Если вы еще не знали, Интернет является домом для непостижимо большого количества информации. Серьезно – вероятно, по крайней мере 100 терабайт занимают только смешные GIF-изображения с котиками, не говоря уже обо всем значимом, образовательном и поучительном материале. А в Интернете так много информации, что даже правительственным учреждениям иногда требуется помощь, чтобы разобраться во всем этом.
Еще в 2007 году, чтобы помочь своим полевым агентам более эффективно использовать Интернет, АНБ заказало руководство должен быть написан, и благодаря недавнему запросу MuckRock по закону о свободе информации, 643-страничный документ был недавно выпущен для публики. Руководство под названием Распутывая сеть: руководство по интернет-исследованиям, абсолютно набит отличной информацией – или, по крайней мере, был отличная информация.
Рекомендуемые видео
Еще в 2007 году у АНБ было несколько изящных трюков в рукаве.
Однако, несмотря на это, в книге все же есть кое-что, что стоит прочитать. В широком смысле многие из описанных здесь методов по-прежнему полезны – просто изменились инструменты, используемые для их выполнения. Еще в 2007 году у АНБ было несколько изящных трюков в рукаве, поэтому я взял на себя смелость воспроизвести их для всех вас, честолюбивых международных супершпионов. Вот основные моменты:
Google Хакерство
Одной из самых подлых глав в руководстве является раздел «Взлом Google», который авторы описывают как «использование общедоступных поисковых систем для доступа к общедоступным информация, которая почти наверняка не предназначалась для публичного распространения». Большая часть руководства устарела, но этот раздел так же актуален и полезен, как и прежде. Вот что рекомендует книга:
Первая часть хорошего взлома Google — это умение использовать поисковые операторы Google. Это изящные маленькие слова и символы, которые вы можете добавить к своим запросам, чтобы получить более конкретные результаты. Google перечисляет некоторые из них на их странице поддержки, но есть еще сотни, о которых они не удосужились упомянуть. Стоит отметить, что вам не нужно запоминать их все, поскольку можно добиться тех же результатов. используя расширенные параметры поиска Google, но это все равно, что использовать тренировочные колеса для езды на мотоцикл. Крутые международные секретные агенты-хакеры не используют тренировочные колеса. Чтобы стать настоящим ублюдком Джеймса Бонда, вам следует запомнить пару таких фраз.
Самым полезным для коварной шпионской деятельности, несомненно, является тип файла: оператор. Используя это, вы можете указать, какой тип файлов будет отображать Google. Вот краткий обзор некоторых наиболее распространенных из них и того, что они помогут вам найти:
- тип файла: xls вернет список электронных таблиц. Они часто содержат данные о персонале, компьютерные записи и финансовую информацию.
- тип файла: документ или документ хорош для внутренних рабочих документов, отчетов и т.п.
- тип файла: PDF подходит для больших документов всех типов и широко используется в научных кругах, правительстве и бизнесе.
- тип файла: ппt удобен для получения брифингов, которые часто содержат планы компаний или правительства на будущее.
Чтобы максимизировать эффективность поиска по этим типам файлов и действительно начать раскапывать грязь, АНБ рекомендует сочетать их с шаблонными ключевыми словами. Попробуйте использовать такие термины, как внутренний, бюджетный, не для распространения, конфиденциальный, или собственность компании наряду с вашими поисками материалов, которые были непреднамеренно размещены в Интернете. Например, если вы ищете, скажем, секретные документы АНБ, которые могли попасть в сеть, попробуйте найтиiletype: pdf, сайт: nsa.gov «секретно».
Еще один оператор, который может пригодиться во время старого доброго шпионажа, — это домен: оператор. При использовании в сочетании с правым доменом верхнего уровня вы можете использовать этот оператор, чтобы ограничить результаты веб-страницами и документами, размещенными в определенных странах. Допустим, вы ищете таблицы с паролями к Министерству обороны России. Чтобы указать Google правильное направление, попробуйте выполнить поиск Тип файла: xls, домен: ru «пароль».
По правде говоря, такого рода взломы были гораздо более эффективными в 2007 году, а сегодня компании и правительственные организации неплохо справляются с защитой внутренних документов от доступа в Интернет. Однако, если вы применяете их разумно, эти методы все равно могут найти несколько полезных вещей, которые вам, вероятно, не суждено было найти.
Поиск людей
Распутывание сети имеет довольно длинный раздел о поиске людей, и, несмотря на то, что он был написан до появления социальных сетей, в нем все еще есть хороший список советов по поиску информации о людях. При этом некоторые предложения более актуальны, чем другие, поэтому вот сокращенная версия:
- Начните с поиска по имени, адресу, адресу электронной почты, номеру телефона (любой имеющейся у вас личной информации) в поисковых системах, таких как Google и Yahoo. Это своего рода несложная задача, но это всегда хорошая отправная точка.
