En professionel cyber stalker forklarer, hvordan du beskytter dig mod stalkere på nettet

Denne artikel er oprindeligt publiceret på Motherboard.

Ken Westin er online stalker. Han skriver malware kode, sporer sine mål gennem deres telefoner og tablets og bruger sociale medier til at indsamle informationer om, hvordan han skal bryde ind i deres netværk. Han er også god til det. Han bliver endda kaldt "Mr. Robot," som en reference til den populære tv-serie om en rebelsk hacker.

"Det var mit øgenavn på Crimewatch Daily, hvor vi hackede et smarthome med udstyr for 30 mio. kroner i sidste måned," skriver Ken Westin i en e-mail.

Medmindre du er kriminel, er der dog ingen grund til bekymring.

Ken Westin bruger sine digitale evner hos politiet og hjælper blandt andre LAPD, NYPD og FBI med at løse sager. En typisk opgave kunne for eksempel være at hacke nogen med en trojansk hest eller digitalt at overtage kontrollen af en stjålen computer, telefon eller tablet. Ved at hacke ind i stjålne devices kan man finde informationer om kriminelle grupper og andre forbrydelser, de har begået, som narkosalg, ulovlige skydevåben og organiseret biltyveri.

Han har også lavet en søgemaskine ved navn CameraTrace, som reaktion på en stigning i antallet af kameratyverier. Den slags kameraer indlejrer kameraets serienummer i billederne, de tager. CameraTrace virker ved at søge blandt billederne på Flickr og andre sociale medier for at finde billeder med serienumre, der matcher de stjålne kameraer.

Til daglig er Ken Westin senioranalytiker i sikkerhed hos firmaet Tripware, hvor han behandler aktuelle og fremtidige digitale trusler. Samtidig arbejder han med virksomheder for at forbedre deres digitale infrastruktur.

Som en del af sit job stalker han folk på sociale medier. Han kalder det for "passiv rekognoscering."

"Alene ved at bruge passiv rekognoscering har jeg fået virksomhederne til at ryste i bukserne." Han forklarer, at han med den metode kan identificere en virksomheds sikkerhedsforanstaltninger, databaser og styresystemer helt uden at hacke virksomhedens netværk.

De ansattes LinkedIn profiler viser ofte hvilke systemer, de arbejder i. Jobopslag indeholder også en masse information om virksomhedens systemer.

"Det er en kæmpe hjælp, hvis man vil angribe dem," siger han. "Al deres information på Facebook eller LinkedIn kan bruges imod dem."

Han bruger også profiler på sociale medier til 'spearphishing' kampagner, som går efter systemernes administratorer.

Så hvordan kan man forsvare sig imod online stalkere?

"Som det første, skal du sætte tape henover webkameraet," fortæller han. "Derefter skal du være opmærksom på hvilke apps, du installerer på din bærbare og din telefon. Læg mærke til hvilke tilladelser, du giver i installationen."

"Smartphone apps beder ofte om langt flere tilladelser end nødvendigt. Brug de tilgængelige privatlivsindstillinger på LinkedIn og vær omhyggelig med at vælge, hvem tilføjer til dit netværk på siden. "

"Og læs privatlivsvilkårene for de apps, du installerer," tilføjer han. "Hvis du ikke betaler for produktet, så er du produktet. De indsamler dine informationer, og det gør dig udsat."

Mere fra VICE:

Den brune død: En historisk gennemgang af brugen af afføring som våben

Grundene til at cannabis er 'uendeligt' meget værre end cigaretter

Reddits dude-kokke laver verdens klammeste mad