Om du inte redan var medveten, är Internet hem för en outgrundlig mängd information. Allvarligt talat – det finns förmodligen minst 100 terabyte som tas upp bara av roliga katt-GIF-filer, än mindre alla meningsfulla, pedagogiska och upplysande saker. Och med så mycket information online behöver till och med statliga myndigheter ibland hjälp med att förstå det hela.
Redan 2007, för att hjälpa sina fältagenter att använda webben mer effektivt, beställde NSA en guide kommer att skrivas, och tack vare en färsk FOIA-förfrågan från MuckRock, blev dokumentet på 643 sidor nyligen släpps till allmänheten. Guiden, med titeln Untangling the Web: a Guide to Internet Research, är helt fylld med bra information – eller åtminstone det var bra information.
Rekommenderade videor
NSA hade några ganska smarta trick i rockärmen redan 2007
Som sagt, det finns dock fortfarande några saker i boken som är värda att läsa. Sett från en bred synvinkel är många av metoderna som beskrivs här fortfarande användbara - det är bara det att verktygen som används för att utföra dem har förändrats. NSA hade några ganska smarta trick i rockärmen redan 2007, så jag har tagit mig friheten att återskapa dem för alla er blivande internationella superspioner där ute. Här är höjdpunkterna:
Google Hacking
Ett av de mest vidriga kapitlen i manualen är avsnittet om "Google Hacking", som författarna beskriver som "att använda allmänt tillgängliga sökmotorer för att komma åt allmänt tillgängliga information som nästan säkert inte var avsedd för offentlig spridning.” Det mesta av manualen är ganska inaktuell, men det här avsnittet är lika relevant och användbart som det någonsin har varit. Här är vad boken rekommenderar:
Den första delen av ett bra Google-hack är att veta hur man använder Googles sökoperatorer. Det här är snygga små ord och symboler som du kan lägga till i dina frågor för att få mer specifika resultat. Google listar några av dem på deras supportsida, men det finns hundratals fler som de inte bryr sig om att nämna. Det är värt att notera att du inte behöver memorera alla eftersom samma resultat kan uppnås genom att använda Googles avancerade sökalternativ, men det är som att använda träningshjul för att köra en motorcykel. Badass internationella hemliga agenthackare använder inte träningshjul. För att vara en riktig jävel i James Bond-röv, bör du memorera ett par av dessa.
Den mest användbara för slug aktivitet av spiontyp är utan tvekan filtyp: operatör. Med hjälp av detta kan du ange vilken typ av filer Google tar fram. Här är en snabb genomgång om några av de vanligaste och vad de hjälper dig att hitta:
- filtyp: xls kommer att returnera en lista med kalkylblad. Dessa innehåller ofta personaldata, datorregister och finansiell information
- filtyp: doc eller docx är bra för interna arbetsdokument, rapporter m.m.
- filtyp: pdf är bra för stora dokument av alla typer och används ofta inom akademi, regering och företag
- filtyp: sDet är bra för att hämta genomgångar, som ofta innehåller företags- eller regeringsplaner för framtiden
För att maximera effektiviteten av dessa filtypsökningar och verkligen börja gräva upp lite smuts, rekommenderar NSA att para ihop dem med nyckelord. Försök använda termer som intern, budget, inte för distribution, konfidentiell, eller företagets egendom tillsammans med dina sökningar för att plocka upp saker som oavsiktligt lagts upp på nätet. Om du till exempel letar efter, till exempel, sekretessbelagda NSA-dokument som kan ha läckt ut på webben, försök filetype: pdf-webbplats: nsa.gov "klassificerad."
En annan operatör som kan komma väl till pass under lite gammaldags spionage är domän: operatör. Om den används i kombination med rätt toppdomän kan du använda den här operatorn för att begränsa resultaten till webbsidor och dokument som finns i specifika länder. Låt oss säga att du letar efter kalkylblad fulla av lösenord till det ryska försvarsministeriet. För att peka Google i rätt riktning, försök att söka filtyp: xls domän: ru "lösenord."
Sanningen att säga var den här typen av hacks mycket effektivare redan 2007, och nuförtiden är företag och statliga organisationer ganska bra på att hålla interna dokument borta från webben. Men om du använder dem på smarta sätt kan dessa metoder fortfarande gräva fram några godsaker som du förmodligen inte var menad att hitta.
Hitta människor
Att reda ut webben har ett ganska långt avsnitt om att hitta människor, och trots att det skrevs före uppkomsten av sociala nätverk, har det fortfarande en bra lista med tips för att hitta information om människor. Som sagt, några av förslagen är mer relevanta än andra, så här är den förkortade versionen:
- Börja med att söka på namn, adress, e-postadress, telefonnummer (alltså all personligt identifierbar information du har) på sökmotorer som Google och Yahoo. Det här är lite enkelt, men det är alltid ett bra ställe att börja.
