Caso você ainda não saiba, a Internet abriga uma quantidade insondável de informações. Sério – provavelmente há pelo menos 100 terabytes ocupados apenas por GIFs engraçados de gatos, sem falar em todas as coisas significativas, educacionais e esclarecedoras. E com tanta informação on-line, até mesmo as agências governamentais às vezes precisam de ajuda para entender tudo isso.
Em 2007, para ajudar os seus agentes no terreno a utilizar a Web de forma mais eficaz, a NSA encomendou um guia para ser escrito, e graças a um recente pedido FOIA da MuckRock, o documento de 643 páginas foi recentemente divulgado ao público. O guia, intitulado Desembaraçando a Web: um guia para pesquisa na Internet, está absolutamente repleto de ótimas informações - ou pelo menos era ótimas informações.
Vídeos recomendados
A NSA tinha alguns truques bem espertos na manga em 2007
Dito isto, no entanto, ainda há algumas coisas no livro que valem a pena ler. De um ponto de vista amplo, muitos dos métodos descritos aqui ainda são úteis – só que as ferramentas usadas para executá-los mudaram. A NSA tinha alguns truques bem engenhosos na manga em 2007, então tomei a liberdade de reproduzi-los para todos vocês, aspirantes a superespiões internacionais. Aqui estão os destaques:
Hackeando o Google
Um dos capítulos mais covardes do manual é a seção sobre “Google Hacking”, que os autores descrevem como “usar mecanismos de pesquisa disponíveis publicamente para acessar informações disponíveis publicamente informações que quase certamente não se destinavam à distribuição pública”. A maior parte do manual está bastante desatualizada, mas esta seção é tão relevante e útil como sempre foi. Aqui está o que o livro recomenda:
A primeira parte de um bom hack do Google é saber como usar os operadores de busca do Google. Estas são pequenas palavras e símbolos interessantes que você pode anexar às suas consultas para obter resultados mais específicos. Google lista alguns deles em sua página de suporte, mas há centenas de outros que eles nem se preocupam em mencionar. É importante ressaltar que você não precisa memorizar todos eles, pois os mesmos resultados podem ser alcançados usando as opções de pesquisa avançada do Google, mas é como usar rodinhas para andar de bicicleta. motocicleta. Hackers de agentes secretos internacionais durões não usam rodinhas de treinamento. Para ser um verdadeiro filho da puta do James Bond, você deve memorizar alguns deles.
O mais útil para atividades tortuosas de espionagem é, sem dúvida, o tipo de arquivo: operador. Usando isso, você pode designar quais tipos de arquivos o Google traz. Aqui está um resumo rápido sobre alguns dos mais comuns e o que eles ajudarão você a encontrar:
- tipo de arquivo: xls retornará uma lista de planilhas. Geralmente contêm dados pessoais, registros de computador e informações financeiras
- tipo de arquivo: doc ou docx é bom para documentos de trabalho internos, relatórios, etc.
- tipo de arquivo: pdf é bom para documentos grandes de todos os tipos e é amplamente utilizado na academia, no governo e nas empresas
- tipo de arquivo: ppÉ bom para recuperar briefings, que geralmente contêm planos da empresa ou do governo para o futuro
Para maximizar a eficácia dessas pesquisas de tipo de arquivo e realmente começar a desenterrar alguma sujeira, a NSA recomenda combiná-las com palavras-chave padronizadas. Tente usar termos como interno, orçamento, não para distribuição, confidencial, ou proprietário da empresa junto com suas pesquisas para encontrar coisas que foram postadas on-line involuntariamente. Por exemplo, se você estiver procurando, digamos, documentos confidenciais da NSA que possam ter vazado na web, tente filetype: site pdf: nsa.gov “classificado”.
Outro operador que pode ser útil durante alguma boa e velha espionagem é o domínio: operador. Se usado em conjunto com o domínio de nível superior correto, você poderá usar esse operador para restringir resultados a páginas da web e documentos hospedados em países específicos. Digamos que você esteja procurando planilhas cheias de senhas do Ministério da Defesa da Rússia. Para apontar o Google na direção certa, tente pesquisar tipo de arquivo: domínio xls: ru “senha”.
Verdade seja dita, esses tipos de hacks eram muito mais eficazes em 2007, e hoje em dia as empresas e organizações governamentais são muito boas em manter documentos internos fora da Web. No entanto, se você aplicá-los de maneira inteligente, esses métodos ainda poderão encontrar algumas coisas boas que você provavelmente não deveria encontrar.
Encontrando Pessoas
Desembaraçando a web tem uma seção bastante extensa sobre como encontrar pessoas e, apesar de ter sido escrito antes do surgimento das redes sociais, ainda contém uma boa lista de dicas para encontrar informações sobre pessoas. Dito isto, algumas das sugestões são mais relevantes que outras, então aqui está a versão resumida:
- Comece pesquisando por nome, endereço, endereço de e-mail, número de telefone (qualquer informação de identificação pessoal que você tenha, na verdade) em mecanismos de pesquisa como Google e Yahoo. Isso é meio óbvio, mas é sempre um bom lugar para começar.
