Falls Sie es noch nicht wussten: Das Internet beherbergt eine unvorstellbar große Menge an Informationen. Im Ernst – allein die lustigen Katzen-GIFs belegen wahrscheinlich mindestens 100 Terabyte, ganz zu schweigen von all den bedeutungsvollen, lehrreichen und aufschlussreichen Dingen. Und bei so vielen Informationen im Internet brauchen manchmal sogar Regierungsbehörden Hilfe, um alles zu verstehen.
Um ihren Außendienstmitarbeitern zu helfen, das Internet effektiver zu nutzen, gab die NSA bereits 2007 einen Leitfaden in Auftrag geschrieben werden, und dank einer aktuellen FOIA-Anfrage von MuckRock wurde das 643-seitige Dokument kürzlich erstellt der Öffentlichkeit zugänglich gemacht. Der Leitfaden mit dem Titel Das Web entwirren: Ein Leitfaden zur Internetrecherche, ist vollgestopft mit tollen Informationen – oder zumindest so War tolle Informationen.
Empfohlene Videos
Die NSA hatte im Jahr 2007 einige ziemlich raffinierte Tricks im Ärmel
Dennoch gibt es in dem Buch einige Dinge, die es wert sind, gelesen zu werden. Im Großen und Ganzen sind viele der hier beschriebenen Methoden immer noch nützlich – nur die Werkzeuge, mit denen sie ausgeführt werden, haben sich geändert. Die NSA hatte 2007 einige ziemlich raffinierte Tricks im Ärmel, also habe ich mir die Freiheit genommen, sie für alle angehenden internationalen Superspione da draußen zu reproduzieren. Hier sind die Highlights:
Google-Hacking
Eines der hinterhältigsten Kapitel des Handbuchs ist der Abschnitt über „Google Hacking“, den die Autoren als „Nutzung öffentlich verfügbarer Suchmaschinen für den Zugriff auf öffentlich verfügbare Inhalte“ beschreiben Informationen, die mit ziemlicher Sicherheit nicht für die öffentliche Verbreitung bestimmt waren.“ Der größte Teil des Handbuchs ist ziemlich veraltet, aber dieser Abschnitt ist genauso relevant und nützlich wie je zuvor. Folgendes empfiehlt das Buch:
Der erste Teil eines guten Google-Hacks besteht darin, zu wissen, wie man die Suchoperatoren von Google verwendet. Dies sind nette kleine Wörter und Symbole, die Sie an Ihre Abfragen anhängen können, um spezifischere Ergebnisse zu erhalten. Google listet einige davon auf auf ihrer Support-Seite, aber es gibt noch Hunderte weitere, die sie nicht erwähnen. Es ist erwähnenswert, dass Sie nicht alle auswendig lernen müssen, da die gleichen Ergebnisse erzielt werden können indem Sie die erweiterten Suchoptionen von Google verwenden, aber das ist, als würden Sie Stützräder verwenden, um zu fahren Motorrad. Die knallharten internationalen Geheimagenten-Hacker nutzen keine Stützräder. Um ein echter James-Bond-Arschficker zu sein, solltest du dir ein paar davon merken.
Das nützlichste für hinterhältige Spionageaktivitäten ist zweifellos das Dateityp: Operator. Damit können Sie festlegen, welche Art von Dateien Google anzeigt. Hier finden Sie eine kurze Übersicht über einige der häufigsten und was Ihnen dabei helfen wird, sie zu finden:
- Dateityp: xls gibt eine Liste mit Tabellenkalkulationen zurück. Diese enthalten häufig Personaldaten, Computeraufzeichnungen und Finanzinformationen
- Dateityp: doc oder docx eignet sich gut für interne Arbeitsdokumente, Berichte usw.
