what a hotel is like. But, they can also open you up to stalking and leaving a trail so big behind you, even a blind person could follow it.

Basically,  what I’m saying is which what you say and who you say it to, be careful of user id’s that let you stand out as an ‘operator’ or the like. Realize that location services such as FourSquare, Gowalla, Yelp, etc can lead to an ‘easy profiling’ of your daily activities. Be wary of pictures that you post online, both family related, self pictures, friends, units, places you’ve been, etc.  This can also lead to an easy profile.

This is a BROAD over view of what can be done with a little information and a lot of time. It’s more of a bump to get you thinking about what you’re talking about online.

Do you use any of these or other social media sites? (you DON’T have to answer that out loud). What are your thoughts on these type of sites?

I also ask that if you find this article informative, helpful, etc let me know. If you thought it was a waste of time, let me know that as well. I’d rather have to work harder to come up with something than give you something that’s a waste of your time.

—————————————————————————————

~Norm W.
Information Security Correspondent"

Bezint eer ge begint

M.v.g.
A. Nonimus

[AccountVervallen]

YahYah,
Men heeft een eigen verantwoordelijkheid.
Ik heb zelf bijv. ook niet overal op gereageerd.

En we werken niet allemaal bij het .....
Dus maakt het voor veel ook helemaal niet uit.
Om maar te zwijgen van het feit dat veel het niet eens interesseert.

Ik snap heel goed wat u bedoeld, ben zelf tenslotte trigger.
Maar toch, we willen de boel gezellig houden.
En wie wat post, zolang het binnen de forum regels valt, moet dat helemaal zelf weten.

Overigens wel bedankt voor topic, altijd leuk stukje opbouwende kritiek.
Enne... 
Als het ff kan
Probeer de communicatie een beetje NL te houden,
Is toch  de stamtaal hier!

[A. Nonimus]

Het is ook als opbouwende kritiek bedoeld.

Maar wat voor de één onbelangrijk lijkt kan voor een ander heel interessant zijn.

Ik heb in mijn directe omgeving dergelijke dingen mee gemaakt.
Leek om niets te gaan maar eindigde wel in doods bedreigingen en een bult ellende.

Bedenk wel dat het niet alleen om jezelf gaat maar ook om mensen in je directe omgeving.
Ga niet in de details en wees voorzichtig met foto's.
Het kan jezelf en anderen een hoop ellende besparen.

Of je nu high risk werk doet of je werkt als stuwerd in een stadion, het hoort nu eenmaal bij je werk.

Sorry dat het het stukje in het Engels is, maar was me iets teveel om te vertalen

En zeg maar je in plaats van U.

M.v.g.
A. Nonimus

[X-Beveiliger]

Ik mis het aluminium hoedje nog. Echt onmisbaar! 

[Peerpandabeer]

Ik heb de moeite genomen om een en ander te vertalen soms een beetje vrij vertaald maar de essentie is gebleven.

Als ze lang genoeg zoeken kunnen ze alles vinden wat je ooit gepost hebt. Ze zullen erachter komen als je ooit gepost hebt over een specifiek wapen, je werk etc. Ze zullen het vinden en dan, als ze een een een optellen, verkrijgen ze het antwoord op de $ 64,000.00 vraag. Die vraag is, wie ben je, wat ben je, waar doe je het en hoe gaat het aan hen ten goede komen?

Nu wil ik iets volkomen duidelijk maken. Zodra je een bericht online plaatst, is het er altijd, er is niets wat je kunt doen om je te ontdoen van het geplaatste. Maakt niet uit hoe hard je ook probeert. U kunt denken, hey, dit is gewoon me posting over een bende van onbeduidende BS, het heeft niets te maken met 'werk'.

Een simpele post op een shooting website over een patroon, een wapen, een mes, versnelling, alles geeft hen een stukje van de puzzel. Iemand die al met militairen te maken heeft of in het leger zit zal weten door de manier waarop van je praten en handelen als u deskundig bent of niet.

Ik zeg niet dat je niets moet posten, maar dat je gewoon voorzichtig moet zijn met wat je post. Denk in de vorm van informatievergaring (en dat is precies wat dit is). Je krijgt een stukje van informatie van een gevangene, verklikker of tijdens het verhoor van iemand. Door de zoektocht naar informatie uit te breiden op het Net, vind je iemand anders die meer informatie over datzelfde iets heeft. Door het samenstellen van deze informatie stromen heeft u binnenkort een volledig overzicht inbeeld van wat je wilt weten.

Je moet je blijven beseffen dat dit gebeurd ook op het persoonlik front. Plaats je foto’s van je familie, jezelf, kinderen frienden etc.? ze kunnen het doelwit worden van kinderlokkers, criminelen
Van allerlei allooi. Ze kunnen zien waar je heen gaat waneer en op welke tijdstippen. Ze weten ook precies wat je doet of je in het leger zit of in de private sfeer werkzaam bent. Ze kunnen bedenken dat jij enkele bruikbare spullen hebt die zij willen bemachtigen. Het is dan open huis voor jou huis, appartement maar ook open jachtseizoen voor op je familie en vrienden. Diensten als Gowalla, FourSquare, Yelp, Whrrl, etc zijn perfect voor sociale contacten (hier is het meer Twitter, facebook, hyves, linkdyn etc. berichtjes op twitter bevoorbeeld over waar je werkt en hoe de diensten verlopen etc zijn funest maar lekker voer voor de criminelen onder ons)  ze kunnen aanleiding zijn tot stalking als je zo’n groot spoor achterlaat, dat zelfs een blinde het kan volgen.

Kortom, wat ik wil zeggen is dat wat je zegt en tegen wie je het zegt, wees voorzichtig van de gebruikers-id's die u laten opvallen als een 'operator' of iets dergelijks. Realiseer je dat location services, zoals vierkant, Gowalla, Yelp, etc kunnen leiden tot een 'easy profilering' van je dagelijkse activiteiten. Wees voorzichtig met foto's die u online zet, zowel van familie, vrienden,  plaatsen waar u geweest bent, enz. Dit kan ook leiden tot een eenvoudig profielering van u.

Dit is een breed beeld van wat er gedaan kan worden met een klein beetje informatie en een hoop tijd. Het is meer bedoeld als een zetje om jou in de juiste richting te laten denken over het online zetten van allerlei informatie.

Maak jij gebruik van sociale media, forums en dergelijke? [{je hoeft niet hardop te antwoorden] Hoe denk jij over die sites?

Ik wil je ook vragen of je dit artikel informatief, behulpzaam vond. Laat het me weten. Laat het me ook weten als je het een hoop tijdsverspilling vond. Ik werk liever wat harder om tot iets te komen waar je wat aan hebt dan dat ik je iets geef wat verloren tijd was.

[Harry]

Ik mis het aluminium hoedje nog. Echt onmisbaar! 

Het was een stoere foto geweest, als hij niet met zn beentjes over elkaar zat 

[AccountVervallen]

Ik mis het aluminium hoedje nog. Echt onmisbaar! 

Het was een stoere foto geweest, als hij niet met zn beentjes over elkaar zat 

Ben zelf ook wel wat thuis in infosec, ik vind dit niet para,
Dat ben ik in veel dingen redelijk wat erger, als de ETD heren.
Zij het in andere dingen weer veel minder.
Bovendien het lijkt vooral als waarschuwing en opbouwende kritiek bedoeld.

@Harry
En dat het geen complete onzin is zou jij moeten weten...
Al ben ik je adres inmiddels vergeten,,  :{



Ik vind dit een goed topic, ook door dit soort kennis te delen, maken wij elkaar beter

[Harry]

@Harry
En dat het geen complete onzin is zou jij moeten weten...
Al ben ik je adres inmiddels vergeten,,  :{

Haha jij wel. Binnen 3 minuten heb je t weer  Je hebt me nog steeds niet verteld hoe ik dat ook kan..

[AccountVervallen]

@Harry
En dat het geen complete onzin is zou jij moeten weten...
Al ben ik je adres inmiddels vergeten,,  :{

Haha jij wel. Binnen 3 minuten heb je t weer  Je hebt me nog steeds niet verteld hoe ik dat ook kan..

*Correctie 7 minuten,
Bij de geheimzinnige heren duurt het net ff wat langer;
maar als je bij info wilt komen, dan komt men er wel.
Vooral door dit soort fora, en SM, erg handig.
Het grootste lek dat ben je zelf.

[Harry]

@Harry
En dat het geen complete onzin is zou jij moeten weten...
Al ben ik je adres inmiddels vergeten,,  :{

Haha jij wel. Binnen 3 minuten heb je t weer  Je hebt me nog steeds niet verteld hoe ik dat ook kan..

*Correctie 7 minuten,
Bij de geheimzinnige heren duurt het net ff wat langer;
maar als je bij info wilt komen, dan komt men er wel.
Vooral door dit soort fora, en SM, erg handig.
Het grootste lek dat ben je zelf.

Wat raad je me aan?

[AccountVervallen]

@Harry
En dat het geen complete onzin is zou jij moeten weten...
Al ben ik je adres inmiddels vergeten,,  :{

Haha jij wel. Binnen 3 minuten heb je t weer  Je hebt me nog steeds niet verteld hoe ik dat ook kan..

*Correctie 7 minuten,
Bij de geheimzinnige heren duurt het net ff wat langer;
maar als je bij info wilt komen, dan komt men er wel.
Vooral door dit soort fora, en SM, erg handig.
Het grootste lek dat ben je zelf.

Wat raad je me aan?

Ik raad je aan te doen waar jij je prettig mee voelt.
Hoe dan ook, we komen er toch wel.
Meestal hanteer ik het principe, wat je op internet post zou je ipp gewoon tegen elke wildvreemde persoon bijv. op straat of in de kroeg kunnen zeggen.

[X-Beveiliger]

Ik raad je aan te doen waar jij je prettig mee voelt.
Hoe dan ook, we komen er toch wel.
Meestal hanteer ik het principe, wat je op internet post zou je ipp gewoon tegen elke wildvreemde persoon bijv. op straat of in de kroeg kunnen zeggen.

Andersom, ik weet het niet? Zou jij alles op internet posten wat je in de kroeg zou zeggen? 

Toen ik nog een broekje was en in dienst moest leerde je al hoe je (redelijke) veilig met informatie om moet gaan. Niet alles wat op internet staat is waar dus je kunt nu eenmaal niet alles voor waar aannemen.

De vraag is: Hoe ver ga je? Wat heb je te verbergen? Wat probeer/denk je te beschermen? Weet jij wat anderen over je weten? etc.

Helaas ben je niet altijd zelf het grootste lek, dat blijkt wel uit de diverse nieuwsberichten van de afgelopen jaren. Hoeveel zaken hebben het nieuws niet bereikt?

Alle genoemde informatie in het artikel is nog steeds via de ouderwetse weg te verkrijgen, niets echt nieuws onder de zon dus.

[Peerpandabeer]

eswentie van het verhaal blijft echter wel overeind:

gebruik je verstand met datgene wat je post!
Denk na voor je iets verteld al dan niet digitaal, du ook in het cafe en dergelijke gelegenheden. zelfs tegen vrienden en bekenden en familie.

[X-Beveiliger]

Absoluut!

Voorbeeld: Berichten op Hyves, Facebook, Google+, Yammer, etc. over wanneer en waar je op vakantie gaat zijn misschien nog wel "erger" dan briefjes met "ik ben op vakantie van dan tot dan" op de voordeur of in de de vakantievoicemail.

Denk altijd na over het risico wat dit soort berichten met zich mee kan brengen.

[X-Beveiliger]

Misschien een leuke aanvulling voor het geval het toch mis is gegaan met je gegevens:
http://www.waarschuwingsdienst.nl/Risicos/Misbruik+van+je+gegevens/Uw+gegevens+online+gelekt+-+Wat+Nu.html