Gizliliği kaldırılmış bir NSA belgesindeki bu ipuçlarıyla bir casus gibi arama yapın

gizliliği kaldırılmış NSA belgesi

Henüz farkında değilseniz, İnternet akıl almaz derecede büyük miktarda bilgiye ev sahipliği yapar. Cidden, bırakın anlamlı, eğitici, aydınlatıcı şeyleri, komik kedi GIF'leri muhtemelen en az 100 terabayt kaplıyor. Çevrimiçi ortamda bu kadar çok bilgi varken, devlet kurumları bile bazen tüm bunlardan anlam çıkarmak için yardıma ihtiyaç duyuyor.

2007 yılında NSA, saha ajanlarının interneti daha etkin kullanmalarına yardımcı olmak için bir rehber görevlendirdi. yazılacak ve MuckRock'tan gelen yakın tarihli bir FOIA talebi sayesinde, 643 sayfalık belge yakın zamanda yayımlandı. kamuoyuna açıklandı. başlıklı rehber Web'i Çözmek: İnternet Araştırması Rehberi, kesinlikle harika bilgilerle dolu - ya da en azından öyleydi harika bilgiler.

Önerilen Videolar

NSA'nın 2007'de oldukça ustaca hileleri vardı

Kitap, web'in ne kadar hızlı değiştiğinin bir kanıtı olarak duruyor. Yalnızca altı yıl önce yazılmış olmasına rağmen büyük ölçüde teknolojik yıpranmaya maruz kalmıştır; burada önerilen web sitelerinin, araçların ve hizmetlerin çoğu artık mevcut değildir.

Ancak yine de kitapta okumaya değer birkaç şey var. Geniş bir bakış açısıyla ele alındığında, burada özetlenen yöntemlerin çoğu hâlâ faydalıdır; yalnızca bunları yürütmek için kullanılan araçlar değişmiştir. NSA'nın 2007'de oldukça ustaca hileleri vardı, bu yüzden siz uluslararası süper casusluk peşinde koşan tüm sizler için bunları yeniden üretme özgürlüğünü kullandım. İşte öne çıkanlar:

Google Hacking

Kılavuzdaki en alçak bölümlerden biri, yazarların "kamuya açık arama motorlarını kullanarak herkese açık erişime açık arama motorlarını kullanmak" olarak tanımladığı "Google Hacking" bölümüdür. neredeyse kesinlikle kamuya dağıtılması amaçlanmayan bilgiler. Kılavuzun çoğu oldukça güncel değil, ancak bu bölüm her zamanki gibi alakalı ve kullanışlı. İşte kitabın tavsiyeleri:

İyi bir Google hackinin ilk kısmı, Google'ın arama operatörlerinin nasıl kullanılacağını bilmektir. Bunlar, daha spesifik sonuçlar elde etmek için sorgularınıza ekleyebileceğiniz şık küçük kelimeler ve sembollerdir. Google bunlardan birkaçını listeliyor destek sayfalarında, ancak bahsetmeye gerek duymadıkları yüzlerce tane daha var. Aynı sonuçlara ulaşılabileceği için hepsini ezberlemenize gerek olmadığını belirtmekte fayda var. Google'ın gelişmiş arama seçeneklerini kullanarak, ancak bu, bir bisiklete binmek için eğitim tekerleklerini kullanmaya benzer. motosiklet. Badass uluslararası gizli ajan bilgisayar korsanları eğitim tekerleklerini kullanmaz. Gerçek bir James Bond orospu çocuğu olmak için bunlardan birkaçını ezberlemelisiniz.

Hileli casusluk faaliyetleri için en kullanışlı olanı şüphesiz dosya tipi: Şebeke. Bunu kullanarak Google'ın hangi tür dosyaları getireceğini belirleyebilirsiniz. İşte en yaygın olanlardan bazıları ve bunların bulmanıza yardımcı olacakları hakkında kısa bir özet:

  • dosya türü: xls e-tabloların bir listesini döndürecektir. Bunlar genellikle personel verilerini, bilgisayar kayıtlarını ve mali bilgileri içerir.
  • dosya türü: belge veya belge dahili çalışma belgeleri, raporlar vb. için iyidir.
  • dosya türü: pdf her türdeki büyük belgeler için iyidir ve akademi, kamu ve iş dünyasında yaygın olarak kullanılır 
  • dosya türü: ppÇoğunlukla şirketin veya hükümetin geleceğe yönelik planlarını içeren brifingleri almak için iyidir

