Viena slapčiausių Jungtinių Valstijų žvalgybos organizacijų Nacionalinė saugumo agentūra (National Security Agency, NSA), atsakinga už šalies elektroninę žvalgybą, savo darbuotojams išleido knygą, kurioje rašoma, kaip susirinkti juos dominančią informaciją internete.
Šiuo metu pasauliniame kompiuterių tinkle yra tiek daug ir tokios įvairios informacijos, kad netgi profesionaliems šnipams reikia šiokios tokios pagalbos stengiantis geriau orientuotis kibernetinėse informacijos džiunglėse, pastebi „Wired“. Tad NSA nusprendė padėti savo darbuotojams išleisdama knygą, pasakojančią, kaip efektyviau vykdyti žvalgybą internete.
Ši knyga, pavadinta „Untangling the Web: A Guide to Internet Research“, kurios tekstas paskutinį kartą buvo atnauijintas 2007-aisiais, iki šių metų balandžio nebuvo prieinama plačiajai visuomenei. Tačiau NSA, vadovaudamasi šalyje galiojančiu Informacijos laisvės aktu, suteikiančiu JAV piliečiams teisę gauti juos dominančią informaciją iš federalinės vyriausybės institucijų, neseniai ją išslaptino, sakoma pranešime. Tai padaryti privertė amerikiečių svetainės „MucRock.com“ pateiktas reikalavimas.
Minėtoji knyga buvo išleista NSA Skaitmeninio turinio centro. Nuo šiol ji PDF formatu prieinama visiems norintiems. Patyrę interneto vartotojai vargu ar ras joje tai, ko patys nebūtų žinoję, tačiau ir juos turėtų sudominti bene įdomiausias knygos skyrius „Google Hacking“.
Jei esate JAV vyriausybei dirbantis kibernetinis šnipas ir norite gauti konfidencialios informacijos, tarkime, apie tam tikras bendroves Pietų Afrikos Respublikoje, galite atlikti „Google“ paiešką ir pasitikrinti, ar kuri nors iš jų nėra atsitiktinai internete paskelbusi konfidencialių „Excel“ lentelių, sakoma pranešime. Siekiant šio tikslo, reikia paieškos laukelyje surinkti filetype:xls site:za confidential, patariama knygoje.
O gal jus domina „Excel“ lentelės, pilnos Rusijoje naudojamų prieigos prie tinklo ar informacijos slaptažodžių? Liepkite „Google“ paieškoti filetype:xls site:ru login. Pasak knygos autorių, netgi šalyse, kuriose nenaudojama anglų kalba interneto svetainėse, žodžiai „login“, „user“, „password“ ir kiti yra labai paplitę.
Taip pat pastebima, kad klaidingai sukonfigūruoti interneto serveriai irgi yra labai naudingi „Google hakeriams“, nes jų kataloguose gali būti nurodomas turinys, kuris neturėjo pasirodyti internete. Saugumo spragomis galima bandyti pasinaudoti surinkus index of“ site:kr password, sakoma pranešime.
Pasak knygos autorių, nė vienas iš jų pateiktų informacijos paieškos naudojant „Google“ ir kitas paieškos priemones būdas nėra nelegalus: paprasčiausiai aprašomi metodai remiasi viešai prieinamomis interneto paieškos sistemomis, kurios ieško viešai paskelbtos informacijos, kuri beveik neabejotinai nebuvo tam skirta.
Įdomu, jog skaitytojams patariama „būti ypač atsargiems naudojant visus internete skelbiamus „Microsoft“ programinės įrangos failų tipus. „Niekad neatidarykite į internetą įkelto „Microsoft“ failo“, patariama NSA darbuotojams, kurių pačių kompiuterių saugumas turbūt neabejotinai yra valstybinės svarbos dalykas. Juk internete labai paprasta iš šnipinėjančio tapti šnipinėjamu.
Šiame dokumentiniame filme pasakojama apie NSA veiklą „iš vidaus”.
