Căutați ca un spion cu aceste sfaturi dintr-un document declasificat al NSA

document declasificat NSA

În cazul în care nu știai deja, internetul găzduiește o cantitate insondabil de mare de informații. Serios – probabil că sunt cel puțin 100 de teraocteți ocupați doar de GIF-uri amuzante de pisici, ca să nu mai vorbim de toate lucrurile semnificative, educaționale și iluminatoare. Și cu atât de multe informații online, chiar și agențiile guvernamentale au uneori nevoie de ajutor pentru a înțelege totul.

În 2007, pentru a-și ajuta agenții de teren să folosească web-ul mai eficient, NSA a comandat un ghid să fie scris și, datorită unei solicitări recente FOIA din partea MuckRock, documentul de 643 de pagini a fost recent eliberat publicului. Ghidul, intitulat Descurcarea Web-ului: un ghid pentru cercetarea pe Internet, este absolut plin de informații grozave – sau cel puțin asta a fost excelente informatii.

Videoclipuri recomandate

În 2007, NSA avea în mânecă niște trucuri destul de zgomotoase

Cartea este o dovadă a cât de repede se schimbă web-ul. A fost scris cu doar șase ani în urmă, dar a suferit un grad mare de uzură tehnologică – multe dintre site-urile web, instrumentele și serviciile recomandate în el nu mai există.

Acestea fiind spuse, totuși, există încă câteva lucruri în carte care merită citite. Luate dintr-un punct de vedere larg, multe dintre metodele prezentate aici sunt încă utile - doar că instrumentele folosite pentru a le executa s-au schimbat. NSA avea în mânecă câteva trucuri destul de zgomotoase în 2007, așa că mi-am luat libertatea de a le reproduce pentru toți cei care aspirați la super spioni internaționali. Iată cele mai importante:

Hacking Google

Unul dintre cele mai nenorocite capitole din manual este secțiunea despre „Google Hacking”, pe care autorii o descriu drept „folosirea motoarelor de căutare disponibile public pentru a accesa informații care aproape sigur nu au fost destinate distribuirii publice.” Cea mai mare parte a manualului este destul de depășită, dar această secțiune este la fel de relevantă și utilă ca niciodată. Iată ce recomandă cartea:

Prima parte a unui hack Google bun este să știi cum să folosești operatorii de căutare Google. Acestea sunt cuvinte și simboluri minunate pe care le puteți adăuga la interogările dvs. pentru a obține rezultate mai specifice. Google enumeră câteva dintre ele pe pagina lor de asistență, dar mai sunt sute pe care nu se deranjează să le menționeze. Este demn de remarcat faptul că nu trebuie să le memorați pe toate, deoarece pot fi obținute aceleași rezultate prin utilizarea opțiunilor avansate de căutare Google, dar asta este ca și cum ai folosi roțile de antrenament pentru a conduce un motocicletă. Hackerii importanți de agenți secreti internaționali nu folosesc roți de antrenament. Pentru a fi un adevărat nenorocit cu James Bond, ar trebui să memorezi câteva dintre acestea.

Cea mai utilă pentru activitatea de tip spion, fără îndoială, este tip fișier: operator. Folosind aceasta, puteți desemna ce tip de fișiere aduce Google. Iată un briefing rapid despre unele dintre cele mai comune și despre ce vă vor ajuta să găsiți:

  • tip de fișier: xls va returna o listă de foi de calcul. Acestea conțin adesea date de personal, înregistrări computerizate și informații financiare
  • tip de fișier: doc sau docx este bun pentru documente de lucru interne, rapoarte etc.
  • tip de fișier: pdf este bun pentru documente mari de toate tipurile și este utilizat pe scară largă în mediul academic, guvern și în afaceri 
  • tip de fișier: ppeste bun pentru preluarea briefing-urilor, care conțin adesea planuri ale companiei sau ale guvernului pentru viitor

Pentru a maximiza eficacitatea acestor căutări de tip de fișier și pentru a începe cu adevărat să ascunde ceva murdărie, NSA recomandă asocierea lor cu cuvinte cheie standard. Încercați să utilizați termeni precum intern, buget, nu pentru distribuție, confidențial, sau proprietatea companiei alături de căutările dvs. pentru a ridica lucruri care au fost postate neintenționat online. De exemplu, dacă căutați, de exemplu, documente clasificate NSA care ar fi putut fi scurse pe web, încercați filetype: site pdf: nsa.gov „clasificat”.

