Hoe Government Propaganda je online beveiliging ondermijnt
Gebeurtenissen in de afgelopen jaren hebben geleid tot veel vergelijkingen met de literaire hoeksteen van George Orwell 1984. De dystopische toekomst die Orwell presenteerde 5 verboden boeken Alle geeks moeten 5 verboden boeken lezen Alle geeks moeten alles lezen van politieke verhandelingen, boeken over religie en geloof, en iconische romans zijn op een gegeven moment verboden, inclusief enkele geek-favorieten. Hier zijn slechts vijf verboden boeken die we je aanraden te lezen. Read More werd zwaar beïnvloed door gebeurtenissen in zijn leven, waaronder de opkomst van het fascisme, het communisme, de twee wereldoorlogen en het begin van de koude oorlog. Het centrale personage van de roman is Winston Smith, een overheidswerknemer wiens taak het is om boeken, documenten en andere media te herschrijven zodat het altijd de huidige partijlijn in stand houdt.
Of, met andere woorden, om politieke propaganda te creëren.
Orwell schreef niet vanuit een plek van pure verbeelding - propaganda werd tijdens de Tweede Wereldoorlog door alle partijen zwaar gebruikt. In de jaren na de publicatie van het boek 1949 escaleerde de Koude Oorlog. Beide partijen vertrouwden in toenemende mate op propaganda om hun eigen reputatie te versterken en de ander te schelden. De vroege utopische idealen van het internet hebben velen ertoe aangezet te geloven dat het open en transparante ecosysteem zou helpen om propaganda en corruptie te elimineren. Zoals de afgelopen jaren maar al te duidelijk was, kan de toegang tot eindeloze inhoud (en de mogelijkheid voor iedereen om het te publiceren) de uitdaging hebben gemaakt om propaganda nog moeilijker te elimineren.
Wat is Propaganda?
Sinds de Koude Oorlog is propaganda grotendeels in verband gebracht met manipulatieve politieke krachten. Historisch gezien is propaganda echter informatie die objectiviteit ontbeert. Dit omvat manipulatieve politieke berichtenuitwisseling, maar omvat ook marketing en elke selectieve presentatie van feiten. Het is iets dat je waarschijnlijk doet. Je zou niet naar je Jaaroverzicht gaan en een lijst afrekenen van alles wat er het afgelopen jaar fout is gegaan, bijvoorbeeld.
Wanneer we de term propaganda horen, roept dit vaak beelden op van manipulatieve politici die ons willen beheersen. De oorsprong van de term komt echter van de katholieke kerk, toen ze in 1622 de Congregatio de Propaganda Fide (of Congregatie voor het bevorderen van het geloof). Propaganda is een manier om een boodschap te verspreiden, maar door de aard ervan probeert het je te beïnvloeden en is het bevooroordeeld naar een bepaald gezichtspunt.
Hoe het internet Propaganda veranderde
In onze moderne wereld, verzadigd met het geschreven woord, kan het moeilijk zijn om ons een tijdje voor te stellen dat afdrukken alom beschikbaar was. De Printing Revolution, grotendeels gestimuleerd door de Gutenberg Printing Press, was echter slechts iets meer dan 500 jaar geleden. Op grote schaal beschikbare afdrukken van relatief lage kosten lieten de verspreiding van informatie over de hele wereld toe en creëerden grootschalige sociale veranderingen. Het internet had een vergelijkbaar effect op informatie en maakte het sneller en gemakkelijker om nieuwe ideeën te verspreiden.
Belangrijk is dat het de onbetaalbare kostenbarrières voor toegang tot de markt heeft weggenomen waar velen mee te maken zouden hebben gehad in de hoop hun ideeën te verspreiden. In feite gaf het internet iedereen een mondstuk. Bijna van de ene op de andere dag kon iedereen een Geocities-pagina opzetten en hun gedachten schriftelijk voor mensen over de hele wereld schrijven om onmiddellijk te kunnen lezen.
