Zoek als een spion met deze tips uit een vrijgegeven NSA-document

vrijgegeven NSA-document

Voor het geval u het nog niet wist: internet herbergt een ondoorgrondelijk grote hoeveelheid informatie. Serieus – er wordt waarschijnlijk minstens 100 terabytes in beslag genomen alleen al door grappige katten-GIF’s, laat staan ​​alle betekenisvolle, educatieve en verhelderende dingen. En met zoveel informatie online hebben zelfs overheidsinstanties soms hulp nodig om dit allemaal te begrijpen.

Om hun veldagenten te helpen het internet effectiever te gebruiken, heeft de NSA in 2007 een gids laten opstellen te schrijven, en dankzij een recent FOIA-verzoek van MuckRock werd het 643 pagina’s tellende document onlangs vrijgegeven voor het publiek. De gids, getiteld Het web ontwarren: een gids voor internetonderzoek, staat absoluut boordevol geweldige informatie – of in ieder geval was geweldige informatie.

Aanbevolen video's

De NSA had in 2007 een aantal behoorlijk slimme trucjes achter de hand

Het boek is een bewijs van hoe snel het internet verandert. Het is nog maar zes jaar geleden geschreven, maar heeft een grote mate van technologische slijtage ondergaan; veel van de websites, tools en diensten die erin worden aanbevolen, bestaan ​​niet meer.

Dat gezegd hebbende, zijn er echter nog steeds een paar dingen in het boek die de moeite waard zijn om te lezen. Vanuit een breed perspectief gezien zijn veel van de hier geschetste methoden nog steeds nuttig; alleen zijn de tools die worden gebruikt om ze uit te voeren veranderd. De NSA had in 2007 een aantal behoorlijk slimme trucjes achter de hand, dus ik heb de vrijheid genomen om ze te reproduceren voor al jullie aspirant-internationale superspionnen die er zijn. Dit zijn de hoogtepunten:

Google-hacken

Een van de lafste hoofdstukken in de handleiding is het gedeelte over ‘Google Hacking’, dat de auteurs beschrijven als ‘het gebruik van openbaar beschikbare zoekmachines om toegang te krijgen tot openbaar beschikbare zoekmachines. informatie die vrijwel zeker niet bedoeld was voor publieke verspreiding.” Het grootste deel van de handleiding is behoorlijk verouderd, maar dit gedeelte is net zo relevant en nuttig als ooit tevoren. Dit is wat het boek aanbeveelt:

Het eerste deel van een goede Google-hack is weten hoe je de zoekoperatoren van Google moet gebruiken. Dit zijn handige kleine woorden en symbolen die u aan uw zoekopdrachten kunt toevoegen om specifiekere resultaten te krijgen. Googlen somt er een paar op op hun ondersteuningspagina, maar er zijn er nog honderden die ze niet de moeite nemen om te vermelden. Het is de moeite waard om op te merken dat u ze niet allemaal hoeft te onthouden, omdat dezelfde resultaten kunnen worden bereikt door de geavanceerde zoekopties van Google te gebruiken, maar dat is hetzelfde als zijwieltjes gebruiken om op een auto te rijden motorfiets. Badass internationale geheimagent-hackers gebruiken geen zijwieltjes. Om een ​​echte James Bond-klootzak te zijn, moet je er een paar uit je hoofd leren.

De handigste voor slinkse spionageactiviteiten is ongetwijfeld de bestandstype: exploitant. Hiermee kunt u aangeven welk type bestanden Google naar voren brengt. Hier volgt een korte briefing over enkele van de meest voorkomende en wat ze u kunnen helpen vinden:

  • bestandstype: xls zal een lijst met spreadsheets retourneren. Deze bevatten vaak personeelsgegevens, computergegevens en financiële informatie
  • bestandstype: doc of docx is goed voor interne werkdocumenten, rapporten, enz.
  • bestandstype: pdf is goed voor alle soorten grote documenten en wordt veel gebruikt in de academische wereld, de overheid en het bedrijfsleven 
  • bestandstype: blzHet is goed voor het ophalen van briefings, die vaak bedrijfs- of overheidsplannen voor de toekomst bevatten

Om de effectiviteit van deze zoekopdrachten naar bestandstypen te maximaliseren en echt wat vuil op te graven, raadt de NSA aan om ze te combineren met standaardsleutelwoorden. Probeer termen als intern, budget, niet voor distributie, vertrouwelijk, of bedrijfseigen naast uw zoekopdrachten om dingen op te pikken die onbedoeld online zijn geplaatst. Als u bijvoorbeeld op zoek bent naar geheime NSA-documenten die mogelijk op internet zijn gelekt, probeer dan filetype: pdf site: nsa.gov “geclassificeerd.”

