Hvordan Government Propaganda undergrenser din nettbaserte sikkerhet
Hendelser de siste årene har ført til mange sammenligninger med George Orwells litterære hjørnestein 1984. Den dystopiske fremtiden som Orwell presenterte 5 Banned Books All Geeks burde lese 5 forbudte bøker Alle geeks burde lese alt fra politiske avhandlinger, bøker om religion og tro, og ikoniske romaner har blitt utestengt på et tidspunkt, inkludert noen geekfavoritter. Her er bare fem forbudte bøker vi anbefaler at du leser. Les mer var sterkt påvirket av hendelser i livet, inkludert oppstarten av fascisme, kommunisme, de to verdenskrigene og begynnelsen av den kalde krigen. Romanens sentrale karakter er Winston Smith, en regjeringens medarbeider hvis oppgave er å omskrive bøker, dokumenter og andre medier slik at den alltid opprettholder den nåværende partiledningen.
Eller, med andre ord, å skape politisk propaganda.
Orwell skrev ikke fra et sted med ren fantasi - propaganda ble brukt tungt av alle sider gjennom andre verdenskrig. I årene etter bokens 1949-publikasjon eskalerte den kalde krigen. Begge sider stod i økende grad av propaganda for å sementere sitt eget rykte og beskylde den andre. Tidlige utopiske idealer på internett førte mange til å tro at det er åpent og gjennomsiktig økosystem vil bidra til å eliminere propaganda og korrupsjon. Som det bare har vært for tydelig de siste årene, har tilgang til uendelig innhold (og evnen til at noen kan publisere den) gjort det vanskeligere å eliminere propaganda enda vanskeligere.
Hva er propaganda?
Siden den kalde krigen har propaganda i stor grad vært forbundet med manipulerende politiske krefter. Historisk propaganda er imidlertid all informasjon som mangler objektivitet. Dette inkluderer manipulerende politiske meldinger, men omfatter også markedsføring og enhver selektiv presentasjon av fakta. Det er noe du sannsynligvis engasjerer i. Du ville ikke gå inn i din årlige gjennomgang og rattle av en liste over alt som gikk galt i det siste året, for eksempel.
Når vi hører begrepet propaganda, fremkaller det ofte bilder av manipulerende politikere som tar sikte på å kontrollere oss. Men opprinnelsen til begrepet kommer fra den katolske kirken, da de i 1622 skapte Congregatio de Propaganda Fide (eller Congregation for Propagating the Faith). Propaganda er et middel til å spre en melding, men i sin natur prøver den å påvirke deg og er partisk mot et bestemt synspunkt.
Hvordan Internett endret propaganda
I vår moderne verden mettet med det skrevne ordet, kan det være vanskelig å forestille seg en tid før utskrift var allment tilgjengelig. Imidlertid var utskriftsrevolusjonen, som i stor grad var preget av Gutenberg Printing Press, bare for over 500 år siden. Bredt tilgjengelig, relativt lavprisutskrift tillot informasjon å spre seg over hele verden, og skaper storskala sosiale endringer. Internett hadde en lignende effekt på informasjon, og gjorde det raskere og enklere å sirkulere nye ideer.
Viktigst, det fjernet de forbudte kostnadsbarrierer for oppføring som mange ville ha møtt når de håpet å spre sine ideer. I virkeligheten ga internett alle en munnstykke. Nesten over natten kunne noen sette opp en Geocities-side og sette sine tanker skriftlig for folk over hele verden for å lese øyeblikkelig.
Selv om Geocities kan være et fjernt minne siden sammenbruddet av Yahoo! Verizon Acquires Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Verizon Acquires Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Yahoo har utsolgt, Pokemon Go er en rekordbryter, Xbox One går billig, Netflix nabs nye MST3K, og hva skjer i slutten av Pac-Man? Les mer, vi har nå WordPress, Squarespace og sosiale medier for å fylle tomrummet. Forskning fra Smart Insights viser at det er 3,3 millioner Facebook-innlegg hvert minutt. Samtidig er det nesten en halv million tweets, 1.400 WordPress-innlegg og 500 timers video lastet opp til YouTube. På godt over 500 år har vi overgått fra et samfunn hvor bare en elite noen kan spre sine ideer til en posisjon der en uoverkommelig lavine av data produseres av milliarder mennesker verden rundt.
