Če še niste vedeli, je internet dom neizmerno velike količine informacij. Resno – verjetno vsaj 100 terabajtov zavzamejo samo smešni mačji GIF-ji, kaj šele vse smiselne, izobraževalne in razsvetljujoče stvari. In s toliko informacijami na spletu, celo vladne agencije včasih potrebujejo pomoč pri razumevanju vsega.
NSA je že leta 2007, da bi svojim terenskim agentom pomagala učinkoviteje uporabljati splet, naročila vodnik in zahvaljujoč nedavni zahtevi FOIA s strani MuckRocka je bil dokument s 643 stranmi pred kratkim dal v javnost. Vodnik z naslovom Razpletanje spleta: vodnik za raziskovanje interneta, je popolnoma poln odličnih informacij – ali vsaj tega je bil odlična informacija.
Priporočeni videoposnetki
NSA je že leta 2007 imela v rokavu nekaj precej spretnih trikov
Kljub temu pa je v knjigi še vedno nekaj stvari, ki jih je vredno prebrati. Gledano s širšega vidika je veliko tukaj opisanih metod še vedno uporabnih – le orodja, ki se uporabljajo za njihovo izvajanje, so se spremenila. NSA je že leta 2007 imela v rokavu nekaj precej spretnih trikov, zato sem si jih dovolil reproducirati za vse vas, ki ste ambiciozni mednarodni supervohuni. Tukaj so poudarki:
Google Hecking
Eno najbolj podlih poglavij v priročniku je razdelek o »Vdoru v Google«, ki ga avtorji opisujejo kot »uporabo javno dostopnih iskalnikov za dostop do javno dostopnih informacije, ki skoraj zagotovo niso bile namenjene javni distribuciji.« Večina priročnika je precej zastarel, vendar je ta razdelek prav tako ustrezen in uporaben, kot je bil kdaj koli prej. Knjiga priporoča naslednje:
Prvi del dobrega vdora v Google je vedeti, kako uporabljati Googlove iskalne operaterje. To so čudovite majhne besede in simboli, ki jih lahko dodate svojim poizvedbam, da dobite natančnejše rezultate. Google navaja nekaj izmed njih na njihovi strani za podporo, vendar je še na stotine drugih, ki se jih ne trudijo omeniti. Omeniti velja, da se vam ni treba vseh zapomniti, saj lahko dosežete enake rezultate z uporabo Googlovih naprednih možnosti iskanja, vendar je to kot uporaba vadbenih koles za vožnjo motocikel. Hudi hekerji mednarodnih tajnih agentov ne uporabljajo vadbenih koles. Da bi bil pravi prasec Jamesa Bonda, bi si moral zapomniti nekaj teh.
Najbolj uporaben za zvijačno vohunsko dejavnost je nedvomno vrsta datoteke: operater. S tem lahko določite, katero vrsto datotek prikaže Google. Tukaj je kratek pregled nekaterih najpogostejših in kaj vam bodo pomagali najti:
- vrsta datoteke: xls vrne seznam preglednic. Ti pogosto vsebujejo podatke o osebju, računalniške evidence in finančne informacije
- vrsta datoteke: doc oz docx primeren je za interne delovne dokumente, poročila itd.
- vrsta datoteke: pdf je primeren za velike dokumente vseh vrst in se pogosto uporablja v akademskih, vladnih in poslovnih krogih
- vrsta datoteke: ppt je dober za pridobivanje informacij, ki pogosto vsebujejo načrte podjetja ali vlade za prihodnost
Da bi povečali učinkovitost teh iskanj po vrstah datotek in resnično začeli izkopavati nekaj umazanije, NSA priporoča, da jih združite s standardnimi ključnimi besedami. Poskusite uporabiti izraze, kot je interno, proračunsko, ni za distribucijo, zaupno, oz last podjetja skupaj z vašimi iskanji, da poberete stvari, ki so bile nenamerno objavljene na spletu. Na primer, če iščete, recimo, tajne dokumente NSA, ki so morda pricurljali v splet, poskusite filetype: pdf stran: nsa.gov “zaupno.”
Še en operater, ki bi lahko prišel prav med starim dobrim vohunjenjem, je domena: operater. Če ga uporabljate v povezavi s pravo domeno najvišje ravni, lahko s tem operaterjem omejite rezultate na spletne strani in dokumente, ki gostujejo v določenih državah. Recimo, da iščete preglednice, polne gesel za rusko ministrstvo za obrambo. Če želite Google usmeriti v pravo smer, poskusite iskati vrsta datoteke: xls domena: ru “geslo.”
Resnici na ljubo so bili tovrstni vdori veliko bolj učinkoviti leta 2007, dandanes pa so podjetja in vladne organizacije precej dobri pri ohranjanju notranjih dokumentov zunaj spleta. Če pa jih uporabite na premeten način, lahko te metode še vedno izkopljejo nekaj dobrot, ki jih verjetno niste smeli najti.
Iskanje ljudi
Razpletanje spleta ima precej obsežen razdelek o iskanju ljudi in kljub dejstvu, da je bil napisan pred vzponom družbenih omrežij, še vedno vsebuje dober seznam nasvetov za iskanje informacij o ljudeh. Kljub temu so nekateri predlogi ustreznejši od drugih, zato je tukaj skrajšana različica:
- Začnite z iskanjem po imenu, naslovu, e-poštnem naslovu, telefonski številki (pravzaprav vseh osebnih podatkih, ki jih imate) v iskalnikih, kot sta Google in Yahoo. To je malo pametno, vendar je vedno dobro začeti.
