למקרה שעדיין לא היית מודע, האינטרנט הוא בית לכמות גדולה בלתי נתפסת של מידע. ברצינות - יש כנראה לפחות 100 טרה-בייט שנלקחו רק על ידי קובצי GIF מצחיקים של חתולים, שלא לדבר על כל הדברים המשמעותיים, החינוכיים, המאירים. ועם כל כך הרבה מידע באינטרנט, אפילו סוכנויות ממשלתיות זקוקות לפעמים לעזרה בהיגיון של הכל.
עוד ב-2007, כדי לעזור לסוכני השטח שלהם להשתמש באינטרנט בצורה יעילה יותר, ה-NSA הזמין מדריך ייכתב, ובזכות בקשת FOIA לאחרונה מ-MuckRock, המסמך בן 643 העמודים הועלה לאחרונה שוחרר לציבור. המדריך, זכאי פירוק האינטרנט: מדריך לחקר האינטרנט, מלא לחלוטין במידע נהדר - או לפחות זה היה מידע נהדר.
סרטונים מומלצים
ל-NSA היו כמה טריקים די חלקים בשרוול כבר ב-2007
עם זאת, עם זאת, יש עדיין כמה דברים בספר שכדאי לקרוא. מנקודת מבט רחבה, רבות מהשיטות המתוארות כאן עדיין שימושיות - רק שהכלים ששימשו לביצוען השתנו. ל-NSA היו כמה טריקים די חלקים בשרוול כבר ב-2007, אז לקחתי את החופשי לשחזר אותם עבור כל מרגלי העל הבינלאומיים השואפים שלכם בחוץ. להלן הדגשים:
פריצה של גוגל
אחד הפרקים הנוראים ביותר במדריך הוא הסעיף בנושא "פריצות של גוגל", שהכותבים מתארים אותו כ"שימוש במנועי חיפוש זמינים לציבור כדי לגשת לציבור זמינים מידע שכמעט בוודאות לא נועד להפצה פומבית". רוב המדריך די מיושן, אבל הקטע הזה רלוונטי ושימושי בדיוק כפי שהיה אי פעם. הנה מה שהספר ממליץ:
החלק הראשון של פריצה טובה לגוגל הוא לדעת איך להשתמש באופרטורי החיפוש של גוגל. אלו מילים וסמלים קטנים ויפים שתוכלו לצרף לשאילתות שלכם כדי לקבל תוצאות ספציפיות יותר. גוגל מפרט כמה מהם בדף התמיכה שלהם, אבל יש עוד מאות שהם לא טורחים להזכיר. ראוי לציין כי אינך צריך לשנן את כולם מכיוון שניתן להגיע לאותן תוצאות על ידי שימוש באפשרויות החיפוש המתקדמות של גוגל, אבל זה כמו להשתמש בגלגלי אימון כדי לרכוב על אופנוע. האקרים של הסוכן החשאי הבינלאומי של Badass לא משתמשים בגלגלי אימון. כדי להיות בן זונה אמיתי של ג'יימס בונד, אתה צריך לשנן כמה כאלה.
השימושי ביותר לפעילות מסוג ריגול ערמומי הוא ללא ספק סוג קובץ: מַפעִיל. באמצעות זה, אתה יכול להגדיר איזה סוג של קבצים Google מעלה. להלן תדרוך מהיר על כמה מהנפוצים ביותר ומה הם יעזרו לך למצוא:
- סוג קובץ: xls יחזיר רשימה של גיליונות אלקטרוניים. אלה מכילים לרוב נתוני כוח אדם, רישומי מחשב ומידע פיננסי
- סוג קובץ: doc אוֹ docx טוב למסמכי עבודה פנימיים, דוחות וכו'.
- סוג קובץ: pdf מתאים למסמכים גדולים מכל הסוגים, ונמצא בשימוש נרחב באקדמיה, בממשלה ובעסקים
- סוג קובץ: עמודזה טוב לאחזור תדריכים, שלעתים קרובות מכילים תוכניות של החברה או הממשלה לעתיד
כדי למקסם את האפקטיביות של חיפושי קבצים אלו ולהתחיל באמת לחפור קצת לכלוך, ה-NSA ממליץ לשייך אותם למילות מפתח בעלות תבנית. נסה להשתמש במונחים כמו פנימי, תקציב, לא להפצה, סודי, אוֹ קנייני של החברה לצד החיפושים שלך כדי לאסוף דברים שפורסמו באופן לא מכוון באינטרנט. לדוגמה, אם אתה מחפש, למשל, מסמכי NSA מסווגים שאולי הודלפו לאינטרנט, נסה filetype: אתר pdf: nsa.gov "מסווג."
