У случају да већ нисте били свесни, интернет је дом несагледиво велике количине информација. Озбиљно – вероватно постоји најмање 100 терабајта које заузимају само смешни ГИФ-ови мачака, а камоли све смислене, образовне, просветљујуће ствари. А са толико информација на мрежи, чак је и владиним агенцијама понекад потребна помоћ да све то смисле.
Још 2007. године, како би помогла својим теренским агентима да ефикасније користе интернет, НСА је наручила водич да буде написан, а захваљујући недавном захтеву ФОИА од МуцкРоцк-а, документ од 643 странице је недавно пуштен у јавност. Водич, под насловом Распетљавање Веба: Водич за истраживање Интернета, је апсолутно пуна сјајних информација – или барем њих био одличне информације.
Препоручени видео снимци
НСА је још 2007. имала неколико прилично лукавих трикова у рукаву
С обзиром на то, међутим, у књизи има још неколико ствари које вреди прочитати. Гледано са ширег становишта, многе од овде наведених метода су и даље корисне – само што су се променили алати који се користе за њихово извршавање. НСА је још 2007. имала неке прилично лукаве трикове у рукаву, тако да сам узео слободу да их репродукујем за све вас жељне међународних супер шпијуна. Ево најважнијих ствари:
Гоогле Хацкинг
Једно од најодвратнијих поглавља у приручнику је одељак „Гоогле хаковање“, који аутори описују као „коришћење јавно доступних претраживача за приступ јавно доступним информације које готово сигурно нису биле намењене јавној дистрибуцији.” Већина приручника је прилично застарела, али овај одељак је једнако релевантан и користан као што је икада био. Ево шта књига препоручује:
Први део доброг Гоогле хака је знање како да користите Гоогле-ове операторе претраге. Ово су лепе мале речи и симболи које можете да додате својим упитима да бисте добили конкретније резултате. Гоогле наводи неколико њих на њиховој страници за подршку, али постоје стотине других које не помињу. Вреди напоменути да не морате да их све памтите јер се могу постићи исти резултати коришћењем Гоогле напредних опција претраге, али то је као да користите точкове за обуку за вожњу а мотоцикл. Зли хакери међународног тајног агента не користе точкове за обуку. Да бисте били прави дркаџија Џејмса Бонда, требало би да запамтите неколико ових.
Најкориснији за подмукле активности шпијунског типа је несумњиво тип датотеке: оператер. Користећи ово, можете одредити које врсте датотека Гоогле приказује. Ево кратког упутства о неким од најчешћих и шта ће вам помоћи да пронађете:
- тип датотеке: клс вратиће листу табела. Они често садрже податке о особљу, компјутерске записе и финансијске информације
- тип датотеке: док или доцк добар је за интерне радне документе, извештаје итд.
- тип датотеке: пдф добар је за велике документе свих врста и широко се користи у академским, државним и пословним круговима
- тип датотеке: стрт је добар за преузимање брифинга, који често садрже планове компаније или владе за будућност
Да би се максимизирала ефикасност ових претрага типова датотека и заиста почела да ископава нешто прљавштине, НСА препоручује да их упарите са основним кључним речима. Покушајте да користите термине попут интерни, буџетски, није за дистрибуцију, поверљиво, или власништво компаније поред ваших претрага да покупите ствари које су ненамерно објављене на мрежи. На пример, ако тражите, рецимо, поверљиве документе НСА који су можда процурели на веб, покушајте филетипе: пдф сајт: нса.гов „класификовано“.
Још један оператер који би могао бити од користи током неке добре старе шпијунаже је домена: оператор. Ако се користи заједно са правим доменом највишег нивоа, можете користити овај оператор да ограничите резултате на веб странице и документе који се налазе у одређеним земљама. Рецимо да тражите табеле пуне лозинки за Министарство одбране Русије. Да бисте Гоогле упутили у правом смеру, покушајте да претражите тип датотеке: клс домен: ру „лозинка“.
Истини за вољу, ове врсте хакова биле су много ефикасније 2007. године, а данас компаније и владине организације прилично добро држе интерне документе ван мреже. Међутим, ако их примените на паметан начин, ове методе и даље могу ископати неколико доброта које вероватно нисте требали да пронађете.
Финдинг Пеопле
Унтанлинг Тхе Веб има прилично дугачак одељак о проналажењу људи, и упркос чињеници да је написан пре успона друштвених мрежа, још увек има добру листу савета за проналажење информација о људима. Имајући то у виду, неки од предлога су релевантнији од других, па ево скраћене верзије:
- Започните претраживањем по имену, адреси, адреси е-поште, броју телефона (било које личне информације које имате, заиста) на претраживачима као што су Гоогле и Иахоо. Ово је мало паметно, али је увек добро место за почетак.
