Ak ste to ešte nevedeli, internet je domovom neuveriteľne veľkého množstva informácií. Vážne – pravdepodobne aspoň 100 terabajtov zaberajú iba vtipné mačacie GIFy, nehovoriac o všetkých zmysluplných, vzdelávacích a poučných veciach. A s toľkými informáciami online dokonca aj vládne agentúry niekedy potrebujú pomoc, aby to všetko pochopili.
V roku 2007 si NSA objednala sprievodcu, aby pomohla svojim agentom v teréne efektívnejšie využívať web a vďaka nedávnej žiadosti FOIA od MuckRock bol 643-stranový dokument nedávno zverejnené na verejnosti. Sprievodca s názvom Rozmotanie webu: Sprievodca internetovým výskumom, je úplne nabitý skvelými informáciami – alebo aspoň ním bol skvelé informácie.
Odporúčané videá
NSA mala v rukáve v roku 2007 niekoľko pekných trikov
Napriek tomu je však v knihe stále niekoľko vecí, ktoré stoja za prečítanie. Zo širokého hľadiska sú mnohé z tu načrtnutých metód stále užitočné – zmenili sa len nástroje používané na ich vykonávanie. NSA mala v rukáve v roku 2007 niekoľko pekných trikov, a tak som si ich dovolil zreprodukovať pre všetkých, ktorí sa tu nachádzajú ašpirujú na medzinárodných superšpiónov. Tu sú najdôležitejšie:
Google Hacking
Jednou z najodpornejších kapitol v príručke je časť „Google Hacking“, ktorú autori opisujú ako „používanie verejne dostupných vyhľadávacích nástrojov na prístup k verejne dostupným informácie, ktoré takmer určite neboli určené na verejnú distribúciu.“ Väčšina príručky je dosť zastaraná, ale táto časť je rovnako relevantná a užitočná ako kedykoľvek predtým. Tu je to, čo kniha odporúča:
Prvou časťou dobrého hacku Google je vedieť, ako používať operátory vyhľadávania Google. Sú to šikovné malé slová a symboly, ktoré môžete pridať k svojim dopytom, aby ste získali konkrétnejšie výsledky. Google uvádza niekoľko z nich na ich stránke podpory, ale existujú stovky ďalších, ktoré sa neobťažujú spomenúť. Stojí za zmienku, že si ich nemusíte všetky zapamätať, pretože možno dosiahnuť rovnaké výsledky pomocou rozšírených možností vyhľadávania Google, ale je to ako používať tréningové kolesá na jazdu a motocykel. Hackeri medzinárodných tajných agentov Badass nepoužívajú cvičné kolesá. Aby ste sa stali skutočným sráčom Jamesom Bondom, mali by ste si pár z nich zapamätať.
Najužitočnejší z nich je nepochybne typ súboru: operátor. Pomocou toho môžete určiť, ktoré typy súborov Google vyvolajú. Tu je rýchly prehľad niektorých z najbežnejších a čo vám pomôžu nájsť:
- typ súboru: xls vráti zoznam tabuliek. Tieto často obsahujú osobné údaje, počítačové záznamy a finančné informácie
- typ súboru: doc alebo docx je vhodný pre interné pracovné dokumenty, správy atď.
- typ súboru: pdf je vhodný pre veľké dokumenty všetkých typov a je široko používaný v akademickej sfére, vláde a podnikaní
- typ súboru: ppJe to dobré na získavanie brífingov, ktoré často obsahujú plány spoločnosti alebo vlády do budúcnosti
Ak chcete maximalizovať efektivitu týchto vyhľadávaní podľa typu súborov a skutočne začať vyhrabávať nejaké nečistoty, NSA odporúča spárovať ich so štandardnými kľúčovými slovami. Skúste použiť výrazy ako interné, rozpočtové, nedistribuované, dôverné, alebo vlastníctvo spoločnosti popri svojich vyhľadávaniach, aby ste si vybrali veci, ktoré boli neúmyselne zverejnené online. Ak napríklad hľadáte, povedzme, utajované dokumenty NSA, ktoré mohli uniknúť na web, skúste filetype: pdf stránka: nsa.gov „klasifikované“.
Ďalším operátorom, ktorý by sa mohol hodiť pri nejakej dobrej staromódnej špionáži, je domény: operátor. Ak sa použije v spojení so správnou doménou najvyššej úrovne, môžete tento operátor použiť na obmedzenie výsledkov na webové stránky a dokumenty hosťované v konkrétnych krajinách. Povedzme, že hľadáte tabuľky plné hesiel k ruskému ministerstvu obrany. Ak chcete nasmerovať Google správnym smerom, skúste hľadať typ súboru: doména xls: ru „heslo“.
Pravdupovediac, tieto druhy hackov boli oveľa efektívnejšie v roku 2007 a v súčasnosti spoločnosti a vládne organizácie vedia celkom dobre uchovávať interné dokumenty mimo webu. Ak ich však použijete šikovnými spôsobmi, tieto metódy môžu stále vykopať niekoľko dobrôt, ktoré ste pravdepodobne nemali nájsť.
Hľadanie ľudí
Rozmotanie webu má dosť dlhú časť o hľadaní ľudí a napriek tomu, že bola napísaná ešte pred vznikom sociálnych sietí, stále obsahuje dobrý zoznam tipov na vyhľadávanie informácií o ľuďoch. Ako už bolo povedané, niektoré návrhy sú relevantnejšie ako iné, takže tu je skrátená verzia:
- Začnite vyhľadávaním podľa mena, adresy, e-mailovej adresy, telefónneho čísla (akýchkoľvek osobne identifikovateľných informácií, ktoré máte) vo vyhľadávačoch ako Google a Yahoo. Je to trochu zbytočné, ale vždy je to dobré miesto, kde začať.