Hoewel Geocities een verre herinnering kan zijn sinds de ineenstorting van Yahoo! Verizon neemt Yahoo over, Pokemon Go breekt records ... [Tech News Digest] Verizon neemt Yahoo over, Pokemon Go Breaks Records ... [Tech News Digest] Yahoo is uitverkocht, Pokemon Go is een recordbreker, de Xbox One gaat goedkoop, Netflix haalt nieuw uit MST3K, en wat gebeurt er aan het einde van Pac-Man? Lees meer, we hebben nu WordPress, Squarespace en sociale media om de leegte te vullen. Uit onderzoek van Smart Insights blijkt dat er 3,3 miljoen Facebook-berichten zijn elke minuut. Tegelijkertijd zijn er bijna een half miljoen tweets, 1.400 WordPress-berichten en 500 uur video geüpload naar YouTube. In iets meer dan 500 jaar zijn we overgestapt van een maatschappij waar slechts een klein aantal mensen in staat is om hun ideeën te verspreiden naar een positie waar miljarden mensen over de hele wereld een onoverkomelijke lawine aan gegevens produceren.
Geloof alles wat je leest niet
Het vermogen om ideeën te delen en contact te leggen met mensen aan de andere kant van de wereld heeft een aantal positieve resultaten. Mensen die voorheen geïsoleerd voelden, hebben gemeenschappen van gelijkgestemde mensen gevonden. Dan zijn er internetfenomenen zoals de Ice Bucket Challenge die bewustzijn verhoogde, en heel veel geld voor ALS. Ondanks de vele voordelen Alles wat u moet weten over Wikipedia en meer Alles wat u moet weten over Wikipedia en meer Wikipedia is een van de beroemdste sites op internet. Het is informatief en controversieel, en het hebben van een pagina daar is zeer gewild. Laten we het beter leren kennen. Lees meer, Wikipedia wordt vaak aangehaald als een voorbeeld van waarom je niet alles kunt vertrouwen wat je op internet leest. Wie toestaat dat iemand de online encyclopedie bewerkt, betekent dat er niet op kan worden vertrouwd om verifieerbare, feitelijke informatie te geven. Is Wikipedia betrouwbaar? Hier zijn enkele tips om uit te vinden Is Wikipedia betrouwbaar? Hier zijn enkele tips om erachter te komen Hoe geloofwaardig is Wikipedia? Is Wikipedia betrouwbaar? Kun je de informatie vertrouwen die je in een bepaald artikel daar aantreft? Hier zijn enkele tips om uit te vinden. Lees verder . Het is niet alleen Wikipedia die hier last van heeft - het hele internet staat vol met informatie die moeilijk, tijdrovend en vaak gewoonweg niet te verifiëren is. Het is deze inherente feilbaarheid die aanleiding gaf tot de nepnieuwscrisis Facebook biedt tips om u te helpen Spotten Nep Nieuws Facebook biedt tips om u te helpen Spot Fake News terwijl Facebook geen nep nieuws produceert, het is op zijn minst gedeeltelijk verantwoordelijk voor de verspreiding ervan. Daarom biedt het nu ook tips om valse nieuwsberichten te herkennen voordat het zich verspreidt. Lees meer van 2016.
Attributie, Attributie, Attributie
Het internet heeft niet alleen de manier waarop we informatie delen veranderd, maar ook hoe we het opslaan. Wij stellen onze levens op Facebook. Hoe gevaarlijk is het om uw informatie op Facebook te delen? Hoe gevaarlijk is het om uw informatie op Facebook te delen? Lees meer en Instagram, upload documenten naar Dropbox Beveiligen Dropbox: 6 stappen voor veiliger cloudopslag Beveiligen Dropbox: 6 stappen voor veiliger cloudopslag Dropbox is niet de veiligste cloudopslagservice die er is. Maar voor degenen onder u die bij Dropbox willen blijven, helpen de tips hier om de veiligheid van uw account te maximaliseren. Meer lezen en Google toevertrouwen Hoeveel weet Google echt van u? Hoeveel weet Google echt over u? Google is geen voorstander van de privacy van gebruikers, maar het zal u misschien verbazen hoeveel ze weten. Lees meer en Apple met onze gevoelige gegevens. Diezelfde attributen die het internet zo revolutionair droevig maakten, zijn ook van toepassing op de snode types die toegang willen hebben tot die gegevens. Ze hoeven niet geografisch ergens in de buurt van hun slachtoffer te zijn of aanwijzingen te geven voor hun identiteit. Niemand kan ze zien, en dit betekent dat ze vaak wegkomen met het overhevelen van gegevens zonder dat iemand het merkt. In tegenstelling tot een misdaad in de fysieke wereld, zijn er geen ooggetuigen, en de aanval zou van overal in de wereld kunnen zijn gekomen, waardoor onderzoekers vaak minimale informatie hebben om te beginnen.
