まだ気づいていないかもしれませんが、インターネットには計り知れないほど大量の情報が存在します。 真面目な話、意味のある、教育的で啓蒙的なものは言うまでもなく、面白い猫の GIF だけでおそらく少なくとも 100 テラバイトが消費されているでしょう。 また、オンラインには情報が膨大にあるため、政府機関でさえも情報をすべて理解するのに助けが必要な場合があります。
2007 年に、現場職員がウェブをより効果的に使用できるようにするために、NSA はガイドを委託しました。 MuckRock からの最近の FOIA 要求のおかげで、643 ページの文書が最近作成されました。 一般に公開された. というタイトルのガイド ウェブのもつれを解く: インターネット調査ガイド、素晴らしい情報が完全に詰め込まれています - 少なくともそれは だった 素晴らしい情報。
おすすめ動画
NSA は 2007 年にかなり巧妙なトリックを用意していました
そうは言っても、この本にはまだ読む価値のあることがいくつかあります。 広い観点から見ると、ここで概説した方法の多くは今でも役に立ちます。それは、それらを実行するために使用されるツールが変わっただけです。 NSA は 2007 年にかなり巧妙なトリックを用意していたので、国際的なスーパースパイを目指す皆さんのために、私は勝手にそれを再現させていただきました。 要点は次のとおりです。
Googleのハッキング
このマニュアルの中で最も卑劣な章の 1 つは「Google ハッキング」に関するセクションであり、著者らはこれを「公開されている検索エンジンを使用して公開されている情報にアクセスする」と説明しています。 ほぼ確実に、一般公開を目的とした情報ではありません。」 マニュアルの大部分はかなり古いものですが、このセクションはこれまでと同様に関連性があり、役に立ちます。 この本が推奨しているのは次のとおりです。
優れた Google ハックの最初の部分は、Google の検索演算子の使用方法を知ることです。 これらは、より具体的な結果を得るためにクエリに追加できる気の利いた小さな単語や記号です。 グーグル
そのうちのいくつかをリストします サポートページにありますが、わざわざ言及しないものはさらに何百もあります。 同じ結果が得られるため、すべてを覚える必要はないことに注意してください。 Google の高度な検索オプションを使用しますが、それは補助輪を使って自転車に乗るようなものです。 オートバイ。 極悪非道の国際秘密諜報員ハッカーは補助輪を使いません。 真のジェームズ・ボンドのクソ野郎になるには、次のいくつかを覚えておく必要があります。邪悪なスパイ活動に最も役立つのは間違いなく ファイルの種類: オペレーター。 これを使用すると、Google がどの種類のファイルを表示するかを指定できます。 ここでは、最も一般的なもののいくつかと、それらが検索に役立つものについて簡単に説明します。
- ファイルタイプ: xls スプレッドシートのリストを返します。 これらには、人事データ、コンピュータ記録、財務情報が含まれることがよくあります。
- ファイルタイプ: ドキュメント または ドキュメント 内部作業の文書やレポートなどに適しています。
- ファイルタイプ: pdf あらゆる種類の大きな文書に適しており、学術界、政府機関、ビジネスで広く使用されています。
- ファイルタイプ: pp企業や政府の将来の計画が含まれることが多い説明会を検索するのに適しています。
これらのファイルタイプ検索の効果を最大化し、実際に汚れを掘り始めるために、NSA は定型キーワードと組み合わせることを推奨しています。 次のような用語を使用してみてください 内部、予算、非配布、機密、 または 会社独自の 検索と並行して、意図せずにオンラインに投稿されたものを見つけます。 たとえば、ウェブ上に漏洩した可能性のある NSA の機密文書を探している場合は、次のコマンドを実行してください。ファイルタイプ: pdf サイト: nsa.gov 「機密扱い」。
古き良きスパイ行為の際に役立つかもしれないもう 1 つのオペレーターは、 ドメイン: 演算子。 右側のトップレベル ドメインと組み合わせて使用すると、この演算子を使用して、結果を特定の国でホストされている Web ページおよびドキュメントに制限できます。 ロシア国防省へのパスワードが満載されたスプレッドシートを探しているとします。 Google を正しい方向に導くために、検索してみてください ファイルタイプ: xls ドメイン: ru 「パスワード」。
実を言うと、2007 年当時、この種のハッキングははるかに効果的でした。現在では、企業や政府機関は内部文書を Web から遮断することにかなり取り組んでいます。 ただし、賢い方法で適用すると、おそらく見つかるはずのなかったいくつかの良いものを掘り出すことができます。
人を探す
ウェブのもつれを解く 『』には人探しに関するかなり長いセクションがあり、ソーシャル ネットワーキングが普及する前に書かれたものであるにもかかわらず、人に関する情報を見つけるためのヒントが豊富にリストされています。 そうは言っても、いくつかの提案は他の提案よりも関連性が高いため、ここではその要約版を示します。
- まず、Google や Yahoo などの検索エンジンで、名前、住所、電子メール アドレス、電話番号 (実際には個人を特定できる情報) で検索します。 これは簡単なことではありますが、始めるのに最適な場所です。
- その人の職業がわかっている場合は、ライセンス情報などを含むデータベースでその人に関する追加情報が見つかる可能性があります。 米国は、あらゆる種類の職業の人々にライセンスを与えることに非常に優れています。 他の国でも同様の情報を調べてください。