Google ZoekenEen andere operator die van pas kan komen tijdens ouderwetse spionage is de domein: exploitant. Indien gebruikt in combinatie met het juiste topniveaudomein, kunt u deze operator gebruiken om de resultaten te beperken tot webpagina's en documenten die in specifieke landen worden gehost. Stel dat u op zoek bent naar spreadsheets vol wachtwoorden voor het Russische Ministerie van Defensie. Probeer te zoeken om Google in de goede richting te wijzen bestandstype: xls domein: ru “wachtwoord.”

Eerlijk gezegd waren dit soort hacks in 2007 veel effectiever, en tegenwoordig zijn bedrijven en overheidsorganisaties er redelijk goed in om interne documenten van het internet te houden. Als je ze echter op een slimme manier toepast, kunnen deze methoden nog steeds een paar goodies opleveren die je waarschijnlijk niet had moeten vinden.

Mensen vinden

Het web ontwarren heeft een behoorlijk lang hoofdstuk over het vinden van mensen, en ondanks het feit dat het geschreven is vóór de opkomst van sociale netwerken, bevat het nog steeds een goede lijst met tips voor het vinden van informatie over mensen. Dat gezegd hebbende, zijn sommige suggesties relevanter dan andere, dus hier is de verkorte versie:

  1. Begin met zoeken op naam, adres, e-mailadres en telefoonnummer (eigenlijk alle persoonlijk identificeerbare informatie die u heeft) in zoekmachines zoals Google en Yahoo. Dit is een no-brainer, maar het is altijd een goed beginpunt.
  2. Als u het beroep van de persoon kent, kunt u mogelijk aanvullende informatie over hem of haar vinden in een database die bijvoorbeeld licentiegegevens bevat. De VS zijn erg goed in het verlenen van licenties aan mensen voor allerlei beroepen. Probeer ook andere landen voor soortgelijke informatie.
  3. Eigendomseigendom en transacties worden in de VS zorgvuldig geregistreerd en veel van dergelijke gegevens zijn openbaar beschikbaar. Dit kan ook in andere landen het geval zijn. Zoeken openbare databanken van deze documenten en transacties.
  4. Als u weet waar de persoon werkt, heeft die organisatie (of dit nu de overheid, de academische wereld of het bedrijfsleven is) mogelijk een openbaar toegankelijke directory die u kunt gebruiken om de persoon op te zoeken
  5. Whois-databases bevatten informatie over duizenden mensen die verbonden zijn met internet. Als de persoon die u zoekt een website heeft, is de kans groot dat zijn of haar gegevens kunnen worden gevonden via een Whois-zoekopdracht. De Whois-databases die worden onderhouden door ARIN, APNIC, AfriNIC, LACNIC en RIPE zijn allemaal doorzoekbaar op naam met behulp van hun geavanceerde zoekformulieren.

Vervolgens noemen de auteurs een hele reeks mensenzoekersites, maar besteden daar geen aandacht aan. Ze zijn allemaal phooey. Dat was in 2007 en we hebben tegenwoordig veel betere hulpmiddelen tot onze beschikking. Als u op zoek bent naar een specifieke persoon, probeer dan de naam, het e-mailadres of telefoonnummer te zoeken op een site zoals Pipl, 123mensen, of Spokeo. Deze sites fungeren als metazoekmachines en verzamelen gegevens uit een aantal databases met openbare registers, sociale media-profielen en deep web-bronnen (daarover later meer).