- Если вы знаете профессию человека, вы можете найти дополнительную информацию о нем в базе данных, которая содержит, например, информацию о лицензировании. В США действительно хорошо относятся к лицензированию людей для всех видов профессий. Попробуйте и в других странах получить аналогичную информацию.
- Владение недвижимостью и сделки тщательно регистрируются в США, и многие такие записи общедоступны. Это может быть справедливо и в других странах. Искать общедоступные базы данных этих записей и транзакций.
- Если вы знаете, где работает этот человек, у этой организации (будь то правительственная, академическая или корпоративная) может быть общедоступный каталог, который вы можете использовать для его поиска.
- Базы данных Whois содержат информацию о тысячах людей, связанных с Интернетом. Если у человека, которого вы ищете, есть веб-сайт, велика вероятность, что его информацию можно найти с помощью поиска Whois. Базы данных Whois, поддерживаемые ARIN, APNIC, AfriNIC, LACNIC и RIPE, доступны для поиска по имени с использованием форм расширенного поиска.
Затем авторы упоминают множество сайтов по поиску людей, но не обращают на них внимания. Они все фуфло. Это был 2007 год, и сегодня в нашем распоряжении есть гораздо лучшие инструменты. Если вы ищете конкретного человека, попробуйте поискать его имя, адрес электронной почты или номер телефона на таком сайте, как Пипл, 123человека, или Спокео. Эти сайты действуют как метапоисковые системы и собирают данные из ряда общедоступных баз данных, профилей социальных сетей и ресурсов глубокой сети (подробнее об этом через минуту).
Геолокация IP-адресов
Допустим, у вас есть имя и несколько возможных адресов электронной почты, но вы не можете отследить местонахождение известного наркотеррориста, которого вам поручили уничтожить. Не волнуйтесь – если вам удастся заполучить его IP-адрес, то выследить его будет проще простого. Геолокация чьего-либо IP-адреса — детская игра, и хотя она не даст вам точных координат на карте, это отличный инструмент для определения приблизительного местоположения человека на земном шаре. Еще в 2007 году инструменты IP-геолокации было труднее найти, но сегодня их пруд пруди. Просто выполните поиск в Google по запросу «IP-геолокация» и нажимайте, пока не найдете тот, который вам подходит. Лично я предпочитаю ИнфоСнайпер просто потому, что у него крутое название и приятный визуальный интерфейс.
Поиск в глубокой сети
Взлом Google — это одно, но если вы не можете найти то, что ищете, в Surface Web, скорее всего, вам придется углубиться в Deep Web. Глубокая паутина, также известная как Даркнет, Невидимая сеть и подобные варианты, — это, по сути, все, что не индексируется традиционными веб-сканерами. Если воспользоваться объяснением Майка Бергмана, «поиск в Интернете сегодня можно сравнить с перетаскиванием сети по поверхности». океана: многое можно поймать в сети, но есть масса информации, которая глубока и поэтому пропущенный."
Глубокая паутина является домом для петабайтов информации, которую вы не можете найти на поверхности, так что вы гораздо больше скорее всего, выкопает компромат на кого-то через Глубокую паутину – самое сложное – просто знать, где смотреть. АНБ предлагает вам краткий список ресурсов «Глубокой паутины», которые помогут вам начать работу. Единственная проблема заключается в том, что почти все они больше не работают. Итак, вслед за ними мы предлагаем использовать следующие ресурсы глубокой сети:
- CompletePlanet. Этот сайт позиционирует себя как «Входная дверь в глубокую сеть», и поскольку он индексирует более 70 000 различных баз данных глубокой сети, это определенно один из лучших инструментов, которые есть в вашем распоряжении.
- ДипВебТех предлагает набор специализированных поисковых систем и плагинов для браузера, которые сканируют базы данных глубокого Интернета. Поисковые системы охватывают науку, медицину и бизнес.
- Скирус — это научно-ориентированный глубокий веб-портал, который собирает информацию из огромного количества журналов, периодических изданий, электронных книг и других ресурсов, которые традиционно не индексируются поисковыми системами.
- Инфомайн, один из немногих ресурсов, перечисленных в «Распутывая сеть», который все еще работает, и является фантастическим ресурсом для поиска научной/академической информации в Интернете.
Заметаем следы
Если вы подключены к сети и находитесь в центре серьезного веб-шпионажа, последнее, чего вам нужно, — это случайно оставить следы своей деятельности. АНБ рекомендует несколько методов обеспечения безопасности вашей информации, но, как ни странно, не вдается в подробности по этому вопросу. Авторы предлагают такие вещи, как использование антишпионского программного обеспечения, шифрование сообщений и использование надежных паролей — довольно простые вещи. Но не волнуйтесь. Мы подготовили отличное введение в оставаться анонимным в Интернете, который включает в себя множество программ и сервисов, которые скроют вашу информацию от посторонних глаз.
Рекомендации редакции
- Boeing получил разрешение на проект Интернета из космоса, подобный Starlink
