En caso de que aún no lo sepas, Internet alberga una cantidad insondable de información. En serio, probablemente haya al menos 100 terabytes ocupados solo por GIF divertidos de gatos, y mucho menos todo el material significativo, educativo y esclarecedor. Y con tanta información en línea, incluso las agencias gubernamentales a veces necesitan ayuda para darle sentido a todo.
En 2007, para ayudar a sus agentes de campo a utilizar la Web de forma más eficaz, la NSA encargó una guía por escribir, y gracias a una reciente solicitud FOIA de MuckRock, el documento de 643 páginas fue recientemente lanzado al público. La guía, titulada Desenredando la Web: una guía para la investigación en Internet, está absolutamente repleto de información excelente, o al menos así era gran información.
Vídeos recomendados
La NSA tenía algunos trucos bastante ingeniosos bajo la manga en 2007.
Dicho esto, sin embargo, todavía hay algunas cosas en el libro que vale la pena leer. Desde un punto de vista amplio, muchos de los métodos descritos aquí siguen siendo útiles; sólo que las herramientas utilizadas para ejecutarlos han cambiado. La NSA tenía algunos trucos bastante ingeniosos bajo la manga en 2007, así que me he tomado la libertad de reproducirlos para todos los aspirantes a súper espías internacionales. Aquí están los aspectos más destacados:
Hackeo de Google
Uno de los capítulos más cobardes del manual es la sección sobre "Hacking de Google", que los autores describen como "el uso de motores de búsqueda disponibles públicamente para acceder a información disponible públicamente". información que casi con certeza no estaba destinada a la distribución pública”. La mayor parte del manual está bastante desactualizado, pero esta sección es tan relevante y útil como siempre. Esto es lo que recomienda el libro:
La primera parte de un buen truco de Google es saber utilizar los operadores de búsqueda de Google. Estas son pequeñas palabras y símbolos ingeniosos que puede agregar a sus consultas para obtener resultados más específicos. Google enumera algunos de ellos en su página de soporte, pero hay cientos más que no se molestan en mencionar. Vale la pena señalar que no es necesario memorizarlos todos ya que se pueden lograr los mismos resultados. usando las opciones de búsqueda avanzada de Google, pero eso es como usar ruedas de entrenamiento para andar en bicicleta. motocicleta. Los hackers de agentes secretos internacionales rudos no utilizan ruedas de entrenamiento. Para ser un verdadero hijo de puta de James Bond, debes memorizar un par de estos.
El más útil para actividades tortuosas de tipo espía es sin duda el Tipo de archivo: operador. Con esto, puede designar qué tipo de archivos muestra Google. A continuación se ofrece un breve resumen sobre algunos de los más comunes y lo que le ayudarán a encontrar:
- tipo de archivo: xls devolverá una lista de hojas de cálculo. A menudo contienen datos personales, registros informáticos e información financiera.
- tipo de archivo: doc o docx Es bueno para documentos de trabajo internos, informes, etc.
- tipo de archivo: pdf Es bueno para documentos grandes de todo tipo y se usa ampliamente en el mundo académico, gubernamental y empresarial.
- tipo de archivo: ppEs bueno para recuperar informes, que a menudo contienen planes de la empresa o del gobierno para el futuro.
Para maximizar la efectividad de estas búsquedas de tipos de archivos y realmente comenzar a desenterrar algo de suciedad, la NSA recomienda combinarlas con palabras clave repetitivas. Intente utilizar términos como interna, presupuestaria, no para distribución, confidencial, o propiedad de la empresa junto con sus búsquedas para recoger cosas que se publicaron en línea sin querer. Por ejemplo, si está buscando, digamos, documentos clasificados de la NSA que podrían haberse filtrado en la web, intente buscartipo de archivo: pdf sitio: nsa.gov “clasificado”.
Otro operador que puede resultar útil durante un buen espionaje a la antigua usanza es el dominio: operador. Si se usa junto con el dominio de nivel superior correcto, puede usar este operador para restringir los resultados a páginas web y documentos alojados en países específicos. Digamos que estás buscando hojas de cálculo llenas de contraseñas del Ministerio de Defensa ruso. Para orientar a Google en la dirección correcta, intente buscar tipo de archivo: xls dominio: ru “contraseña”.
A decir verdad, este tipo de hacks eran mucho más efectivos en 2007, y hoy en día las empresas y organizaciones gubernamentales son bastante buenas a la hora de mantener los documentos internos fuera de la Web. Sin embargo, si los aplica de manera inteligente, estos métodos aún pueden descubrir algunos beneficios que probablemente no debía encontrar.
Encontrar personas
Desenredando la Web Tiene una sección bastante larga sobre cómo encontrar personas y, a pesar de que fue escrita antes del surgimiento de las redes sociales, todavía tiene una buena lista de consejos para encontrar información sobre personas. Dicho esto, algunas de las sugerencias son más relevantes que otras, así que aquí está la versión abreviada:
- Comience buscando por nombre, dirección, dirección de correo electrónico, número de teléfono (en realidad, cualquier información de identificación personal que tenga) en motores de búsqueda como Google y Yahoo. Esto es una obviedad, pero siempre es un buen punto de partida.
