Jei dar nežinojote, internetas yra neaprėpiamai daug informacijos. Rimtai – turbūt mažiausiai 100 terabaitų užima vien juokingi kačių GIF failai, jau nekalbant apie visus prasmingus, mokomuosius ir šviečiančius dalykus. Turint tiek daug informacijos internete, net vyriausybinėms agentūroms kartais reikia padėti visa tai suprasti.
2007 m., siekdama padėti savo agentams veiksmingiau naudotis žiniatinkliu, NSA užsakė vadovą turi būti parašytas, o dėl neseniai MuckRock pateiktos FOIA užklausos 643 puslapių dokumentas neseniai buvo išleistas į viešumą. Vadovas, pavadintas Interneto išaiškinimas: interneto tyrimų vadovas, yra pilnas puikios informacijos – ar bent jau jos buvo puiki informacija.
Rekomenduojami vaizdo įrašai
2007 m. NSA atliko keletą gana gudrių gudrybių
Vis dėlto knygoje vis dar yra keletas dalykų, kuriuos verta perskaityti. Žvelgiant iš plačios pozicijos, daugelis čia aprašytų metodų vis dar yra naudingi – tiesiog pasikeitė priemonės, naudojamos jiems atlikti. 2007 m. NSA turėjo keletą gana gudrių gudrybių, todėl pasiėmiau laisvę jas atgaminti visiems, trokštantiems tarptautinių superšnipų. Štai svarbiausi dalykai:
Google įsilaužimas
Vienas iš niūriausių vadovo skyrių yra skyrius apie „Google Hacking“, kurį autoriai apibūdina kaip „viešai prieinamų paieškos sistemų naudojimą viešai prieinamai prieigai. informacija, kuri beveik neabejotinai nebuvo skirta viešam platinimui. Dauguma vadovo yra gana pasenę, tačiau šis skyrius yra toks pat aktualus ir naudingas, kaip ir kada nors buvo. Štai ką knyga rekomenduoja:
Pirmoji gero „Google“ įsilaužimo dalis yra žinoti, kaip naudoti „Google“ paieškos operatorius. Tai yra puikūs maži žodžiai ir simboliai, kuriuos galite pridėti prie savo užklausų, kad gautumėte konkretesnių rezultatų. Google išvardija keletą jų jų palaikymo puslapyje, tačiau yra dar šimtai, kurių jie nesivargina paminėti. Verta paminėti, kad jums nereikia visų jų įsiminti, nes galima pasiekti tuos pačius rezultatus naudojant „Google“ išplėstinės paieškos parinktis, bet tai panašu į treniruočių ratus važiuoti motociklas. Badass tarptautiniai slaptieji agentai įsilaužėliai nenaudoja treniruočių ratų. Kad būtum tikras Džeimso Bondo asilo durnas, turėtum keletą iš jų išmokti atmintinai.
Neabejotinai naudingiausias apgaulei šnipinėjimo veiklai yra Failo tipas: operatorius. Naudodami tai galite nurodyti, kokio tipo failus „Google“ pateikia. Pateikiame trumpą instruktažą apie kai kuriuos dažniausiai pasitaikančius ir ką jie padės rasti:
- failo tipas: xls grąžins skaičiuoklių sąrašą. Juose dažnai yra personalo duomenų, kompiuterių įrašų ir finansinės informacijos
- failo tipas: doc arba docx tinka vidiniams darbo dokumentams, ataskaitoms ir kt.
- failo tipas: pdf tinka dideliems visų tipų dokumentams ir yra plačiai naudojamas akademinėje bendruomenėje, vyriausybėje ir versle
- failo tipas: ppt tinka norint gauti informacinius pranešimus, kuriuose dažnai pateikiami įmonės ar vyriausybės ateities planai
Siekiant maksimaliai padidinti šių failų tipų paieškų efektyvumą ir iš tikrųjų pradėti kasti nešvarumus, NSA rekomenduoja jas susieti su pagrindiniais raktiniais žodžiais. Pabandykite naudoti tokius terminus kaip vidinis, biudžetinis, neskirtas platinti, konfidencialus, arba įmonės nuosavybė greta jūsų paieškų, kad atrinktumėte netyčia internete paskelbtus dalykus. Pavyzdžiui, jei ieškote, tarkime, įslaptintų NSA dokumentų, kurie galėjo būti nutekinti internete, pabandykite filetype: pdf svetainė: nsa.gov „įslaptinta“.
Kitas operatorius, kuris gali praversti per senamadišką šnipinėjimą, yra domenas: operatorius. Jei naudojate kartu su tinkamu aukščiausio lygio domenu, galite naudoti šį operatorių, kad apribotumėte rezultatus tik tinklalapiuose ir dokumentuose, priglobtuose konkrečiose šalyse. Tarkime, kad ieškote Rusijos gynybos ministerijos skaičiuoklių su slaptažodžiais. Norėdami nukreipti „Google“ tinkama kryptimi, pabandykite ieškoti failo tipas: xls domenas: ru „slaptažodis“.
Tiesą sakant, tokie įsilaužimai buvo daug veiksmingesni 2007 m., o šiais laikais įmonės ir vyriausybinės organizacijos gana gerai saugo vidinius dokumentus internete. Tačiau jei taikysite juos protingai, šie metodai vis tiek gali išgauti keletą gėrybių, kurių tikriausiai nenorėjote rasti.
Žmonių paieška
Interneto išpainiojimas turi gana ilgą skyrių apie žmonių paiešką ir, nepaisant to, kad jis buvo parašytas prieš socialinių tinklų atsiradimą, jame vis dar yra geras patarimų, kaip rasti informacijos apie žmones, sąrašas. Be to, kai kurie pasiūlymai yra svarbesni nei kiti, todėl čia yra sutrumpinta versija:
- Pradėkite nuo paieškos pagal vardą, adresą, el. pašto adresą, telefono numerį (tikrai bet kokią asmenį identifikuojančią informaciją) paieškos sistemose, tokiose kaip Google ir Yahoo. Tai nieko nereiškia, bet visada gera vieta pradėti.
- Jei žinote asmens profesiją, papildomos informacijos apie jį galite rasti duomenų bazėje, kurioje yra, pavyzdžiui, licencijavimo informacija. JAV tikrai gerai išduoda licencijas žmonėms dirbti visoms profesijoms. Panašios informacijos ieškokite ir kitose šalyse.
- Nekilnojamojo turto nuosavybė ir sandoriai yra kruopščiai registruojami JAV ir daugelis tokių įrašų yra viešai prieinami. Tai gali būti tiesa ir kitose šalyse. Ieškoti viešosios duomenų bazės šių įrašų ir operacijų.
- Jei žinote, kur asmuo dirba, ta organizacija (vyriausybinė, akademinė ar įmonė) gali turėti viešai prieinamą katalogą, kurį galite naudoti norėdami juos ieškoti.
- Whois duomenų bazėse yra informacijos apie tūkstančius žmonių, susijusių su internetu. Jei asmuo, kurio ieškote, turi svetainę, yra didelė tikimybė, kad jo informaciją bus galima rasti naudojant „Whois“ paiešką. ARIN, APNIC, AfriNIC, LACNIC ir RIPE tvarkomose Whois duomenų bazėse galima ieškoti pagal pavadinimą, naudojant išplėstinės paieškos formas.
Toliau autoriai mini daugybę žmonių paieškos svetainių, tačiau nekreipė į juos dėmesio. Jie visi yra niūrūs. Tai buvo 2007 m., o šiomis dienomis turime daug geresnių įrankių. Jei ieškote konkretaus asmens, pabandykite ieškoti jo vardo, el. pašto adreso ar telefono numerio tokioje svetainėje kaip Pipl, 123 žmonės, arba Spokeo. Šios svetainės veikia kaip meta paieškos sistemos ir renka duomenis iš daugybės viešųjų įrašų duomenų bazių, socialinių meidia profilių ir giliųjų žiniatinklio išteklių (daugiau apie juos per minutę).
IP adresų geografinės vietos nustatymas
Tarkime, kad turite keletą galimų el. pašto adresų, bet negalite atsekti garsaus narkoteroristo, kurį jums buvo pavesta išvežti, buvimo vietos. Nesijaudinkite – jei pavyks sužinoti jo IP adresą, jo sumedžiojimas bus paprastas dalykas. Kieno nors IP adreso geografinės vietos nustatymas yra vaikų žaidimas, ir, nors jis nepateiks tikslių koordinačių žemėlapyje, tai puikus įrankis apytiksliai žmogaus vietai nustatyti pasaulyje. Dar 2007 m. IP geografinės vietos nustatymo įrankius buvo sunkiau rasti, tačiau šiandien jų yra keliolika centų. Tiesiog ieškokite „Google“ „IP geografinė padėtis“ ir spustelėkite, kol rasite jums tinkamą. Asmeniškai man labiau patinka InfoSnaiperis paprasčiausiai todėl, kad jis turi bjauriai skambantį pavadinimą ir gražią vaizdinę sąsają.
Paieška giliajame žiniatinklyje
„Google“ įsilaužimas yra vienas dalykas, bet jei atrodo, kad nerandate to, ko ieškote „Surface Web“, greičiausiai turėsite pasinerti į gilųjį žiniatinklį. Taip pat žinomas kaip „Darknet“, „Invisible Web“ ir panašiais variantais, „Deep Web“ iš esmės yra viskas, ko neindeksuoja tradiciniai žiniatinklio tikrintuvai. Naudojant Mike'o Bergmano paaiškinimą: „Paiešką internete šiandien galima palyginti su tinklo tempimu per paviršių Vandenynas: daug gali būti pagauta tinkle, tačiau yra daug informacijos, kuri yra gili, todėl praleido“.
Deep Web yra petabaitų informacijos vieta, kurios nerandate paviršiuje, todėl jūs esate kur kas daugiau Tikėtina, kad per gilųjį žiniatinklį kas nors iškraus purvą – sunkiausia yra tiesiog žinoti, kur žiūrėk. NSA pateikia trumpą giliojo žiniatinklio išteklių sąrašą, kad galėtumėte pradėti – vienintelė problema yra ta, kad beveik visi jie nebeveikia. Todėl siūlome naudoti šiuos giliojo žiniatinklio išteklius:
- CompletePlanet. Ši svetainė save vadina „giliojo žiniatinklio priekinėmis durimis“ ir kadangi joje indeksuojama daugiau nei 70 000 skirtingų giliojo žiniatinklio duomenų bazių, tai tikrai vienas geriausių jūsų turimų įrankių.
- DeepWebTech siūlo specializuotų paieškos variklių ir naršyklės papildinių, kurie tikrina žiniatinklio duomenų bazes, rinkinį. Paieškos sistemos apima mokslą, mediciną ir verslą.
- Scirusas yra į mokslą orientuotas giluminis interneto portalas, renkantis informaciją iš daugybės žurnalų, periodinių leidinių, el. knygų ir kitų šaltinių, kurių tradiciškai neindeksuoja paieškos sistemos.
- Infomine, vienas iš nedaugelio išteklių, išvardytų vis dar veikiančiame ir veikiančiame „Untangling the Web“, yra puikus šaltinis mokslinei / akademinei informacijai internete rasti.
Uždengiant jūsų pėdsakus
Jei esate prijungtas prie tinklo ir esate rimto interneto šnipinėjimo viduryje, paskutinis dalykas, kurio norite, yra netyčia palikti savo veiklos pėdsakus. NSA rekomenduoja kelis būdus, kaip apsaugoti jūsų informaciją, tačiau, kaip bebūtų keista, ši tema nesigilina. Autoriai siūlo tokius dalykus kaip anti-spyware programinės įrangos naudojimas, ryšių šifravimas ir stiprių slaptažodžių naudojimas – gana paprastas dalykas. Vis dėlto nesijaudinti. Sukūrėme puikų įvadą likti anonimu internete, kuri apima daugybę programų ir paslaugų, kurios neleis jūsų informacijai nuo smalsių akių
Redaktorių rekomendacijos
- „Boeing“ gauna leidimą vykdyti „Starlink“ tipo interneto iš kosmoso projektą