- Om du känner till personens yrke kan du hitta ytterligare information om dem i en databas som innehåller saker som licensinformation. USA är riktigt bra på att licensiera människor för alla typer av yrken. Försök även andra länder för liknande information.
- Fastighetsägande och transaktioner registreras noggrant i USA och många sådana register är allmänt tillgängliga. Detta kan också vara sant i andra länder. Leta efter offentliga databaser av dessa register och transaktioner.
- Om du vet var personen arbetar kan den organisationen (oavsett om det är regering, akademisk eller företag) ha en allmänt tillgänglig katalog som du kan använda för att slå upp dem
- Whois-databaser innehåller information om tusentals personer som är associerade med Internet. Om personen du letar efter har en webbplats, finns det en god chans att deras information kan hittas med en Whois-sökning. Whois-databaserna som underhålls av ARIN, APNIC, AfriNIC, LACNIC och RIPE är alla sökbara efter namn med hjälp av deras avancerade sökformulär.
Författarna fortsätter sedan med att nämna en mängd olika platser för att hitta människor, men lyssna inte på dem. De är alla skumma. Det var 2007, och vi har mycket bättre verktyg till vårt förfogande nu för tiden. Om du letar efter en specifik person, försök att söka efter deras namn, e-postadress eller telefonnummer på en webbplats som Pipl, 123 personer, eller Spokeo. Dessa webbplatser fungerar som metasökmotorer och samlar in data från ett antal offentliga registerdatabaser, sociala meidia-profiler och djupwebbresurser (mer om dem på en minut).
Geolokalisera IP-adresser
Låt oss säga att du har ett namn på några möjliga e-postadresser, men du verkar inte kunna spåra platsen för den högprofilerade narco-terrorist som du har fått i uppdrag att ta ut. Oroa dig inte – om du lyckas få tag på hans IP-adress, då kommer det att jaga honom vara en piece of cake. Att geolokalisera någons IP-adress är en barnlek, och även om det inte ger dig deras exakta koordinater på en karta, är det ett utmärkt verktyg för att räkna ut en persons ungefärliga plats på jordklotet. Redan 2007 var verktyg för IP-geolokalisering svårare att hitta, men idag kostar de ett dussin. Sök bara på Google efter "IP geolocation" och klicka runt tills du hittar en som passar dig. Personligen föredrar jag InfoSniper helt enkelt för att det har ett dåligt klingande namn och ett trevligt visuellt gränssnitt.
Söker på Deep Web
Google-hackning är en sak, men om du inte verkar hitta det du letar efter på Surface Web, är chansen stor att du behöver fördjupa dig i Deep Web. Även känd som Darknet, The Invisible Web och liknande varianter, är Deep Web i princip allt som inte indexeras av traditionella sökrobotar. För att använda Mike Bergmans förklaring, "att söka på internet idag kan jämföras med att dra ett nät över ytan av havet: mycket kan fångas i nätet, men det finns en mängd information som är djup och därför saknad."
Deep Web är hem för petabyte med information som du inte kan hitta på ytan, så du är mycket mer sannolikt gräva upp smutsen på någon genom Deep Web – det svåra är bara att veta vart man ska se. NSA lägger ut en kort lista över Deep Web-resurser för att komma igång – det enda problemet är att nästan alla inte längre är i drift. Så i deras kölvatten föreslår vi att du använder följande djupwebbresurser:
- CompletePlanet. Den här webbplatsen fakturerar sig själv som "The front door of the Deep Web", och eftersom den indexerar över 70 000 olika djupwebbdatabaser är det definitivt ett av de bästa verktygen du har till ditt förfogande
- DeepWebTech erbjuder en uppsättning specialiserade sökmotorer och webbläsarplugin som genomsöker djupwebbdatabaser. Sökmotorerna täcker vetenskap, medicin och företag.
- Scirus är en vetenskapsfokuserad djupwebbportal som hämtar information från ett stort utbud av tidskrifter, tidskrifter, e-böcker och andra resurser som inte traditionellt indexeras av sökmotorer.
- Infomin, en av de få resurser som listas i Untangling the Web som fortfarande är igång, är en fantastisk resurs för att hitta vetenskaplig/akademisk information online.
Täcker dina spår
Om du är inkopplad och mitt i något seriöst webbspionage är det sista du vill att oavsiktligt lämna spår av din aktivitet. NSA rekommenderar några metoder för att hålla din information säker, men går konstigt nog inte in i detalj i ämnet. Författarna föreslår saker som att använda antispionprogram, kryptera kommunikation och använda starka lösenord – ganska grundläggande saker. Inte oroa dig dock. Vi har satt ihop en utmärkt introduktion till vara anonym på nätet, som inkluderar en mängd program och tjänster som håller din information dold från nyfikna ögon
Redaktörens rekommendationer
- Boeing får tillstånd för Starlink-liknande internet-från-rymden-projekt
