Tražite poput špijuna s ovim savjetima iz dokumenta NSA-e s kojeg je skinuta oznaka tajnosti

deklasificirani dokument NSA-e

Ako već niste bili svjesni, internet je dom nesagledivo velikoj količini informacija. Ozbiljno – vjerojatno je najmanje 100 terabajta zauzeto samo smiješnim mačjim GIF-ovima, a kamoli svim smislenim, edukativnim, prosvjetljujućim stvarima. A uz toliko informacija na internetu, čak i vladinim agencijama ponekad treba pomoć da sve to razumiju.

Još 2007. godine, kako bi pomogli svojim terenskim agentima da učinkovitije koriste web, NSA je naručila vodič biti napisan, a zahvaljujući nedavnom zahtjevu za FOIA od MuckRocka, dokument od 643 stranice je nedavno pušten u javnost. Vodič pod naslovom Raspetljavanje weba: vodič za istraživanje interneta, apsolutno je prepun sjajnih informacija – ili barem njih bio je super informacija.

Preporučeni videozapisi

NSA je još 2007. imala neke prilično lukave trikove u rukavu

Knjiga je dokaz kako se web brzo mijenja. Napisan je prije samo šest godina, ali je pretrpio veliki stupanj tehnološkog iscrpljivanja – mnoga web mjesta, alati i usluge preporučeni u njemu više ne postoje.

Međutim, s tim u vezi, još uvijek postoji nekoliko stvari u knjizi koje vrijedi pročitati. Gledano sa širokog stajališta, mnoge od ovdje navedenih metoda još uvijek su korisne - samo su se alati koji se koriste za njihovo izvođenje promijenili. NSA je još 2007. imala neke prilično lukave trikove u rukavu, pa sam si uzeo slobodu reproducirati ih za sve vas ambiciozne međunarodne superšpijune. Evo najvažnijih stavki:

Google hakiranje

Jedno od najpodlijih poglavlja u priručniku je odjeljak o "Google hakiranju", koji autori opisuju kao "korištenje javno dostupnih tražilica za pristup javno dostupnim informacije koje gotovo sigurno nisu bile namijenjene javnoj distribuciji.” Većina priručnika prilično je zastarjela, ali ovaj odjeljak jednako je relevantan i koristan kao što je ikada bio. Evo što knjiga preporučuje:

Prvi dio dobrog hakiranja Googlea je znati kako koristiti Googleove operatore pretraživanja. Ovo su zgodne riječi i simboli koje možete dodati svojim upitima kako biste dobili preciznije rezultate. Google navodi nekoliko njih na njihovoj stranici za podršku, ali postoje stotine drugih koje se ne trude spomenuti. Vrijedno je napomenuti da ih ne morate sve pamtiti jer se mogu postići isti rezultati korištenjem Googleovih naprednih opcija pretraživanja, ali to je kao da koristite kotače za vježbanje vožnje motocikl. Opaki međunarodni tajni agenti hakeri ne koriste kotače za obuku. Da biste bili pravi drkadžija Jamesa Bonda, trebali biste zapamtiti nekoliko ovih.

Najkorisniji za podmukle špijunske aktivnosti nedvojbeno je Vrsta datoteke: operater. Koristeći ovo, možete odrediti koju vrstu datoteka Google prikazuje. Evo kratkih informacija o nekima od najčešćih i o tome što će vam pomoći da pronađete:

  • vrsta datoteke: xls vratit će popis proračunskih tablica. Oni često sadrže podatke o osoblju, računalne zapise i financijske informacije
  • vrsta datoteke: doc ili docx dobar je za interne radne dokumente, izvješća itd.
  • vrsta datoteke: pdf dobar je za velike dokumente svih vrsta i naširoko se koristi u akademskoj zajednici, vladi i poslovanju 
  • vrsta datoteke: ppDobar je za dohvaćanje brifinga, koji često sadrže planove tvrtke ili vlade za budućnost

Kako bi se povećala učinkovitost ovih pretraživanja tipova datoteka i stvarno počelo iskopavati prljavštinu, NSA preporučuje njihovo uparivanje s standardnim ključnim riječima. Pokušajte koristiti pojmove poput interno, proračun, nije za distribuciju, povjerljivo, ili vlasništvo tvrtke uz vaše pretrage kako biste pokupili stvari koje su nenamjerno objavljene na internetu. Na primjer, ako tražite, recimo, povjerljive dokumente NSA-e koji su možda procurili na webu, pokušajte filetype: pdf site: nsa.gov “klasificirano.”

Google pretraživanjeJoš jedan operater koji bi mogao dobro doći tijekom neke dobre staromodne špijunaže je domena: operator. Ako se koristi zajedno s pravom domenom najviše razine, možete koristiti ovaj operator za ograničavanje rezultata na web stranice i dokumente hostirane u određenim zemljama. Recimo da tražite proračunske tablice pune lozinki za rusko Ministarstvo obrane. Da biste usmjerili Google u pravom smjeru, pokušajte pretraživati vrsta datoteke: xls domena: ru “lozinka.”

Istini za volju, ove vrste hakiranja bile su puno učinkovitije 2007. godine, a današnje tvrtke i vladine organizacije prilično dobro drže interne dokumente dalje od weba. Međutim, ako ih primijenite na pametan način, ove metode još uvijek mogu iskopati nekoliko dobrih stvari koje vjerojatno niste trebali pronaći.

