[标题id =“ attachment_158166” align =“ alignnone” width =“ 690”]
美国国家安全局总部位于马里兰州米德堡。 (照片/ Wikimedia Commons)[/说明]
在拉斯维加斯以南约25英里的内华达州南部沙漠中,美国国家安全局(NSA)正在对一个庞大的监视中心进行画龙点睛,据估计,这将是美国有史以来对入侵性监视进行的最大的协调努力。美国。
美国国家安全局(NSA)提出的布拉夫代尔(Bluffdale)犹他州数据中心是打击网络恐怖主义的重要一步-根据许多公开的估算,该站点将能够监视通过电话或互联网在美国境内发起或终止的所有国际通信,并可以存储超过五个ZB的数据(5,497,558,100,000千兆字节或5,902,958,100,000,000,000,000字节)。
尽管这个数字惊人的巨大,但这并不是国家安全局挖掘其目标信息的唯一途径。 4月,公共信息研究公司MuckRock向NSA提出了《信息自由法》(FOIA)的请求,该请求导致解密和发布了“解开网络:互联网研究指南”。
这本634页的书可供下载,由美国国家安全局(NSA)的数字内容中心出版,它采用takes谐的方式为使用搜索引擎,Internet存档和其他在线工具的操作人员提供建议”以获取可行或有用的信息。
一位名叫Google的间谍
本书中最有趣的章节之一名为“ Google Hacking”。它为操纵流行的搜索引擎提供了实用的提示,以提供页面列表,以获取原本不会出现在典型搜索中的信息。例如,根据这本书,如果一个国家安全局的“操作员”想要访问有关南非公司的内部信息,他将在Google中输入一个搜索词,例如“ filetype:xls site:za secret”。这样的搜索将针对标记为“机密”的南非Excel电子表格,这些电子表格无意间发布在可公开访问的渠道上,这可能是“运营商”可能获得的大量信息。
俄语密码怎么样?尝试“ filetype:xls site:ru登录”。根据书中的建议,控制字(例如“ password”,“ login”和“ userid”)通常以英语显示-即使在非英语环境中也是如此。
这些都不是特别非法的。 Google鼓励使用“ filetype:”和“ site:”之类的限定词,以进行更准确的搜索。正如作者所指出的那样,“我要向您描述的任何内容都是非法的,也绝不会涉及访问未经授权的数据。”相反,它“涉及使用公开搜索引擎来访问几乎可以肯定不打算公开分发的公开信息。”
但是,如果不是政府这样做,那么这种数据挖掘的合法性就更多地出现在灰色地带。
去年11月,新泽西州美国地方法院裁定,26岁的安德鲁·奥恩海默(Andrew Auernheimer)位于阿肯色州费耶特维尔(Fayetteville),在奥恩海默(Auernheimer)和朋友丹尼尔·斯皮特勒(Daniel Spitler)之后,承认一项身份欺诈罪和一项共谋未经授权访问计算机罪现年26岁,位于加利福尼亚州旧金山-通过编写一个程序来不断利用该程序,该程序不断发出请求-通过发出GET请求-电子邮件地址和ICC-ID(SIM卡的唯一标识符),从而利用了AT&T网站上的安全漏洞在iPad上,所有者已订阅AT&T。
总之,Auernheimer使用日常的HTTP命令收集了有关100,000多个人的信息。 Auernheimer被判处41个月监禁和3年监督释放。
元数据
NSA手册的作者指出了查看公开信息的其他风险。例如,作者在一个脚注中说:“至关重要的是,您必须格外小心地处理Internet上的所有Microsoft文件类型。切勿在互联网上打开Microsoft文件类型。相反,请使用此处描述的一种技术。” “此处”一词是超链接的,但该链接不可访问。
但是,很容易猜测出这种风险:Microsoft文档使用大量的元数据-可用于识别文档及其用户的信息。允许在线阅读文档的浏览器插件与Microsoft共享元数据以进行使用情况分析,或者更有可能由Microsoft直接托管。
例如,由于共享的Microsoft Word文档中的元数据,“ BTK”串行杀手程序最终被捕获。
还应该指出,NSA的书在很大程度上已经过时和过时了。它最初于2007年发布,是指在信息技术社区中众所周知的技术,如今他们一直在关注这些技巧。例如,谷歌搜索词“文件类型:文件机密”主要产生于2011年的政府和教育保密协议。萨姆·里希特(Sam Richter)撰写了网络搜索书的初稿,“摆脱冷酷的呼唤”。 2009年,他对Mint Press News表示,他估计该草案中80%的信息现在已经过时。
政府手册中提供的信息均不是特别独特或绝密的。 2007年,约翰尼·朗(Johnny Long)出版了“针对渗透测试人员的Google Hacking”,其中Google Hacking Database的创始人解释了“解开网络”中几乎所有相同的技术。目前,Long运行Hackers For Charity ,它将黑客与需要的慈善机构联系起来,以提供安全评估,定制的计算选项和计算机培训。
尽管如此,该培训手册的启示还是有一个特殊的问题:情报界是否应该依靠互联网来获取信息?
互联网的可靠性
互联网已经成为人类历史上最大的知识和智力促进的源泉。但这也是政客为张贴自己的私人照片而大失所望的手段。
正如美国国家安全局(NSA)书的作者在网络提示中所言:“将搜索引擎数据库视为一个巨大的仓库,其中存储着从钻石到碎片的一切物品。您的工作是在渣土中找到珠宝。”
在考虑互联网的真实性时,必须考虑两个事实。首先,互联网上的信息不会消失。即使托管服务器上的信息已更改或删除,它仍然存在于请求和存储该数据的任何计算机上。虽然并不是说Internet上的所有内容仍然存在,但诸如Internet Archives,WebCite和Archive-It之类的组织正在努力改变这种状况。
这意味着遇到过时或当前不正确的信息变得越来越普遍。更可恶的是,现在几乎不可能编辑或纠正不准确的信息,因为未经纠正的版本几乎可以肯定保持原样-在某个地方。
这把我们带到了第二个事实。互联网是用户提交的,用户编辑的论坛。任何人都可以发布到Internet,这意味着任何人都可以有意地发布虚假信息。最近,传统基金会(Heritage Foundation)是一个备受推崇的右翼智囊团,许多记者将其用作事实资源,遭到抨击,因为他们发布了攻击西班牙裔情报的立场文件,并声称移民改革将耗资6.3万亿美元。
从Internet上审核信息时,我们现在必须尽力确定信息是否及时,公正和准确。由于通常无法确定这一点,因此请记住一句古老的报告格言:“如果您要重新报告已发布的事实,并且找不到能呼吸的活人来验证这一事实,请不要使用该事实。可能是错的。”