Bu dosya türü aramalarının etkinliğini en üst düzeye çıkarmak ve gerçekten bazı pislikleri kazmaya başlamak için, NSA bunları standart anahtar kelimelerle eşleştirmenizi önerir. Gibi terimleri kullanmayı deneyin dahili, bütçe, dağıtım için değil, gizli, veya şirket tescilli istemeden çevrimiçi olarak yayınlanan şeyleri almak için aramalarınızın yanı sıra. Örneğin, örneğin internete sızdırılmış olabilecek gizli NSA belgelerini arıyorsanız, f'yi deneyin.iletype: pdf sitesi: nsa.gov “sınıflandırılmış.”

Google Aramaİyi moda bir casusluk sırasında kullanışlı olabilecek başka bir operatör de ihtisas: Şebeke. Sağ üst düzey etki alanıyla birlikte kullanıldığında sonuçları belirli ülkelerde barındırılan web sayfaları ve belgelerle sınırlamak için bu operatörü kullanabilirsiniz. Diyelim ki Rusya Savunma Bakanlığı'na ait şifrelerle dolu elektronik tablolar arıyorsunuz. Google'ı doğru yöne yönlendirmek için aramayı deneyin dosya türü: xls etki alanı: ru “şifre.”

Gerçeği söylemek gerekirse, bu tür saldırılar 2007'de çok daha etkiliydi ve günümüzde şirketler ve devlet kurumları dahili belgeleri Web'den uzak tutma konusunda oldukça başarılı. Ancak bunları akıllıca uygularsanız, bu yöntemler yine de muhtemelen bulmanız gerekmeyen bazı güzellikleri ortaya çıkarabilir.

İnsanları Bulma

Web'i Çözmek İnsanları bulma konusunda oldukça uzun bir bölümü var ve sosyal ağların ortaya çıkmasından önce yazılmış olmasına rağmen hala insanlar hakkında bilgi bulmaya yönelik iyi bir ipucu listesi var. Bununla birlikte bazı öneriler diğerlerinden daha alakalı olduğundan kısaltılmış versiyonunu burada bulabilirsiniz:

  1. Google ve Yahoo gibi arama motorlarında isme, adrese, e-posta adresine, telefon numarasına (aslında sahip olduğunuz kişisel olarak tanımlanabilir herhangi bir bilgiye) göre arama yaparak başlayın. Bu pek akıllıca değil, ancak başlamak için her zaman iyi bir yerdir.
  2. Kişinin mesleğini biliyorsanız, lisans bilgileri gibi bilgileri içeren bir veritabanında kendisi hakkında ek bilgiler bulabilirsiniz. ABD, insanlara her türlü meslek için lisans verme konusunda gerçekten çok iyi. Benzer bilgiler için diğer ülkeleri de deneyin.
  3. Mülk sahipliği ve işlemler ABD'de dikkatli bir şekilde kaydedilmektedir ve bu tür kayıtların çoğu kamuya açıktır. Bu durum diğer ülkelerde de geçerli olabilir. Aramak halka açık veritabanları Bu kayıtlar ve işlemler.
  4. Kişinin nerede çalıştığını biliyorsanız, o kuruluşun (hükümet, akademik veya kurumsal) bu kişileri aramak için kullanabileceğiniz, herkesin erişebileceği bir dizini olabilir.
  5. Whois veritabanları internetle bağlantısı olan binlerce kişi hakkında bilgi içerir. Aradığınız kişinin bir web sitesi varsa, bilgilerinin Whois aramasıyla bulunma ihtimali yüksektir. ARIN, APNIC, AfriNIC, LACNIC ve RIPE tarafından tutulan Whois veritabanlarının tümü, gelişmiş arama formları kullanılarak isme göre aranabilir.

Yazarlar daha sonra bir sürü insan bulma sitesinden bahsetmeye devam ediyor, ancak onlara aldırış etmiyorlar. Hepsi çok sevimli. Bu 2007'ydi ve bugünlerde elimizde çok daha iyi araçlar var. Belirli bir kişiyi arıyorsanız, adını, e-posta adresini veya telefon numarasını aşağıdaki gibi bir sitede aramayı deneyin: Pipl, 123 kişi, veya Sözcü. Bu siteler meta arama motorları gibi davranır ve bir dizi kamuya açık kayıt veritabanlarından, sosyal medya profillerinden ve derin web kaynaklarından (bunlar hakkında daha fazla bilgi birazdan verilecektir) veri toplar.

