თუ თქვენ ჯერ არ იცოდით, ინტერნეტი არის ინფორმაციის წარმოუდგენლად დიდი მოცულობის სახლი. სერიოზულად - ალბათ სულ მცირე 100 ტერაბაიტი იკავებს კატის სასაცილო GIF-ებს, რომ აღარაფერი ვთქვათ ყველა მნიშვნელოვან, საგანმანათლებლო, საგანმანათლებლო მასალაზე. და ამდენი ინტერნეტით, სამთავრობო უწყებებსაც კი სჭირდებათ დახმარება ამ ყველაფრის გაგებაში.
ჯერ კიდევ 2007 წელს, რათა დაეხმარონ თავიანთ საველე აგენტებს ვებ უფრო ეფექტურად გამოიყენონ, NSA-მ შეუკვეთა სახელმძღვანელო. უნდა დაიწეროს და MuckRock-ის ბოლოდროინდელი FOIA-ს მოთხოვნის წყალობით, 643 გვერდიანი დოკუმენტი ცოტა ხნის წინ იყო გაათავისუფლეს საზოგადოებისთვის. სახელმძღვანელო, სახელწოდებით ქსელის ამოხსნა: ინტერნეტ კვლევის გზამკვლევი, აბსოლუტურად სავსეა დიდი ინფორმაციით - ან თუნდაც ის იყო დიდი ინფორმაცია.
რეკომენდებული ვიდეოები
NSA-ს ჰქონდა საკმაოდ გლუვი ხრიკები 2007 წელს
როგორც ითქვა, წიგნში ჯერ კიდევ არის რამდენიმე რამ, რისი წაკითხვაც ღირს. ფართო პოზიციიდან გამომდინარე, აქ ასახული მრავალი მეთოდი ჯერ კიდევ გამოსადეგია - უბრალოდ შეიცვალა მათი შესასრულებლად გამოყენებული ინსტრუმენტები. NSA-მ საკმაოდ გლუვი ხრიკები 2007 წელს გამოიყენა, ასე რომ, მე ავიღე თავისუფლება, გამემეორებინა ისინი ყველა თქვენ, ვინც მიისწრაფვის საერთაშორისო სუპერ ჯაშუშებისთვის. აქ არის მაჩვენებლები:
Google Hacking
სახელმძღვანელოს ერთ-ერთი ყველაზე საშინელი თავი არის განყოფილება „Google Hacking“, რომელსაც ავტორები აღწერენ, როგორც „საზოგადოდ ხელმისაწვდომი საძიებო სისტემების გამოყენება საჯაროდ ხელმისაწვდომი წვდომისთვის. ინფორმაცია, რომელიც თითქმის არ იყო განკუთვნილი საჯარო გავრცელებისთვის. სახელმძღვანელოს უმეტესობა საკმაოდ მოძველებულია, მაგრამ ეს განყოფილება ისეთივე აქტუალური და სასარგებლოა, როგორც აქამდე ყოფილა. აი, რას გვირჩევს წიგნი:
Google-ის კარგი ჰაკის პირველი ნაწილი არის იმის ცოდნა, თუ როგორ გამოიყენოთ Google-ის საძიებო ოპერატორები. ეს არის პატარა სიტყვები და სიმბოლოები, რომლებიც შეგიძლიათ დაურთოთ თქვენს შეკითხვებს უფრო კონკრეტული შედეგების მისაღებად. Google ჩამოთვლის რამდენიმე მათგანს მათ მხარდაჭერის გვერდზე, მაგრამ არის ასობით მეტი, რისი ხსენებაც მათ არ აწუხებთ. აღსანიშნავია, რომ თქვენ არ გჭირდებათ ყველა მათგანის დამახსოვრება, რადგან ერთი და იგივე შედეგების მიღწევა შესაძლებელია Google-ის მოწინავე ძიების ვარიანტების გამოყენებით, მაგრამ ეს ჰგავს სავარჯიშო ბორბლების გამოყენებას სატარებლად მოტოციკლი. Badass საერთაშორისო საიდუმლო აგენტი ჰაკერები არ იყენებენ სასწავლო ბორბლებს. იმისთვის, რომ იყოთ ჯეიმს ბონდის ნამდვილი ტრაკი, თქვენ უნდა დაიმახსოვროთ რამდენიმე მათგანი.
