SPACE 分析
在关注国家安全局和政权监控的同时,我想写一些关于友好通信指标的想法(和一些理论)。
我还需要完成之前的操作安全(OPSEC)文章,但可以把这个看作是提前附录。
在谈论链接分析(我还需撰写一篇长篇论文,因为它是任何叛乱或抵抗运动分析的基础)时,你们可以认为已经被我占据了。
在我上次在阿富汗的服役期间,Palantir 迅速成为陆军和海军陆战队的宠儿分析软件。
在我部署前,我参加了该公司提供的一堂课,并立即认识到这是很棒的软件。
它设计智能,易于使用,功能一流,分类选项允许最终用户深入挖掘并真正剖析对手及周边事件。
然而,它的强大程度取决于最终用户的使用。
当我离开情报界时,我对普通分析师(虽然不是每个分析师)及其领导层感到失望,他们更感兴趣的是开发最新工具而不是分析师的思维。
情报分析,在我有生之年(我希望是很长时间),80%是调查,20%是工具。
没有高度好奇的头脑,积极寻找未解或看似无解问题的答案,以及正确的分析方法来剖析你的对手,你对情报价值信息的分析将会不足。
但我离题了……
SPACE 是每个好的分析师在进行链接分析等其他方法时都应使用的缩写词。
它的根源在于我们的操作安全(OPSEC)手册,当对手不够重视将 SPACE 纳入其 OPSEC 考虑时,我们作为信息的收集者和分析者的工作就是利用他们的错误。
分析师应该考虑对手的一个方面是他的弱点,这使得 OPSEC 对双方都如此重要。
在 SPACE 中,我们面临着看不见的弱点:通常不被考虑的指标,表面上看起来不像弱点,但在应用于敌人操作图景通过链接分析时是有用的。
在盘点你自己的 OPSEC 措施时要记住 SPACE。
可能负责你的分析师没有考虑它们。
另一方面,也许他考虑了。
而且,正如这个博客上的大多数主题一样,SPACE 方法中的每条信息都是累积的;单独来看它们没有全部考虑时那么强大。
还要考虑到 SPACE 在分析许多不同类型的信息和组织时都有用,所以我使用的例子并不适用于任何一种特定类型的分析。
S - 特征
特征是可识别的、独特的,并且对个人或一群个人来说是稳定的。
特征是加密或签名的电子邮件,或来自特定电话或电子邮件地址的消息,或者是语义暗示[你写作的方式,或者在通信中像“jeebus”或“y'all”这样的参考或俚语(感谢 LastBox 的提醒)]。
这些是可以收集和分析的拼图碎片,以更好地了解个人的标准操作程序或战术、技术和程序。
特征是你在操作上标准化(或大致标准化)的方式,可能会将你与他人区分开来,就像厨师的特色菜一样。
连环杀手有特征。
帮派和帮派成员有特征。
你永远不会把怪物卡车的声音误认为是丰田普锐斯的声音,或者把狗的叫声误认为是猫的喵声。
总是用大写字母写作的人是一种特征。
随着时间的推移,你的沟通方式可能会呈现出一种特征。
特征可能不总是故意的,但它是一张名片,有助于分析师识别特定的,也许是匿名的个人。
P - 剖面
特征可能会形成称为剖面的指标模式。
面对两个单独但匿名的个人,我们识别身份的第一步是制定剖面。
例如,在阿富汗,由几辆枪车领头和跟随的一队铃铛卡车符合补给车队的剖面。
没有人会将这种剖面误认为是美国的安全巡逻或突袭。
在这两种情况下,铃铛卡车通过其特征使自己与其他车辆区别开来,枪车也是如此。
你永远不会把铃铛卡车误认为是枪车;但是,加在一起,我们得到了补给车队的剖面。
另一个例子是,一个戴着福特棒球帽的人在加油站购买了 50 元的柴油。
如果被迫猜测,你会得出他开的是 3/4 吨福特皮卡还是丰田普锐斯的结论?如果你在红灯时停在一辆涂有伪装漆的福特 Ranger 后面,上面贴着两个 Browning 标签和一个“大小重要”的鹿角贴纸,你会期望司机穿着奥巴马 16 年的 T 恤,喝着一杯星巴克的无脂芒果摩卡拿铁咖啡,加了很多奶油吗?不,因为他的特征符合特定的剖面。
A - 关联
关联有助于对手解释行动。
良好的分析是关于识别指标和模式以预测未来事件。
我们问自己,一个事件是否与另一个事件有关,如果是,这对两个事件意味着什么?这些事件可能是电话、电子邮件、旅行模式(例如往返死信箱地点)——所有通信指标——与特定事件如线人会面、监视路线或直接行动任务相关联。
在任何特定案例中,我们可能会在事件之前识别出控制者与行动者之间的通信模式,因此将两者关联起来。
在伊拉克,也许当一个特定的电话号码给另一个特定的电话号码打电话时,第二天就会发生针对平民的教派炸弹袭击,但只有当这两个特定的号码通信时才会这样。
这种通信是一个指标,我们形成关联。
下次我们看到这两个电话亮起时,也许我们会加强安全措施,加固我们的固定目标,或者完全移除可能的目标。
C - 对比
从剖面来看,预期的通信、行动、战斗节奏或操作速度是什么?如果电话 A 通常打电话并与其他电话通话,但他只给一个特定的电话发短信,那就是对比。
这是正常操作范围之外的事情。
这可能是特定未来事件的指标。
如果你每天打五个电话,但有一天你打了 15 个,那么我会观察到我所期望的你的对比。
这本身可能没有重大意义——也许你的孩子生病了,你每半小时给保姆打一次电话了解情况——但当在 SPACE 中考虑时,这可能会提醒我们一些重要的事情。
如果你每周在杂货店的消费通常在 100 - 200 元之间,但有一周你花了 600 元,那么我们看到了对比。
这说明了什么?
E - 暴露
暴露包括三个因素:持续时间、重复和时机,它们每个都影响重要性和意义。
随机拨打的电话,每次持续两个小时,这是持续时间暴露的一个例子。
每天两次每次持续十秒钟的电话也是如此。
如果每晚 19:00 发送一条消息,那就是重复和时机暴露。
识别暴露可以帮助我们形成生活模式。
从那时起,当结合其他 SPACE 因素时,我们可以真正了解更多关于你的信息,即使你对我们仍然是匿名的。
这些东西让我们更好地了解你在组织中的位置。
结论
使用这五个考虑因素为自己建立一个更好的捕鼠器(即 OPSEC),并成为一个更好的分析师。
我们今天使用的许多分析方法是经过几十年精炼的结果。
有些可能已经足够精炼和思考,以至于不需要改进。
我认为这可能是其中之一,但我敢肯定社区可以在其中再加一个字母。
只要确保它是一个真正的单词,因为所有最好的系统和功能都适合于缩写词,而这些缩写词是真正的单词。
塞缪尔·卡尔珀三世是前情报人员、战斗老兵、三分派成员和美国避难区的自豪居民。
可以通过 sam (at) guerrillamerica dot com 与他联系。
引用:https://theprepperjournal.com/2014/01/07/space-analysis/
原文: https://www.tttl.online/blog/1735812846/