IP adreslerinin coğrafi konumunu belirleme

Diyelim ki bir adınız ve birkaç olası e-posta adresiniz var, ancak ortadan kaldırmakla görevlendirildiğiniz yüksek profilli narko-teröristin yerini bulamıyorsunuz. Endişelenmeyin; eğer onun IP adresini ele geçirmeyi başarırsanız, onu yakalamak çocuk oyuncağı olacaktır. Birinin IP adresinin coğrafi konumunu belirlemek çocuk oyuncağıdır ve size harita üzerinde tam koordinatlarını vermese de, bir kişinin dünya üzerindeki yaklaşık konumunu belirlemek için harika bir araçtır. 2007'de IP konum belirleme araçlarını bulmak daha zordu, ancak bugün bunların bir düzinesi var. Google'da "IP coğrafi konumu" diye arama yapın ve size uygun olanı bulana kadar tıklayın. Şahsen ben tercih ederim Bilgi Keskin Nişancı çünkü kulağa hoş gelen bir isme ve güzel bir görsel arayüze sahip.

veri merkezi

Derin Web'de Arama

Google'ı hacklemek bir şeydir, ancak aradığınızı Surface Web'de bulamıyorsanız, muhtemelen Deep Web'e girmeniz gerekecektir. Darknet, Görünmez Web ve benzer varyasyonlar olarak da bilinen Deep Web, temel olarak geleneksel web tarayıcıları tarafından dizine eklenmeyen herhangi bir şeydir. Mike Bergman'ın açıklamasını kullanacak olursak, "Bugün internette arama yapmak, yüzeyde bir ağı sürüklemeye benzetilebilir" Okyanusun büyük bir kısmı ağa yakalanabilir, ancak derin ve bu nedenle de çok miktarda bilgi vardır. kaçırıldı."

Deep Web, yüzeyde bulamayacağınız petabaytlarca bilgiye ev sahipliği yapar; Deep Web aracılığıyla birisinin pisliğini ortaya çıkarması muhtemeldir - işin zor kısmı sadece nereye gideceğini bilmek Bakmak. NSA, başlamanıza yardımcı olmak için Derin Web kaynaklarının kısa bir listesini hazırlıyor; tek sorun, bunların neredeyse tamamının artık faaliyette olmaması. Bu nedenle, aşağıdaki derin web kaynaklarını kullanmanızı öneririz:

  • KompleGezegen. Bu site kendisini "Derin Web'in ön kapısı" olarak tanıtıyor ve 70.000'den fazla farklı derin web veritabanını indekslediği için kesinlikle elinizin altında olan en iyi araçlardan biri.
  • DeepWebTech derin web veritabanlarını tarayan bir dizi özel arama motoru ve tarayıcı eklentisi sunar. Arama motorları bilim, tıp ve işletmeyi kapsamaktadır.
  • Scirus geleneksel olarak arama motorları tarafından indekslenmeyen çok çeşitli dergilerden, süreli yayınlardan, e-kitaplardan ve diğer kaynaklardan bilgi alan, bilim odaklı bir derin web portalıdır.
  • bilgi madeniWeb'i Çözmek'te listelenen ve hala çalışır durumda olan birkaç kaynaktan biri olan, çevrimiçi bilimsel/akademik bilgi bulmak için harika bir kaynaktır.

Parçalarınızı Kaplamak

Eğer internete bağlıysanız ve ciddi bir web casusluğunun ortasındaysanız isteyeceğiniz son şey, istemeden faaliyetlerinizin izlerini bırakmaktır. NSA, bilgilerinizi güvende tutmak için birkaç yöntem öneriyor, ancak işin tuhafı, konuyla ilgili çok fazla ayrıntıya girilmiyor. Yazarlar, casus yazılım önleme yazılımı kullanmak, iletişimleri şifrelemek ve güçlü parolalar kullanmak gibi oldukça basit şeyler önermektedir. Endişelenmeyin. Mükemmel bir giriş hazırladık çevrimiçi anonim kalmakBilgilerinizi meraklı gözlerden saklayacak bir dizi program ve hizmet içeren

Editörlerin Önerileri

  • Boeing, Starlink benzeri uzaydan internet projesi için izin aldı