अवर्गीकृत एनएसए दस्तावेज़ से इन युक्तियों के साथ एक जासूस की तरह खोजें

यदि आप पहले से ही जागरूक नहीं थे, तो इंटरनेट अथाह बड़ी मात्रा में जानकारी का घर है। गंभीरता से - संभवतः कम से कम 100 टेराबाइट्स केवल मजाकिया बिल्ली जीआईएफ द्वारा उठाए गए हैं, सभी सार्थक, शैक्षिक, ज्ञानवर्धक सामग्री को तो छोड़ ही दें। और इतनी सारी जानकारी ऑनलाइन होने के कारण, कभी-कभी सरकारी एजेंसियों को भी इसे समझने में सहायता की आवश्यकता होती है।

2007 में, अपने फील्ड एजेंटों को वेब का अधिक प्रभावी ढंग से उपयोग करने में मदद करने के लिए, एनएसए ने एक गाइड नियुक्त किया लिखा जाना है, और MuckRock के हालिया FOIA अनुरोध के लिए धन्यवाद, 643 पेज का दस्तावेज़ हाल ही में था जनता के लिए जारी किया गया. मार्गदर्शक, हकदार वेब को सुलझाना: इंटरनेट अनुसंधान के लिए एक मार्गदर्शिका, पूरी तरह से बेहतरीन जानकारी से भरपूर है - या कम से कम यह था बढ़िया जानकारी.

यह पुस्तक इस बात का प्रमाण है कि वेब कितनी तेजी से बदलता है। यह सिर्फ छह साल पहले लिखा गया था, लेकिन इसे बड़े पैमाने पर तकनीकी क्षति का सामना करना पड़ा है - इसमें अनुशंसित कई वेबसाइटें, उपकरण और सेवाएं अब मौजूद नहीं हैं।

हालाँकि, कहा जा रहा है कि किताब में अभी भी कुछ चीजें हैं जो पढ़ने लायक हैं। व्यापक दृष्टिकोण से देखा जाए तो, यहां उल्लिखित कई विधियां अभी भी उपयोगी हैं - बात बस इतनी है कि उन्हें निष्पादित करने के लिए उपयोग किए जाने वाले उपकरण बदल गए हैं। एनएसए ने 2007 में अपनी आस्तीन में कुछ सुंदर तरकीबें पेश की थीं, इसलिए मैंने उन्हें आप सभी महत्वाकांक्षी अंतरराष्ट्रीय सुपर जासूसों के लिए पुन: प्रस्तुत करने की स्वतंत्रता ली है। यहाँ मुख्य अंश हैं:

गूगल हैकिंग

मैनुअल में सबसे घृणित अध्यायों में से एक "Google हैकिंग" अनुभाग है, जिसे लेखक "सार्वजनिक रूप से उपलब्ध खोज इंजनों तक पहुँचने के लिए सार्वजनिक रूप से उपलब्ध खोज इंजनों का उपयोग करना" के रूप में वर्णित करते हैं। ऐसी जानकारी जो लगभग निश्चित रूप से सार्वजनिक वितरण के लिए नहीं थी।'' अधिकांश मैनुअल काफी पुराने हो चुके हैं, लेकिन यह अनुभाग उतना ही प्रासंगिक और उपयोगी है जितना पहले था। यहां बताया गया है कि पुस्तक क्या अनुशंसा करती है:

एक अच्छे Google हैक का पहला भाग यह जानना है कि Google के खोज ऑपरेटरों का उपयोग कैसे करें। ये छोटे-छोटे शब्द और प्रतीक हैं जिन्हें आप अधिक विशिष्ट परिणाम प्राप्त करने के लिए अपने प्रश्नों में जोड़ सकते हैं। गूगल उनमें से कुछ को सूचीबद्ध करता है उनके समर्थन पृष्ठ पर, लेकिन सैकड़ों और भी हैं जिनका वे उल्लेख करने की जहमत नहीं उठाते। यह ध्यान देने योग्य है कि आपको उन सभी को याद रखने की आवश्यकता नहीं है क्योंकि समान परिणाम प्राप्त किए जा सकते हैं Google के उन्नत खोज विकल्पों का उपयोग करके, लेकिन यह सवारी करने के लिए प्रशिक्षण पहियों का उपयोग करने जैसा है मोटरसाइकिल. बदमाश अंतर्राष्ट्रीय गुप्त एजेंट हैकर्स प्रशिक्षण पहियों का उपयोग नहीं करते हैं। एक सच्चा जेम्स बॉन्ड गधा मादरचोर बनने के लिए, आपको इनमें से कुछ बातें याद रखनी चाहिए।

कुटिल जासूसी-प्रकार की गतिविधि के लिए निस्संदेह सबसे उपयोगी है फाइल का प्रकार: ऑपरेटर। इसका उपयोग करके, आप निर्दिष्ट कर सकते हैं कि Google किस प्रकार की फ़ाइलें लाता है। यहां कुछ सबसे आम लोगों पर त्वरित जानकारी दी गई है और वे आपको क्या खोजने में मदद करेंगे:

• फ़ाइल प्रकार: xls स्प्रैडशीट्स की एक सूची लौटाएगा। इनमें अक्सर कार्मिक डेटा, कंप्यूटर रिकॉर्ड और वित्तीय जानकारी शामिल होती है
• फ़ाइल प्रकार: दस्तावेज़ या docx आंतरिक कामकाजी दस्तावेज़ों, रिपोर्टों आदि के लिए अच्छा है।
• फ़ाइल प्रकार: पीडीएफ सभी प्रकार के बड़े दस्तावेज़ों के लिए अच्छा है, और इसका व्यापक रूप से शिक्षा, सरकार और व्यवसाय में उपयोग किया जाता है 
• फ़ाइल प्रकार: पीपीयह ब्रीफिंग प्राप्त करने के लिए अच्छा है, जिसमें अक्सर भविष्य के लिए कंपनी या सरकार की योजनाएं शामिल होती हैं

इन फ़ाइल प्रकार खोजों की प्रभावशीलता को अधिकतम करने और वास्तव में कुछ गंदगी खोदना शुरू करने के लिए, एनएसए उन्हें बॉयलरप्लेट कीवर्ड के साथ जोड़ने की सलाह देता है। जैसे शब्दों का उपयोग करने का प्रयास करें आंतरिक, बजट, वितरण के लिए नहीं, गोपनीय, या कंपनी का स्वामित्व अपनी खोजों के साथ-साथ उस सामग्री को उठाएँ जो अनजाने में ऑनलाइन पोस्ट की गई थी। उदाहरण के लिए, यदि आप, मान लीजिए, वर्गीकृत एनएसए दस्तावेज़ खोज रहे हैं जो वेब पर लीक हो गए हैं, तो प्रयास करेंiletype: पीडीएफ साइट: nsa.gov "वर्गीकृत।"

एक अन्य ऑपरेटर जो कुछ अच्छे पुराने ज़माने की जासूसी के दौरान काम आ सकता है वह है कार्यक्षेत्र: ऑपरेटर। यदि सही शीर्ष स्तरीय डोमेन के साथ संयोजन में उपयोग किया जाता है, तो आप इस ऑपरेटर का उपयोग परिणामों को विशिष्ट देशों में होस्ट किए गए वेबपेजों और दस्तावेज़ों तक सीमित करने के लिए कर सकते हैं। मान लीजिए कि आप रूसी रक्षा मंत्रालय के पासवर्ड से भरी स्प्रेडशीट ढूंढ रहे हैं। Google को सही दिशा दिखाने के लिए, खोजने का प्रयास करें फ़ाइल प्रकार: xls डोमेन: ru "पासवर्ड।"

सच कहा जाए तो, 2007 में इस प्रकार के हैक अधिक प्रभावी थे, और आजकल कंपनियां और सरकारी संगठन आंतरिक दस्तावेज़ों को वेब से दूर रखने में बहुत अच्छे हैं। हालाँकि, यदि आप इन्हें चतुराईपूर्ण तरीकों से लागू करते हैं, तो ये विधियाँ अभी भी कुछ अच्छाइयों को खोद सकती हैं जिन्हें आप शायद ढूंढना नहीं चाहते थे।

लोगों को ढूँढना

वेब को सुलझाना इसमें लोगों को ढूंढने के बारे में काफी लंबा अनुभाग है, और इस तथ्य के बावजूद कि यह सोशल नेटवर्किंग के उदय से पहले लिखा गया था, इसमें अभी भी लोगों के बारे में जानकारी ढूंढने के लिए युक्तियों की एक अच्छी सूची है। ऐसा कहा जा रहा है कि, कुछ सुझाव दूसरों की तुलना में अधिक प्रासंगिक हैं, इसलिए यहां संक्षिप्त संस्करण दिया गया है:

