V případě, že jste si to ještě neuvědomovali, internet je domovem neuvěřitelně velkého množství informací. Vážně – pravděpodobně alespoň 100 terabajtů zabírají jen vtipné kočičí GIFy, natož všechny smysluplné, vzdělávací a poučné věci. A s tolika informacemi online dokonce i vládní úřady někdy potřebují pomoc, aby to všechno pochopily.
V roce 2007 si NSA objednala průvodce, aby pomohla svým agentům v terénu efektivněji používat web být napsán, a díky nedávné žádosti FOIA od MuckRock byl 643stránkový dokument nedávno propuštěn na veřejnost. Průvodce s názvem Untangling the Web: Guide to Internet Research, je naprosto nacpaná skvělými informacemi – nebo alespoň jimi byl skvělé informace.
Doporučená videa
NSA měla v rukávu v roce 2007 několik pěkných triků
Nicméně i tak je v knize pár věcí, které stojí za přečtení. Z širokého hlediska je mnoho zde uvedených metod stále užitečných – jen se změnily nástroje používané k jejich provádění. NSA měla v rukávu v roce 2007 několik pěkně uhlazených triků, a tak jsem si je dovolil reprodukovat pro všechny ty aspirující mezinárodní superšpióny. Zde jsou hlavní body:
Google Hacking
Jednou z nejpodlejších kapitol v manuálu je část „Google Hacking“, kterou autoři popisují jako „používání veřejně dostupných vyhledávačů k přístupu k veřejně dostupným informace, které téměř jistě nebyly určeny k veřejné distribuci. Většina příručky je značně zastaralá, ale tato část je stejně relevantní a užitečná jako kdykoli předtím. Zde je to, co kniha doporučuje:
První částí dobrého hacku Google je vědět, jak používat vyhledávací operátory Google. Jedná se o šikovná malá slova a symboly, které můžete přidat ke svým dotazům, abyste získali konkrétnější výsledky. Google uvádí několik z nich na stránce podpory, ale existují stovky dalších, které se neobtěžují zmiňovat. Stojí za zmínku, že si je nemusíte všechny zapamatovat, protože lze dosáhnout stejných výsledků pomocí pokročilých možností vyhledávání Google, ale to je jako používat tréninková kola k jízdě a motocykl. Hackeři Mezinárodní tajný agent Badass nepoužívají tréninková kola. Abyste se stali skutečným hajzlem Jamese Bonda, měli byste si pár z nich zapamatovat.
Nejužitečnější pro záludné špionské aktivity je nepochybně typ souboru: operátor. Pomocí této možnosti můžete určit, jaký typ souborů Google vyvolá. Zde je stručný přehled některých z nejběžnějších a co vám pomohou najít:
- typ souboru: xls vrátí seznam tabulek. Ty často obsahují osobní údaje, počítačové záznamy a finanční informace
- typ souboru: doc nebo docx je vhodný pro interní pracovní dokumenty, zprávy atd.
- typ souboru: pdf je vhodný pro velké dokumenty všech typů a je široce používán v akademické sféře, státní správě a podnikání
- typ souboru: ppJe to dobré pro získávání briefingů, které často obsahují plány společnosti nebo vlády do budoucna
Chcete-li maximalizovat efektivitu těchto vyhledávání typů souborů a skutečně začít vyhrabávat nějakou špínu, NSA doporučuje spárovat je se standardními klíčovými slovy. Zkuste použít výrazy jako interní, rozpočet, není určeno k distribuci, důvěrné, nebo společnost proprietární vedle vašich vyhledávání, abyste získali věci, které byly neúmyslně zveřejněny online. Pokud například hledáte řekněme utajované dokumenty NSA, které mohly uniknout na web, zkuste filetype: pdf web: nsa.gov „klasifikováno“.
Dalším operátorem, který by se mohl hodit při nějaké dobré staromódní špionáži, je doména: operátor. Pokud se použije ve spojení se správnou doménou nejvyšší úrovně, můžete tento operátor použít k omezení výsledků na webové stránky a dokumenty hostované v konkrétních zemích. Řekněme, že hledáte tabulky plné hesel k ruskému ministerstvu obrany. Chcete-li Google nasměrovat správným směrem, zkuste hledat typ souboru: doména xls: ru „heslo“.
Po pravdě řečeno, tyto druhy hacků byly mnohem efektivnější v roce 2007 a v současné době jsou společnosti a vládní organizace docela dobré v tom, že udržují interní dokumenty mimo web. Pokud je však použijete chytrými způsoby, mohou tyto metody stále vykopat několik dobrot, které jste pravděpodobně neměli najít.
Hledání lidí
Rozuzlení webu má docela dlouhou sekci o hledání lidí, a přestože byla napsána před nástupem sociálních sítí, stále má dobrý seznam tipů, jak najít informace o lidech. Jak již bylo řečeno, některé návrhy jsou relevantnější než jiné, takže zde je zkrácená verze:
- Začněte vyhledáváním podle jména, adresy, e-mailové adresy, telefonního čísla (ve skutečnosti máte jakékoli osobní údaje) ve vyhledávačích, jako je Google a Yahoo. Je to trochu zbytečné, ale vždy je to dobré místo, kde začít.
