Nel caso in cui non lo sapessi già, Internet ospita una quantità insondabilmente grande di informazioni. Seriamente, probabilmente ci sono almeno 100 terabyte occupati solo da divertenti GIF di gatti, per non parlare di tutte le cose significative, educative e illuminanti. E con così tante informazioni online, anche le agenzie governative a volte hanno bisogno di aiuto per dare un senso a tutto.
Nel 2007, per aiutare i propri agenti sul campo a utilizzare il web in modo più efficace, la NSA ha commissionato una guida da scrivere e, grazie a una recente richiesta FOIA di MuckRock, il documento di 643 pagine è stato recentemente rilasciato al pubblico. La guida, dal titolo Districare il Web: una guida alla ricerca su Internet, è assolutamente pieno di ottime informazioni, o almeno lo è era ottime informazioni.
Video consigliati
La NSA aveva alcuni assi nella manica nel 2007
Detto questo, però, ci sono ancora alcune cose nel libro che vale la pena leggere. Da un punto di vista ampio, molti dei metodi qui descritti sono ancora utili, è solo che gli strumenti utilizzati per eseguirli sono cambiati. La NSA aveva alcuni assi nella manica nel 2007, quindi mi sono preso la libertà di riprodurli per tutti voi aspiranti super spie internazionali là fuori. Ecco i punti salienti:
Hacking di Google
Uno dei capitoli più vili del manuale è la sezione su "Google Hacking", che gli autori descrivono come "l'utilizzo di motori di ricerca disponibili pubblicamente per accedere a motori di ricerca disponibili pubblicamente" informazioni che quasi certamente non erano destinate alla distribuzione pubblica”. La maggior parte del manuale è piuttosto obsoleta, ma questa sezione è pertinente e utile come non lo è mai stata. Ecco cosa consiglia il libro:
La prima parte di un buon hack di Google è sapere come utilizzare gli operatori di ricerca di Google. Queste sono piccole parole e simboli eleganti che puoi aggiungere alle tue query per ottenere risultati più specifici. Google ne elenca alcuni sulla loro pagina di supporto, ma ce ne sono altre centinaia che non si preoccupano di menzionare. Vale la pena notare che non è necessario memorizzarli tutti poiché si possono ottenere gli stessi risultati utilizzando le opzioni di ricerca avanzate di Google, ma è come usare le ruote da allenamento per pedalare su un motociclo. Gli hacker degli agenti segreti internazionali tosti non usano le rotelle. Per essere un vero figlio di puttana di James Bond, dovresti memorizzarne un paio.
Il più utile per attività subdole di tipo spia è senza dubbio il tipo di file: operatore. Utilizzando questo, puoi designare il tipo di file che Google visualizza. Ecco un breve briefing su alcuni dei più comuni e cosa ti aiuteranno a trovare:
- tipo file: xls restituirà un elenco di fogli di calcolo. Questi spesso contengono dati personali, registri informatici e informazioni finanziarie
- tipo di file: doc O docx è utile per documenti di lavoro interni, rapporti, ecc.
- tipo file: pdf è utile per documenti di grandi dimensioni di tutti i tipi ed è ampiamente utilizzato nel mondo accademico, governativo e aziendale
- tipo di file: ppÈ utile per recuperare i briefing, che spesso contengono piani aziendali o governativi per il futuro
Per massimizzare l'efficacia di queste ricerche sui tipi di file e iniziare davvero a portare alla luce un po' di sporcizia, la NSA consiglia di abbinarle a parole chiave standard. Prova a usare termini come interno, budget, non distribuibile, riservato, O proprietaria dell'azienda insieme alle tue ricerche per raccogliere materiale che è stato involontariamente pubblicato online. Ad esempio, se stai cercando documenti riservati della NSA che potrebbero essere trapelati sul Web, prova a filetype: pdf sito: nsa.gov “classificato”.
Un altro operatore che potrebbe tornare utile durante il buon vecchio spionaggio è il dominio: operatore. Se utilizzato insieme al dominio di primo livello corretto, puoi utilizzare questo operatore per limitare i risultati a pagine Web e documenti ospitati in paesi specifici. Supponiamo che tu stia cercando fogli di calcolo pieni di password per il Ministero della Difesa russo. Per indirizzare Google nella giusta direzione, prova a cercare tipo file: dominio xls: ru "password".
A dire il vero, questo tipo di hack erano molto più efficaci nel 2007, e oggigiorno le aziende e le organizzazioni governative sono piuttosto brave a tenere i documenti interni lontani dal Web. Tuttavia, se li applichi in modo intelligente, questi metodi possono comunque portare alla luce alcune chicche che probabilmente non avresti dovuto trovare.
Trovare persone
Districare il Web ha una sezione piuttosto lunga sulla ricerca di persone e, nonostante sia stata scritta prima della nascita dei social network, contiene comunque un buon elenco di suggerimenti per trovare informazioni sulle persone. Detto questo, alcuni suggerimenti sono più rilevanti di altri, quindi ecco la versione ridotta:
- Inizia cercando per nome, indirizzo, indirizzo email, numero di telefono (qualsiasi informazione personale che possiedi, in realtà) sui motori di ricerca come Google e Yahoo. Questo è un gioco da ragazzi, ma è sempre un buon punto di partenza.
