[ad_1]
Cet article a pour but de discuter du concept de marionnettes chaussettes. Qu’est-ce qu’un compte de marionnettes à chaussettes, pourquoi auriez-vous besoin de les utiliser pendant OSINT, et peut-être le plus important, comment les configurez-vous? Lançons le bal.
Qu’est-ce que le compte SockPuppet?
En termes simples, une marionnette à chaussettes est généralement un profil alternatif, un profil de réseau social, que vous créez dans l’intention de collecter des informations open-source, avec la restriction que ce profil ne sera pas lié directement à votre compte d’origine.
Edd Gent dit dans un article du New Scientist sur ce que le chercheur Srijan Kumar, de l’Université du Maryland, a déclaré:
«À l’ère des fausses nouvelles, la détection des marionnettes-chaussettes est importante. Chaque fois qu’une même partie utilise plusieurs comptes, cela est nuisible, et cela fausse la discussion, et les fausses nouvelles peuvent être propagées en toute confiance ».
Quelles sont les fonctions des marionnettes chaussettes?
Les marionnettes chaussettes ont deux rôles importants: l’utilité et la sécurité.
Utilitaire
La création d’un profil de réseau social spécifique dans le but de collecter des informations rend logique du point de vue de l’utilité. Que vous souhaitiez devenir ami avec quelqu’un sur LinkedIn, chercher à être ami avec quelqu’un sur Facebook ou suivre quelqu’un sur son profil Instagram personnel, vous voudrez peut-être créer un profil plus attrayant pour la personne ou l’entreprise sur laquelle vous enquêtez. Donc, d’un point de vue utilitaire, créer une nouvelle identité pour le bien de votre enquête est une évidence.
Sécurité
Les marionnettes chaussettes sont également pratiques du point de vue de la sécurité. Créer un profil alternatif qui ne vous renvoie pas explicitement est juste une OPSEC soignée. Si vous enquêtez sur un individu ou une organisation, vous ne voulez probablement pas qu’ils réalisent qui vous êtes ou que vous explorez quelque chose. Au cours des enquêtes, la marionnette chaussette offre l’anonymat ainsi que l’OPSEC à l’enquêteur et à la victime.
Pré-questions de Sock Puppet
Si vous faites un peu de travail préalable, la création de votre profil sera beaucoup plus simple et le résultat sera beaucoup plus efficace. J’aimerais que vous pensiez à l’anonymat et à la persévérance.
- Avez-vous besoin d’un anonymat complet sur ce profil? Cependant, quand je dis anonyme, je fais référence au fait qu’une marionnette-chaussette ne vous ramène généralement pas, mais cela pourrait. Vous devez créer ce profil de manière à ce qu’il soit anonyme, de sorte que peu importe combien une société enquête, elle ne pourra probablement pas vous le retracer.
- Un profil persistant est simplement un personnage fictif que vous créez pour communiquer avec les autres sur les sites de réseaux sociaux. Pendant des jours, des mois ou même des saisons, vous construirez des contacts sur LinkedIn, suivrez des profils Instagram personnels ou envahirez les sites de réseaux sociaux, et c’est une activité constante. Vous devrez faire beaucoup de recherches pour établir ce profil de manière à ce qu’il réponde à vos objectifs. L’enquête sur les actifs accessibles au public est très efficace avec un profil persistant.
Comment configurer un compte Sock Puppet?
Si vous adoptez cette méthode étape par étape pour produire des marionnettes à chaussettes, vous pourrez non seulement créer vos profils maintenant, mais vous comprendrez également comment les créer à long terme.
Personnage
Créez un personnage pour le profil de la marionnette chaussette. Préparez au moins les éléments suivants:
Créez un personnage avec un générateur de faux nom qui correspond à votre personnage de sockpuppet.
Pour rendre une image, utilisez Cette personne n’existe pas. Assurez-vous d’évaluer soigneusement l’image et choisissez-en une qui ne présente aucun défaut apparent, comme c’est toujours le cas. Utilisez Photopea directement dans le navigateur si vous devez modifier une image.
Gestionnaire de mots de passe
Vous devrez remplir un tas d’informations «moi» lors de la création de nouveaux profils. Comme les noms, mots de passe, coordonnées, dates de naissance, questions d’identification et autres détails personnels. Les gestionnaires de mots de passe qui sont des logiciels open source, tels que Bitwarden ou KeePassXC, vous aideront à garder une trace de tout.
Téléphone de brûleur
Achetez un téléphone à brûleur propre et prêt à être utilisé. Il est presque difficile de créer un profil ces jours-ci sans obtenir un numéro de mobile non VOIP. Achetez un mobile à bas prix pour l’utiliser aussi anonymement que nécessaire.
Carte SIM
Une nouvelle carte SIM vous fournit des coordonnées distinctes. L’essai de 7 jours de Mint Mobile sur Amazon est la carte SIM la moins chère. Si vous créez un nouveau profil, que vous vous inscrivez avec une carte de crédit / débit déguisée privacy.com et que vous le faites livrer dans un casier Amazon, vous pouvez le commander de manière anonyme.
Accéder au Wi-Fi
N’accédez pas au Wi-Fi de votre domicile ou de votre lieu de travail avec une adresse IP réelle. Vous ne pouvez pas choisir un VPN car il vous empêchera presque certainement de créer un profil. Choisissez un bon emplacement comme une bibliothèque qui n’est pas directement à côté de votre maison mais qui est suffisamment proche.
Compte email
Créez une adresse e-mail principale. Vous pouvez configurer d’autres comptes de messagerie par la suite, mais vous voudrez commencer avec un seul compte de messagerie principal sur lequel vous configurerez tout. Je propose de créer au moins un compte Google et un compte Protonmail. Les deux sont utiles à différentes périodes.
Configuration 2FA
Configurez 2FA sur tous vos profils. Lorsque cela est nécessaire, utilisez un périphérique matériel tel que la YubiKey.
Numéro VOIP
Basculez les informations de contact sur celles auxquelles vous avez un accès plus direct, comme MySudo ou Google Voice, une fois que vous avez configuré 2FA pour tous les profils.
Étapes de configuration des comptes de marionnettes Sock
Vous avez tout pour créer des profils sur Facebook, Twitter, LinkedIn, Instagram et d’autres sites de médias sociaux. Prenez le temps de configurer chaque profil du début à la fin, en stockant tous les détails dans votre gestionnaire de mots de passe dans l’ordre suivant:
- Créez le compte (utilisez le Wi-Fi public au lieu d’un VPN avec de nouvelles coordonnées).
- Une fois que vous avez créé un profil, accédez directement aux options de sécurité et de confidentialité.
- Échangez le numéro de mobile Mint avec le numéro VOIP.
- Configurez 2FA, assurez-vous que tout est en ordre de marche, essuyez le mobile et abîmez la carte SIM.
Pensée finale
L’approche est similaire à celle de la création d’un compte de réseau social standard. Sauf que vous essayez de contourner les tests automatiques ou intégrés que le site de réseau social pourrait avoir en place et qui pourraient signaler tout ce que nous effectuons. Le rassemblement OSINT est une science et un métier. L’aspect artisanal du modèle est une grande importance lorsqu’il s’agit de mettre en place des chaussettes. Vous devrez peut-être faire plusieurs choses pour réussir. Et je ne vais pas mentir: ce qui fonctionne maintenant fonctionnera ou ne fonctionnera pas demain.
[ad_2]