Hovedkvarteret til NSA i Fort Meade i delstaten Maryland, USA. (Bilde: NSA)

Her er spionenes søketips

NSA har avgradert hemmelig håndbok.

En 643-siders murstein av en bok med tittelen «Untangling the Web: A Guide to Internet Research» (pdf) er nylig avgradert av det amerikanske etterretningsorganet National Security Agency (NSA).

Snokebok

Ja, de samme som kan boltre seg med overvåkningssystemer av typen Echelon har tilsynelatende også behov for å google fra tid til annen.

Utgivelsen er breddfull med tips om hvordan en best kan få ut interessante opplysninger via offentlig tilgjengelige søkemotorer og andre digitale oppslagsverk.

Google-hacking

Kapittelet som omhandler «Google-hacking» er det mest interessante, mener teknologimagasinet Wired og gir et knippe eksempler.

La oss si du er NSA-spion på leting etter sensitive opplysninger om firmaer i Sør-Afrika. Hva gjør du?

Da kan du for eksempel finne (presumptivt) konfidensielle Excel-regneark som ved et uhell er publisert og indeksert i søkemotoren med følgende googlesøk: «filetype:xls site:za confidential». (Bytt site-parameteret fra «za» til «no» for å avgrense til nettsteder under det norske toppdomenet).

Et søk etter «filetype:xls site:ru login» vil muligens kunne gi deg regneark fulle av passord fra Russland. Selv i ikke-engelsktalende land benyttes gjerne uttrykk som «login», «password» og «userid», påpeker forfatteren av boka, hvis navn er sladdet.

Søk etter feilkonfiguerte webservere er et tredje triks. Søkeuttrykket «intitle:"index of" site:kr password» finner relevante treff avgrenset til Sør-Korea.

Utdatert?

Ved første øyekast ser ikke digi.no noe her som ikke var kjent fra tidligere, og boka er full av referanser til offentlige utgivelser med tilsvarende tema.

Utgivelsen fra NSA er dessverre heller ikke så ny. Den nå frigitte boka oppgir at den sist ble oppdatert i 2007. Det var blant annet før Microsoft byttet navn på sin søkemotor fra Live Search til Bing.

Forfatteren av verket understreker at ingen av metodene som beskrives er ulovlige. De involverer heller ikke innhenting av «uautoriserte data», heter det.

    Les også:

Til toppen