Jos et jo tiennyt, Internet tarjoaa käsittämättömän suuren määrän tietoa. Vakavasti – hauskat kissan GIF-tiedostot vievät luultavasti ainakin 100 teratavua, puhumattakaan kaikesta mielekkäästä, opettavaisesta ja valaisevasta jutusta. Ja koska verkossa on niin paljon tietoa, jopa valtion virastot tarvitsevat joskus apua kaiken ymmärtämisessä.
Vuonna 2007 NSA tilasi oppaan auttaakseen kenttäagenttejaan käyttämään verkkoa tehokkaammin. kirjoitettavaksi, ja MuckRockin äskettäisen FOIA-pyynnön ansiosta 643-sivuinen asiakirja julkaistiin äskettäin julkaistu yleisölle. Opas, otsikolla Webin purkaminen: Internet-tutkimuksen opas, on aivan täynnä hienoa tietoa – tai ainakin sitä oli hienoa tietoa.
Suositellut videot
NSA: lla oli melko liukkaita temppuja hihassaan vuonna 2007
Tästä huolimatta kirjassa on vielä muutamia lukemisen arvoisia asioita. Laajasta näkökulmasta katsottuna monet tässä kuvatuista menetelmistä ovat edelleen hyödyllisiä – niiden suorittamiseen käytetyt työkalut ovat vain muuttuneet. NSA: lla oli melko liukkaita temppuja hihassaan jo vuonna 2007, joten olen ottanut vapauden toistaa ne kaikille kansainvälisille supervakoilijoille. Tässä kohokohdat:
Googlen hakkerointi
Yksi oppaan räikeimmistä luvuista on Google-hakkerointia käsittelevä osio, jonka kirjoittajat kuvailevat "julkisesti saatavilla olevien hakukoneiden käyttämiseksi julkisesti saatavilla olevien hakukoneiden käyttämiseen tietoa, jota ei läheskään varmasti ollut tarkoitettu julkiseen jakeluun." Suurin osa käyttöoppaasta on melko vanhentunutta, mutta tämä osio on yhtä tärkeä ja hyödyllinen kuin koskaan. Tässä on mitä kirja suosittelee:
Hyvän Google-hakkeroinnin ensimmäinen osa on osata käyttää Googlen hakuoperaattoreita. Nämä ovat hienoja pieniä sanoja ja symboleja, jotka voit liittää kyselyihisi saadaksesi tarkempia tuloksia. Google luetellaan muutamia niistä heidän tukisivullaan, mutta on satoja muita, joita he eivät vaivaudu mainitsemaan. On syytä huomata, että sinun ei tarvitse muistaa niitä kaikkia, koska samat tulokset voidaan saavuttaa käyttämällä Googlen tarkennettuja hakuvaihtoehtoja, mutta se on kuin käyttäisit harjoituspyöriä ajamiseen moottoripyörä. Badass kansainväliset salaiset agentit eivät käytä harjoituspyöriä. Ollaksesi todellinen James Bond-perseen kusipää, sinun pitäisi opetella ulkoa pari näistä.
Hyödyllisin kiero vakoojatyyppiseen toimintaan on epäilemättä tiedostotyyppi: operaattori. Tämän avulla voit määrittää, minkä tyyppisiä tiedostoja Google tuo esiin. Tässä on lyhyt selostus joistakin yleisimmistä ja mitä ne auttavat sinua löytämään:
- tiedostotyyppi: xls palauttaa luettelon laskentataulukoista. Ne sisältävät usein henkilötietoja, tietokonetietoja ja taloudellisia tietoja
- tiedostotyyppi: doc tai docx on hyvä sisäisille työasiakirjoille, raporteille jne.
- tiedostotyyppi: pdf sopii kaikentyyppisille suurille asiakirjoille, ja sitä käytetään laajalti korkeakouluissa, hallinnossa ja liike-elämässä
- tiedostotyyppi: ppt on hyvä hakemaan tiedotustilaisuuksia, jotka sisältävät usein yrityksen tai hallituksen tulevaisuudensuunnitelmia
Näiden tiedostotyyppihakujen tehokkuuden maksimoimiseksi ja lian kaivamisen aloittamiseksi NSA suosittelee niiden yhdistämistä yleisavainsanojen kanssa. Kokeile käyttää termejä kuten sisäinen, budjetti, ei jakeluun, luottamuksellinen, tai yrityksen omaisuutta hakujesi ohella löytääksesi verkkoon tahattomasti lähetettyä tavaraa. Jos esimerkiksi etsit turvaluokiteltuja NSA-asiakirjoja, jotka ovat saaneet vuotaa verkkoon, kokeile filetype: pdf-sivusto: nsa.gov "luokiteltu".
