Au cas où vous ne le sauriez pas déjà, Internet héberge une quantité insondable d’informations. Sérieusement, il y a probablement au moins 100 téraoctets occupés uniquement par des GIF de chats amusants, sans parler de tous les éléments significatifs, éducatifs et éclairants. Et avec autant d’informations en ligne, même les agences gouvernementales ont parfois besoin d’aide pour comprendre tout cela.
En 2007, pour aider ses agents de terrain à utiliser le Web plus efficacement, la NSA a commandé un guide à écrire, et grâce à une récente demande FOIA de MuckRock, le document de 643 pages a été récemment rendu public. Le guide, intitulé Démêler le Web: un guide de recherche sur Internet, regorge absolument d’informations intéressantes – ou du moins était excellentes informations.
Vidéos recommandées
La NSA avait quelques tours assez astucieux dans son sac en 2007
Cela étant dit, il y a encore quelques éléments dans le livre qui valent la peine d'être lus. D’un point de vue général, bon nombre des méthodes décrites ici sont toujours utiles – c’est simplement que les outils utilisés pour les exécuter ont changé. La NSA avait quelques tours assez astucieux dans son sac en 2007, j'ai donc pris la liberté de les reproduire pour tous les aspirants super espions internationaux. Voici les faits saillants :
Piratage de Google
L'un des chapitres les plus ignobles du manuel est la section sur le « piratage de Google », que les auteurs décrivent comme « l'utilisation de moteurs de recherche accessibles au public pour accéder à des données accessibles au public ». des informations qui n’étaient presque certainement pas destinées à être diffusées au public. La majeure partie du manuel est plutôt obsolète, mais cette section est tout aussi pertinente et utile que jamais. Voici ce que le livre recommande :
La première partie d’un bon hack Google consiste à savoir utiliser les opérateurs de recherche de Google. Ce sont des petits mots et symboles astucieux que vous pouvez ajouter à vos requêtes pour obtenir des résultats plus spécifiques. Google en énumère quelques-uns sur leur page d'assistance, mais il y en a des centaines d'autres qu'ils ne prennent pas la peine de mentionner. Il est à noter que vous n’avez pas besoin de tous les mémoriser puisque les mêmes résultats peuvent être obtenus. en utilisant les options de recherche avancées de Google, mais c'est comme utiliser des roues d'entraînement pour conduire un moto. Les hackers d’agents secrets internationaux badass n’utilisent pas de roues d’entraînement. Afin d'être un véritable enfoiré de James Bond, vous devriez en mémoriser quelques-uns.
Le plus utile pour les activités d'espionnage sournoises est sans aucun doute le Type de fichier: opérateur. Grâce à cela, vous pouvez désigner le type de fichiers que Google affiche. Voici un bref aperçu de certains des plus courants et de ce qu’ils vous aideront à trouver :
- type de fichier: xls renverra une liste de feuilles de calcul. Ceux-ci contiennent souvent des données personnelles, des enregistrements informatiques et des informations financières.
- type de fichier: doc ou docx convient aux documents de travail internes, aux rapports, etc.
- type de fichier: pdf convient aux documents volumineux de tous types et est largement utilisé dans le milieu universitaire, le gouvernement et les entreprises
- type de fichier: ppC'est idéal pour récupérer des briefings, qui contiennent souvent des plans d'entreprise ou de gouvernement pour l'avenir.
Pour maximiser l’efficacité de ces recherches de types de fichiers et vraiment commencer à creuser quelques saletés, la NSA recommande de les associer à des mots-clés passe-partout. Essayez d'utiliser des termes comme interne, budgétaire, non destiné à la distribution, confidentiel, ou propriété de l'entreprise parallèlement à vos recherches pour récupérer des éléments qui ont été involontairement publiés en ligne. Par exemple, si vous recherchez, par exemple, des documents classifiés de la NSA qui pourraient avoir été divulgués sur le Web, essayez filetype: site pdf: nsa.gov « classifié ».
Un autre opérateur qui pourrait s’avérer utile lors d’un bon vieux espionnage est le domaine: opérateur. S'il est utilisé conjointement avec le domaine de premier niveau approprié, vous pouvez utiliser cet opérateur pour limiter les résultats aux pages Web et aux documents hébergés dans des pays spécifiques. Disons que vous recherchez des feuilles de calcul remplies de mots de passe pour le ministère russe de la Défense. Pour orienter Google dans la bonne direction, essayez de rechercher type de fichier: xls domaine: ru « mot de passe ».
À vrai dire, ces types de hacks étaient beaucoup plus efficaces en 2007, et aujourd’hui, les entreprises et les organisations gouvernementales savent très bien garder leurs documents internes hors du Web. Cependant, si vous les appliquez de manière intelligente, ces méthodes peuvent encore vous permettre de découvrir quelques atouts que vous n’étiez probablement pas censés trouver.
Trouver des personnes
Démêler le Web contient une section assez longue sur la recherche de personnes, et bien qu'elle ait été écrite avant l'avènement des réseaux sociaux, elle contient toujours une bonne liste de conseils pour trouver des informations sur les personnes. Cela étant dit, certaines suggestions sont plus pertinentes que d’autres, voici donc la version abrégée :
- Commencez par effectuer une recherche par nom, adresse, adresse e-mail, numéro de téléphone (toute information personnelle identifiable dont vous disposez, en réalité) sur les moteurs de recherche comme Google et Yahoo. C’est une évidence, mais c’est toujours un bon point de départ.