- Dateityp: pdf eignet sich für große Dokumente aller Art und wird häufig in Wissenschaft, Regierung und Wirtschaft eingesetzt
- Dateityp: ppEs eignet sich gut zum Abrufen von Briefings, die häufig Unternehmens- oder Regierungspläne für die Zukunft enthalten
Um die Effektivität dieser Dateityp-Suchen zu maximieren und wirklich etwas Schmutz auszugraben, empfiehlt die NSA, sie mit Standardschlüsselwörtern zu kombinieren. Versuchen Sie es mit Begriffen wie intern, budgetiert, nicht zur Weitergabe, vertraulich, oder unternehmenseigenes Eigentum neben Ihren Suchanfragen, um Dinge aufzuspüren, die unbeabsichtigt online gepostet wurden. Wenn Sie beispielsweise nach geheimen NSA-Dokumenten suchen, die möglicherweise im Internet durchgesickert sind, versuchen Sie es mit filetype: pdf-Site: nsa.gov „klassifiziert.“
Ein weiterer Operator, der bei einer guten, altmodischen Spionage nützlich sein könnte, ist der Domain: Operator. Bei Verwendung in Verbindung mit der richtigen Top-Level-Domain können Sie mit diesem Operator die Ergebnisse auf Webseiten und Dokumente beschränken, die in bestimmten Ländern gehostet werden. Nehmen wir an, Sie suchen nach Tabellenkalkulationen voller Passwörter für das russische Verteidigungsministerium. Versuchen Sie eine Suche, um Google in die richtige Richtung zu weisen Dateityp: xls Domäne: ru „Passwort“.
Um ehrlich zu sein, waren solche Hacks im Jahr 2007 viel effektiver, und heutzutage sind Unternehmen und Regierungsorganisationen ziemlich gut darin, interne Dokumente vom Internet fernzuhalten. Wenn Sie sie jedoch auf clevere Weise anwenden, können diese Methoden immer noch ein paar Leckerbissen hervorbringen, die Sie wahrscheinlich nicht finden sollten.
Menschen finden
Das Web entwirren hat einen ziemlich langen Abschnitt über die Suche nach Personen, und obwohl er vor dem Aufkommen der sozialen Netzwerke geschrieben wurde, enthält er immer noch eine gute Liste mit Tipps für die Suche nach Informationen über Personen. Allerdings sind einige der Vorschläge relevanter als andere, daher hier die gekürzte Version:
- Beginnen Sie mit der Suche nach Name, Adresse, E-Mail-Adresse, Telefonnummer (eigentlich alle persönlich identifizierbaren Informationen, die Sie haben) in Suchmaschinen wie Google und Yahoo. Das ist eigentlich eine Selbstverständlichkeit, aber es ist immer ein guter Anfang.
- Wenn Sie den Beruf der Person kennen, finden Sie möglicherweise zusätzliche Informationen über sie in einer Datenbank, die beispielsweise Lizenzinformationen enthält. Die USA sind wirklich gut darin, Menschen für alle Arten von Berufen Lizenzen zu erteilen. Probieren Sie auch andere Länder aus, um ähnliche Informationen zu erhalten.
- Eigentumsverhältnisse und Transaktionen werden in den USA sorgfältig erfasst und viele dieser Aufzeichnungen sind öffentlich zugänglich. Dies mag auch in anderen Ländern der Fall sein. Suche öffentliche Datenbanken dieser Aufzeichnungen und Transaktionen.
- Wenn Sie wissen, wo die Person arbeitet, verfügt diese Organisation (sei es eine Regierung, eine akademische Organisation oder ein Unternehmen) möglicherweise über ein öffentlich zugängliches Verzeichnis, in dem Sie nach der Person suchen können
- Whois-Datenbanken enthalten Informationen über Tausende von Menschen, die mit dem Internet in Verbindung stehen. Wenn die gesuchte Person eine Website hat, besteht eine gute Chance, dass ihre Informationen mit einer Whois-Suche gefunden werden können. Die von ARIN, APNIC, AfriNIC, LACNIC und RIPE verwalteten Whois-Datenbanken können mithilfe ihrer erweiterten Suchformulare alle nach Namen durchsucht werden.
Die Autoren erwähnen dann eine ganze Reihe von Websites zur Personensuche, schenken ihnen aber keine Beachtung. Sie sind alle verrückt. Das war 2007, und heutzutage stehen uns viel bessere Werkzeuge zur Verfügung. Wenn Sie nach einer bestimmten Person suchen, suchen Sie auf einer Website wie z. B. nach ihrem Namen, ihrer E-Mail-Adresse oder Telefonnummer Pipl, 123Personen, oder Spokeo. Diese Websites fungieren als Metasuchmaschinen und sammeln Daten aus einer Reihe öffentlicher Datenbanken, Social-Media-Profilen und Deep-Web-Ressourcen (mehr dazu gleich).