- 米国では不動産の所有権と取引が注意深く記録されており、そのような記録の多くは公的に入手可能です。 これは他の国でも当てはまるかもしれません。 探す パブリックデータベース これらの記録と取引の。
- その人がどこで働いているかがわかっている場合、その組織 (政府、学術機関、企業など) が、その組織を検索するために使用できる公開アクセス可能なディレクトリを持っている可能性があります。
- Whois データベースには、インターネットに関係する何千人もの人々に関する情報が含まれています。 探している人がウェブサイトを持っている場合、Whois 検索でその人の情報が見つかる可能性が高くなります。 ARIN、APNIC、AfriNIC、LACNIC、および RIPE によって維持されている Whois データベースはすべて、高度な検索フォームを使用して名前で検索できます。
著者らはその後、大量の人探しサイトについて言及しますが、それらには耳を傾けません。 みんなフーイーだよ。 それは 2007 年のことでしたが、最近でははるかに優れたツールが自由に使えるようになりました。 特定の人を探している場合は、次のようなサイトで名前、メール アドレス、電話番号を検索してみてください。 ピプル, 123名、 または スポークオ. これらのサイトはメタ検索エンジンとして機能し、多数の公文書データベース、ソーシャル メディア プロファイル、ディープ Web リソースからデータを収集します (これらについては後ほど詳しく説明します)。
IP アドレスの地理的位置の特定
考えられる電子メール アドレスの名前はいくつかわかっているものの、始末するよう割り当てられた有名な麻薬テロリストの居場所を追跡できないとします。 心配する必要はありません。彼の IP アドレスをなんとか入手できれば、彼を追い詰めるのは簡単です。 誰かの IP アドレスを地理的に特定するのは簡単な作業であり、地図上でその人の正確な座標は得られませんが、地球上のその人のおおよその位置を把握するには優れたツールです。 2007 年当時、IP 地理位置情報ツールを見つけるのはさらに困難でしたが、現在では 10 セントほどで入手できます。 Google で「IP 地理位置情報」を検索し、適切な情報が見つかるまでクリックしてください。 個人的には、 情報スナイパー それは単純に、悪そうな名前と素晴らしいビジュアルインターフェイスを持っているからです。
ディープウェブの検索
Google のハッキングも 1 つのことですが、Surface Web で探しているものが見つからない場合は、おそらく Deep Web を詳しく調べる必要があるでしょう。 ダークネット、インビジブル Web、および類似のバリエーションとしても知られるディープ Web は、基本的に従来の Web クローラーによってインデックスが作成されないものすべてを指します。 マイク・バーグマンの説明を借りれば、「今日のインターネットでの検索は、表面全体に網を引きずることと似ています」 海の情報: 多くのことがネットに引っかかる可能性がありますが、奥深い情報が豊富にあります。 逃した。」
深層ウェブには、表面では見つけることができないペタバイト単位の情報が存在するため、あなたははるかに多くの情報を得ることができます。 ディープウェブを通じて誰かの汚れを掘り起こす可能性があります – 難しいのは、どこにアクセスすればよいのかを知ることだけです 見て。 NSA は、ユーザーが開始できるように、ディープ Web リソースの短いリストを用意しています。唯一の問題は、それらのほぼすべてがもう稼働していないことです。 したがって、彼らの後を受けて、次のディープ Web リソースを使用することをお勧めします。
- コンプリートプラネット. このサイトは自らを「ディープ Web の玄関口」と宣伝しており、70,000 を超えるさまざまなディープ Web データベースのインデックスを作成しているため、自由に使える最高のツールの 1 つであることは間違いありません。
- ディープウェブテック は、ディープ Web データベースをクロールする一連の特殊な検索エンジンとブラウザ プラグインを提供します。 検索エンジンは科学、医学、ビジネスをカバーしています。
- シーラス は、従来は検索エンジンによってインデックス付けされていなかった膨大なジャーナル、定期刊行物、電子書籍、その他のリソースから情報を取得する、科学に焦点を当てたディープ Web ポータルです。
- インフォマインUntangleing the Web にリストされている、現在も稼働している数少ないリソースの 1 つである、オンラインで学術情報を見つけるための素晴らしいリソースです。
足跡を隠す
インターネットに接続していて、重大な Web スパイ行為の最中にある場合、自分の活動の痕跡をうっかり残してしまうことは避けたいものです。 NSA は情報を安全に保つためのいくつかの方法を推奨していますが、奇妙なことに、この件については詳しく説明されていません。 著者らは、スパイウェア対策ソフトウェアの使用、通信の暗号化、強力なパスワードの使用など、非常に基本的なことを提案しています。 心配する必要はありません。 素晴らしい紹介文をまとめました オンラインで匿名を保つ、これにはあなたの情報を覗き見から隠すためのプログラムやサービスが多数含まれています
編集者のおすすめ
- ボーイングがスターリンクのような宇宙からのインターネットプロジェクトの許可を取得