- Se você conhece a profissão da pessoa, poderá encontrar informações adicionais sobre ela em um banco de dados que contém informações como informações de licenciamento. Os EUA são realmente bons em licenciar pessoas para todos os tipos de profissões. Tente outros países para obter informações semelhantes também.
- A propriedade e as transações de propriedade são cuidadosamente registradas nos EUA e muitos desses registros estão disponíveis publicamente. Isto também pode ser verdade em outros países. Procurar bancos de dados públicos desses registros e transações.
- Se você sabe onde a pessoa trabalha, essa organização (seja governamental, acadêmica ou corporativa) pode ter um diretório acessível ao público que você pode usar para procurá-la
- Os bancos de dados Whois contêm informações sobre milhares de pessoas associadas à Internet. Se a pessoa que você procura tem um site, há uma boa chance de que suas informações possam ser encontradas com uma pesquisa Whois. As bases de dados Whois mantidas por ARIN, APNIC, AfriNIC, LACNIC e RIPE podem ser pesquisadas por nome usando seus formulários de pesquisa avançada.
Os autores então mencionam um monte de sites de localização de pessoas, mas não prestam atenção a eles. Eles são todos idiotas. Isso foi em 2007 e temos ferramentas muito melhores à nossa disposição atualmente. Se você estiver procurando por uma pessoa específica, tente pesquisar seu nome, endereço de e-mail ou número de telefone em um site como Pipl, 123 pessoas, ou Spokeo. Esses sites atuam como metamecanismos de busca e coletam dados de vários bancos de dados de registros públicos, perfis de mídia social e recursos da deep web (mais sobre isso em um minuto).
Geolocalização de endereços IP
Digamos que você tenha um nome de alguns endereços de e-mail possíveis, mas parece que não consegue rastrear a localização do narcoterrorista de alto perfil que você foi designado para eliminar. Não se preocupe – se você conseguir obter o endereço IP dele, caçá-lo será muito fácil. Localizar geograficamente o endereço IP de alguém é uma brincadeira de criança e, embora não forneça as coordenadas exatas em um mapa, é uma ótima ferramenta para descobrir a localização aproximada de uma pessoa no globo. Em 2007, as ferramentas de geolocalização por IP eram mais difíceis de encontrar, mas hoje elas custam muito. Basta pesquisar no Google por “geolocalização IP” e clicar até encontrar a que mais lhe convier. Pessoalmente, prefiro InfoSniper simplesmente porque tem um nome que soa durão e uma interface visual agradável.
Pesquisando na Deep Web
Hackear o Google é uma coisa, mas se você não consegue encontrar o que procura na Surface Web, é provável que precise se aprofundar na Deep Web. Também conhecida como Darknet, Web Invisível e variações semelhantes, a Deep Web é basicamente qualquer coisa que não seja indexada pelos rastreadores tradicionais da web. Para usar a explicação de Mike Bergman, “hoje, pesquisar na Internet pode ser comparado a arrastar uma rede pela superfície”. do oceano: muita coisa pode ser capturada na rede, mas há uma riqueza de informações que é profunda e, portanto, perdido."
A Deep Web abriga petabytes de informações que você não consegue encontrar na superfície, então você está muito mais provavelmente desenterrar a sujeira de alguém através da Deep Web – a parte difícil é saber onde olhar. A NSA apresenta uma pequena lista de recursos da Deep Web para você começar – o único problema é que quase todos eles não estão mais em operação. Portanto, sugerimos o uso dos seguintes recursos da deep web:
- Planeta Completo. Este site se autodenomina “A porta de entrada da Deep Web” e, como indexa mais de 70.000 bancos de dados diferentes da Deep Web, é definitivamente uma das melhores ferramentas que você tem à sua disposição.
- DeepWebTech oferece um conjunto de mecanismos de pesquisa especializados e plug-ins de navegador que rastreiam bancos de dados da deep web. Os motores de busca cobrem ciência, medicina e negócios.
- Ciro é um portal da deep web com foco científico que extrai informações de uma vasta gama de periódicos, periódicos, e-books e outros recursos não tradicionalmente indexados por mecanismos de pesquisa.
- Infomina, um dos poucos recursos listados em Untangling the Web que ainda está em funcionamento, é um recurso fantástico para encontrar informações acadêmicas/acadêmicas on-line.
Cobrindo seus rastros
Se você estiver conectado e no meio de alguma espionagem séria na web, a última coisa que você deseja é deixar inadvertidamente rastros de sua atividade. A NSA recomenda alguns métodos para manter suas informações seguras, mas curiosamente não entra em muitos detalhes sobre o assunto. Os autores sugerem coisas como usar software anti-spyware, criptografar comunicações e usar senhas fortes – coisas bastante básicas. Não se preocupe. Reunimos uma excelente introdução ao permanecer anônimo on-line, que inclui uma série de programas e serviços que manterão suas informações ocultas de olhares indiscretos
Recomendações dos Editores
- Boeing obtém permissão para projeto de internet do espaço semelhante ao Starlink