Ikke tro alt du leser
Evnen til å dele ideer og koble til mennesker på den andre siden av verden har noen positive resultater. Folk som tidligere følte seg isolerte, har funnet fellesskap av likesinnede mennesker. Da er det internettfenomener som Ice Bucket Challenge som økte bevissthet og mye penger for ALS. Til tross for sine mange fordeler Alt du trenger å vite om Wikipedia og mer Alt du trenger å vite om Wikipedia og mer Wikipedia er en av de mest berømte nettstedene på Internett. Det er informativt, så vel som kontroversielt, og å ha en side på det er svært ettertraktet. La oss bli kjent med det bedre. Les mer, Wikipedia er ofte sitert som et eksempel på hvorfor du ikke kan stole på alt du leser på internett. Å tillate noen å redigere den elektroniske encyklopedien betyr at det ikke kan stole på å gi verifiserbar, faktisk informasjon. Er Wikipedia Pålitelig? Her er noen tips om hvordan du finner ut, er Wikipedia Pålitelig? Her er noen tips om hvordan du finner ut hvor troverdig er Wikipedia? Er Wikipedia pålitelig? Kan du stole på informasjonen du finner i en bestemt artikkel der? Her er noen tips om hvordan du finner ut. Les mer . Det er ikke bare Wikipedia som lider av dette - hele Internett er rife med informasjon som er vanskelig, tidkrevende, og ofte bare umulig å verifisere. Det er denne inneboende fallbarheten som ga opphav til Fake News-krisen Facebook Tilbud Tips for å hjelpe deg Spot Falsk Nyheter Facebook Tilbyr tips for å hjelpe deg med å finne falske nyheter Mens Facebook ikke produserer falske nyheter, er det i det minste delvis ansvarlig for formidlingen. Derfor tilbyr det nå tips for å hjelpe deg med å finne falske nyheter før den sprer seg. Les mer av 2016.
Attribusjon, Attribusjon, Attribusjon
Internett har ikke bare endret hvordan vi deler informasjon, men hvordan lagrer vi det også. Vi chronicle våre liv på Facebook Bare hvor farlig er det å dele informasjonen din på Facebook? Bare hvor farlig er det å dele informasjonen din på Facebook? Les mer og Instagram, last opp dokumenter til Dropbox Securing Dropbox: 6 trinn for å ta sikte på sikrere Cloud Storage Securing Dropbox: 6 trinn for å ta sikte på tryggere Cloud Storage Dropbox er ikke den sikreste cloud storage-tjenesten der ute. Men for de av dere som ønsker å bli hos Dropbox, vil tipsene her hjelpe deg med å maksimere kontoens sikkerhet. Les mer, og betro Google Hvor mye vet Google virkelig om deg? Hvor mye vet Google virkelig om deg? Google er ikke en kampanje for brukers personvern, men du kan bli overrasket over hvor mye de vet. Les mer og Apple med våre sensitive data. De samme egenskapene som gjorde internett så revolusjonerende, dessverre, gjelder også for de skandaløse typene som ønsker tilgang til dataene. De trenger ikke å være geografisk hvor som helst i nærheten av deres offer, eller gi noen indikasjoner på deres identitet. Ingen kan se dem, og dette betyr at de ofte kan komme seg unna med å nippe av data uten at noen merker det. I motsetning til en forbrytelse i den fysiske verden er det ingen øyenvitner, og angrepet kunne ha kommet fra hvor som helst i verden, og forlater ofte etterforskere med minimal informasjon for å starte fra.
Imidlertid lar angriperne ofte digitale stier av angrepet: deres kode, IP-adresse og tidslinjer. Undersøkelsen av disse egenskapene er kjent som digital rettsmedisin. Når vi tenker på rettsmedisin, er det vanligvis i sammenheng med et show som CSI, der gjerningsmannen etterlot ubestridelig bevis på deres involvering i forbrytelsen. For eksempel, et fingeravtrykk eller hårstreng. Disse bevisene brukes da til å sikkerhetskopiere en hypotese av hvordan kriminaliteten skjedde. Fingeravtrykk og hårstrenger er (i de fleste tilfeller) unikt identifiserbare for en person. Historien om biometrisk sikkerhet og hvordan den blir brukt i dag. Historien om biometrisk sikkerhet, og hvordan den blir brukt i dag. Biometriske sikkerhetsenheter var lenge holdt idealer i science fiction filmer som virket plausible nok til å faktisk skje, men litt for langt hentet for virkelige verden applikasjon. Les mer . Tross alt kan vi ikke forandre vårt DNA.
Men digital forensics er en mer komplisert affære.