Căutare GoogleUn alt operator care ar putea fi util în timpul unui spionaj de modă veche este domeniu: operator. Dacă este utilizat împreună cu domeniul de nivel superior potrivit, puteți utiliza acest operator pentru a restricționa rezultatele la paginile web și documentele găzduite în anumite țări. Să presupunem că cauți foi de calcul pline cu parole pentru Ministerul rus al Apărării. Pentru a îndrepta Google în direcția corectă, încercați să căutați tip de fișier: domeniu xls: ru „parolă”.

Adevărul să fie spus, aceste tipuri de hack-uri au fost mult mai eficiente în 2007, iar în zilele noastre companiile și organizațiile guvernamentale sunt destul de bune în a păstra documentele interne în afara Webului. Cu toate acestea, dacă le aplicați în moduri inteligente, aceste metode pot dezvălui în continuare câteva bunătăți pe care probabil nu trebuia să le găsiți.

Găsirea oamenilor

Descurcarea Web-ului are o secțiune destul de lungă despre găsirea de oameni și, în ciuda faptului că a fost scrisă înainte de creșterea rețelelor sociale, are încă o listă bună de sfaturi pentru a găsi informații despre oameni. Acestea fiind spuse, unele dintre sugestii sunt mai relevante decât altele, așa că iată versiunea prescurtată:

  1. Începeți prin a căuta după nume, adresă, adresă de e-mail, număr de telefon (orice informații de identificare personală pe care le aveți, într-adevăr) pe motoarele de căutare precum Google și Yahoo. Acesta este un fel de o idee, dar este întotdeauna un loc bun pentru a începe.
  2. Dacă cunoașteți profesia persoanei, s-ar putea să găsiți informații suplimentare despre ea într-o bază de date care conține lucruri precum informații despre licențiere. SUA sunt foarte bune în ceea ce privește acordarea de licențe a oamenilor pentru tot felul de profesii. Încercați și alte țări pentru informații similare.
  3. Proprietatea proprietății și tranzacțiile sunt înregistrate cu atenție în SUA și multe astfel de înregistrări sunt disponibile publicului. Acest lucru poate fi valabil și în alte țări. Caută baze de date publice a acestor înregistrări și tranzacții.
  4. Dacă știți unde lucrează persoana respectivă, acea organizație (fie ea guvernamentală, academică sau corporativă) ar putea avea un director accesibil public pe care îl puteți folosi pentru a o căuta
  5. Bazele de date Whois conțin informații despre mii de persoane asociate cu Internetul. Dacă persoana pe care o cauți are un site web, există șanse mari să poată găsi informațiile cu ajutorul unei căutări Whois. Bazele de date Whois menținute de ARIN, APNIC, AfriNIC, LACNIC și RIPE pot fi căutate după nume folosind formularele lor avansate de căutare.

Autorii continuă apoi să menționeze o mulțime de site-uri de căutare de persoane, dar nu le acordă atenție. Toți sunt ciudățeni. Era 2007 și avem la dispoziție instrumente mult mai bune în zilele noastre. Dacă sunteți în căutarea unei anumite persoane, încercați să căutați numele, adresa de e-mail sau numărul de telefon al acesteia pe un site ca Pipl, 123 de oameni, sau Spokeo. Aceste site-uri acționează ca meta motoare de căutare și adună date dintr-o serie de baze de date publice de înregistrări, profiluri de social media și resurse deep web (mai multe despre acestea într-un minut).

