في حال لم تكن على علم بذلك بالفعل، فإن الإنترنت موطن لكمية كبيرة من المعلومات التي لا يمكن فهمها. على محمل الجد - من المحتمل أن يكون هناك ما لا يقل عن 100 تيرابايت يتم استهلاكها فقط من خلال صور GIF المضحكة للقطط، ناهيك عن كل الأشياء المفيدة والتعليمية والمفيدة. ومع وجود الكثير من المعلومات عبر الإنترنت، تحتاج حتى الوكالات الحكومية أحيانًا إلى المساعدة في فهم كل ذلك.
في عام 2007، لمساعدة عملائها الميدانيين على استخدام الويب بشكل أكثر فعالية، قامت وكالة الأمن القومي بتكليف دليل ليتم كتابتها، وبفضل طلب قانون حرية المعلومات الأخير من MuckRock، تم مؤخرًا إصدار الوثيقة المؤلفة من 643 صفحة صدر للجمهور. الدليل بعنوان فك تشابك الويب: دليل لأبحاث الإنترنت، مليئة تمامًا بالمعلومات الرائعة - أو على الأقل كان معلومات عظيمة.
مقاطع الفيديو الموصى بها
كان لدى وكالة الأمن القومي بعض الحيل الرائعة في جعبتها في عام 2007
ومع ذلك، لا يزال هناك بعض الأشياء في الكتاب تستحق القراءة. من وجهة نظر واسعة، فإن العديد من الأساليب الموضحة هنا لا تزال مفيدة - كل ما في الأمر هو أن الأدوات المستخدمة لتنفيذها قد تغيرت. كان لدى وكالة الأمن القومي بعض الحيل الرائعة في جعبتها في عام 2007، لذا فقد أخذت الحرية في إعادة إنتاجها لجميع الجواسيس الدوليين الطامحين هناك. وهنا أبرز:
جوجل القرصنة
أحد الفصول الأكثر خيانة في الدليل هو القسم الخاص بـ "Google Hacking"، والذي وصفه المؤلفون بأنه "استخدام محركات البحث المتاحة للجمهور للوصول إلى المعلومات المتاحة للجمهور" معلومات يكاد يكون من المؤكد أنها لم تكن مخصصة للتوزيع العام. معظم الأدلة قديمة جدًا، ولكن هذا القسم لا يزال ملائمًا ومفيدًا كما كان من قبل. وإليكم ما يوصي به الكتاب:
الجزء الأول من اختراق Google الجيد هو معرفة كيفية استخدام عوامل تشغيل بحث Google. هذه كلمات ورموز صغيرة وأنيقة يمكنك إلحاقها باستفساراتك للحصول على نتائج أكثر تحديدًا. جوجل يسرد عدد قليل منهم على صفحة الدعم الخاصة بهم، ولكن هناك المئات من الأشياء الأخرى التي لا يكلفون أنفسهم عناء ذكرها. ومن الجدير بالذكر أنك لست بحاجة إلى حفظها جميعًا حيث يمكن تحقيق نفس النتائج باستخدام خيارات البحث المتقدم من Google، ولكن هذا يشبه استخدام عجلات التدريب لركوب سيارة دراجة نارية. لا يستخدم قراصنة عملاء Badass الدوليون عجلات التدريب. لكي تصبح أحد أتباع جيمس بوند الحقيقيين، عليك أن تحفظ اثنتين من هذه الأشياء.
الأكثر فائدة لنشاط التجسس المخادع هو بلا شك نوع الملف: المشغل أو العامل. باستخدام هذا، يمكنك تحديد نوع الملفات التي يعرضها Google. إليك ملخصًا سريعًا عن بعض أكثرها شيوعًا وما ستساعدك في العثور عليه:
- نوع الملف: XLS سيعود قائمة جداول البيانات. تحتوي هذه غالبًا على بيانات الموظفين وسجلات الكمبيوتر والمعلومات المالية
- نوع الملف: وثيقة أو دوكإكس جيد لوثائق العمل الداخلية والتقارير وما إلى ذلك.
- نوع الملف: pdf يعد مفيدًا للمستندات الكبيرة بجميع أنواعها، ويستخدم على نطاق واسع في الأوساط الأكاديمية والحكومة وقطاع الأعمال
- نوع الملف: صيعد هذا أمرًا جيدًا لاسترجاع الإحاطات الإعلامية، والتي غالبًا ما تحتوي على خطط الشركة أو الحكومة للمستقبل
لتعظيم فعالية عمليات البحث عن أنواع الملفات هذه والبدء في البحث عن بعض الأوساخ، توصي وكالة الأمن القومي بإقرانها بكلمات رئيسية معيارية. حاول استخدام مصطلحات مثل داخلية، ميزانية، غير للتوزيع، سرية، أو ملكية الشركة جنبًا إلى جنب مع عمليات البحث التي تجريها لالتقاط الأشياء التي تم نشرها عبر الإنترنت عن غير قصد. على سبيل المثال، إذا كنت تبحث، على سبيل المثال، عن مستندات وكالة الأمن القومي السرية التي ربما تم تسريبها على الويب، فحاول البحث عنiletype: موقع pdf: nsa.gov "مصنف".