Vanskeligheten av Digital Forensics
Det finnes en rekke grener til digitale rettsmidler, inkludert datamaskin, mobil enhet Hvordan får rettsmedisinske analytikere slettet data fra telefonen din? Hvordan blir rettsmedisinske analytikere slettet data fra telefonen din? Hvis du har sett CSI, NCIS og lignende viser, har du kanskje sett hvordan data kan bli funnet på en smarttelefon. Men hvordan er det gjort? Kan slettede data virkelig bli trukket fra lagring? Les mer, data analyse og database forensics. Når det gjelder data brudd og hacking hendelser, er det først og fremst nettverk rettsmedisin som driver en undersøkelse. Dette innebærer overvåking og analyse av nettverkstrafikk for å oppdage inntrengninger. Disse dataene er imidlertid ofte ufullstendige fordi nettverksdata ikke alltid logges konsekvent, eller et kritisk område kan ha blitt oversett. På denne måten ligner det en bygning som opprettholder CCTV - men peker på den i feil retning. Dette innebærer at etterforskere må gjøre innledninger fra ufullstendige data, som fremhever forskjellen mellom digitale og tradisjonelle rettsmedisinske.
En underliggende motiv
Bortsett fra regjeringsorganisasjoner utføres de fleste sikkerhetsforskning og analyse av private selskaper. Selv om det ville være fristende å tro at disse selskapene bruker tid, penger og ressurs for det offentlige, har de til slutt noe å selge deg. Om dette kommer i form av opplæring, sikkerhetsrapporter eller programvare - fortjeneste og omdømme, er ofte motivatorer for publisering av sikkerhetsforskning.
I august 2017 publiserte sikkerhetsselskapet DirectDefense en rapport som innebar at et sett med sikkerhetsverktøy kalt Cb Response lekkede sensitive data. Begrunnelsen for denne konklusjonen var Cb Response bruk av Googles VirusTotal-verktøy. Det skjer bare slik at Cb Response ble utviklet av Carbon Black, en konkurrent til DirectDefense. Til tross for mange selskaper som bruker VirusTotal, var Carbon Black det eneste selskapet som ble utpekt i rapporten. Selv om dette ikke er representativt for hele bransjen, er det verdt å stille spørsmål om motivet når en rapport innebærer et annet sikkerhetsselskap.
Interseksjonen av politikk og sikkerhet
I en verden der USAs president utfører sine saker via Twitter, er det enkelt å se at digitalene har en reell verdenspåvirkning. De siste par presidentvalgene har blitt vunnet ikke på forsiden plener, men på nettet Klikking Konsekvenser: Hvorfor Donald Trump er din feil Klikking Konsekvenser: Hvorfor Donald Trump er din feil Hver gang du klikker en artikkel om Donald Trump, mener media at det er det du vil ha å lese, og så det tilbringer mer tid å snakke om Trump. Stopp å klikke! Les mer - gjennom sosiale medier, og annonsering sammen med tradisjonelle medier. Grassroots kampanjer og online aktivisme har også bidratt til politisering av internett. I 2010 demonstrerte den arabiske våren akkurat hvor mye innvirkning den digitale verden kunne ha på politikken.
Internett har blitt sterkt integrert i nesten all økonomisk aktivitet, med den digitale økonomien i dag verdt over $ 3 billioner. Det er enormt innflytelsesrik og viktig for de fleste land rundt om i verden. Det er ikke rart da at frykten for cyberwar er Cyberwar neste trussel mot sikkerheten din? Er Cyberwar den neste trusselen mot sikkerheten din? Cyberattacks har blitt vanlig, med DDoS-angrep og datalekkasje nå en ukentlig forekomst. Men hva er din rolle i dette? Er det forholdsregler du kan ta for å unngå cyberwarfare? Les mer veier tungt på våre tanker. Tradisjonelt, for at ett land skulle angripe en annen, trengte de penger og et erfaren militær. Uavhengig av det endelige resultatet, var det en monetær og menneskelig kostnad å betale på noen handlinger av aggresjon.
Internett har imidlertid radikalt gjenoppfunnet hvordan land angriper hverandre. Med et relativt lite lag er det nå mulig å skade og destabilisere et annet land uten å måtte være hvor som helst i nærheten av dem. Som vi har sett, kan tilskrivning være en vanskelig og nesten umulig oppgave. Jo, etterforskere kan ha en teori, men uten avgjørende bevis forblir det ubevisst.