מפעיל נוסף שעשוי להיות שימושי במהלך ריגול ישן וטוב הוא תְחוּם: מפעיל. אם נעשה שימוש בשילוב עם הדומיין הנכון ברמה העליונה, אתה יכול להשתמש באופרטור זה כדי להגביל תוצאות לדפי אינטרנט ומסמכים המתארחים במדינות ספציפיות. נניח שאתה מחפש גיליונות אלקטרוניים מלאים בסיסמאות למשרד ההגנה הרוסי. כדי לכוון את גוגל בכיוון הנכון, נסה לחפש filetype: xls domain: ru "סיסמה."
למען האמת, פריצות מסוג זה היו אפקטיביות הרבה יותר בשנת 2007, וכיום חברות וארגונים ממשלתיים טובים למדי בהרחקת מסמכים פנימיים מהרשת. עם זאת, אם אתה מיישם אותם בדרכים חכמות, שיטות אלה עדיין יכולות לחפור כמה דברים טובים שכנראה לא נועדתם למצוא.
מציאת אנשים
פירוק הרשת יש קטע די ארוך על מציאת אנשים, ולמרות העובדה שהוא נכתב לפני עליית הרשתות החברתיות, עדיין יש לו רשימה טובה של טיפים למציאת מידע על אנשים. עם זאת, חלק מההצעות רלוונטיות יותר מאחרות, אז הנה הגרסה המקוצרת:
- התחל בחיפוש לפי שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון (כל מידע אישי מזהה שיש לך, באמת) במנועי חיפוש כמו גוגל ויאהו. זה סוג של קלקול, אבל זה תמיד מקום טוב להתחיל בו.
- אם אתה מכיר את המקצוע של האדם, ייתכן שתמצא מידע נוסף עליו במסד נתונים שמכיל דברים כמו מידע רישוי. ארה"ב ממש טובה במתן רישיון לאנשים לכל מיני מקצועות. נסה גם מדינות אחרות לקבלת מידע דומה.
- בעלות על נכס ועסקאות מתועדות בקפידה בארה"ב ורישומים רבים כאלה זמינים לציבור. זה עשוי להיות נכון גם במדינות אחרות. לחפש מאגרי מידע ציבוריים של רשומות ועסקאות אלה.
- אם אתה יודע היכן האדם עובד, ייתכן שלארגון הזה (בין אם זה ממשלתי, אקדמי או תאגידי) יש ספרייה נגישה לציבור שתוכל להשתמש בה כדי לחפש אותם
- מאגרי מידע של Whois מכילים מידע על אלפי אנשים הקשורים לאינטרנט. אם לאדם שאתה מחפש יש אתר אינטרנט, יש סיכוי טוב שניתן למצוא את המידע שלו עם בדיקת Whois. מסדי הנתונים של Whois המתוחזקים על ידי ARIN, APNIC, AfriNIC, LACNIC ו-RIPE ניתנים לחיפוש לפי שם באמצעות טפסי החיפוש המתקדמים שלהם.
לאחר מכן, המחברים ממשיכים להזכיר עומס סירות של אתרי חיפוש אנשים, אך אל שמים לב אליהם. כולם מטומטמים. זה היה 2007, ויש לנו כלים הרבה יותר טובים לרשותנו בימים אלה. אם אתה מחפש אדם ספציפי, נסה לחפש את שמו, כתובת האימייל או מספר הטלפון שלו באתר כמו פיפל, 123 אנשים, או ספוקאו. אתרים אלו פועלים כמנועי חיפוש, ואוספים נתונים ממספר מאגרי מידע ציבוריים, פרופילי מדיה חברתית ומשאבי אינטרנט עמוקים (עוד על אלה בעוד דקה).