المشغل الآخر الذي قد يكون مفيدًا أثناء بعض عمليات التجسس الجيدة هو اِختِصاص: المشغل أو العامل. إذا تم استخدامه مع نطاق المستوى الأعلى الأيمن، فيمكنك استخدام عامل التشغيل هذا لتقييد النتائج بصفحات الويب والمستندات المستضافة في بلدان معينة. لنفترض أنك تبحث عن جداول بيانات مليئة بكلمات المرور لوزارة الدفاع الروسية. لتوجيه Google في الاتجاه الصحيح، حاول البحث نوع الملف: مجال XLS: ru "كلمة المرور".
والحقيقة هي أن هذه الأنواع من الاختراقات كانت أكثر فعالية في عام 2007، وفي الوقت الحاضر أصبحت الشركات والمنظمات الحكومية جيدة جدًا في الحفاظ على المستندات الداخلية بعيدًا عن الويب. ومع ذلك، إذا قمت بتطبيقها بطرق ذكية، فلا يزال بإمكان هذه الأساليب البحث عن بعض الأشياء الجيدة التي ربما لم يكن من المفترض العثور عليها.
العثور على الناس
فك تشابك الويب يحتوي على قسم طويل جدًا حول العثور على الأشخاص، وعلى الرغم من أنه تمت كتابته قبل ظهور شبكات التواصل الاجتماعي، إلا أنه لا يزال يحتوي على قائمة جيدة من النصائح للعثور على معلومات عن الأشخاص. ومع ذلك، فإن بعض الاقتراحات أكثر أهمية من غيرها، لذا إليك النسخة المختصرة:
- ابدأ بالبحث حسب الاسم والعنوان وعنوان البريد الإلكتروني ورقم الهاتف (أي معلومات تعريف شخصية لديك بالفعل) على محركات البحث مثل Google وYahoo. هذا نوع من عدم التفكير، لكنه دائمًا مكان جيد للبدء.
- إذا كنت تعرف مهنة الشخص، فقد تجد معلومات إضافية عنه في قاعدة بيانات تحتوي على أشياء مثل معلومات الترخيص. إن الولايات المتحدة جيدة حقاً فيما يتعلق بترخيص الأشخاص لجميع أنواع المهن. جرب بلدانًا أخرى للحصول على معلومات مماثلة أيضًا.
- يتم تسجيل ملكية العقارات والمعاملات بعناية في الولايات المتحدة والعديد من هذه السجلات متاحة للجمهور. وقد يكون هذا صحيحا أيضا في بلدان أخرى. بحث قواعد البيانات العامة من هذه السجلات والمعاملات.
- إذا كنت تعرف مكان عمل الشخص، فقد يكون لدى هذه المؤسسة (سواء كانت حكومية أو أكاديمية أو شركة) دليل متاح للعامة يمكنك استخدامه للبحث عنه
- تحتوي قواعد بيانات Whois على معلومات حول آلاف الأشخاص المرتبطين بالإنترنت. إذا كان الشخص الذي تبحث عنه لديه موقع ويب، فمن المحتمل أن يتم العثور على معلوماته من خلال بحث Whois. يمكن البحث في قواعد بيانات Whois التي تحتفظ بها ARIN وAPNIC وAfriNIC وLACNIC وRIPE بالاسم باستخدام نماذج البحث المتقدمة الخاصة بها.
ثم يواصل المؤلفون ذكر عدد كبير من مواقع البحث عن الأشخاص، لكنهم لا يعيرونها أي اهتمام. كلهم فووي. كان ذلك في عام 2007، ولدينا أدوات أفضل بكثير تحت تصرفنا هذه الأيام. إذا كنت تبحث عن شخص معين، فحاول البحث عن اسمه أو عنوان بريده الإلكتروني أو رقم هاتفه على موقع مثل بيبل, 123 شخصا، أو سبوكيو. تعمل هذه المواقع كمحركات بحث وصفية، وتجمع البيانات من عدد من قواعد بيانات السجلات العامة، وملفات تعريف الوسائط الاجتماعية، وموارد الويب العميقة (المزيد عن ذلك في دقيقة واحدة).