Toinen operaattori, joka saattaa olla hyödyllinen hyvän vanhanaikaisen vakoilun aikana, on verkkotunnus: operaattori. Jos sitä käytetään yhdessä oikean ylätason verkkotunnuksen kanssa, voit käyttää tätä operaattoria rajoittamaan tulokset tietyissä maissa isännöityihin verkkosivuihin ja asiakirjoihin. Oletetaan, että etsit Venäjän puolustusministeriön salasanoja täynnä olevia laskentataulukoita. Osoita Googlen oikeaan suuntaan kokeilemalla hakua tiedostotyyppi: xls domain: ru "salasana".
Totuus on sanottava, että tällaiset hakkerit olivat paljon tehokkaampia vuonna 2007, ja nykyään yritykset ja valtion organisaatiot ovat melko hyviä pitämään sisäiset asiakirjat poissa verkosta. Jos kuitenkin käytät niitä ovelilla tavoilla, nämä menetelmät voivat silti kaivaa esiin muutamia herkkuja, joita sinun ei todennäköisesti ollut tarkoitus löytää.
Ihmisten löytäminen
Webin purkaminen on melko pitkä osio ihmisten löytämisestä, ja huolimatta siitä, että se on kirjoitettu ennen sosiaalisen verkostoitumisen nousua, siinä on silti hyvä lista vinkkejä ihmisten löytämiseen. Jotkut ehdotuksista ovat kuitenkin osuvampia kuin toiset, joten tässä on lyhennetty versio:
- Aloita hakemalla nimellä, osoitteella, sähköpostiosoitteella, puhelinnumerolla (todella kaikki henkilökohtaiset tunnistetiedot) hakukoneissa, kuten Google ja Yahoo. Tämä on vähän turhaa, mutta se on aina hyvä paikka aloittaa.
- Jos tiedät henkilön ammatin, saatat löytää hänestä lisätietoja tietokannasta, joka sisältää esimerkiksi lupatietoja. Yhdysvallat on todella hyvä lisensoimaan ihmisiä kaikenlaisiin ammatteihin. Kokeile myös muita maita saadaksesi samanlaisia tietoja.
- Kiinteistöjen omistus ja liiketoimet kirjataan huolellisesti Yhdysvalloissa, ja monet tällaiset tietueet ovat julkisesti saatavilla. Tämä voi olla totta myös muissa maissa. Etsiä julkiset tietokannat näistä tietueista ja tapahtumista.
- Jos tiedät, missä henkilö työskentelee, kyseisellä organisaatiolla (olipa se valtio, akateeminen tai yritys) voi olla julkisesti saatavilla oleva hakemisto, jonka avulla voit etsiä hänet.
- Whois-tietokannat sisältävät tietoa tuhansista Internetiin liittyvistä ihmisistä. Jos etsimälläsi henkilöllä on verkkosivusto, on hyvä mahdollisuus, että hänen tiedot löytyvät Whois-haulla. ARINin, APNIC: n, AfriNICin, LACNIC: n ja RIPE: n ylläpitämät Whois-tietokannat ovat kaikki haettavissa nimellä niiden tarkennettujen hakulomakkeiden avulla.
Kirjoittajat mainitsevat sitten venekuorman ihmisten etsintäsivustoja, mutta eivät kiinnitä niihin huomiota. He ovat kaikki tyhmiä. Se oli vuosi 2007, ja meillä on nykyään käytössämme paljon parempia työkaluja. Jos etsit tiettyä henkilöä, yritä etsiä hänen nimeään, sähköpostiosoitettaan tai puhelinnumeroa esimerkiksi sivustosta Pipl, 123 henkilöä, tai Spokeo. Nämä sivustot toimivat metahakukoneina ja keräävät tietoja useista julkisista tietuetietokannoista, some meidia -profiileista ja syväverkkoresursseista (lisää niistä hetkessä).