איתור גיאוגרפי של כתובות IP
נניח שיש לך שם כמה כתובות דוא"ל אפשריות, אבל נראה שאתה לא מצליח לאתר את מיקומו של המחבל הנרקו-המוכר שהוטל עליו להוציא. אל דאגה - אם תצליחו לשים יד על כתובת ה-IP שלו, אז לצוד אותו יהיה חתיכת עוגה. מיקום גיאוגרפי של כתובת ה-IP של מישהו הוא משחק ילדים, ולמרות שזה לא ייתן לך את הקואורדינטות המדויקות שלו על המפה, זה כלי נהדר להבנת מיקומו המשוער של אדם על הגלובוס. עוד בשנת 2007, כלים לאיתור גיאוגרפי של IP היו קשים יותר למצוא, אבל היום הם עומדים על תריסר. פשוט חפש בגוגל "מיקום גיאוגרפי של IP" ולחץ מסביב עד שתמצא אחד שמתאים לך. אישית, אני מעדיף InfoSniper פשוט כי יש לו שם שנשמע רע וממשק ויזואלי נחמד.
חיפוש ברשת העמוק
פריצת גוגל היא דבר אחד, אבל אם אינך מצליח למצוא את מה שאתה מחפש ברשת ה-Surface Web, רוב הסיכויים שתצטרך להתעמק ב-Deep Web. הידוע גם בשם ה-Darknet, ה-Invisible Web, וגרסאות דומות, ה-Deep Web הוא בעצם כל דבר שאינו מתווסף על ידי סורקי אינטרנט מסורתיים. אם להשתמש בהסבר של מייק ברגמן, "אפשר להשוות חיפוש באינטרנט היום לגרירת רשת על פני השטח של האוקיינוס: הרבה מאוד יכול להיתפס ברשת, אבל יש שפע של מידע שהוא עמוק ולכן החמצה."
ה-Deep Web הוא ביתם של פטה-בייט של מידע שאינך יכול למצוא על פני השטח, כך שאתה הרבה יותר סביר שתחפור את הלכלוך על מישהו דרך ה-Deep Web - החלק הקשה הוא פשוט לדעת לאן תראה. ה-NSA מציג רשימה קצרה של משאבי אינטרנט עמוק כדי להתחיל בעבודה - הבעיה היחידה היא שכמעט כולם אינם פועלים עוד. לכן, בעקבותיהם, אנו מציעים להשתמש במשאבי האינטרנט העמוקים הבאים:
- CompletePlanet. אתר זה מציין את עצמו כ"דלת הכניסה של ה-Deep Web", ומכיוון שהוא מוסיף לאינדקס למעלה מ-70,000 מאגרי אינטרנט עמוקים שונים, זה בהחלט אחד הכלים הטובים ביותר שעומדים לרשותך
- DeepWebTech מציעה קבוצה של מנועי חיפוש מיוחדים ותוספי דפדפן שסורקים מסדי נתונים באינטרנט עמוקים. מנועי החיפוש מכסים מדע, רפואה ועסקים.
- ססירוס הוא פורטל אינטרנט עמוק הממוקד במדע, השואב מידע ממגוון עצום של כתבי עת, כתבי עת, ספרים אלקטרוניים ומשאבים אחרים שאינם מסודרים באופן מסורתי על ידי מנועי החיפוש.
- מידע קטן, אחד המשאבים הבודדים המפורטים ב- Untangling the Web שעדיין פועל, הוא משאב נפלא למציאת מידע אקדמי/לומד באינטרנט.
מכסה את המסלולים שלך
אם אתה מחובר ובעיצומו של ריגול אינטרנט רציני, הדבר האחרון שאתה רוצה הוא להשאיר בלי משים עקבות של הפעילות שלך. ה-NSA ממליץ על כמה שיטות לשמירה על אבטחת המידע שלך, אך באופן מוזר לא מפרט את הנושא. המחברים מציעים דברים כמו שימוש בתוכנות נגד תוכנות ריגול, הצפנת תקשורת ושימוש בסיסמאות חזקות - דברים די בסיסיים. אל תדאג בכל זאת. ריכזנו מבוא מצוין ל להישאר אנונימי באינטרנט, הכוללת שורה של תוכניות ושירותים שישמרו על המידע שלך מוסתר מעיניים סקרניות
המלצות עורכים
- בואינג מקבלת אישור לפרויקט אינטרנט-מהחלל דמוי Starlink