- Si conoce la profesión de la persona, es posible que encuentre información adicional sobre ella en una base de datos que contenga información como información sobre licencias. Estados Unidos es muy bueno a la hora de otorgar licencias a personas para todo tipo de profesiones. Pruebe también en otros países para obtener información similar.
- La propiedad y las transacciones de propiedades se registran cuidadosamente en los EE. UU. y muchos de esos registros están disponibles públicamente. Esto también puede ser cierto en otros países. Buscar bases de datos públicas de estos registros y transacciones.
- Si sabe dónde trabaja la persona, esa organización (ya sea gubernamental, académica o corporativa) podría tener un directorio de acceso público que puede utilizar para buscarla.
- Las bases de datos Whois contienen información sobre miles de personas asociadas con Internet. Si la persona que busca tiene un sitio web, es muy probable que se pueda encontrar su información mediante una búsqueda en Whois. Las bases de datos Whois mantenidas por ARIN, APNIC, AfriNIC, LACNIC y RIPE se pueden buscar por nombre utilizando sus formularios de búsqueda avanzada.
Luego, los autores continúan mencionando una gran cantidad de sitios de búsqueda de personas, pero no les prestan atención. Todos son una locura. Eso fue en 2007 y hoy en día tenemos herramientas mucho mejores a nuestra disposición. Si está buscando a una persona específica, intente buscar su nombre, dirección de correo electrónico o número de teléfono en un sitio como Pipl, 123 personas, o Spokeo. Estos sitios actúan como metamotores de búsqueda y recopilan datos de varias bases de datos de registros públicos, perfiles de medios sociales y recursos de la web profunda (más sobre esto en un minuto).
Geolocalizar direcciones IP
Digamos que tienes el nombre de algunas posibles direcciones de correo electrónico, pero parece que no puedes localizar la ubicación del narcoterrorista de alto perfil que te han asignado eliminar. No te preocupes: si consigues conseguir su dirección IP, cazarlo será pan comido. Geolocalizar la dirección IP de alguien es un juego de niños y, si bien no le dará sus coordenadas exactas en un mapa, es una gran herramienta para calcular la ubicación aproximada de una persona en el mundo. En 2007, las herramientas de geolocalización de IP eran más difíciles de encontrar, pero hoy en día abundan. Simplemente busque en Google “geolocalización de IP” y haga clic hasta encontrar la que más le convenga. Personalmente prefiero francotirador simplemente porque tiene un nombre que suena rudo y una interfaz visual agradable.
Buscando en la Web profunda
Hackear Google es una cosa, pero si parece que no puedes encontrar lo que buscas en Surface Web, es probable que necesites profundizar en la Deep Web. También conocida como Darknet, Invisible Web y variaciones similares, la Deep Web es básicamente cualquier cosa que no esté indexada por los rastreadores web tradicionales. Para utilizar la explicación de Mike Bergman, “hoy en día, buscar en Internet se puede comparar con arrastrar una red por la superficie del océano: mucho puede quedar atrapado en la red, pero hay una gran cantidad de información que es profunda y por lo tanto omitido."
La Deep Web alberga petabytes de información que no puedes encontrar en la superficie, por lo que estás mucho más Es probable que desenterremos la información sobre alguien a través de la Deep Web; la parte difícil es simplemente saber dónde mirar. La NSA presenta una breve lista de recursos de la Deep Web para que pueda comenzar; el único problema es que casi todos ellos ya no están en funcionamiento. Entonces, a raíz de esto, sugerimos utilizar los siguientes recursos de la web profunda:
- Planeta Completo. Este sitio se anuncia a sí mismo como "La puerta de entrada a la Deep Web" y, dado que indexa más de 70.000 bases de datos diferentes de la Deep Web, es definitivamente una de las mejores herramientas que tiene a su disposición.
- DeepWebTech ofrece un conjunto de motores de búsqueda especializados y complementos de navegador que rastrean bases de datos de la web profunda. Los motores de búsqueda cubren ciencia, medicina y negocios.
- Esciro es un portal web profundo centrado en la ciencia que extrae información de una amplia gama de revistas, publicaciones periódicas, libros electrónicos y otros recursos que tradicionalmente no están indexados por los motores de búsqueda.
- Infomina, uno de los pocos recursos enumerados en Untangling the Web que aún está en funcionamiento, es un recurso fantástico para encontrar información académica en línea.
Cubriendo tus huellas
Si está conectado y en medio de un espionaje web grave, lo último que desea es dejar rastros de su actividad sin darse cuenta. La NSA recomienda algunos métodos para mantener segura su información, pero, curiosamente, no entra en muchos detalles sobre el tema. Los autores sugieren cosas como usar software anti-spyware, cifrar las comunicaciones y usar contraseñas seguras, cosas bastante básicas. Pero no te preocupes. Hemos preparado una excelente introducción a permanecer anónimo en línea, que incluye una gran cantidad de programas y servicios que mantendrán su información oculta a miradas indiscretas.
Recomendaciones de los editores
- Boeing obtiene permiso para un proyecto de Internet desde el espacio similar a Starlink