- Če poznate poklic osebe, boste morda našli dodatne informacije o njej v zbirki podatkov, ki vsebuje stvari, kot so informacije o licencah. ZDA so res dobre pri licenciranju ljudi za vse vrste poklicev. Poskusite tudi v drugih državah za podobne informacije.
- Lastništvo nepremičnine in transakcije se v ZDA skrbno beležijo in številni takšni zapisi so javno dostopni. To lahko velja tudi za druge države. Iskati javne zbirke podatkov teh evidenc in transakcij.
- Če veste, kje oseba dela, ima ta organizacija (vladna, akademska ali podjetniška) morda javno dostopen imenik, ki ga lahko uporabite za iskanje
- Zbirke podatkov Whois vsebujejo informacije o tisočih ljudeh, povezanih z internetom. Če ima oseba, ki jo iščete, spletno mesto, obstaja velika verjetnost, da je njene podatke mogoče najti z iskanjem Whois. Po zbirkah podatkov Whois, ki jih vzdržujejo ARIN, APNIC, AfriNIC, LACNIC in RIPE, je mogoče iskati po imenu z njihovimi obrazci za napredno iskanje.
Avtorji nato omenjajo polno spletnih mest za iskanje ljudi, vendar jim ne posvečajo pozornosti. Vsi so fuj. To je bilo leta 2007 in danes imamo na voljo veliko boljša orodja. Če iščete določeno osebo, poskusite poiskati njeno ime, e-poštni naslov ali telefonsko številko na spletnem mestu, kot je Pipl, 123 ljudi, oz Spokeo. Ta spletna mesta delujejo kot meta iskalniki in zbirajo podatke iz številnih javnih podatkovnih zbirk, profilov družbenih medijev in globokih spletnih virov (več o tem čez minuto).
Geolociranje naslovov IP
Recimo, da imate ime in nekaj možnih e-poštnih naslovov, vendar se zdi, da ne morete izslediti lokacije odmevnega narkoterorista, ki vam je bila dodeljena naloga. Brez skrbi – če se vam uspe dokopati do njegovega naslova IP, bo lov nanj lahek. Geolociranje naslova IP nekoga je otročje lahko, in čeprav vam ne bo dalo njegovih natančnih koordinat na zemljevidu, je odlično orodje za ugotavljanje približne lokacije osebe na zemeljski obli. Leta 2007 je bilo orodja za geolokacijo IP težje najti, danes pa jih je na drobno. Preprosto poiščite v Googlu »IP geolocation« in kliknite naokoli, dokler ne najdete tistega, ki vam ustreza. Osebno raje InfoSniper preprosto zato, ker ima slabo zveneče ime in lep vizualni vmesnik.
Iskanje po globokem spletu
Googlovo vdiranje je ena stvar, toda če se zdi, da ne najdete tistega, kar iščete na površinskem spletu, je velika verjetnost, da se boste morali poglobiti v globoki splet. Deep Web, poznan tudi kot Darknet, Invisible Web in podobne različice, je v bistvu vse, česar tradicionalni spletni pajki ne indeksirajo. Če uporabimo razlago Mikea Bergmana, »danes lahko iskanje po internetu primerjamo z vlečenjem mreže po površini oceana: veliko se lahko ujame v mrežo, vendar je ogromno informacij, ki so globoke in zato zgrešen."
Globoki splet je dom petabajtom informacij, ki jih ne najdete na površini, zato ste veliko več verjetno izkopal umazanijo o nekom prek globokega spleta – težji del je samo vedeti, kam poglej. NSA pripravi kratek seznam virov Deep Web za lažji začetek – edina težava je, da skoraj vsi ne delujejo več. Zato predlagamo uporabo naslednjih globokih spletnih virov:
- CompletePlanet. To spletno mesto se predstavlja kot "vhodna vrata globokega spleta" in ker indeksira več kot 70.000 različnih globokih spletnih baz podatkov, je zagotovo eno najboljših orodij, ki jih imate na voljo
- DeepWebTech ponuja nabor specializiranih iskalnikov in vtičnikov za brskalnike, ki iščejo globoke spletne baze podatkov. Iskalniki pokrivajo znanost, medicino in poslovanje.
- Scirus je na znanost osredotočen globoki spletni portal, ki črpa informacije iz velikega nabora revij, periodičnih publikacij, e-knjig in drugih virov, ki jih iskalniki običajno ne indeksirajo.
- Infomine, eden redkih virov, navedenih v Razpletu spleta, ki še vedno deluje, je fantastičen vir za iskanje znanstvenih/akademskih informacij na spletu.
Zakrivanje sledi
Če ste priključeni in ste sredi resnega spletnega vohunjenja, je zadnja stvar, ki si jo želite, nehote pustiti sledi svoje dejavnosti. NSA priporoča nekaj metod za ohranjanje varnosti vaših podatkov, vendar se nenavadno ne spušča v podrobnosti o tej temi. Avtorji predlagajo stvari, kot je uporaba protivohunske programske opreme, šifriranje komunikacije in uporaba močnih gesel – precej osnovne stvari. Brez skrbi. Pripravili smo odličen uvod v ostati anonimen na spletu, ki vključuje množico programov in storitev, s katerimi bodo vaši podatki skriti pred radovednimi očmi
Priporočila urednikov
- Boeing dobi dovoljenje za projekt interneta iz vesolja, podoben Starlinku