- Pokud znáte profesi dané osoby, můžete o ní najít další informace v databázi, která obsahuje například informace o licencích. USA jsou opravdu dobré v udělování licencí lidem pro všechny druhy profesí. Zkuste podobné informace získat i v jiných zemích.
- Vlastnictví majetku a transakce jsou v USA pečlivě zaznamenávány a mnoho takových záznamů je veřejně dostupných. To může platit i v jiných zemích. Hledat veřejné databáze těchto záznamů a transakcí.
- Pokud víte, kde daná osoba pracuje, může mít tato organizace (ať už je to státní, akademický nebo podnikový) veřejně přístupný adresář, který můžete použít k jejich vyhledání
- Databáze Whois obsahují informace o tisících lidí spojených s internetem. Pokud má osoba, kterou hledáte, webové stránky, je velká šance, že její informace najdete pomocí vyhledávání Whois. Databáze Whois spravované společnostmi ARIN, APNIC, AfriNIC, LACNIC a RIPE lze prohledávat podle názvu pomocí jejich formulářů pro pokročilé vyhledávání.
Autoři se pak zmiňují o spoustě míst na hledání lidí, ale nevěnují jim žádnou pozornost. Všichni jsou fuj. To byl rok 2007 a my máme v těchto dnech k dispozici mnohem lepší nástroje. Pokud hledáte konkrétní osobu, zkuste vyhledat její jméno, e-mailovou adresu nebo telefonní číslo na webu jako je Pipl, 123 lidínebo Spokeo. Tyto stránky fungují jako metavyhledávače a shromažďují data z mnoha databází veřejných záznamů, profilů sociálních médií a zdrojů hlubokého webu (více o nich za minutu).
Geolokace IP adres
Řekněme, že máte jméno s několika možnými e-mailovými adresami, ale nezdá se, že byste vystopovali umístění vysoce postaveného narkoteroristy, kterého vám bylo přiděleno odstranit. Nebojte se – pokud se vám podaří získat jeho IP adresu, bude jeho lov hračkou. Geolokace něčí IP adresy je dětská hra, a přestože vám neposkytne přesné souřadnice na mapě, je to skvělý nástroj pro určení přibližné polohy osoby na zeměkouli. V roce 2007 bylo obtížnější najít nástroje pro geolokaci IP, ale dnes je jich tucet. Jednoduše vyhledejte na Googlu „IP geolocation“ a klikejte, dokud nenajdete takovou, která vám vyhovuje. Osobně preferuji InfoSniper jednoduše proto, že má hnusně znějící jméno a pěkné vizuální rozhraní.
Vyhledávání na Deep Webu
Hackování Google je jedna věc, ale pokud se vám zdá, že nemůžete najít to, co hledáte na Surface Web, je pravděpodobné, že se budete muset ponořit do Deep Webu. Také známý jako Darknet, Invisible Web a podobné varianty, Deep Web je v podstatě cokoli, co není indexováno tradičními webovými prohledávači. Abychom použili vysvětlení Mika Bergmana, „vyhledávání na internetu lze dnes přirovnat k tažení sítě po povrchu oceánu: v síti může být zachyceno mnoho, ale existuje množství informací, které jsou hluboké, a proto chyběl.”
Deep Web je domovem petabajtů informací, které nemůžete najít na povrchu, takže jste mnohem víc pravděpodobně na někom vyhrabou špínu přes Deep Web – nejtěžší je jen vědět, kam Koukni se. NSA uvádí krátký seznam zdrojů Deep Web, abyste mohli začít – jediným problémem je, že téměř všechny již nejsou v provozu. Proto doporučujeme použít následující zdroje hlubokého webu:
- CompletePlanet. Tato stránka se označuje jako „přední dveře Deep Web“ a protože indexuje více než 70 000 různých databází hlubokého webu, je to rozhodně jeden z nejlepších nástrojů, které máte k dispozici.
- DeepWebTech nabízí sadu specializovaných vyhledávačů a pluginů do prohlížečů, které procházejí hluboké webové databáze. Vyhledávače pokrývají vědu, medicínu a obchod.
- Scirus je vědecky zaměřený hloubkový webový portál, který čerpá informace z velkého množství časopisů, periodik, e-knih a dalších zdrojů, které nejsou tradičně indexovány vyhledávači.
- Infomine, jeden z mála zdrojů uvedených v Untangling the Web, který je stále v provozu, je fantastickým zdrojem pro online vyhledávání vědeckých/akademických informací.
Zakrývání vašich stop
Pokud jste připojeni a jste uprostřed seriózní webové špionáže, poslední věc, kterou chcete, je nechtěně zanechat stopy vaší činnosti. NSA doporučuje několik metod, jak udržet vaše informace v bezpečí, ale kupodivu to nezachází do velkých podrobností. Autoři navrhují věci, jako je používání anti-spywarového softwaru, šifrování komunikace a používání silných hesel – docela základní věci. Nedělejte si starosti. Sestavili jsme skvělý úvod zůstat anonymní online, která zahrnuje řadu programů a služeb, které udrží vaše informace skryté před zvědavýma očima
Doporučení redakce
- Boeing získal povolení pro projekt internetu z vesmíru podobný Starlinku