- Si vous connaissez la profession de la personne, vous trouverez peut-être des informations supplémentaires à son sujet dans une base de données contenant des informations telles que des informations sur les licences. Les États-Unis sont très doués en matière d’octroi de licences pour toutes sortes de professions. Essayez également d’autres pays pour obtenir des informations similaires.
- La propriété immobilière et les transactions sont soigneusement enregistrées aux États-Unis et bon nombre de ces documents sont accessibles au public. Cela peut également être vrai dans d’autres pays. Chercher bases de données publiques de ces enregistrements et transactions.
- Si vous savez où travaille la personne, cette organisation (qu'elle soit gouvernementale, universitaire ou d'entreprise) peut disposer d'un annuaire accessible au public que vous pouvez utiliser pour la rechercher.
- Les bases de données Whois contiennent des informations sur des milliers de personnes associées à Internet. Si la personne que vous recherchez possède un site Web, il y a de fortes chances que ses informations puissent être trouvées grâce à une recherche Whois. Les bases de données Whois gérées par ARIN, APNIC, AfriNIC, LACNIC et RIPE sont toutes consultables par nom à l'aide de leurs formulaires de recherche avancée.
Les auteurs continuent ensuite en mentionnant une multitude de sites de recherche de personnes, mais n’y prêtent pas attention. Ils sont tous fous. C’était en 2007, et nous disposons aujourd’hui de bien meilleurs outils. Si vous recherchez une personne en particulier, essayez de rechercher son nom, son adresse e-mail ou son numéro de téléphone sur un site comme Pipl, 123personnes, ou Porte-parole. Ces sites agissent comme des métamoteurs de recherche et rassemblent des données provenant d'un certain nombre de bases de données d'archives publiques, de profils de médias sociaux et de ressources du Web profond (plus d'informations sur ceux-ci dans une minute).
Géolocalisation des adresses IP
Disons que vous avez un nom et quelques adresses e-mail possibles, mais que vous n’arrivez pas à localiser le narcoterroriste de haut niveau que vous avez été chargé d’éliminer. Ne vous inquiétez pas, si vous parvenez à mettre la main sur son adresse IP, sa recherche sera un jeu d’enfant. Géolocaliser l’adresse IP d’une personne est un jeu d’enfant, et même si cela ne vous donnera pas ses coordonnées exactes sur une carte, c’est un excellent outil pour déterminer la position approximative d’une personne sur le globe. En 2007, les outils de géolocalisation IP étaient plus difficiles à trouver, mais aujourd’hui, ils se vendent à la pelle. Recherchez simplement « Géolocalisation IP » sur Google et cliquez jusqu'à ce que vous trouviez celui qui vous convient. Personnellement, je préfère InfoSniper tout simplement parce qu’il a un nom à consonance badass et une interface visuelle agréable.
Rechercher sur le Web profond
Le piratage de Google est une chose, mais si vous n'arrivez pas à trouver ce que vous cherchez sur le Surface Web, il est probable que vous deviez vous plonger dans le Deep Web. Également connu sous le nom de Darknet, de Web invisible et de variantes similaires, le Deep Web est essentiellement tout ce qui n'est pas indexé par les robots d'exploration Web traditionnels. Pour reprendre l’explication de Mike Bergman, « la recherche sur Internet aujourd’hui peut être comparée à un filet qui traîne sur la surface ». de l'océan: beaucoup de choses peuvent être capturées dans les filets, mais il existe une richesse d'informations qui sont profondes et donc manqué."
Le Deep Web héberge des pétaoctets d’informations que vous ne pouvez pas trouver en surface. susceptible de déterrer des informations sur quelqu'un via le Deep Web – le plus difficile est simplement de savoir où trouver regarder. La NSA présente une courte liste de ressources du Deep Web pour vous aider à démarrer – le seul problème est que presque toutes ne sont plus opérationnelles. Ainsi, dans leur sillage, nous vous suggérons d’utiliser les ressources du Web profond suivantes :
- Planète Complète. Ce site se présente comme « la porte d'entrée du Deep Web » et comme il indexe plus de 70 000 bases de données Web profondes différentes, c'est certainement l'un des meilleurs outils dont vous disposez.
- DeepWebTech propose un ensemble de moteurs de recherche spécialisés et de plugins de navigateur qui explorent les bases de données du Web profond. Les moteurs de recherche couvrent la science, la médecine et les affaires.
- Scirus est un portail Web profond axé sur la science qui extrait des informations d'un vaste éventail de revues, périodiques, livres électroniques et autres ressources qui ne sont traditionnellement pas indexées par les moteurs de recherche.
- Infomine, l’une des rares ressources répertoriées dans Untangling the Web et encore opérationnelle, est une ressource fantastique pour trouver des informations scientifiques/académiques en ligne.
Couvrir vos traces
Si vous êtes connecté et en pleine activité d’espionnage sur le Web, la dernière chose que vous souhaitez est de laisser par inadvertance des traces de votre activité. La NSA recommande quelques méthodes pour assurer la sécurité de vos informations, mais curieusement, elle n’entre pas dans les détails sur le sujet. Les auteurs suggèrent des choses comme l’utilisation d’un logiciel anti-spyware, le cryptage des communications et l’utilisation de mots de passe forts – des choses assez basiques. Ne vous inquiétez pas cependant. Nous avons rassemblé une excellente introduction à rester anonyme en ligne, qui comprend une multitude de programmes et de services qui garderont vos informations cachées des regards indiscrets
Recommandations des rédacteurs
- Boeing obtient l'autorisation pour un projet Internet depuis l'espace de type Starlink