Geolocalizarea adreselor IP

Să presupunem că aveți un nume și câteva adrese de e-mail posibile, dar nu puteți găsi locația narco-teroristului de mare profil pe care vi s-a desemnat să îl eliminați. Nu vă faceți griji – dacă reușiți să vă puneți mâna pe adresa lui IP, atunci să-l vânați va fi ușor. Geolocalizarea adresei IP a cuiva este o joacă de copii și, deși nu vă va oferi coordonatele exacte pe o hartă, este un instrument excelent pentru a afla locația aproximativă a unei persoane pe glob. În 2007, instrumentele de geolocalizare IP erau mai greu de găsit, dar astăzi sunt un ban pe duzină. Doar căutați pe Google „Geolocalizare IP” și faceți clic până când găsiți unul care vi se potrivește. Personal, prefer InfoSniper pur și simplu pentru că are un nume care sună rău și o interfață vizuală frumoasă.

centru de date

Căutând pe Deep Web

Hackingul Google este un lucru, dar dacă nu puteți găsi ceea ce căutați pe Surface Web, sunt șanse să fiți nevoit să vă adânciți în Deep Web. Cunoscut și sub denumirea de Darknet, Invisible Web și variante similare, Deep Web este practic orice nu este indexat de crawlerele web tradiționale. Pentru a folosi explicația lui Mike Bergman, „căutarea astăzi pe Internet poate fi comparată cu tragerea unei plase pe suprafață. oceanului: poate fi prins o mare parte în plasă, dar există o mulțime de informații care sunt adânci și, prin urmare, ratat.”

Deep Web-ul găzduiește petaocteți de informații pe care nu le puteți găsi la suprafață, așa că sunteți mult mai mult probabil să scoată murdăria de pe cineva prin Deep Web – partea grea este doar să știi unde uite. NSA stabilește o scurtă listă de resurse Deep Web pentru a începe – singura problemă este că aproape toate nu mai sunt în funcțiune. Deci, în urma lor, vă sugerăm să utilizați următoarele resurse deep web:

  • CompletePlanet. Acest site se autoproclamă „Ușa din față a Deep Web-ului” și, deoarece indexează peste 70.000 de baze de date deep web diferite, este cu siguranță unul dintre cele mai bune instrumente pe care le aveți la dispoziție.
  • DeepWebTech oferă un set de motoare de căutare specializate și pluginuri de browser care accesează cu crawlere bazele de date de pe web profundă. Motoarele de căutare acoperă știință, medicină și afaceri.
  • Scirus este un portal web profund axat pe știință, care extrage informații dintr-o gamă largă de reviste, periodice, cărți electronice și alte resurse care nu sunt indexate în mod tradițional de motoarele de căutare.
  • Infomine, una dintre puținele resurse enumerate în Untangling the Web care este încă în funcțiune, este o resursă fantastică pentru a găsi online informații academice/academice.

Acoperindu-vă Urmele

Dacă sunteți conectat la priză și vă aflați în mijlocul unui spionaj web serios, ultimul lucru pe care îl doriți este să lăsați din neatenție urme ale activității dvs. NSA recomandă câteva metode pentru a vă păstra informațiile în siguranță, dar, în mod ciudat, nu intră în detalii foarte mari asupra subiectului. Autorii sugerează lucruri precum utilizarea software-ului anti-spyware, criptarea comunicațiilor și utilizarea parolelor puternice - lucruri destul de elementare. Să nu-ți faci griji totuși. Am pregătit o prezentare excelentă rămânând anonim online, care include o serie de programe și servicii care vă vor păstra informațiile ascunse de privirile indiscrete

Recomandările editorilor

  • Boeing primește permisiunea pentru proiectul de internet din spațiu asemănător Starlink