Geolokalisieren von IP-Adressen
Nehmen wir an, Sie haben ein paar mögliche E-Mail-Adressen genannt, aber Sie können den Aufenthaltsort des bekannten Drogenterroristen, den Sie ausschalten sollen, nicht ausfindig machen. Machen Sie sich keine Sorgen – wenn Sie es schaffen, an seine IP-Adresse zu kommen, wird die Jagd auf ihn ein Kinderspiel sein. Die Geolokalisierung der IP-Adresse einer Person ist ein Kinderspiel, und obwohl Sie damit nicht die genauen Koordinaten einer Person auf einer Karte erhalten, ist sie ein großartiges Tool, um den ungefähren Standort einer Person auf der Welt zu ermitteln. Im Jahr 2007 waren IP-Geolokalisierungstools schwieriger zu finden, heute gibt es sie wie Sand am Meer. Suchen Sie einfach bei Google nach „IP-Geolokalisierung“ und klicken Sie herum, bis Sie eine gefunden haben, die zu Ihnen passt. Persönlich bevorzuge ich InfoSniper Einfach, weil es einen knallhart klingenden Namen und eine schöne visuelle Oberfläche hat.
Durchsuchen des Deep Web
Google-Hacking ist eine Sache, aber wenn Sie im Surface Web scheinbar nicht finden, wonach Sie suchen, müssen Sie wahrscheinlich ins Deep Web eintauchen. Das Deep Web, auch bekannt als Darknet, Invisible Web und ähnliche Varianten, ist im Grunde alles, was nicht von herkömmlichen Webcrawlern indiziert wird. Um es mit Mike Bergmans Erklärung zu sagen: „Die heutige Suche im Internet kann mit dem Ziehen eines Netzes über die Oberfläche verglichen werden.“ des Ozeans: Vieles mag im Netz gefangen sein, aber es gibt eine Fülle an Informationen, die tiefgreifend und daher tiefgreifend sind verpasst.“
Das Deep Web beherbergt Petabytes an Informationen, die Sie an der Oberfläche nicht finden können, Sie sind also weitaus mehr Wahrscheinlich wird er über das Deep Web den Dreck über jemanden ausgraben – das Schwierige daran ist einfach nur zu wissen, wohin sehen. Um Ihnen den Einstieg zu erleichtern, stellt die NSA eine kurze Liste von Deep-Web-Ressourcen zur Verfügung – das einzige Problem besteht darin, dass fast alle davon nicht mehr in Betrieb sind. Daher empfehlen wir Ihnen, die folgenden Deep-Web-Ressourcen zu nutzen:
- CompletePlanet. Diese Site bezeichnet sich selbst als „Die Eingangstür des Deep Web“ und da sie über 70.000 verschiedene Deep Web-Datenbanken indiziert, ist sie definitiv eines der besten Tools, die Ihnen zur Verfügung stehen
- DeepWebTech bietet eine Reihe spezialisierter Suchmaschinen und Browser-Plugins, die Deep-Web-Datenbanken crawlen. Die Suchmaschinen decken Wissenschaft, Medizin und Wirtschaft ab.
- Scirus ist ein wissenschaftsorientiertes Deep-Web-Portal, das Informationen aus einer Vielzahl von Zeitschriften, Zeitschriften, E-Books und anderen Ressourcen abruft, die traditionell nicht von Suchmaschinen indiziert werden.
- Infomine, eine der wenigen in Untangling the Web aufgeführten Ressourcen, die noch aktiv sind, ist eine fantastische Ressource für die Online-Suche nach wissenschaftlichen/akademischen Informationen.
Verwischen Sie Ihre Spuren
Wenn Sie angeschlossen sind und sich mitten in einer ernsthaften Webspionage befinden, ist es das Letzte, was Sie wollen, versehentlich Spuren Ihrer Aktivitäten zu hinterlassen. Die NSA empfiehlt einige Methoden zum Schutz Ihrer Daten, geht jedoch seltsamerweise nicht näher auf dieses Thema ein. Die Autoren schlagen Dinge wie die Verwendung von Anti-Spyware-Software, die Verschlüsselung der Kommunikation und die Verwendung sicherer Passwörter vor – ziemlich grundlegende Dinge. Aber kein Grund zur Sorge. Wir haben eine hervorragende Einführung zusammengestellt Online anonym bleiben, das eine Vielzahl von Programmen und Diensten umfasst, die Ihre Informationen vor neugierigen Blicken verbergen
Empfehlungen der Redaktion
- Boeing erhält Genehmigung für ein Starlink-ähnliches Internet-aus-dem-Weltraum-Projekt