Geolokaliseren van IP-adressen

Laten we zeggen dat je een paar mogelijke e-mailadressen hebt, maar dat je de locatie van de spraakmakende narcoterrorist die je moet uitschakelen niet kunt achterhalen. Maak je geen zorgen: als het je lukt om zijn IP-adres te bemachtigen, dan is het opsporen van hem een ​​fluitje van een cent. Het geolokaliseren van iemands IP-adres is kinderspel, en hoewel je niet de exacte coördinaten op een kaart krijgt, is het een geweldig hulpmiddel om de geschatte locatie van een persoon op de wereldbol te bepalen. In 2007 waren IP-geolocatietools moeilijker te vinden, maar tegenwoordig zijn ze dertien in een dozijn. Zoek gewoon op Google naar “IP-geolocatie” en klik rond totdat u er een vindt die bij u past. Persoonlijk geef ik de voorkeur InfoSniper simpelweg omdat het een stoer klinkende naam heeft en een mooie visuele interface.

datacentrum

Zoeken op het deepweb

Google-hacking is één ding, maar als je op het Surface Web niet kunt vinden wat je zoekt, is de kans groot dat je je in het Deep Web moet verdiepen. Ook bekend als het Darknet, het Invisible Web en soortgelijke varianten, is het Deep Web eigenlijk alles dat niet wordt geïndexeerd door traditionele webcrawlers. Om de uitleg van Mike Bergman te gebruiken: “zoeken op internet kan tegenwoordig worden vergeleken met het slepen van een net over het oppervlak van de oceaan: er kan veel in het net gevangen zitten, maar er is een schat aan informatie die diep zit en daarom gemist.”

Het Deep Web herbergt petabytes aan informatie die je aan de oppervlakte niet kunt vinden, dus je bent veel meer waarschijnlijk het vuil over iemand opgraven via het Deep Web – het moeilijkste deel is gewoon weten waar je heen moet Look. De NSA heeft een korte lijst met Deep Web-bronnen opgesteld om u op weg te helpen – het enige probleem is dat ze bijna allemaal niet meer in gebruik zijn. Daarom raden we aan om in hun kielzog de volgende deep web-bronnen te gebruiken:

  • Complete Planeet. Deze site profileert zichzelf als ‘de voordeur van het deep web’, en aangezien het meer dan 70.000 verschillende deep web-databases indexeert, is het absoluut een van de beste tools die je tot je beschikking hebt
  • DeepWebTech biedt een reeks gespecialiseerde zoekmachines en browserplug-ins die deep web-databases doorzoeken. De zoekmachines bestrijken wetenschap, geneeskunde en bedrijfsleven.
  • Scirus is een op wetenschap gericht deep web-portaal dat informatie haalt uit een breed scala aan tijdschriften, tijdschriften, e-books en andere bronnen die traditioneel niet door zoekmachines worden geïndexeerd.
  • Infomijn, een van de weinige bronnen in Untangling the Web die nog steeds actief is, is een fantastische bron voor het online vinden van wetenschappelijke/academische informatie.

Uw sporen bedekken

Als u bent aangesloten en midden in een serieuze webspionage zit, is het laatste wat u wilt dat u per ongeluk sporen van uw activiteit achterlaat. De NSA beveelt een aantal methoden aan om uw informatie veilig te houden, maar gaat vreemd genoeg niet uitgebreid in op dit onderwerp. De auteurs suggereren zaken als het gebruik van antispywaresoftware, het versleutelen van communicatie en het gebruik van sterke wachtwoorden – behoorlijk basale zaken. Maar maak je geen zorgen. We hebben een uitstekende introductie samengesteld anoniem blijven online, dat een groot aantal programma's en services bevat die uw informatie verborgen houden voor nieuwsgierige blikken

Aanbevelingen van de redactie

  • Boeing krijgt toestemming voor Starlink-achtig internet-from-space-project

Categorieën

Recente

Wat is Kodi en is het legaal? Alles wat u moet weten

Wat is Kodi en is het legaal? Alles wat u moet weten

Kodi is open-source, gratis software waarmee u ...

AirPods verbinden met een Chromebook

AirPods verbinden met een Chromebook

Terwijl Apple de AirPods creëerde met verbindin...

Anime waar we niet op kunnen wachten om deze in 2022 te zien

Anime waar we niet op kunnen wachten om deze in 2022 te zien

De anime-seizoen herfst 2022 lijkt een veelbelo...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews