I tilfelle du ikke allerede var klar over det, er Internett hjemmet til en ufattelig stor mengde informasjon. Seriøst – det er sannsynligvis minst 100 terabyte tatt opp bare av morsomme katte-GIF-er, enn si alle de meningsfulle, lærerike og opplysende tingene. Og med så mye informasjon på nettet, trenger selv offentlige etater noen ganger hjelp til å forstå det hele.
Tilbake i 2007, for å hjelpe feltagentene deres til å bruke nettet mer effektivt, bestilte NSA en guide skal skrives, og takket være en nylig FOIA-forespørsel fra MuckRock, ble dokumentet på 643 sider nylig frigitt til offentligheten. Guiden, med tittelen Untangling the Web: A Guide to Internet Research, er helt fylt med god informasjon – eller i det minste det var flott informasjon.
Anbefalte videoer
NSA hadde noen ganske glatte triks i ermet tilbake i 2007
Når det er sagt, er det likevel et par ting i boka som er verdt å lese. Sett fra et bredt perspektiv er mange av metodene som er skissert her fortsatt nyttige - det er bare at verktøyene som brukes til å utføre dem har endret seg. NSA hadde noen ganske smarte triks i ermet tilbake i 2007, så jeg har tatt meg friheten til å gjengi dem for alle dere aspirerende internasjonale superspioner der ute. Her er høydepunktene:
Google Hacking
Et av de mest skumle kapitlene i håndboken er delen om "Google Hacking", som forfatterne beskriver som "å bruke offentlig tilgjengelige søkemotorer for å få tilgang til offentlig tilgjengelige informasjon som nesten helt sikkert ikke var ment for offentlig distribusjon." Det meste av manualen er ganske utdatert, men denne delen er like relevant og nyttig som den noen gang har vært. Her er hva boken anbefaler:
Den første delen av et godt Google-hack er å vite hvordan du bruker Googles søkeoperatører. Dette er smarte små ord og symboler du kan legge til spørsmålene dine for å få mer spesifikke resultater. Google lister opp noen av dem på støttesiden deres, men det er hundrevis flere som de ikke gidder å nevne. Det er verdt å merke seg at du ikke trenger å huske dem alle siden de samme resultatene kan oppnås ved å bruke Googles avanserte søkealternativer, men det er som å bruke treningshjul for å sykle motorsykkel. Badass internasjonale hemmelige agent-hackere bruker ikke treningshjul. For å være en ekte James Bond-rævel, bør du huske et par av disse.
Den mest nyttige for utspekulert spionaktivitet er utvilsomt filtype: operatør. Ved å bruke dette kan du angi hvilken type filer Google henter frem. Her er en rask orientering om noen av de vanligste og hva de vil hjelpe deg med å finne:
- filtype: xls vil returnere en liste over regneark. Disse inneholder ofte personelldata, dataregistreringer og finansiell informasjon
- filtype: doc eller docx er bra for interne arbeidsdokumenter, rapporter o.l.
- filtype: pdf er bra for store dokumenter av alle typer, og er mye brukt i akademia, myndigheter og næringsliv
- filtype: st er bra for å hente orienteringer, som ofte inneholder selskapets eller myndighetenes planer for fremtiden
For å maksimere effektiviteten til disse filtypesøkene og virkelig begynne å grave opp litt skitt, anbefaler NSA å koble dem sammen med nøkkelord. Prøv å bruke begreper som internt, budsjett, ikke for distribusjon, konfidensielt, eller selskapets eiendom ved siden av søkene dine for å plukke opp ting som utilsiktet ble lagt ut på nettet. For eksempel, hvis du leter etter for eksempel klassifiserte NSA-dokumenter som kan ha blitt lekket på nettet, prøv filetype: pdf-side: nsa.gov "klassifisert."
En annen operatør som kan komme godt med under litt gammeldags spionasje er domene: operatør. Hvis den brukes sammen med det riktige toppnivådomenet, kan du bruke denne operatøren til å begrense resultater til nettsider og dokumenter som er vert i bestemte land. La oss si at du leter etter regneark fulle av passord til det russiske forsvarsdepartementet. For å peke Google i riktig retning, prøv å søke filtype: xls domene: ru "passord."
Når sant skal sies, var denne typen hacks mye mer effektive tilbake i 2007, og i dag er selskaper og offentlige organisasjoner ganske flinke til å holde interne dokumenter borte fra nettet. Men hvis du bruker dem på smarte måter, kan disse metodene fortsatt grave opp noen godbiter du sannsynligvis ikke var ment å finne.
Finne folk
Løse ut nettet har en ganske lang del om å finne folk, og til tross for at den ble skrevet før oppkomsten av sosiale nettverk, har den fortsatt en god liste med tips for å finne informasjon om mennesker. Når det er sagt, er noen av forslagene mer relevante enn andre, så her er den forkortede versjonen:
- Start med å søke etter navn, adresse, e-postadresse, telefonnummer (evt. personlig identifiserbar informasjon du har, egentlig) på søkemotorer som Google og Yahoo. Dette er ganske enkelt, men det er alltid et godt sted å starte.
- Hvis du kjenner personens yrke, kan du finne ytterligere informasjon om vedkommende i en database som inneholder ting som lisensieringsinformasjon. USA er veldig flinke til å lisensiere folk for alle slags yrker. Prøv andre land for lignende informasjon også.
- Eiendomseierskap og transaksjoner er nøye registrert i USA, og mange slike poster er offentlig tilgjengelige. Dette kan også være tilfelle i andre land. Se etter offentlige databaser av disse postene og transaksjonene.
- Hvis du vet hvor personen jobber, kan den organisasjonen (det være seg regjering, akademisk eller bedrift) ha en offentlig tilgjengelig katalog du kan bruke til å slå dem opp
- Whois-databaser inneholder informasjon om tusenvis av mennesker knyttet til Internett. Hvis personen du leter etter har et nettsted, er det en god sjanse for at informasjonen deres kan bli funnet med et Whois-oppslag. Whois-databasene vedlikeholdt av ARIN, APNIC, AfriNIC, LACNIC og RIPE er alle søkbare etter navn ved hjelp av deres avanserte søkeskjemaer.
Forfatterne fortsetter deretter med å nevne en båtlast med nettsteder for å finne folk, men ta ikke hensyn til dem. De er alle tøffe. Det var 2007, og vi har mye bedre verktøy til rådighet i disse dager. Hvis du leter etter en bestemt person, prøv å søke etter navn, e-postadresse eller telefonnummer på et nettsted som Pipl, 123 personer, eller Spokeo. Disse nettstedene fungerer som meta-søkemotorer, og samler inn data fra en rekke offentlige registre-databaser, sosiale meidia-profiler og dype nettressurser (mer om disse om et minutt).
Geolokalisering av IP-adresser
La oss si at du har et navn på noen mulige e-postadresser, men det ser ikke ut til at du klarer å spore opp plasseringen til den høyprofilerte narko-terroristen du har fått i oppdrag å ta ut. Ikke bekymre deg – hvis du klarer å få tak i IP-adressen hans, vil det være et stykke kake å jakte på ham. Geolokalisering av noens IP-adresse er en lek, og selv om det ikke vil gi deg deres eksakte koordinater på et kart, er det et flott verktøy for å finne en persons omtrentlige plassering på kloden. Tilbake i 2007 var IP-geolokaliseringsverktøy vanskeligere å finne, men i dag er de en krone et dusin. Bare søk på Google etter "IP geolocation" og klikk deg rundt til du finner en som passer deg. Personlig foretrekker jeg InfoSniper rett og slett fordi det har et dårlig klingende navn og et fint visuelt grensesnitt.
Søke på Deep Web
Google-hacking er én ting, men hvis du ikke finner det du leter etter på Surface Web, er sjansen stor for at du må fordype deg i Deep Web. Også kjent som Darknet, The Invisible Web og lignende varianter, er Deep Web i utgangspunktet alt som ikke er indeksert av tradisjonelle webcrawlere. For å bruke Mike Bergmans forklaring, "søk på Internett i dag kan sammenlignes med å dra et nett over overflaten av havet: mye kan fanges i nettet, men det er et vell av informasjon som er dyp og derfor savnet."
Deep Web er hjemsted for petabyte med informasjon du ikke finner på overflaten, så du er langt mer sannsynligvis grave opp skitten på noen gjennom Deep Web - den vanskelige delen er bare å vite hvor du skal se. NSA legger ut en kort liste over Deep Web-ressurser for å komme i gang – det eneste problemet er at nesten alle ikke lenger er i drift. Så i deres kjølvann foreslår vi at du bruker følgende dypnettressurser:
- CompletePlanet. Dette nettstedet fakturerer seg selv som "inngangsdøren til Deep Web", og siden den indekserer over 70 000 forskjellige dype nettdatabaser, er det definitivt et av de beste verktøyene du har til rådighet
- DeepWebTech tilbyr et sett med spesialiserte søkemotorer og nettleserplugins som gjennomsøker dype nettdatabaser. Søkemotorene dekker vitenskap, medisin og næringsliv.
- Scirus er en vitenskapsfokusert dyp nettportal som henter informasjon fra et stort utvalg av tidsskrifter, tidsskrifter, e-bøker og andre ressurser som ikke tradisjonelt er indeksert av søkemotorer.
- Infomine, en av de få ressursene som er oppført i Untangling the Web som fortsatt er oppe og går, er en fantastisk ressurs for å finne vitenskapelig/akademisk informasjon på nettet.
Dekker sporene dine
Hvis du er koblet til og midt i en seriøs nettspionasje, er det siste du ønsker å sette igjen spor etter aktiviteten din. NSA anbefaler noen få metoder for å holde informasjonen din sikker, men går merkelig nok ikke i detalj om emnet. Forfatterne foreslår ting som å bruke anti-spyware-programvare, kryptere kommunikasjon og bruke sterke passord – ganske grunnleggende ting. Ikke å bekymre deg skjønt. Vi har satt sammen en utmerket introduksjon til være anonym på nett, som inkluderer en rekke programmer og tjenester som holder informasjonen din skjult for nysgjerrige øyne
Redaktørenes anbefalinger
- Boeing får tillatelse til Starlink-lignende internett-fra-rom-prosjekt