Når et stort angrep skjer med et vestlig land, institusjon eller firma, er det vanlige mistenkte. Russland, Kina og Nord-Korea har tungt i mange rapporter, til tross for mangel på endelige rettsmedisinske bevis. I en fantastisk tilfeldighet skjer det så at disse tre landene er politiske og militære motstandere av USA og mange vestlige krefter.
Å lage en fortellende pinne
Et ord som ligger på randen av å bli overnyttet i vanlige medier er begrepet “fortelling”. Det beskriver imidlertid ofte nøyaktig situasjonen for “en skriftlig oversikt over tilknyttede hendelser”. Mye av det som ligger til grund for etterforskning og rapportering om sikkerhetshendelser er antagelse, innledning og hypoteser. Uten endelige faktum, å komme til bunnen av attribusjon er mye som å bli med prikkene. En sikkerhetshendelse blir lagt inn i en pågående fortelling, med historien bøyende til den nyeste informasjonen.
Gud, ordet “fortelling” er overutnyttet. Uansett hva som skjedde med “historie”? Eller faktisk, “å ligge”?
- Andrew Coyne (@acoyne) 14. august 2015
Etter den forbløffende Equifax-hacken Equihax: En av de mest beroligende bruddene på all tid Equihax: En av de mest beroligende bruddene av all tid. Equifax-brudd er den farligste og pinligste, sikkerhetsbrudd av all tid. Men vet du alle fakta? Har du blitt påvirket? Hva kan du gjøre med det? Finn ut her. Les mer igjen personlige detaljer om nesten 150 millioner mennesker utsatt, rykter begynte å virke om hvem som kunne ha montert angrepet. Bloomberg publiserte en artikkel “Equifax Hack har kjennetegnene til State-Sponsored Pros”. Overskriften antyder at en nasjonalstat er ansvarlig for angrepet, men artikkelen er lett på verifiserbart faktum. I det lange innlegget som for det meste beskriver de kjente hendelsene i angrepet, er det kun to usorterte tilfeller gitt som bevis. For eksempel, et av de mange verktøyene som angrepene brukte, hadde et kinesisk grensesnitt - kun bevis på at angriperne kunne ha vært blant de 1,4 milliarder mennesker i Kina. Eller kunne lese kinesisk. Tilfeldigvis spiller overskriften inn i den vestlige fortellingen om en fiendtlig kinesisk regjering.
Det har også effekten av å redusere det amerikanske kredittagenturets ansvar for hacken.
Stigningen av Churnalism
En av nøkkelfaktorene i utviklingen av disse fortellene er 24-timers nyhetssyklusen. Utgivere skyver ut innhold raskt for å kapitalisere på den raskt avtagende trafikken til det siste nyhetsgruppen. I mange tilfeller ekkoer nettsteder og medier utsendt pressemeldinger gitt til dem uten utarbeidelse eller faktakontroll. Den nøye formulerte, forsettlig delte informasjonen er da per definisjon propaganda.
Denne typen journalistikk er kjent som churnalism, og er ofte involvert i spredning av falske nyheter. Dette problemet er sammensatt av den hastigheten som informasjonen reiser på nettet. Det tar bare noen sekunder å dele en artikkel om sosiale medier. Sammen med en iøynefallende clickbait overskrift, kan det raskt bli allment kjent - selv om artikkelen er full av feilinformasjon. Mange på internett er raske til å få høre stemmen deres, selv om de uten tvil burde ha vært stille. Stupidity of Crowds: Internett er for mye. Stupidity of Crowds: Internett er feil mye mellom kraften i sosiale medier og en Den konstant tilkoblede verden, den elektroniske verden er bundet til å gjøre feil. Her er fire som skiller seg ut. Les mer .