ყველაზე სასარგებლო მზაკვრული ჯაშუშური საქმიანობისთვის უდავოდ არის ფაილის ტიპი: ოპერატორი. ამის გამოყენებით შეგიძლიათ განსაზღვროთ, თუ რომელი ტიპის ფაილებს გამოიტანს Google. აქ არის სწრაფი ბრიფინგი ზოგიერთ ყველაზე გავრცელებულზე და რა დაგეხმარებათ იპოვოთ ისინი:
- ფაილის ტიპი: xls დააბრუნებს ცხრილების სიას. ეს ხშირად შეიცავს პერსონალის მონაცემებს, კომპიუტერულ ჩანაწერებს და ფინანსურ ინფორმაციას
- ფაილის ტიპი: doc ან docx კარგია შიდა სამუშაო დოკუმენტებისთვის, ანგარიშებისთვის და ა.შ.
- ფაილის ტიპი: pdf კარგია ყველა ტიპის დიდი დოკუმენტისთვის და ფართოდ გამოიყენება აკადემიაში, მთავრობასა და ბიზნესში
- ფაილის ტიპი: ppt კარგია ბრიფინგების მოსაძიებლად, რომლებიც ხშირად შეიცავს კომპანიის ან მთავრობის სამომავლო გეგმებს
ამ ფაილის ტიპების ძიების ეფექტურობის მაქსიმალური გასაზრდელად და ჭუჭყის ამოღების დასაწყებად, NSA რეკომენდაციას უწევს მათ დაწყვილებას boilerplate საკვანძო სიტყვებთან. სცადეთ გამოიყენოთ ისეთი ტერმინები, როგორიცაა შიდა, ბიუჯეტი, არა განაწილებისთვის, კონფიდენციალური, ან კომპანიის საკუთრება თქვენი ძიებების პარალელურად, რომ აიღოთ ინფორმაცია, რომელიც უნებლიეთ იყო განთავსებული ინტერნეტში. მაგალითად, თუ თქვენ ეძებთ, მაგალითად, NSA-ს საიდუმლო დოკუმენტებს, რომლებიც შესაძლოა გაჟონა ინტერნეტში, სცადეთiletype: pdf საიტი: nsa.gov "კლასიფიცირებული".
კიდევ ერთი ოპერატორი, რომელიც შეიძლება გამოადგეს კარგი მოდური ჯაშუშობის დროს, არის ის დომენი: ოპერატორი. თუ გამოიყენება მარჯვენა ზედა დონის დომენთან ერთად, შეგიძლიათ გამოიყენოთ ეს ოპერატორი, რათა შეზღუდოთ შედეგები კონკრეტულ ქვეყნებში განთავსებული ვებგვერდებითა და დოკუმენტებით. დავუშვათ, რომ თქვენ ეძებთ რუსეთის თავდაცვის სამინისტროს პაროლებით სავსე ცხრილებს. Google-ის სწორი მიმართულებით მიმანიშნებლად, სცადეთ ძიება ფაილის ტიპი: xls დომენი: ru "პაროლი".
სიმართლე გითხრათ, ამ ტიპის ჰაკერები გაცილებით ეფექტური იყო ჯერ კიდევ 2007 წელს და დღესდღეობით კომპანიები და სამთავრობო ორგანიზაციები საკმაოდ კარგად ახერხებენ შიდა დოკუმენტების ინტერნეტში შენახვას. თუმცა, თუ მათ ჭკვიანურად გამოიყენებთ, ამ მეთოდებს მაინც შეუძლიათ გამოავლინონ რამდენიმე სიკეთე, რომლის პოვნაც ალბათ არ გსურდათ.
ხალხის პოვნა
ქსელის ამოხსნა აქვს საკმაოდ გრძელი განყოფილება ხალხის პოვნაზე და იმისდა მიუხედავად, რომ ის დაიწერა სოციალური ქსელის გაჩენამდე, მას მაინც აქვს რჩევების კარგი სია ადამიანების შესახებ ინფორმაციის მოსაძებნად. როგორც ითქვა, ზოგიერთი წინადადება უფრო აქტუალურია, ვიდრე სხვები, ასე რომ, აქ არის შემოკლებული ვერსია:
- დაიწყეთ სახელის, მისამართის, ელ.ფოსტის მისამართის, ტელეფონის ნომრის (ნებისმიერი პირადად ამოცნობადი ინფორმაციის) ძიებით საძიებო სისტემებში, როგორიცაა Google და Yahoo. ეს ერთგვარი უაზროა, მაგრამ ყოველთვის კარგი ადგილია დასაწყებად.
- თუ იცით პირის პროფესია, შეგიძლიათ იპოვოთ დამატებითი ინფორმაცია მათ შესახებ მონაცემთა ბაზაში, რომელიც შეიცავს ლიცენზირების ინფორმაციას. აშშ ნამდვილად კარგია ხალხის ლიცენზირებაში ყველა სახის პროფესიისთვის. სცადეთ სხვა ქვეყნებიც მსგავსი ინფორმაციისთვის.
- ქონების საკუთრება და ტრანზაქციები ყურადღებით არის ჩაწერილი აშშ-ში და ბევრი ასეთი ჩანაწერი საჯაროდ არის ხელმისაწვდომი. ეს შეიძლება იყოს სხვა ქვეყნებშიც. Ვეძებოთ საჯარო მონაცემთა ბაზები ამ ჩანაწერებისა და გარიგებების შესახებ.
- თუ იცით, სად მუშაობს ეს ადამიანი, ამ ორგანიზაციას (იქნება ეს სამთავრობო, აკადემიური თუ კორპორატიული) შეიძლება ჰქონდეს საჯაროდ ხელმისაწვდომი დირექტორია, რომელიც შეგიძლიათ გამოიყენოთ მათ მოსაძებნად.
- Whois მონაცემთა ბაზები შეიცავს ინფორმაციას ინტერნეტთან დაკავშირებული ათასობით ადამიანის შესახებ. თუ ადამიანს, რომელსაც ეძებთ, აქვს ვებსაიტი, დიდი შანსია, რომ მისი ინფორმაცია მოიძებნოს Whois-ის საძიებო საშუალებით. Whois მონაცემთა ბაზები, რომლებსაც აწარმოებს ARIN, APNIC, AfriNIC, LACNIC და RIPE, ყველა სახელის მიხედვით არის მოძიებული მათი გაფართოებული საძიებო ფორმების გამოყენებით.
შემდეგ ავტორები აგრძელებენ ხალხის მპოვნელი საიტების ნავიდან მოხსენიებას, მაგრამ მათ ყურადღებას არ აქცევენ. ისინი ყველა ფუჭია. ეს იყო 2007 წელი და ამ დღეებში ჩვენ გვაქვს ბევრად უკეთესი ხელსაწყოები. თუ კონკრეტულ პიროვნებას ეძებთ, სცადეთ მოძებნოთ მისი სახელი, ელფოსტის მისამართი ან ტელეფონის ნომერი ისეთ საიტზე, როგორიცაა პიპლ, 123 ადამიანი, ან სპოკეო. ეს საიტები მოქმედებენ როგორც მეტა საძიებო სისტემები და აგროვებენ მონაცემებს საჯარო ჩანაწერების რიგი მონაცემთა ბაზებიდან, სოციალური მედიის პროფილებიდან და ღრმა ვებ რესურსებიდან (მეტი ერთ წუთში).
IP მისამართების გეოლოკაცია
დავუშვათ, რომ თქვენ გაქვთ რამდენიმე შესაძლო ელფოსტის მისამართის დასახელება, მაგრამ თქვენ არ შეგიძლიათ თვალყური ადევნოთ იმ გახმაურებული ნარკოტერორისტის ადგილს, რომლის გაყვანაც დაგევალათ. არ ინერვიულოთ - თუ თქვენ მოახერხებთ მის IP მისამართს, მაშინ მასზე ნადირობა უშედეგო იქნება. ვინმეს IP მისამართის გეოლოკაცია ბავშვის თამაშია და მიუხედავად იმისა, რომ ის არ მოგცემთ მათ ზუსტ კოორდინატებს რუკაზე, ეს შესანიშნავი ინსტრუმენტია მსოფლიოში ადამიანის სავარაუდო მდებარეობის დასადგენად. ჯერ კიდევ 2007 წელს, IP გეოლოკაციის ხელსაწყოების პოვნა უფრო რთული იყო, მაგრამ დღეს ისინი ათეულს შეადგენს. უბრალოდ მოძებნეთ Google-ში „IP გეოლოკაცია“ და დააწკაპუნეთ იქამდე, სანამ არ იპოვით თქვენთვის შესაფერისი. პირადად მე მირჩევნია ინფოსნაიპერი უბრალოდ იმიტომ, რომ მას აქვს ცუდი ჟღერადობის სახელი და ლამაზი ვიზუალური ინტერფეისი.