1. Google और Yahoo जैसे खोज इंजनों पर नाम, पता, ईमेल पता, फ़ोन नंबर (वास्तव में आपके पास मौजूद कोई भी व्यक्तिगत पहचान योग्य जानकारी) से खोज शुरू करें। यह एक तरह से बिना दिमाग वाली बात है, लेकिन शुरुआत करने के लिए यह हमेशा एक अच्छी जगह है।
2. यदि आप उस व्यक्ति का पेशा जानते हैं, तो आपको डेटाबेस में उनके बारे में अतिरिक्त जानकारी मिल सकती है जिसमें लाइसेंसिंग जानकारी जैसी चीज़ें शामिल हैं। सभी प्रकार के व्यवसायों के लिए लोगों को लाइसेंस देने के मामले में अमेरिका वास्तव में अच्छा है। ऐसी ही जानकारी के लिए अन्य देशों में भी प्रयास करें।
3. अमेरिका में संपत्ति के स्वामित्व और लेनदेन को सावधानीपूर्वक दर्ज किया जाता है और ऐसे कई रिकॉर्ड सार्वजनिक रूप से उपलब्ध हैं। यह अन्य देशों में भी सच हो सकता है। देखो के लिए सार्वजनिक डेटाबेस इन अभिलेखों और लेनदेन का.
4. यदि आप जानते हैं कि वह व्यक्ति कहां काम करता है, तो उस संगठन (चाहे वह सरकारी, शैक्षणिक या कॉर्पोरेट हो) के पास एक सार्वजनिक रूप से सुलभ निर्देशिका हो सकती है जिसका उपयोग आप उन्हें देखने के लिए कर सकते हैं
5. Whois डेटाबेस में इंटरनेट से जुड़े हजारों लोगों की जानकारी होती है। यदि आप जिस व्यक्ति की तलाश कर रहे हैं उसके पास एक वेबसाइट है, तो इस बात की अच्छी संभावना है कि उसकी जानकारी Whois लुकअप से मिल सकती है। ARIN, APNIC, AfriNIC, LACNIC और RIPE द्वारा बनाए गए Whois डेटाबेस सभी अपने उन्नत खोज फ़ॉर्म का उपयोग करके नाम से खोजे जा सकते हैं।

इसके बाद लेखक बड़ी संख्या में लोगों की खोज करने वाली साइटों का उल्लेख करते हैं, लेकिन उन पर कोई ध्यान नहीं देते। वे सभी फूए हैं। वह 2007 था, और इन दिनों हमारे पास कहीं बेहतर उपकरण उपलब्ध हैं। यदि आप किसी विशिष्ट व्यक्ति की तलाश कर रहे हैं, तो किसी साइट पर उनका नाम, ईमेल पता या फ़ोन नंबर खोजने का प्रयास करें पीपल, 123लोग, या स्पोको. ये साइटें मेटा सर्च इंजन के रूप में कार्य करती हैं, और कई सार्वजनिक रिकॉर्ड डेटाबेस, सोशल मीडिया प्रोफाइल और डीप वेब संसाधनों (एक मिनट में उन पर अधिक) से डेटा एकत्र करती हैं।

जियोलोकेटिंग आईपी पते

मान लीजिए कि आपको कुछ संभावित ईमेल पते का नाम मिल गया है, लेकिन आप उस हाई-प्रोफाइल नार्को-आतंकवादी के स्थान को ट्रैक नहीं कर पा रहे हैं जिसे बाहर निकालने के लिए आपको सौंपा गया है। चिंता न करें - यदि आप उसके आईपी पते पर अपना हाथ रखने में कामयाब हो सकते हैं, तो उसे ढूंढना बहुत आसान होगा। किसी के आईपी पते को जियोलोकेट करना बच्चों का खेल है, और हालांकि यह आपको मानचित्र पर उनके सटीक निर्देशांक नहीं देगा, यह विश्व पर किसी व्यक्ति के अनुमानित स्थान का पता लगाने के लिए एक शानदार उपकरण है। 2007 में, आईपी जियोलोकेशन टूल ढूंढना कठिन था, लेकिन आज वे एक दर्जन से भी अधिक हो गए हैं। बस "आईपी जियोलोकेशन" के लिए Google पर खोजें और तब तक क्लिक करें जब तक आपको वह न मिल जाए जो आपके लिए उपयुक्त हो। व्यक्तिगत रूप से, मैं पसंद करता हूँ इन्फोस्निपर सिर्फ इसलिए कि इसे एक घटिया-सा लगने वाला नाम और एक अच्छा दृश्य इंटरफ़ेस मिला है।