De aanvallers laten echter vaak digitale sporen na van hun aanval: hun code, IP-adres en tijdlijnen. Het onderzoek naar deze kenmerken staat bekend als digitaal forensisch onderzoek. Als we denken aan forensisch onderzoek, dan is dat meestal in de context van een show als CSI, waar de dader onweerlegbaar bewijs achterliet van hun betrokkenheid bij het misdrijf. Bijvoorbeeld een vingerafdruk of een haarlok. Deze bewijsstukken worden vervolgens gebruikt als back-up van een hypothese over hoe de misdaad is gebeurd. Vingerafdrukken en haarlokken zijn (in de meeste gevallen) uniek herkenbaar aan een persoon De geschiedenis van biometrische beveiliging en hoe deze vandaag wordt gebruikt De geschiedenis van biometrische beveiliging en hoe deze vandaag wordt gebruikt Biometrische beveiligingsapparaten waren lang gevestigde idealen in sciencefiction films die plausibel genoeg leken om daadwerkelijk te gebeuren, maar een beetje te vergezocht voor toepassing in de echte wereld. Lees verder . We kunnen tenslotte ons DNA niet veranderen.
Maar digitale forensische wetenschap is een meer gecompliceerde aangelegenheid.
De moeilijkheidsgraad van digitale forensisch onderzoek
Er zijn een aantal takken naar digitale forensics waaronder computer, mobiel apparaat Hoe kunnen forensische analisten gegevens van uw telefoon verwijderen? Hoe kunnen forensische analisten gegevens van uw telefoon verwijderen? Als je CSI, NCIS en soortgelijke shows hebt gezien, heb je misschien gezien hoe gegevens op een smartphone kunnen worden gevonden. Maar hoe is het gedaan? Kunnen verwijderde gegevens echt uit de opslag worden gehaald? Lees meer, data-analyse en database forensics. Als het gaat om datalekken en hackincidenten, is het vooral netwerkforensica die een onderzoek voortstuwen. Dit omvat monitoring en analyse van netwerkverkeer om inbraken te detecteren. Deze gegevens zijn echter vaak onvolledig omdat netwerkgegevens niet altijd consistent worden vastgelegd, of een kritiek gebied mogelijk over het hoofd wordt gezien. Op deze manier lijkt het op een gebouw dat CCTV bewaart, maar het in de verkeerde richting wijst. Dit betekent dat onderzoekers conclusies moeten trekken uit onvolledige gegevens, wat het verschil tussen digitaal en traditioneel forensisch onderzoek benadrukt.
Een onderliggende motief
Afgezien van overheidsorganisaties, wordt het meeste beveiligingsonderzoek en -analyse uitgevoerd door particuliere bedrijven. Hoewel het verleidelijk zou zijn om te geloven dat deze bedrijven tijd, geld en middelen besteden aan het algemeen welzijn, hebben ze uiteindelijk iets om je te verkopen. Of dit nu gebeurt in de vorm van trainingen, beveiligingsrapporten of software: winst en reputatie zijn vaak motieven voor het publiceren van beveiligingsonderzoek.
In augustus 2017 publiceerde het beveiligingsbedrijf DirectDefense een rapport waarin een reeks beveiligingshulpmiddelen, genaamd Cb Response, leken gevoelige gegevens te bevatten. De reden voor deze conclusie was het gebruik van de VirusTotal-tool van Cb Response. Het gebeurt maar al te goed dat Cb Response is ontwikkeld door Carbon Black, een concurrent van DirectDefense. Ondanks veel bedrijven die VirusTotal gebruiken, was Carbon Black het enige bedrijf dat in het rapport werd genoemd. Hoewel dit niet representatief is voor de hele branche, is het de moeite waard om motieven in twijfel te trekken wanneer een rapport een ander beveiligingsbedrijf impliceert.