- Ако познајете професију те особе, можда ћете пронаћи додатне информације о њој у бази података која садржи ствари као што су информације о лиценцирању. САД су заиста добре у лиценцирању људи за све врсте професија. Пробајте и друге земље за сличне информације.
- Власништво над имовином и трансакције се пажљиво евидентирају у САД и многи такви записи су јавно доступни. Ово може бити тачно и у другим земљама. Тражити јавне базе података ових евиденција и трансакција.
- Ако знате где особа ради, та организација (било да се ради о владиној, академској или корпоративној) можда има јавно доступан именик који можете користити да их потражите
- Вхоис базе података садрже информације о хиљадама људи повезаних са Интернетом. Ако особа коју тражите има веб локацију, постоји велика шанса да се њене информације могу пронаћи помоћу Вхоис претраге. Вхоис базе података које одржавају АРИН, АПНИЦ, АфриНИЦ, ЛАЦНИЦ и РИПЕ се могу претраживати по имену користећи њихове напредне обрасце за претрагу.
Аутори затим помињу гомилу сајтова за проналажење људи, али не обраћају пажњу на њих. Сви су лажни. То је било 2007. и ових дана имамо много боље алате на располагању. Ако тражите одређену особу, покушајте да претражите њено име, адресу е-поште или број телефона на сајту као што је Пипл, 123пеопле, или Спокео. Ови сајтови делују као мета претраживачи и прикупљају податке из бројних база података јавних записа, профила друштвених медија и дубоких веб ресурса (више о њима за минут).
Геолоцирање ИП адреса
Рецимо да имате име неколико могућих адреса е-поште, али изгледа да не можете да пронађете локацију нарко-терористе високог профила којег сте добили да уклоните. Не брините – ако успете да се домогнете његове ИП адресе, онда ће лов на њега бити лак. Геолоцирање нечије ИП адресе је дечија игра, и иако вам неће дати њихове тачне координате на мапи, то је одличан алат за одређивање приближне локације особе на глобусу. Још 2007. године, ИП геолокацијске алате је било теже пронаћи, али данас их је десетак. Само претражите на Гоогле-у „ИП геолоцатион“ и кликните около док не пронађете ону која вам одговара. Ја лично преферирам ИнфоСнипер једноставно зато што има име које звучи лоше и леп визуелни интерфејс.
Претраживање дубоког веба
Гугл хаковање је једна ствар, али ако се чини да не можете да пронађете оно што тражите на Сурфаце Веб-у, велике су шансе да ћете морати да зароните у Дееп Веб. Такође познат као Даркнет, Инвисибле Веб и сличне варијације, Дееп Веб је у основи све што није индексирано од стране традиционалних веб претраживача. Да користимо објашњење Мајка Бергмана, „претрага на интернету данас се може упоредити са превлачењем мреже по површини о океану: много тога може бити ухваћено у мрежи, али постоји обиље информација које су дубоке и стога Пропустио."
Дубоки веб је дом петабајта информација које не можете пронаћи на површини, тако да сте далеко више вероватно ће ископати прљавштину о некоме преко Дубоке мреже – тежи део је само знати где погледај. НСА излаже кратку листу Дееп Веб ресурса да бисте започели – једини проблем је што скоро сви више не раде. Стога, након њих, предлажемо да користите следеће дубоке веб ресурсе:
- ЦомплетеПланет. Ова страница се назива „улазна врата дубоког веба“, а пошто индексира преко 70.000 различитих база података дубоких веба, то је дефинитивно један од најбољих алата које имате на располагању
- ДеепВебТецх нуди скуп специјализованих претраживача и додатака за претраживаче који претражују дубоке веб базе података. Претраживачи покривају науку, медицину и бизнис.
- Сцирус је дубоки веб портал фокусиран на науку који извлачи информације из огромног низа часописа, периодичних публикација, е-књига и других ресурса које претраживачи традиционално не индексирају.
- Инфомине, један од ретких ресурса наведених у Унтанглинг тхе Веб-у који је још увек активан, фантастичан је ресурс за проналажење научних/академских информација на мрежи.
Покривање ваших трагова
Ако сте укључени и усред неке озбиљне веб шпијунаже, последња ствар коју желите је да нехотице оставите трагове своје активности. НСА препоручује неколико метода за очување безбедности ваших информација, али зачудо не улази у велике детаље о овој теми. Аутори предлажу ствари као што су коришћење анти-шпијунског софтвера, шифровање комуникација и коришћење јаких лозинки – прилично основне ствари. Без бриге. Саставили смо одличан увод у остати анониман на мрежи, који укључује мноштво програма и услуга које ће чувати ваше информације од знатижељних очију
Препоруке уредника
- Боеинг добија дозволу за пројекат интернет из свемира налик Старлинку