Pronalaženje ljudi

Raspetljavanje weba ima prilično dugačak odjeljak o pronalaženju ljudi, i unatoč činjenici da je napisan prije uspona društvenih mreža, još uvijek ima dobar popis savjeta za pronalaženje informacija o ljudima. Uz to, neki su prijedlozi relevantniji od drugih, pa evo skraćene verzije:

  1. Započnite pretraživanjem po imenu, adresi, adresi e-pošte, telefonskom broju (bilo kojim osobnim podacima koje imate, zapravo) na tražilicama kao što su Google i Yahoo. Ovo nije pametno, ali uvijek je dobro mjesto za početak.
  2. Ako poznajete profesiju osobe, možete pronaći dodatne informacije o njoj u bazi podataka koja sadrži stvari poput podataka o licenci. SAD je jako dobar u licenciranju ljudi za sve vrste zanimanja. Probajte i druge zemlje za slične informacije.
  3. Vlasništvo nad imovinom i transakcije pažljivo se bilježe u SAD-u i mnogi su takvi zapisi javno dostupni. To također može biti istina u drugim zemljama. Tražiti javne baze podataka ovih zapisa i transakcija.
  4. Ako znate gdje osoba radi, ta organizacija (bilo državna, akademska ili korporativna) možda ima javno dostupan imenik koji možete koristiti za traženje
  5. Whois baze podataka sadrže informacije o tisućama ljudi povezanih s internetom. Ako osoba koju tražite ima web stranicu, postoji dobra šansa da se njezini podaci mogu pronaći pretraživanjem Whois. Whois baze podataka koje održavaju ARIN, APNIC, AfriNIC, LACNIC i RIPE mogu se pretraživati ​​po nazivu pomoću njihovih naprednih obrazaca za pretraživanje.

Autori zatim nastavljaju spominjati gomilu stranica za traženje ljudi, ali ne obraćaju pažnju na njih. Svi su fuj. Bilo je to 2007., a ovih dana imamo mnogo bolje alate na raspolaganju. Ako tražite određenu osobu, pokušajte pretražiti njeno ime, adresu e-pošte ili telefonski broj na web-mjestu poput Pipl, 123 osobe, ili Spokeo. Ove stranice djeluju kao meta tražilice i prikupljaju podatke iz brojnih baza podataka javnih zapisa, profila na društvenim mrežama i dubokih web izvora (više o njima za minutu).

Geolociranje IP adresa

Recimo da imate ime i nekoliko mogućih adresa e-pošte, ali čini se da ne možete pronaći lokaciju narko-terorista visokog profila kojeg ste dobili da ubijete. Bez brige – ako se uspijete dočepati njegove IP adrese, onda će lov na njega biti lak zadatak. Geolociranje nečije IP adrese je dječja igra, i iako vam neće dati točne koordinate na karti, izvrstan je alat za određivanje približne lokacije osobe na globusu. Davne 2007. IP geolokacijske alate bilo je teže pronaći, ali danas ih je jako puno. Samo pretražite Google za “IP geolocation” i klikajte okolo dok ne pronađete onaj koji vam odgovara. Osobno, više volim InfoSnajper jednostavno zato što ima ime koje zvuči loše i lijepo vizualno sučelje.

podatkovni centar

Pretraživanje dubokog weba

Googleovo hakiranje je jedna stvar, ali ako vam se čini da ne možete pronaći ono što tražite na Surface Webu, velike su šanse da ćete morati zadubiti u Deep Web. Također poznat kao Darknet, Invisible Web i slične varijacije, Deep Web je u osnovi sve što nije indeksirano od strane tradicionalnih pretraživača weba. Da upotrijebimo objašnjenje Mikea Bergmana, "danas se pretraživanje interneta može usporediti s povlačenjem mreže po površini oceana: mnogo toga može biti uhvaćeno u mrežu, ali postoji obilje informacija koje su duboke i stoga promašeno.”

Deep Web je dom petabajtima informacija koje ne možete pronaći na površini, tako da ste daleko više vjerojatno da će preko Deep Weba iskopati prljavštinu o nekome – teži dio je samo znati gdje izgled. NSA izlaže kratak popis resursa Deep Weba za početak - jedini je problem što gotovo svi oni više ne rade. Stoga, nakon njih, predlažemo korištenje sljedećih izvora dubokog weba:

  • CompletePlanet. Ova se stranica predstavlja kao "Ulazna vrata Deep Weba", a budući da indeksira preko 70.000 različitih baza podataka dubokog weba, definitivno je jedan od najboljih alata koje imate na raspolaganju
  • DeepWebTech nudi skup specijaliziranih tražilica i dodataka preglednika koji pretražuju duboke web baze podataka. Tražilice pokrivaju znanost, medicinu i poslovanje.
  • Scirus je dubinski web portal usmjeren na znanost koji izvlači informacije iz široke lepeze časopisa, časopisa, e-knjiga i drugih resursa koje tražilice tradicionalno ne indeksiraju.
  • Infomine, jedan od rijetkih izvora navedenih u Untangling the Web koji još uvijek radi, fantastičan je izvor za pronalaženje znanstvenih/akademskih informacija na internetu.

Prikrivanje tragova

Ako ste priključeni i nalazite se usred ozbiljne web špijunaže, posljednja stvar koju želite je nenamjerno ostaviti tragove svoje aktivnosti. NSA preporučuje nekoliko metoda za očuvanje sigurnosti vaših podataka, ali začudo ne ide u detalje o toj temi. Autori predlažu stvari poput korištenja anti-spyware softvera, šifriranja komunikacije i korištenja jakih lozinki – prilično osnovne stvari. Bez brige. Sastavili smo odličan uvod u ostati anoniman online, koji uključuje mnoštvo programa i usluga koji će vaše podatke držati skrivenima od znatiželjnih očiju

Preporuke urednika

  • Boeing dobio dopuštenje za projekt interneta iz svemira sličan Starlinku