Holde et kritisk øye
I september 2017 utstedte Department of Homeland Security (DHS) et direktiv som alle Kaspersky-programvare skulle fjernes. Er Kaspersky Software et verktøy fra den russiske regjeringen? Er Kaspersky Software et verktøy for den russiske regjeringen? Institutt for Homeland Security (DHS) har forbudt bruk av Kaspersky sikkerhetsprogramvare på føderale datamaskiner. Forståelig, folk er bekymret - men er Kaspersky virkelig i seng med den russiske regjeringen? Les mer fra offentlige enheter. Årsaken til dette er at DHS er “bekymret for båndene mellom Kaspersky-tjenestemenn og russisk etterretning”. Noen var raske til å fordømme Kaspersky som et verktøy for den russiske regjeringen. Dette var til tross for DHS-tilbudet, ingen bevis for feil. Det er ikke å si at det er definitivt usant, tross alt “Fravær av bevis er ikke bevis på fravær”. Kinas sikkerhetskrav til amerikanske kinesiske selskaper bør også ha bekymret Kinas sikkerhetskrav på amerikanske teknologibedrifter, som burde ha bekymret deg for Kina. Kina har spredt sine forhandlingsmuskler nylig ved å distribuere et "løfte om etterlevelse" til en rekke store amerikanske techfirmaer og Vilkårene for det løftet er bekymringsfullt. Les mer, Russland Russlands VPN Ban: Hva er det og hva betyr det for deg? Russlands VPN Ban: Hva er det og hva betyr det for deg? Millioner mennesker rundt om i verden bruker VPN-er til å beskytte deres personvern mens de er på nett. Men enkelte stater beveger seg for å blokkere VPN, og forbyr deres bruk. Det siste er Russland - kan du bruke en VPN ... Les mer, og Nordkorea 2014s sluttkonkurranse: Sony Hack, Intervjuet og Nord-Korea 2014s sluttkontrovers: Sony Hack, Intervjuet og Nord-Korea Har Nord-Korea virkelig hacket Sony Pictures? Hvor er beviset? Gjorde noen andre å vinne fra angrepet, og hvordan ble hendelsen spunnet i kampanje for en film? Les mer alle gjør overbevisende argumenter for din mistillit.
Men uten bevis på feil eller tilskrivning er det et sterkt tilfelle at den inngår i et større stykke politisk propaganda. Disse politiske fortellingene er komplekse, og ofte vanskelig å motvirke da de er dypt forankret. Sosiale medier gjør ikke situasjonen enklere Hvordan sosiale medier er den nyeste militære slagmarken Hvordan sosiale medier er den nyeste militære slagmarken Storbritannia har gjenopplivet den 77. Brigaden, kjent for sin bruk av uortodokse strategier i løpet av 2. verdenskrig, for å samle intelligens, spre seg propaganda og kontroll over overordnede fortellinger på Facebook og Twitter. Kan de se på deg? Les mer . Misinformation og falske nyheter kan spre seg raskt. Slik fjerner du raskt falske nyheter under en utfoldende krise. Slik fjerner du raskt falske nyheter under en utfoldende krise. Neste gang er det en krise som ikke faller for noen hype. Kutt gjennom sosial svindel og løgnene for å finne sannheten med disse tipsene. Les mer, spurred på roboter designet for å spre propaganda.
Den beste måten å unngå denne typen feilinformasjon er å finne sikkerhetseksperter du kan stole på. Det er noen gode nettsteder Red Alert: 10 Datasikkerhetsblogger du bør følge i dag Red Alert: 10 Datasikkerhetsblogger du bør følge i dag Sikkerhet er en avgjørende del av databehandling, og du bør streve for å utdanne deg selv og holde deg oppdatert. Du vil sjekke ut disse ti sikkerhetsbloggene og sikkerhetsekspertene som skriver dem. Les mer og Twitter-kontoer Hold deg trygg på nettet: Følg 10 Datasikkerhetseksperter på Twitter Hold deg trygg online: Følg 10 datasikkerhetseksperter på Twitter Det er enkle trinn du kan ta for å beskytte deg selv online. Bruke en brannmur og antivirusprogramvare, opprett sikre passord, ikke la enhetene dine være uten tilsyn disse er alle absolutte must. Utover det kommer det ned ... Les mer som er kjent for deres objektive, faktuelle sikkerhetsrapportering. Vær imidlertid forsiktig med at andre tilbyr sikkerhetsråd, spesielt hvis det ikke er deres felt.
Troy Hunt, som driver informasjonsbruddstjenesten, har ikke funnet noe, og se om passordene dine har blitt lekket. Sjekk nå og se om passordene dine har blitt lekket. Dette greit verktøy lar deg sjekke passord for å se om det noen gang har vært en del av en datalekkasje. Les mer, skrev om denne utfordringen. Han oppdaget en SEO ekspert og en psykisk som tilbyr feil sikkerhet råd. Selv om ikke sikkerhetseksperter, brukte begge sine innflytelsesposisjoner til å gi farlige råd. Hunt til slutt avsluttet “Ikke ta sikkerhetstips fra SEO-eksperter eller psykikere”. Lydråd fra en sikkerhetsekspert som du kan tillit.
Hvordan tror du vi kan overvinne utfordringen med digital propaganda? Tror du det er et problem? Gi oss beskjed i kommentarene!
Utforsk mer om: Internett-sikkerhet.