تحديد الموقع الجغرافي لعناوين IP
لنفترض أن لديك اسمًا لبعض عناوين البريد الإلكتروني المحتملة، ولكن يبدو أنه لا يمكنك تعقب موقع إرهابي المخدرات البارز الذي تم تكليفك بالقضاء عليه. لا داعي للقلق – إذا تمكنت من الحصول على عنوان IP الخاص به، فإن مطاردته ستكون سهلة للغاية. يعد تحديد الموقع الجغرافي لعنوان IP الخاص بشخص ما أمرًا سهلاً، وعلى الرغم من أنه لن يمنحك إحداثياته الدقيقة على الخريطة، إلا أنه أداة رائعة لتحديد الموقع التقريبي للشخص على الكرة الأرضية. في عام 2007، كان من الصعب العثور على أدوات تحديد الموقع الجغرافي عبر بروتوكول الإنترنت (IP)، لكنها أصبحت اليوم أقل من عشرة سنتات. ما عليك سوى البحث في Google عن "تحديد الموقع الجغرافي IP" ثم النقر حتى تجد ما يناسبك. أنا شخصياً أفضل ذلك InfoSniper ببساطة لأنه يحتوي على اسم يبدو بشعًا وواجهة مرئية جميلة.
البحث في الويب العميق
يعد اختراق Google أمرًا واحدًا، ولكن إذا لم تتمكن من العثور على ما تبحث عنه على Surface Web، فمن المحتمل أنك ستحتاج إلى التعمق في Deep Web. يُعرف أيضًا باسم Darknet، والويب غير المرئي، وأشكال مشابهة، والويب العميق هو في الأساس أي شيء لم تتم فهرسته بواسطة برامج زحف الويب التقليدية. لاستخدام تفسير مايك بيرجمان، “يمكن مقارنة البحث على الإنترنت اليوم بسحب شبكة عبر السطح المحيط: قد يتم القبض على قدر كبير من المعلومات، ولكن هناك ثروة من المعلومات العميقة وبالتالي مٌفتَقد."
تعد شبكة الويب العميقة موطنًا لبيتابايت من المعلومات التي لا يمكنك العثور عليها على السطح، لذا فأنت أكثر من ذلك بكثير من المحتمل أن تقوم بالتنقيب عن الأوساخ عن شخص ما من خلال شبكة الويب العميقة - الجزء الصعب هو معرفة مكان ذلك ينظر. تضع وكالة الأمن القومي قائمة قصيرة من موارد الويب العميق لتبدأ بها – المشكلة الوحيدة هي أن جميعها تقريبًا لم تعد قيد التشغيل. لذلك، في أعقابهم، نقترح استخدام موارد الويب العميقة التالية:
- CompletePlanet. يصف هذا الموقع نفسه بأنه "الباب الأمامي للويب العميق"، وبما أنه يفهرس أكثر من 70.000 قاعدة بيانات مختلفة للويب العميق، فهو بالتأكيد أحد أفضل الأدوات المتاحة لك
- ديب ويب تك يقدم مجموعة من محركات البحث المتخصصة والمكونات الإضافية للمتصفح التي تزحف إلى قواعد بيانات الويب العميقة. تغطي محركات البحث العلوم والطب والأعمال.
- Scirus هي بوابة ويب عميقة تركز على العلوم وتسحب المعلومات من مجموعة واسعة من المجلات والدوريات والكتب الإلكترونية وغيرها من الموارد التي لا تتم فهرستها تقليديًا بواسطة محركات البحث.
- معلومات، وهو أحد الموارد القليلة المدرجة في Untangling the Web الذي لا يزال قيد التشغيل، وهو مصدر رائع للعثور على المعلومات العلمية/الأكاديمية عبر الإنترنت.
تغطية المسارات الخاصة بك
إذا كنت متصلاً بالإنترنت وفي خضم إحدى عمليات التجسس الخطيرة على الويب، فإن آخر شيء تريده هو ترك آثار لنشاطك عن غير قصد. توصي وكالة الأمن القومي بعدة طرق للحفاظ على أمان معلوماتك، ولكن من الغريب أنها لا تخوض في تفاصيل كبيرة حول هذا الموضوع. يقترح المؤلفون أشياء مثل استخدام برامج مكافحة برامج التجسس، وتشفير الاتصالات، واستخدام كلمات مرور قوية – وهي أشياء أساسية جدًا. لا داعي للقلق رغم ذلك. لقد قمنا بتجميع مقدمة ممتازة ل البقاء مجهولا على الانترنت، والذي يتضمن مجموعة من البرامج والخدمات التي ستبقي معلوماتك مخفية عن أعين المتطفلين
توصيات المحررين
- حصلت Boeing على إذن لمشروع الإنترنت من الفضاء الشبيه بـ Starlink
