Kjell Meyer om prylar och internet

Använd NSA:s Google-tips för att bli bättre spion

leave a comment »

A Guide to Internet ResearchDet finns så mycket data på internet att hantera så att till och med den amerikanska regeringens cyberspioner behöver lite hjälp för att hitta. Som en hjälp på vägen har det amerikanska ”National Security Agency” (NSA) tagit fram en en 643 sidor tjock manual ”Untangling the Web: A Guide to Internet Research” från 2007, skriver Wired.

Översättning: Kjell Meyer

Manualen släpptes nyligen efter en FOIA-förfrågan som inkommit från MuckRock, en sajt som hjälper aktivister och allmänheten att ta fram offentlig information.

Manualen som var publicerad av ”Center for Digital Content” vid NSA är fylld med råd hur man ska använda sökmaskiner, ”The Internet Archive” och många andra verktyg. Det mest intressanta kapitlet är Google hacking anser Kim Zetter från Wired.

Som exempel om du är cyberspion på NSA och så vill du ha känslig information om Sydafrikanska företag, hur gör du? Du kan då till exempel försöka hitta Excel-dokument som företag oavsiktligt postat på sina webbservrar genom att skriva “filetype:xls site:za confidential”.

Vill du hitta lösenord i Ryssland, skriv:  “filetype:xls site:ru login.” Även på sajter som inte är på engelska används ofta termerna. ”login” ”userid” and ”password” skriver manualförfattarna.

Felkonfigurererade webbservrar som listar innehåll som inte borde ligga öppet på det publika internet erbjuder en rik flora av information för Google-hackare, enligt manualen. Sök på: ”index of” site:kr password.

”Nothing I am going to describe to you is illegal, nor does it in any way involve accessing unauthorized data” försäkrar författarna i manualen som skriver: ”involves using publicly available search engines to access publicly available information that almost certainly was not intended for public distribution”.

Kim Zetter varnar läsarna från att vara alltför naiva. Manualens metoder inbjuder till samma förbjudna aktiviteter som i mars 2013 satte Andrew “weev” Aurenheimer i fängelse i 3,5 år för att ha hämtat publikt nåbar information på telefonbolaget AT&T:s webbserver.

Att hämta ner information från företag och organisationers webbservrar som inte vill att du ska komma åt den, trots att du tagit den legalt, kan ändå vara riskabelt, skriver författarna till NSA:s Google-manual. De menar att Microsoft-filtyper måste hanteras med stor försiktighet. Öppna aldrig ett sådant dokument online.

Wired skriver avslutningsvis att Johnny Long sedan lång tid pratat om manualens Google-hackertekniker på hackerkonferenser genom åren. Johnny Long tar upp tricken i sin egen bok Google Hacking. Författarna till NSA:s manual till och med nämner  Johnny Long och menar att Longs tekniker handlar om cracking, alltså satt bryta sig in på webbservrar.

Översättning: Kjell Meyer

Written by Kjell Meyer

maj 9, 2013 den 9:23 f m

Publicerat i Kjell Meyer internet

Tagged with , ,

«
»

Lämna en kommentar