डीप वेब पर खोज

Google हैकिंग एक बात है, लेकिन यदि आप सरफेस वेब पर जो खोज रहे हैं वह आपको नहीं मिल पा रहा है, तो संभावना है कि आपको डीप वेब में जाने की आवश्यकता होगी। डार्कनेट, इनविजिबल वेब और इसी तरह की विविधताओं के रूप में भी जाना जाता है, डीप वेब मूल रूप से कुछ भी है जो पारंपरिक वेब क्रॉलर द्वारा अनुक्रमित नहीं किया जाता है। माइक बर्गमैन के स्पष्टीकरण का उपयोग करने के लिए, "आज इंटरनेट पर खोज की तुलना सतह पर जाल खींचने से की जा सकती है सागर के बारे में: बहुत कुछ जाल में फंस सकता है, लेकिन जानकारी का भंडार बहुत गहरा है और इसलिए चुक होना।"

डीप वेब पेटाबाइट जानकारी का घर है जो आपको सतह पर नहीं मिल सकती है, इसलिए आप इससे कहीं अधिक हैं डीप वेब के माध्यम से किसी के बारे में गंदगी खोदने की संभावना है - कठिन हिस्सा सिर्फ यह जानना है कि कहां करना है देखना। एनएसए आपको आरंभ करने के लिए डीप वेब संसाधनों की एक छोटी सूची देता है - एकमात्र समस्या यह है कि उनमें से लगभग सभी अब संचालन में नहीं हैं। इसलिए, उनके मद्देनजर, हम निम्नलिखित गहरे वेब संसाधनों का उपयोग करने का सुझाव देते हैं:

• पूर्ण ग्रह. यह साइट खुद को "डीप वेब के सामने के दरवाजे" के रूप में पेश करती है और चूंकि यह 70,000 से अधिक विभिन्न डीप वेब डेटाबेस को अनुक्रमित करती है, यह निश्चित रूप से आपके पास उपलब्ध सर्वोत्तम टूल में से एक है।
• डीपवेबटेक विशेष खोज इंजन और ब्राउज़र प्लगइन्स का एक सेट प्रदान करता है जो गहरे वेब डेटाबेस को क्रॉल करता है। खोज इंजन विज्ञान, चिकित्सा और व्यवसाय को कवर करते हैं।
• साइरस एक विज्ञान-केंद्रित गहन वेब पोर्टल है जो पारंपरिक रूप से खोज इंजनों द्वारा अनुक्रमित नहीं किए गए पत्रिकाओं, पत्रिकाओं, ई-पुस्तकों और अन्य संसाधनों की एक विशाल श्रृंखला से जानकारी खींचता है।
• इन्फोमाइन, अनटैंगलिंग द वेब में सूचीबद्ध कुछ संसाधनों में से एक जो अभी भी चालू है और चल रहा है, विद्वानों/शैक्षणिक जानकारी को ऑनलाइन खोजने के लिए एक शानदार संसाधन है।

आपके ट्रैक को कवर करना

यदि आप प्लग इन हैं और किसी गंभीर वेब जासूसी के बीच में हैं, तो आखिरी चीज़ जो आप चाहते हैं वह है अनजाने में अपनी गतिविधि के निशान छोड़ना। एनएसए आपकी जानकारी को सुरक्षित रखने के लिए कुछ तरीकों की सिफारिश करता है, लेकिन अजीब बात है कि इस विषय पर अधिक विस्तार से नहीं बताया गया है। लेखक एंटी-स्पाइवेयर सॉफ़्टवेयर का उपयोग करने, संचार को एन्क्रिप्ट करने और मजबूत पासवर्ड का उपयोग करने जैसी चीज़ों का सुझाव देते हैं - बहुत ही बुनियादी चीज़ें। हालाँकि चिंता करने की बात नहीं है। हमने इसका एक उत्कृष्ट परिचय तैयार किया है ऑनलाइन गुमनाम रहना, जिसमें कई कार्यक्रम और सेवाएँ शामिल हैं जो आपकी जानकारी को चुभती नज़रों से छिपाकर रखेंगे

संपादकों की सिफ़ारिशें

• बोइंग को स्टारलिंक जैसी इंटरनेट-फ्रॉम-स्पेस परियोजना के लिए अनुमति मिल गई है