IP-osoitteiden maantieteellinen paikantaminen
Oletetaan, että sinulla on nimi muutama mahdollinen sähköpostiosoite, mutta et näytä pystyvän jäljittämään korkean profiilin huumeterroristin sijaintia, jonka olet määrätty ottamaan pois. Ei hätää – jos saat käsiisi hänen IP-osoitteensa, hänen metsästäminen on helppoa. Jonkun IP-osoitteen maantieteellinen paikantaminen on lasten leikkiä, ja vaikka se ei anna sinulle hänen tarkkoja koordinaattejaan kartalla, se on loistava työkalu ihmisen likimääräisen sijainnin määrittämiseen maapallolla. Vuonna 2007 IP-paikannustyökaluja oli vaikea löytää, mutta nykyään niitä on tusina. Hae vain Googlesta "IP geolocation" ja napsauta sitä, kunnes löydät sinulle sopivan. Henkilökohtaisesti pidän parempana InfoSniper yksinkertaisesti siksi, että sillä on hirveän kuuloinen nimi ja mukava visuaalinen käyttöliittymä.
Haku Deep Webistä
Googlen hakkerointi on yksi asia, mutta jos et näytä löytävän etsimääsi Surface Webistä, sinun on todennäköisesti kaivattava syvään verkkoon. Tunnetaan myös nimellä Darknet, Invisible Web ja vastaavat muunnelmat. Deep Web on pohjimmiltaan kaikkea, mitä perinteiset indeksointirobotit eivät ole indeksoineet. Käyttäen Mike Bergmanin selitystä, "Internetistä etsimistä voidaan nykyään verrata verkon raahaamiseen pinnan poikki valtamerestä: verkkoon saattaa jäädä paljon kiinni, mutta siellä on runsaasti syvällistä tietoa ja siksi jäi väliin.”
Deep Web on koti petatavuille tietoa, jota et löydä pinnalta, joten olet paljon enemmän todennäköisesti kaivaa likaa jonkun päälle Deep Webin kautta – vaikea osa on vain tietää minne Katso. NSA laatii lyhyen luettelon Deep Web -resursseista, jotta pääset alkuun – ainoa ongelma on, että lähes kaikki niistä eivät ole enää toiminnassa. Joten heidän jälkeensä suosittelemme seuraavien syväverkkoresurssien käyttöä:
- CompletePlanet. Tätä sivustoa kutsutaan "syvän webin etuoveksi", ja koska se indeksoi yli 70 000 erilaista syväverkkotietokantaa, se on ehdottomasti yksi parhaista käytettävissäsi olevista työkaluista.
- DeepWebTech tarjoaa joukon erikoishakukoneita ja selainlaajennuksia, jotka indeksoivat syväverkkotietokantoja. Hakukoneet kattavat tieteen, lääketieteen ja liiketoiminnan.
- Scirus on tieteeseen keskittyvä syväverkkoportaali, joka kerää tietoa laajasta valikoimasta aikakauslehtiä, aikakauslehtiä, e-kirjoja ja muita resursseja, joita hakukoneet eivät perinteisesti ole indeksoineet.
- Infomine, yksi harvoista Untangling the Web -julkaisussa luetelluista resursseista, joka on edelleen käynnissä ja on loistava resurssi tieteellisen tai akateemisen tiedon etsimiseen verkosta.
Jälkien peittäminen
Jos olet kytkettynä verkkoon ja keskellä vakavaa verkkovakoilua, viimeinen asia, jonka haluat, on jättää vahingossa jälkiä toiminnastasi. NSA suosittelee muutamia tapoja pitää tietosi turvassa, mutta kummallista kyllä, se ei mene aiheeseen kovinkaan yksityiskohtaisesti. Kirjoittajat ehdottavat esimerkiksi vakoiluohjelmien torjuntaohjelmiston käyttöä, viestinnän salaamista ja vahvojen salasanojen käyttöä – melko perusjuttuja. Ei huolta kuitenkaan. Olemme koonneet erinomaisen johdannon pysyä nimettömänä verkossa, joka sisältää joukon ohjelmia ja palveluita, jotka pitävät tietosi piilossa uteliailta katseilta
Toimittajien suositukset
- Boeing saa luvan Starlink-tyyppiseen internet-avaruudesta -projektiin
