**NSA は、世界中で不当なスパイ活動を行っているため、ウェブ内外で何百ものニュースや記事の対象となっている北米の政府機関です。 2013 年、NSA は職員がサイバースパイ活動に使用する書籍の一般公開を強制されました。それ以来、643 ページ、約 35 メガバイトの全冊を PDF でダウンロードできるようになりました。「Untangling the Web: A Guide to Internet Research_」というタイトルです。 。
この本は、米国国家安全保障局のデジタル コンテンツ センターによって発行され、Web 上の機密情報にアクセスするための検索エンジンやあらゆる種類のオンライン ツールを最大限に活用するためのあらゆる種類のヒントが含まれています。この要旨の内容全体は、活動家向けの公文書の請求を専門とする人気サイトが情報公開法 (FOIA) 法に基づいて要求を行うまでは、当局による公式使用のみを目的とした機密情報でした。政府が何をしているのか。
迷宮への鍵
私たちがアクセスできるこの本の 2007 年版は、小さな小冊子として始まったものの 12 版目です。序文では、Web を最大限に活用しようとしている人にとって明らかなことが明確になっています。
「インターネットは、情報と誤った情報の栄光に満ちていますが、あらゆる実用的な目的において無限です。つまり、私たちはすべてを知ることも、すべてを見ることも、すべてを理解することも、すべてが何であるか、あるいは将来どうなるかを想像することさえできないことを意味します。」
「宇宙のあらゆる角度」セクションで明確に述べられているように、この本の目的の 1 つは、サイバー プロファイルを削減し、セキュリティを強化するのに役立つことです。そうですね、私たちではなく、最初に標的となっていたのは NSA 職員です。
「私たちはインターネットの恩恵に対して金銭ではなく、時間、エネルギー、プライバシーといった時代の通貨で支払いをしています。」
著者は、この本が出版された時点ですでに時代遅れであったことを強調せずにはいられません。参照されているリンクの多くは壊れている可能性があり、サイトはもう存在しない可能性があり、検索ルールや検索エンジンの構文など、使用されているヒントやテクニックはもはや同じではない可能性があります。ただし、この概要は非常に膨大であるため、そこから多くのことを学ぶことができます。
二重基準
この本の中で著者は次のように明確に述べています。
ここで説明する内容は違法ではなく、不正なデータへのアクセスを意味するものでもありません。代わりに、一般に公開されている検索エンジンを使用して、ほぼ確実に一般公開を目的としていない公開情報にアクセスします。
NSAのマニュアルによれば、このような行為は全く違法ではないが、米国国民は刑務所に送られている。
『Untangleing the web』は 600 ページを超える内容で、インターネット検索の基本をカバーし、検索エンジンがどのように機能するかを説明しています。 Internet Explorer と Firefox について話します。メガサーチおよびメタサーチツールについて説明します。 Google と Yahoo をカバーし、各検索エンジンの_ハック_をレビューします。また、古い Windows Live Search と忌まわしい Ask についてもレビューします。より適切な検索を行う方法を学ぶためのチュートリアルと、Web 上の他のガイドへのリンク (多くは壊れています) が含まれています。
「インターネットについて知れば知るほど、知らないことに対する認識がより鋭敏になります。」
「 Google ハッキング」は、この検索エンジンまたはその他の検索エンジンを使用して、公開されている情報を取得することを指定する用語として使用されます… それは間違いなく一般アクセスを目的として配置されたものではありません。これには、個人情報または財務情報、ユーザー名、サービスおよびコンピューターのログイン データ、パスワードが含まれます。プライベート、機密または専有のビジネスデータ、政府の機密情報、サイトへのアクセスを容易にする可能性のある Web サイトまたはサーバーの脆弱性。
「私はいつもGoogleを使っていますが、このような情報を見つけたことがありません。」
Google の数十億ページの検索結果のうち、一般向けではない情報が含まれているのはほんの一部です。そして、この本で紹介されているテクニックは、その有用なデータを明らかにすることに特化しています。たとえば、多くの組織では、在庫、人事、財務などに関する情報を「xls」拡張子の Excel ドキュメントに保存し、そのファイルを「機密」としてマークしています。この本では、Google の[filetype:xls site:zaconfidential]コマンドを使用して南アフリカの企業に関する機密マークが付けられた情報を検索したり、 [filetype:xls site:in Budget]コマンドを使用して予算を検索したりできると説明しています。ヒンドゥー教の会社からの情報。
最も一般的な手法は、特定の種類のファイル、特に Excel シート、Word 文書、PowerPoint プレゼンテーションの横に「独自、機密、非配布、配布禁止」などのキーワードを使用することです。ユーザー情報を含むファイルを検索するには、ログイン、ユーザー ID、およびパスワードという単語が使用されます。これらの単語は、海外のサイトでも通常は英語で表示されます。一般的な検索は次のようになります: [filetype:xls site:ru login]これは、ロシアの Web サイトのログイン情報を含む Excel ファイルを検索します。
著者は、この種の行為には特別な注意が必要であり、ハッカーは痕跡を残さない可能性があることをためらわずに警告します。この種のことに興味がある場合は、マニュアル全体を読み、何のことになるのかわからないまま必要以上に「発明」を始めないことが最善です。
参考資料一覧
- https://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf
- http://www.foia.gov/
- http://www.wired.com/2013/05/nsa-manual-on-hacking-internet/