De kruising van politiek en veiligheid
In een wereld waar de president van de Verenigde Staten zijn zaken via Twitter doet, is het gemakkelijk om te zien dat de digitale wereld een echte wereldimpact heeft. De laatste paar presidentsverkiezingen zijn niet gewonnen op de voortuin, maar online. Consequenties klikken: waarom Donald Trump is jouw fout Klikken op consequenties: Waarom Donald Trump je schuld is Telkens wanneer je op een artikel over Donald Trump klikt, denkt de media dat dat is wat je wilt om te lezen, en dus besteedt het meer tijd aan praten over Trump. Stop met klikken! Lees meer - via sociale media en reclame naast traditionele media. Grassroots-campagnes en online activisme hebben ook bijgedragen aan de politisering van het internet. In 2010 heeft de Arabische Lente laten zien hoeveel invloed de digitale wereld op de politiek kan hebben.
Het internet is in bijna alle economische activiteiten sterk verankerd geraakt, met een digitale economie die momenteel meer dan $ 3 biljoen waard is. Het is enorm invloedrijk en belangrijk voor de meeste landen over de hele wereld. Het is dan ook geen wonder dat de angst van cyberwar Is Cyberwar de volgende bedreiging voor uw veiligheid is? Is Cyberwar de volgende bedreiging voor uw veiligheid? Cyberaanvallen zijn gemeengoed geworden, met DDoS-aanvallen en datalekken nu een wekelijks verschijnsel. Maar wat is uw rol hierin? Zijn er voorzorgsmaatregelen die u kunt nemen om cyberwarfare te voorkomen? Read More weegt zwaar op ons hoofd. Traditioneel, om het ene land het andere land te laten aanvallen, hadden ze geld en een ervaren leger nodig. Ongeacht de uiteindelijke uitkomst, er was een geldelijke en menselijke prijs te betalen voor alle daden van agressie.
Het internet heeft echter radicaal opnieuw uitgevonden hoe landen elkaar aanvallen. Met een relatief klein team is het nu mogelijk om een ander land te schaden en te destabiliseren zonder in de buurt van hen te hoeven zijn. Zoals we hebben gezien, kan attributie een moeilijke en bijna onmogelijke taak zijn. Zeker, onderzoekers hebben misschien een theorie, maar zonder overtuigend bewijs blijft het onbewezen.
Wanneer er een grootschalige aanval gebeurt met een Westers land, een instelling of een bedrijf, zijn er veel voorkomende verdachten. Rusland, China en Noord-Korea zijn zwaar in veel rapporten, ondanks het ontbreken van definitief forensisch bewijs. In een verbluffend toeval is het zo dat deze drie landen politieke en militaire tegenstanders van de Verenigde Staten en veel westerse mogendheden zijn.
Een verhalende stick maken
Een woord dat op het punt staat te veel gebruikt te worden in reguliere media is de term “verhaal”. Het beschrijft echter vaak de situatie van “een geschreven verslag van verbonden gebeurtenissen”. Veel van wat ten grondslag ligt aan onderzoek en rapportage over beveiligingsgebeurtenissen is veronderstelling, gevolgtrekking en hypothesen. Zonder definitief feit, is het bijna hetzelfde als de puntjes bij elkaar te krijgen. Een beveiligingsgebeurtenis wordt geplaatst in een doorlopend verhaal, waarbij het verhaal zich naar de nieuwste informatie buigt.
God, het woord “verhaal” is te veel gebruikt. Wat is er gebeurd? “verhaal”? Of inderdaad, “liggen”?
