ข้อมูลที่เปิดเผยต่อสาธารณะ: ความเสี่ยง ผลประโยชน์ และ ‘เหตุใดจึงต้องมีการเปลี่ยนแปลง’

ข้อมูลที่เปิดเผยต่อสาธารณะ: ความเสี่ยง ผลประโยชน์ และ 'เหตุใดจึงต้องมีการเปลี่ยนแปลง'

ข้อมูลที่เปิดเผยต่อสาธารณะมีความสำคัญมากขึ้นในด้านการวิเคราะห์ข่าวกรอง ความปลอดภัยทางไซเบอร์ และการสืบสวนคดีอาชญากรรม และอื่น ๆ การใช้ข้อมูลนั้นเป็นกระบวนการที่เรียกว่า Open Source Intelligence แต่ด้วยความเข้าใจที่เพิ่มขึ้นของ PAI และ OSINT นั้น ในบางตำแหน่ง นักวิเคราะห์จำเป็นต้องปกป้องตัวเองในขณะที่รวบรวม PAI“ทั่วทั้งกระทรวงกลาโหม มีคำที่เราใช้เรียกว่าองค์ประกอบสำคัญของข้อมูลที่เป็นมิตร และนั่นคือชุดข้อมูล

ที่เมื่อปะติดปะต่อเข้าด้วยกันจะเป็นประโยชน์อย่างยิ่งสำหรับผู้ที่สนใจ

เรียนรู้เพิ่มเติมเกี่ยวกับความสามารถของเรา หรือประเด็นที่น่าสนใจภายในแผนก” ฌอน เฮอริเทจ หัวหน้าฝ่ายการรับเอาแพลตฟอร์มของรัฐบาลกลางที่ Authentic8 กล่าว “ผู้คนเริ่มเข้าใจว่าการรวมตัวของการค้นหาเว็บที่มาจากพื้นที่ IP ที่ไม่ได้จัดประเภทอาจสร้างความเสียหายได้เป็นพิเศษ ซึ่งเป็นเหตุผลหนึ่งที่ผมเชื่อว่าแผนกกำลังผลักดันให้มีเครื่องมือที่ไม่ระบุแหล่งที่มาเพื่อดำเนินการสิ่งที่ดูเหมือนจะเป็นการท่องเว็บที่ไม่เป็นอันตราย ”

เครื่องมือที่ไม่แสดงที่มาคือสิ่งที่สร้างความสับสนให้กับตัวตนของคุณ ป้องกันไม่ให้บุคคลอื่นติดตามกิจกรรมหรือที่อยู่ของคุณทางออนไลน์ การติดตามในลักษณะนั้นมักเกิดขึ้นผ่านซอฟต์แวร์เบราว์เซอร์ และมักจะไม่เป็นอันตราย เบราว์เซอร์ของคุณรวบรวมคุกกี้จากทุกที่ที่คุณเคยไป คุกกี้เหล่านั้นจะถูกรวบรวมและขายให้กับบุคคลที่สามซึ่งมักจะใช้เพื่อกำหนดเป้าหมายการโฆษณา นั่นเป็นเหตุผลที่หลังจากค้นหารายการใดรายการหนึ่งแล้ว คุณมีแนวโน้มที่จะเห็นโฆษณาสำหรับรายการนั้นหรือรายการที่คล้ายกันในอนาคตอันใกล้นี้

แต่เนื่องจากคุกกี้เหล่านั้นเชื่อมโยงกับข้อมูลระบุตัวตนบางอย่าง เช่น ที่อยู่ IP จึงอาจเป็นอันตรายได้ในบางสถานการณ์ ตัวอย่างเช่น การค้นเว็บสำหรับโรงแรม ร้านอาหาร และสถานที่ต่างๆ อาจเปิดเผยล่วงหน้าถึงสถานที่หรือกำหนดการของเจ้าหน้าที่ระดับสูงของรัฐบาล นอกจากนี้ยังสามารถบอกใบ้ถึงตัวตนที่แท้จริงของการบังคับใช้กฎหมายนอกเครื่องแบบ

