Якщо ви ще не знали, Інтернет є домом для незбагненно великої кількості інформації. Серйозно – мабуть, принаймні 100 терабайт займають тільки смішні GIF-файли котів, не кажучи вже про всі важливі, освітні та просвітницькі речі. І з такою кількістю інформації в Інтернеті навіть державним установам іноді потрібна допомога, щоб зрозуміти все це.
Ще в 2007 році, щоб допомогти своїм польовим агентам ефективніше використовувати Інтернет, АНБ замовило посібник і завдяки нещодавньому запиту FOIA від MuckRock, 643-сторінковий документ нещодавно опубліковано для громадськості. Посібник під назвою Розплутування Інтернету: посібник з дослідження Інтернету, абсолютно наповнений чудовою інформацією – або принаймні нею був велика інформація.
Рекомендовані відео
Ще в 2007 році в АНБ було кілька хитрих трюків
Однак, незважаючи на це, у книзі все ще є кілька речей, які варто прочитати. З загальної точки зору багато методів, описаних тут, досі корисні – просто інструменти, які використовуються для їх виконання, змінилися. Ще в 2007 році в АНБ було кілька хитрих трюків, тож я дозволив собі відтворити їх для всіх вас, які прагнуть бути супершпигунами. Ось основні моменти:
Злом Google
Одним із найпідліших розділів посібника є розділ «Злом Google», який автори описують як «використання загальнодоступних пошукових систем для доступу до загальнодоступних інформація, яка майже напевно не була призначена для публічного поширення». Більшість посібника досить застаріла, але цей розділ настільки ж актуальний і корисний, як і раніше. Ось що рекомендує книга:
Перша частина хорошого злому Google — це знання того, як використовувати пошукові оператори Google. Це зручні маленькі слова та символи, які ви можете додати до своїх запитів, щоб отримати точніші результати. Google перелічує декілька з них на їхній сторінці підтримки, але є сотні інших, про які вони не згадують. Варто зазначити, що вам не потрібно запам’ятовувати їх усі, оскільки можна досягти однакових результатів за допомогою розширених параметрів пошуку Google, але це все одно, що використовувати навчальні колеса для їзди мотоцикл. Міжнародні таємні хакери-хакери не використовують навчальні колеса. Для того, щоб бути справжнім дупу Джеймса Бонда, ви повинні запам'ятати пару з них.
Найкориснішим для підступної шпигунської діяльності, безсумнівно, є тип файлу: оператор. Використовуючи це, ви можете вказати, який тип файлів відкриває Google. Ось короткий огляд деяких із найпоширеніших і те, що вони допоможуть вам знайти:
- Тип файлу: xls поверне список електронних таблиць. Вони часто містять дані про персонал, комп’ютерні записи та фінансову інформацію
- тип файлу: doc або docx підходить для внутрішніх робочих документів, звітів тощо.
- Тип файлу: pdf підходить для великих документів усіх типів і широко використовується в наукових колах, уряді та бізнесі
- тип файлу: ppt добре підходить для отримання брифінгів, які часто містять плани компанії чи уряду на майбутнє
Щоб максимізувати ефективність цих пошуків за типом файлів і справді почати викопувати трохи бруду, NSA рекомендує поєднувати їх із шаблонними ключовими словами. Спробуйте використовувати такі терміни, як внутрішній, бюджетний, не для розповсюдження, конфіденційний, або власність компанії разом із вашими пошуками, щоб підібрати речі, які випадково були опубліковані в Інтернеті. Наприклад, якщо ви шукаєте, скажімо, секретні документи АНБ, які могли бути витоку в Інтернеті, спробуйте filetype: pdf сайт: nsa.gov «секретно».
Іншим оператором, який може стати в нагоді під час якогось старого доброго шпигунства, є домен: оператор. Якщо використовується разом із правим доменом верхнього рівня, ви можете використовувати цей оператор, щоб обмежити результати веб-сторінками та документами, розміщеними в певних країнах. Припустімо, ви шукаєте електронні таблиці, повні паролів до Міністерства оборони Росії. Щоб скерувати Google у правильному напрямку, спробуйте пошук тип файлу: xls домен: ru «пароль».
По правді кажучи, подібні хакі були набагато ефективнішими ще в 2007 році, а сьогодні компанії та державні організації досить добре тримають внутрішні документи поза Інтернетом. Однак, якщо ви застосовуєте їх у розумний спосіб, ці методи все одно можуть викопати кілька смаколиків, які ви, ймовірно, не повинні були знайти.
Пошук людей
Розплутування мережі має досить довгий розділ про пошук людей, і, незважаючи на те, що він був написаний до появи соціальних мереж, у ньому все ще є хороший список порад щодо пошуку інформації про людей. З огляду на це, деякі пропозиції є більш актуальними, ніж інші, тому ось скорочена версія:
- Почніть із пошуку за іменем, адресою, адресою електронної пошти, номером телефону (насправді будь-якою особистою інформацією, яка у вас є) у пошукових системах, таких як Google і Yahoo. Це начебто безглуздо, але це завжди гарне місце для початку.