- Andrew Coyne (@acoyne) 14 augustus 2015
Na de verbazingwekkende Equifax-hack Equihax: een van de meest calamitische inbreuken aller tijden Equihax: een van de meest calamitische inbreuken aller tijden De schending van Equifax is de gevaarlijkste en beschamende inbreuk op de beveiliging aller tijden. Maar weet jij alle feiten? Ben je getroffen? Wat kun je eraan doen? Ontdek hier. Meer lezen liet persoonlijke gegevens achter van bijna 150 miljoen mensen die werden blootgesteld, geruchten begonnen te wervelen over wie de aanval had kunnen aanvoeren. Bloomberg heeft een artikel gepubliceerd “De Equifax-hack heeft de kenmerken van door de staat gesponsorde professionals”. De kop zinspeelt op een natiestaat die verantwoordelijk is voor de aanval, maar het artikel is licht op verifieerbaar feit. In de lange post die meestal de bekende gebeurtenissen van de aanval vertelt, worden slechts twee ongefundeerde exemplaren als bewijsmateriaal gegeven. Een van de vele tools die de aanvallers gebruikten, had bijvoorbeeld een Chinese interface - alleen een bewijs dat de aanvallers mogelijk tot de 1,4 miljard mensen in China behoorden. Of in staat om Chinees te lezen. Toevallig speelt de kop mee in het westerse verhaal van een vijandige Chinese regering.
Het heeft ook als gevolg dat de kredietwaardigheid van de Amerikaanse kredietinstelling voor de hack wordt verminderd.
De opkomst van churnalisme
Een van de belangrijkste factoren bij het ontwikkelen van deze verhalen is de 24-uursnieuwscyclus. Uitgevers pushen content snel om te profiteren van het snel afnemende verkeer van het laatste nieuwsbericht. In veel gevallen verwijzen websites en mediakanalen naar persberichten die ze zonder uitwerking of feitencontrole hebben gekregen. De zorgvuldig geformuleerde, opzettelijk gedeelde informatie is dan per definitie propaganda.
Dit type journalistiek staat bekend als churnalism en is vaak betrokken bij de verspreiding van nepnieuws. Dit probleem wordt nog verergerd door de snelheid waarmee informatie online reist. Het kost slechts enkele seconden om een artikel op sociale media te delen. In combinatie met een opvallende clickbait-kop kan het snel algemeen bekend worden, zelfs als het artikel vol verkeerde informatie staat. Velen op het internet zijn er snel bij om hun stem te laten horen, zelfs als ze betwistbaar hadden moeten zwijgen. De stompzinnigheid van mensenmassa's: internet is veel mis De stompzinnigheid van mensenmassa's: internet is verkeerd Veel tussen de kracht van sociale media en een constant verbonden wereld, de online wereld is gebonden om fouten te maken. Hier zijn er vier die opvallen. Lees verder .
Een kritisch oog houden
In september 2017 heeft het Department of Homeland Security (DHS) een richtlijn uitgegeven die alle Kaspersky-software moest verwijderen. Is Kaspersky Software een hulpmiddel van de Russische regering? Is Kaspersky Software een hulpmiddel van de Russische regering? Het Department of Homeland Security (DHS) heeft het gebruik van Kaspersky-beveiligingssoftware op federale computers verboden. Het is begrijpelijk dat mensen zich zorgen maken, maar is Kaspersky echt in bed met de Russische regering? Meer lezen van overheidsapparaten. De reden hiervoor is dat de DHS is “bezorgd over de banden tussen Kaspersky-functionarissen en Russische inlichtingendiensten”. Sommigen waren snel om Kaspersky af te wijzen als een instrument van de Russische regering. Dit was ondanks het feit dat het DHS geen bewijs bood voor een misstand. Dat wil niet zeggen dat het uiteindelijk toch onwaar is “afwezigheid van bewijs is geen bewijs van afwezigheid”. Evenzo zouden de beveiligingsverzoeken van China China aan Amerikaanse technologiebedrijven u bezorgd moeten hebben gemaakt over de veiligheidsvereisten van China bij Amerikaanse technologiebedrijven. Zou u zich zorgen hebben gemaakt dat China zijn onderhandelingsspieren recentelijk heeft verbreid door een "pledge of compliance" aan een aantal grote Amerikaanse technologiebedrijven te verspreiden, en de voorwaarden van die toezegging zijn zorgwekkend. Meer lezen, Rusland VPN-verbod in Rusland: wat is het en wat betekent dit voor u? VPN-verbod in Rusland: wat is het en wat betekent dit voor u? Miljoenen mensen over de hele wereld gebruiken VPN's om hun privacy te beschermen terwijl ze online zijn. Maar sommige staten gaan verhuizen om VPN's te blokkeren, waardoor hun gebruik wordt verbannen. Het nieuwste is Rusland - kan je een VPN gebruiken ... Lees meer en de laatste controverse in Noord-Korea 2014: Sony Hack, The Interview & Noord-Korea 2014's laatste controverse: Sony Hack, The Interview & Noord-Korea Heeft Noord-Korea Sony Pictures echt gekraakt? Waar is het bewijs? Is er iemand anders te winnen bij de aanval en hoe is het incident in promotie voor een film terechtgekomen? Meer lezen maken allemaal overtuigende argumenten voor uw wantrouwen.