- Se conosci la professione della persona, potresti trovare ulteriori informazioni su di lei in un database che contiene informazioni come le informazioni sulla licenza. Gli Stati Uniti sono davvero bravi nel concedere licenze alle persone per tutti i tipi di professioni. Prova anche altri paesi per ottenere informazioni simili.
- La proprietà e le transazioni immobiliari sono attentamente registrate negli Stati Uniti e molti di questi documenti sono disponibili al pubblico. Ciò potrebbe essere vero anche in altri paesi. Cercare banche dati pubbliche di questi documenti e transazioni.
- Se sai dove lavora la persona, quell'organizzazione (che sia governativa, accademica o aziendale) potrebbe avere una directory accessibile al pubblico che puoi utilizzare per cercarla
- I database Whois contengono informazioni su migliaia di persone associate a Internet. Se la persona che stai cercando ha un sito web, ci sono buone probabilità che le sue informazioni possano essere trovate con una ricerca Whois. I database Whois gestiti da ARIN, APNIC, AfriNIC, LACNIC e RIPE sono tutti ricercabili per nome utilizzando i moduli di ricerca avanzata.
Gli autori poi continuano menzionando una marea di siti di ricerca di persone, ma non prestano loro attenzione. Sono tutti stupidi. Era il 2007 e oggigiorno abbiamo a disposizione strumenti decisamente migliori. Se stai cercando una persona specifica, prova a cercare il suo nome, indirizzo email o numero di telefono su un sito come Pipl, 123 persone, O Spokeo. Questi siti agiscono come metamotori di ricerca e raccolgono dati da una serie di database di registri pubblici, profili di social media e risorse del deep web (ne parleremo più avanti tra un minuto).
Geolocalizzazione indirizzi IP
Supponiamo che tu abbia un nome e alcuni possibili indirizzi email, ma non riesci a rintracciare la posizione del narcoterrorista di alto profilo che ti è stato assegnato di eliminare. Non preoccuparti: se riesci a mettere le mani sul suo indirizzo IP, dargli la caccia sarà un gioco da ragazzi. Geolocalizzare l'indirizzo IP di qualcuno è un gioco da ragazzi e, sebbene non ti fornisca le coordinate esatte su una mappa, è un ottimo strumento per capire la posizione approssimativa di una persona sul globo. Nel 2007, gli strumenti di geolocalizzazione IP erano più difficili da trovare, ma oggi se ne trovano una dozzina. Basta cercare su Google "Geolocalizzazione IP" e fare clic finché non trovi quello adatto a te. Personalmente preferisco InfoSniper semplicemente perché ha un nome tosto e una bella interfaccia visiva.
Ricerca nel Deep Web
L'hacking di Google è una cosa, ma se non riesci a trovare quello che stai cercando sul Surface Web, è probabile che dovrai addentrarti nel Deep Web. Conosciuto anche come Darknet, Invisible Web e varianti simili, il Deep Web è fondamentalmente tutto ciò che non è indicizzato dai web crawler tradizionali. Per usare la spiegazione di Mike Bergman, “oggi fare ricerche su Internet può essere paragonato a trascinare una rete sulla superficie dell'oceano: nella rete possono esserci molte cose, ma c'è una ricchezza di informazioni profonda e quindi profonda perse."
Il Deep Web ospita petabyte di informazioni che non puoi trovare in superficie, quindi ce ne sono molte di più È probabile che portino alla luce la sporcizia su qualcuno attraverso il Deep Web: la parte difficile è solo sapere dove andare Aspetto. La NSA presenta un breve elenco di risorse del Deep Web per iniziare; l’unico problema è che quasi tutte non sono più operative. Pertanto, sulla loro scia, suggeriamo di utilizzare le seguenti risorse del deep web:
- CompletePlanet. Questo sito si autodefinisce "La porta d'ingresso del Deep Web" e poiché indicizza oltre 70.000 diversi database del deep web, è sicuramente uno dei migliori strumenti che hai a tua disposizione
- DeepWebTech offre una serie di motori di ricerca specializzati e plug-in del browser che eseguono la scansione dei database del deep web. I motori di ricerca coprono scienza, medicina e affari.
- Sciro è un portale web profondo incentrato sulla scienza che estrae informazioni da una vasta gamma di riviste, periodici, e-book e altre risorse non tradizionalmente indicizzate dai motori di ricerca.
- Infomina, una delle poche risorse ancora attive e funzionanti elencate in Districare il Web, è una risorsa fantastica per trovare informazioni accademiche/accademiche online.
Coprire le tue tracce
Se sei collegato e sei nel mezzo di un serio spionaggio web, l'ultima cosa che desideri è lasciare inavvertitamente tracce della tua attività. La NSA consiglia alcuni metodi per proteggere le tue informazioni, ma stranamente non entra nei dettagli sull’argomento. Gli autori suggeriscono cose come l'utilizzo di software anti-spyware, la crittografia delle comunicazioni e l'utilizzo di password complesse: cose piuttosto basilari. Non preoccuparti però. Abbiamo messo insieme un'eccellente introduzione a rimanere anonimo online, che include una serie di programmi e servizi che manterranno le tue informazioni nascoste da occhi indiscreti
Raccomandazioni degli editori
- Boeing ottiene il permesso per un progetto Internet dallo spazio simile a Starlink