ღრმა ქსელში ძიება
Google-ის გატეხვა ერთი რამ არის, მაგრამ თუ თქვენ ვერ იპოვით იმას, რასაც ეძებთ Surface Web-ზე, დიდი შანსია, რომ დაგჭირდეთ ღრმა ვებ-ში ჩაღრმავება. ასევე ცნობილი როგორც Darknet, Invisible Web და მსგავსი ვარიაციები, Deep Web ძირითადად არის ყველაფერი, რაც არ არის ინდექსირებული ტრადიციული ვებ მცოცავებით. მაიკ ბერგმანის ახსნა რომ გამოვიყენო, „დღეს ინტერნეტში ძიება შეიძლება შევადაროთ ბადის ზედაპირზე გადატანას. ოკეანის შესახებ: ბევრი რამ შეიძლება დაიჭიროთ ქსელში, მაგრამ არსებობს უამრავი ინფორმაცია, რომელიც ღრმაა და, შესაბამისად, გაუშვა.”
Deep Web არის პეტაბაიტი ინფორმაციის სახლი, რომელსაც ზედაპირზე ვერ იპოვით, ასე რომ თქვენ ბევრად მეტი ხართ სავარაუდოდ, ვინმეს ჭუჭყს ღრმა ქსელის მეშვეობით ამოთხარებს – რთული ნაწილი მხოლოდ იმის ცოდნაა, სად უნდა შეხედე. NSA აყალიბებს ღრმა ვებ რესურსების მოკლე ჩამონათვალს, რომ დაიწყოთ – ერთადერთი პრობლემა ის არის, რომ თითქმის ყველა მათგანი აღარ მუშაობს. ასე რომ, მათ კვალდაკვალ, ჩვენ გირჩევთ გამოიყენოთ შემდეგი ღრმა ვებ რესურსები:
- სრული პლანეტა. ეს საიტი თავის თავს მოიხსენიებს, როგორც „ღრმა ვებ-გვერდის შესასვლელი კარი“ და რადგან ის 70 000-ზე მეტ სხვადასხვა ღრმა ვებ მონაცემთა ბაზას ასახავს, ის ნამდვილად ერთ-ერთი საუკეთესო ინსტრუმენტია, რომელიც თქვენს განკარგულებაშია.
- DeepWebTech გთავაზობთ სპეციალიზებულ საძიებო სისტემებს და ბრაუზერის დანამატებს, რომლებიც ათვალიერებენ ღრმა ვებ მონაცემთა ბაზებს. საძიებო სისტემები მოიცავს მეცნიერებას, მედიცინასა და ბიზნესს.
- სკირუსი არის მეცნიერებაზე ორიენტირებული ღრმა ვებ პორტალი, რომელიც აგროვებს ინფორმაციას ჟურნალების, პერიოდული გამოცემების, ელექტრონული წიგნების და სხვა რესურსების ფართო სპექტრიდან, რომლებიც ტრადიციულად არ არის ინდექსირებული საძიებო სისტემების მიერ.
- Infomine, ერთ-ერთი იმ რამდენიმე რესურსიდან, რომელიც ჩამოთვლილია Untangling the Web-ში, რომელიც ჯერ კიდევ მუშაობს, არის ფანტასტიკური რესურსი სამეცნიერო/აკადემიური ინფორმაციის ონლაინ საძიებლად.
თქვენი ტრეკების დაფარვა
თუ ჩართული ხართ და რაიმე სერიოზული ვებ-შპიონაჟის შუაგულში ხართ, ბოლო, რაც გსურთ, არის უნებლიეთ დატოვოთ თქვენი საქმიანობის კვალი. NSA რეკომენდაციას უწევს რამდენიმე მეთოდს თქვენი ინფორმაციის დაცულობის შესანარჩუნებლად, მაგრამ, უცნაურად საკმარისი არ არის ამ თემაზე დეტალური ინფორმაცია. ავტორები გვთავაზობენ ისეთ რამეებს, როგორიცაა ანტი-ჯაშუშური პროგრამული უზრუნველყოფის გამოყენება, კომუნიკაციების დაშიფვრა და ძლიერი პაროლების გამოყენება – საკმაოდ ძირითადი. თუმცა არ ინერვიულო. ჩვენ შევადგინეთ შესანიშნავი შესავალი ანონიმურად დარჩენა ონლაინ, რომელიც მოიცავს უამრავ პროგრამას და სერვისს, რომლებიც თქვენს ინფორმაციას დაიცავს ცნობისმოყვარე თვალისგან
რედაქტორების რეკომენდაციები
- Boeing იღებს ნებართვას Starlink-ის მსგავსი ინტერნეტ-კოსმოსური პროექტისთვის