Zonder bewijs van een fout of toeschrijving is er echter een sterk argument dat het deel uitmaakt van een groter stuk politieke propaganda. Deze politieke verhalen zijn complex en vaak moeilijk te weerleggen, omdat ze diep geworteld zijn. Sociale media maken de situatie niet eenvoudiger Hoe sociale media het nieuwste militaire slagveld is Hoe sociale media het nieuwste militaire slagveld is Groot-Brittannië heeft de 77e Brigade nieuw leven ingeblazen, berucht vanwege het gebruik van onorthodoxe strategieën tijdens WO II, om intelligentie te verzamelen, te verspreiden propaganda en controle over overkoepelende verhalen op Facebook en Twitter. Zouden ze naar jou kunnen kijken? Lees verder . Verkeerde informatie en nepnieuws kunnen snel verspreiden Hoe voorkom je snel nepnieuws tijdens een zich ontvouwende crisis Hoe voorkom je snel nepnieuws tijdens een zich ontvouwende crisis Volgende keer is er een crisis, val niet voor een hype. Doorloop de sociale zwendel en de leugens om de waarheid te vinden met deze tips. Lees meer, aangemoedigd door bots die zijn ontworpen om propaganda te verspreiden.
De beste manier om dit soort desinformatie te vermijden, is door beveiligingsdeskundigen te vinden die u kunt vertrouwen. Er zijn enkele uitstekende websites Red Alert: 10 Computerbeveiligingsblogs die je vandaag moet volgen Red Alert: 10 Computerbeveiligingsblogs die je vandaag moet volgen Beveiliging is een cruciaal onderdeel van computing en je moet ernaar streven jezelf te onderwijzen en op de hoogte te blijven. Je zult deze tien beveiligingsblogs en de beveiligingsexperts die ze schrijven willen bekijken. Meer lezen en Twitter-accounts Blijf veilig online: volg 10 computerbeveiligingsexperts op Twitter Blijf veilig online: volg 10 experts op het gebied van computerbeveiliging op Twitter Er zijn eenvoudige stappen die u kunt nemen om uzelf online te beschermen. Een firewall- en antivirussoftware gebruiken, beveiligde wachtwoorden maken en uw apparaten niet onbeheerd achterlaten; dit zijn allemaal absolute musts. Verderop komt het neer ... Lees meer die bekend staan om hun onpartijdige, feitelijke beveiligingsrapportage. Wees echter op uw hoede voor anderen die veiligheidsadvies geven, vooral als dat niet hun vakgebied is.
Troy Hunt, die de meldingsdienst voor gegevenslekken uitvoert HaveIBeenPwned Controleer nu en zie of uw wachtwoorden ooit zijn gelekt Controleer nu of uw wachtwoorden ooit zijn gelekt Met dit handige hulpprogramma kunt u elk wachtwoord controleren om te zien of het ooit onderdeel is geweest van een gegevenslek. Lees meer, schreef over deze uitdaging. Hij kwam een SEO-expert tegen en een paranormaal begaafd persoon die gebrekkig veiligheidsadvies aanreikte. Hoewel ze geen beveiligingsdeskundigen waren, gebruikten beide hun invloedspositie om gevaarlijk advies te geven. Hunt eindigde uiteindelijk “Neem geen veiligheidsadvies van SEO-experts of helderzienden”. Goed advies van een beveiligingsdeskundige die u kan vertrouwen.
Hoe denk je dat we de uitdaging van digitale propaganda kunnen overwinnen? Gelooft u dat het een probleem is? Laat het ons weten in de comments!
Ontdek meer over: Online beveiliging.