- Ak poznáte povolanie danej osoby, ďalšie informácie o nej môžete nájsť v databáze, ktorá obsahuje napríklad informácie o licenciách. USA sú naozaj dobré v udeľovaní licencií ľuďom na všetky druhy profesií. Skúste podobné informácie získať aj v iných krajinách.
- Vlastníctvo majetku a transakcie sa v USA starostlivo zaznamenávajú a mnohé takéto záznamy sú verejne dostupné. To môže platiť aj v iných krajinách. Hľadať verejné databázy týchto záznamov a transakcií.
- Ak viete, kde daná osoba pracuje, táto organizácia (či už vládna, akademická alebo firemná) môže mať verejne prístupný adresár, ktorý môžete použiť na ich vyhľadanie
- Databázy Whois obsahujú informácie o tisíckach ľudí spojených s internetom. Ak má osoba, ktorú hľadáte, webovú stránku, je veľká šanca, že jej informácie nájdete pomocou vyhľadávania Whois. V databázach Whois, ktoré spravuje ARIN, APNIC, AfriNIC, LACNIC a RIPE, je možné vyhľadávať podľa mena pomocou ich formulárov na pokročilé vyhľadávanie.
Autori potom ďalej spomínajú množstvo miest na vyhľadávanie ľudí, ale nevenujú im pozornosť. Všetci sú fuj. To bolo v roku 2007 a v týchto dňoch máme k dispozícii oveľa lepšie nástroje. Ak hľadáte konkrétnu osobu, skúste vyhľadať jej meno, e-mailovú adresu alebo telefónne číslo na podobnej stránke Pipl, 123 ľudí, alebo Spokeo. Tieto stránky fungujú ako meta vyhľadávače a zhromažďujú údaje z množstva databáz verejných záznamov, profilov sociálnych médií a zdrojov hlbokého webu (viac o nich za minútu).
Geolokácia IP adries
Povedzme, že máte meno a niekoľko možných e-mailových adries, ale zdá sa, že nemôžete vystopovať miesto, kde sa nachádza významný narkoterorista, ktorého ste mali vyviesť. Nebojte sa – ak sa vám podarí dostať k jeho IP adrese, jeho vypátranie bude hračka. Geolokácia niečí IP adresy je hračka a hoci vám na mape neposkytne presné súradnice, je to skvelý nástroj na určenie približnej polohy osoby na zemeguli. V roku 2007 bolo ťažšie nájsť nástroje na geolokáciu IP, ale dnes sú to len tucet. Vyhľadajte v Google „Geolokácia IP“ a klikajte, kým nenájdete ten, ktorý vám vyhovuje. Osobne preferujem InfoSniper jednoducho preto, že má škaredo znejúci názov a pekné vizuálne rozhranie.
Vyhľadávanie na Deep Web
Hackovanie Google je jedna vec, ale ak sa vám zdá, že nemôžete nájsť to, čo hľadáte na Surface Web, je pravdepodobné, že sa budete musieť ponoriť do Deep Webu. Tiež známy ako Darknet, Invisible Web a podobné variácie, Deep Web je v podstate čokoľvek, čo nie je indexované tradičnými webovými prehľadávačmi. Aby sme použili vysvetlenie Mika Bergmana, „vyhľadávanie na internete dnes možno prirovnať k ťahaniu siete po povrchu oceánu: v sieti sa môže zachytiť veľa, ale existuje množstvo informácií, ktoré sú hlboké a preto zmeškaný.“
Deep Web je domovom petabajtov informácií, ktoré nemôžete nájsť na povrchu, takže ste oveľa viac Je pravdepodobné, že na niekoho vyhrabete špinu cez Deep Web – najťažšia časť je len vedieť, kam ísť pozri. NSA uvádza krátky zoznam zdrojov Deep Web, aby ste mohli začať – jediným problémom je, že takmer všetky už nie sú v prevádzke. Preto vám odporúčame použiť nasledujúce zdroje hlbokého webu:
- CompletePlanet. Táto stránka sa označuje ako „predné dvere Deep Web“ a keďže indexuje viac ako 70 000 rôznych databáz hlbokého webu, je to určite jeden z najlepších nástrojov, ktoré máte k dispozícii.
- DeepWebTech ponúka súpravu špecializovaných vyhľadávacích nástrojov a doplnkov prehliadača, ktoré prehľadávajú hlboké webové databázy. Vyhľadávače pokrývajú vedu, medicínu a obchod.
- Scirus je hĺbkový webový portál zameraný na vedu, ktorý získava informácie z veľkého množstva časopisov, periodík, elektronických kníh a iných zdrojov, ktoré nie sú tradične indexované vyhľadávacími nástrojmi.
- Infomine, jeden z mála zdrojov uvedených v Untangling the Web, ktorý je stále v prevádzke, je fantastickým zdrojom na vyhľadávanie vedeckých/akademických informácií online.
Zakrývanie vašich stôp
Ak ste pripojení a ste uprostred serióznej webovej špionáže, posledná vec, ktorú chcete, je neúmyselne zanechať stopy vašej činnosti. NSA odporúča niekoľko metód na udržanie vašich informácií v bezpečí, ale napodiv sa v tejto téme nezaoberá príliš podrobne. Autori navrhujú veci ako používanie antispywarového softvéru, šifrovanie komunikácie a používanie silných hesiel – celkom základné veci. Netreba sa však báť. Zostavili sme skvelý úvod do zostať v anonymite online, ktorá zahŕňa množstvo programov a služieb, ktoré udržia vaše informácie skryté pred zvedavými očami
Odporúčania redaktorov
- Boeing získal povolenie na projekt internetu z vesmíru podobný Starlinku