- Якщо ви знаєте професію людини, ви можете знайти додаткову інформацію про неї в базі даних, яка містить інформацію про ліцензії. У США дуже добре ліцензують людей на будь-які види професій. Спробуйте також знайти подібну інформацію в інших країнах.
- Власність власності та транзакції ретельно реєструються в США, і багато таких записів є загальнодоступними. Це також може бути вірно в інших країнах. Шукати публічні бази даних цих записів і операцій.
- Якщо ви знаєте, де працює ця особа, у цієї організації (урядової, академічної чи корпоративної) може бути загальнодоступний каталог, за яким ви можете її знайти.
- Бази даних Whois містять інформацію про тисячі людей, пов'язаних з Інтернетом. Якщо людина, яку ви шукаєте, має веб-сайт, є хороші шанси знайти її інформацію за допомогою пошуку Whois. Бази даних Whois, які підтримують ARIN, APNIC, AfriNIC, LACNIC і RIPE, доступні для пошуку за назвою за допомогою розширених форм пошуку.
Потім автори згадують безліч сайтів пошуку людей, але не звертають на них уваги. Вони всі фуи. Це був 2007 рік, і сьогодні ми маємо в своєму розпорядженні набагато кращі інструменти. Якщо ви шукаєте конкретну людину, спробуйте знайти її ім’я, адресу електронної пошти чи номер телефону на такому сайті Піпл, 123 людини, або Spokeo. Ці сайти діють як метапошукові системи та збирають дані з низки публічних баз даних, профілів соціальних медіа та глибоких веб-ресурсів (докладніше про них за хвилину).
Геолокація IP-адрес
Скажімо, у вас є кілька можливих адрес електронної пошти, але ви не можете відстежити місцезнаходження відомого наркотерориста, якого вам доручено вивести. Не хвилюйтеся – якщо вам вдасться отримати його IP-адресу, полювання на нього буде непростим завданням. Геолокація чиєїсь IP-адреси – це дитяча гра, і хоча вона не дасть вам точних координат на карті, це чудовий інструмент для визначення приблизного місцезнаходження людини на земній кулі. У 2007 році інструменти геолокації за IP-адресами було важче знайти, але сьогодні їх десятки копійок. Просто знайдіть у Google «Геолокація IP» і клацайте, поки не знайдете те, що вам підходить. Особисто я віддаю перевагу ІнфоСнайпер просто тому, що він має погану назву та гарний візуальний інтерфейс.
Пошук у Deep Web
Злом Google — це одне, але якщо ви не можете знайти те, що шукаєте в Surface Web, швидше за все, вам доведеться заглибитися в Deep Web. Також відомий як Darknet, Invisible Web і подібні варіації, Deep Web — це, по суті, усе, що не індексується традиційними веб-сканерами. Користуючись поясненням Майка Бергмана, «пошук в Інтернеті сьогодні можна порівняти з перетягуванням мережі по поверхні океану: багато чого може потрапити в мережу, але є величезна кількість інформації, яка є глибокою і тому пропустив».
Deep Web – це домівка для петабайтів інформації, яку ви не можете знайти на поверхні, тому ви набагато більше ймовірно, викопати бруд на когось через Глибоку мережу – складніше просто знати, куди подивіться. АНБ складає короткий список ресурсів Deep Web, щоб ви могли почати – єдина проблема полягає в тому, що майже всі вони більше не працюють. Тож, слідом за ними, ми пропонуємо використовувати такі глибокі веб-ресурси:
- CompletePlanet. Цей сайт називає себе «Вхідними дверима Deep Web», і оскільки він індексує понад 70 000 різних баз даних глибокого Інтернету, це безумовно один із найкращих інструментів, які є у вашому розпорядженні.
- DeepWebTech пропонує набір спеціалізованих пошукових систем і плагінів браузера, які сканують глибокі веб-бази даних. Пошукові системи охоплюють науку, медицину та бізнес.
- Scirus це глибокий веб-портал, орієнтований на науку, який збирає інформацію з великої кількості журналів, періодичних видань, електронних книг та інших ресурсів, які традиційно не індексуються пошуковими системами.
- Інфомін, один із небагатьох ресурсів, перерахованих у «Розпутанні Інтернету», який все ще працює, є фантастичним ресурсом для пошуку наукової/академічної інформації в Інтернеті.
Замітання слідів
Якщо ви підключені до мережі та перебуваєте в розпалі серйозного веб-шпигунства, останнє, що вам потрібно, це ненавмисно залишити сліди своєї діяльності. АНБ рекомендує кілька методів захисту вашої інформації, але, як не дивно, не вдається в деталі цього питання. Автори пропонують такі речі, як використання антишпигунського програмного забезпечення, шифрування зв’язку та використання надійних паролів – досить елементарні речі. Але не варто хвилюватися. Ми зібрали чудовий вступ до залишаючись анонімним в Інтернеті, який включає безліч програм і служб, які збережуть вашу інформацію прихованою від сторонніх очей
Рекомендації редакції
- Boeing отримав дозвіл на проект Інтернету з космосу, схожий на Starlink