ด้วยเหตุนี้ ในเดือนมิถุนายน กระทรวงจึงออกคำสั่ง 311518 เกี่ยวกับการใช้ PAI

“มันทำสามสิ่งหลัก” เฮอริเทจกล่าว “สิ่งแรกที่ทำคือยกระดับและดำเนินการใช้ข้อมูลที่เปิดเผยต่อสาธารณะสำหรับกระทรวงกลาโหมแก่ผู้ใช้ภายนอกโอเพ่นซอร์ส หน่วยสืบราชการลับ และการสืบสวนแบบดั้งเดิม”นั่นหมายความว่า PAI ไม่ได้เป็นที่กังวลของนักวิเคราะห์ข่าวกรอง นักวิเคราะห์ไซเบอร์ และผู้สืบสวนอีกต่อไป

“ประการที่สอง กำหนดโดยสังเขปว่าข้อมูลที่เปิดเผยต่อสาธารณะคืออะไร และความสำคัญของการใช้เครื่องมือเฉพาะเพื่อเข้าถึงข้อมูลนั้น ตัวอย่างเช่น ไม่ใช่เว็บเบราว์เซอร์ที่มีจำหน่ายทั่วไปของคุณ” เฮอริเทจกล่าว

คำจำกัดความนั้นรวมถึงข้อมูลที่:เผยแพร่หรือแพร่ภาพเพื่อการบริโภคของประชาชน

มีให้เมื่อร้องขอต่อสาธารณะ เช่น ผ่านคำขอ Freedom of Information Act

หากสามารถเข้าถึงได้ทางออนไลน์หรือทางอื่นต่อสาธารณะ

หากมีให้บริการแก่สาธารณะผ่านการซื้อหรือการสมัครสมาชิก

หากมีการเผยแพร่ในที่ประชุมที่เปิดต่อสาธารณะ หรือหากได้มาโดยการเยี่ยมชมสถานที่หรือเข้าร่วมกิจกรรมที่เปิดต่อสาธารณะ

“และประการที่สาม จัดตั้งสภาที่ปรึกษาของ PAI ซึ่งท้ายที่สุดจะให้การกำกับดูแลและพัฒนาความชัดเจนเพิ่มเติม เนื่องจาก PAI ยังคงมีบทบาทสำคัญมากขึ้นในการป้องกันประเทศ” เฮอริเทจกล่าว

เฮอริเทจกล่าวว่าเขาเชื่อว่าจุดเน้นของกลุ่มนี้จะอยู่ที่วิธีจัดการ เข้าถึง และใช้ PAI และเครื่องมือใดที่ควรใช้เพื่อใช้ประโยชน์จากมัน

ปัจจุบัน คำสั่งดังกล่าวจัดอยู่ในหมวดหมู่ที่คล้ายกับคำแนะนำหรือแนวปฏิบัติที่ดีที่สุด เฮอริเทจกล่าว ยังไม่เป็นกฎหมายหรือคำสั่ง เฮอริเทจกล่าวว่าสิ่งที่ทำคือการวางเส้นทางเพื่อไปสู่จุดนั้น

“ฉันเชื่อว่าสิ่งที่คำสั่งนี้ทำจนถึงตอนนี้ คือการสื่อสารว่าเหตุใดจึงต้องมีการเปลี่ยนแปลง และการเปลี่ยนแปลงนั้นจำเป็นต้องเป็นอย่างไร” เขากล่าว “สิ่งที่เรายังไม่ได้ทำคือความมุ่งมั่นอย่างแน่วแน่ในวิธีการ สำหรับฉันแล้ว คำสั่งนี้เกี่ยวกับการกำหนดวิธีการเมื่อเวลาผ่านไป”

Credit : สล็อตยูฟ่าเว็บตรง