Manuál pro agenty USA: jak hledat na webu neveřejné informace

aktualizováno 
Obsáhlý návod pro agenty NSA (National Security Agency) ukazuje, jak legálním způsobem na internetu hledat veřejně dostupné informace, které nikdo neměl v úmyslu zveřejnit.
Americká Agentura pro národní bezpečnost (NSA) zpřístupnila na svých stránkách

Americká Agentura pro národní bezpečnost (NSA) zpřístupnila na svých stránkách návod, který měl umožnit jejím zaměstnancům efektivně získávat informace na internetu. (Ilustrační snímek) | foto: koláž iDNES.cz

Americká Agentura pro národní bezpečnost na svých stránkách zpřístupnila návod, který měl jejím zaměstnancům umožnit efektivně získávat informace na internetu. Zveřejnila ho na základě zákona o veřejném přístupu k informacím na žádost organizace MuckRock, která se zabývá podáváním těchto požadavků za novináře a jiné profesionály. Jako první si toho všiml server Wired.

NSA

Příručka byla určena pro potřeby úřadu s plným názvem The National Security Agency/Central Security Service (Národní bezpečnostní agentura/Centrální bezpečnostní služba, NSA/CSS). Jde o kryptologickou organizaci spadající pod ministerstvo obrany USA, která byla založena v roce 1952.

Zaměřuje se hlavně na zpravodajský "boj" se zahraničními rozvědkami a je odpovědná i za ochranu informačních systémů vlády USA.

Manuál nese název Untangling the Web: A Guide to Internet Research (česky by se dalo přeložit: "Jak rozmotat síť: Průvodce pro vyhledávání informací na internetu"). Rozsah příručky je úctyhodných 643 stran. Narůstala zřejmě postupně, protože podle tvrzení v předmluvě jde o 12. vydání původně útlé brožurky. Zabývá se všemi možnými aspekty internetu, od základů vyhledávání informací přes sestavování vlastních dotazů a algoritmů pro vyhledávání až po otázky zabezpečení vlastních údajů.

Největší zájem novinářů samozřejmě vzbudila kapitola o vyhledávání informací pomocí internetových vyhledávačů, především Googlu. Poplatně době vzniku se však objevují i kapitoly o vyhledávání ve Windows Live či Yahoo. Nedoporučuje nic nezákonného, dokonce ani zpřístupnění neveřejných údajů. Jde výhradně o využití běžných internetových vyhledávačů k získání "veřejně dostupných informací, které téměř určitě neměly být veřejně dostupné", uvádí příručka.

"Za internet platíme méně v penězích a více v měnách naší doby: času, energii a soukromí."

Příručka NSA

Společnosti mohou díky špatnému nastavení sítě či neopatrnosti zaměstnanců například omylem vyhledávačům zpřístupnit soubory s důvěrnými údaji nebo třeba přístupovými údaji pro uživatele jejich sítí. Cenným zdrojem informací tak mohou být mimo jiné špatně nastavené servery, které zveřejňují více informací, než by měly.

Jak takový přístup může vypadat v praxi? Skutečně primitivní ukázkou by mohl být např. dotaz pro Google "filetype:xls site:cz login", tedy "hledej na všech českých serverech soubory Excel (*.xls) obsahující slovo login". Slova jako password či login se používají i v jiných než anglických jazykových oblastech, poznamenává příručka. Stejně dobře je možné hledat dokumenty obsahující slova důvěrné, pro interní použití apod.

Za hackery do knihovny

Pronikání k cizím údajům není počítačová hra, ale především práce. Těm, kteří se o web a nové technologie zajímají a ještě nečetli žádnou knihu některého ze slavných hackerů, to rozhodně doporučujeme napravit. V češtině vyšlo třeba Umění klamu od snad nejslavnějšího "hackera" vůbec Kevina Mitnicka.

Pro rozšíření znalostí o tématu našeho dnešního článku by se asi nejvíce hodila publikace Google Hacking od Johnyho Longa, která už je dostupná i v češtině. Autor je známý díky svým znalostem v pronikání k utajeným údajům pomocí internetových vyhledávačů, pro které se vžil výraz "google hacking".

V podobných dokumentech se jen těžko najde rovnou heslo od e-mailového účtu ředitele, ale mohou se v nich objevit střípky informací, které mohou zpravodajcům, nebo třeba hackerům posloužit dále. V případě potřeby k získání důvěry ("login má, tak asi opravdu mohl zapomenout heslo a já mu dám nové") a poté třeba průniku ke skutečně zajímavým informacím. Ale to už je samozřejmě ilegální a autor příručky to přímo nedoporučuje.

Podobné rady nejsou samozřejmě nic originálního. Tzv. "google hacking" vznikl už před sepsáním příručky a ve stále rafinovanějších podobách ho využívá celá skupina uživatelů od odborníků na počítačovou bezpečnost po pravověrné zločince.

Sídlo NSA ve Fort Meade v Marylandu. Datum pořízení snímku není přesně známé,...

Sídlo NSA ve Fort Meade v Marylandu

Praktickou užitečnost příručky do jisté míry omezuje stáří textu z roku 2007. Server Gawker si všiml, že uvádí: "Hledání konkrétních osob je na internetu jedno z nejoblíbenějších, ale také nejnáročnějších vyhledávání." Proto do textu zahrnul celou kapitolu na toto téma. Ale to bylo ještě před Facebookem, Twitterem a všemi dalšími službami, do kterých se prakticky všichni dobrovolně hlásíme pod vlastním jménem. V tomto ohledu mají dnes (nejen) tajné služby podstatně jednodušší práci.

Přečtete si s námi

Rozsah dokumentu je takový, že zatím jsme do něj zatím v redakci pouze nahlédli. Hodláme se do něj ponořit hlouběji, ale pokud by se mezi čtenáři našel někdo, koho dokument zaujme, rádi uvítáme vaše postřehy a poznámky na emailu: redakce@technet.cz

Z Bagdádu do Buenos Aires

Na závěr ještě vějička pro potenciální čtenáře. Příručka je napsaná překvapivě lehkým stylem, s řadou komentářů a odkazů na klasickou i moderní kulturu a literaturu. Začíná příběhem bagdádského vezíra Sahib Ismail Ibn Abbada, který odmítl pozvání cizího panovníka na jeho dvůr s tím, že jen knihovnu by mu muselo převážet 400 velbloudů a srovnává jeho situaci se záplavou informací dostupných dnes.

Po tomto výletu do 10. století předmluva končí odkazem na Borgesovu povídku Tlön, Uqbar, Orbis Tertius, která líčí spiknutí intelektuálů. Chtějí nahradit skutečný svět svým, který vymýšlí pomocí falešné encyklopedie. Argentinský klasik literatury 20. století je zřejmě vůbec oblíbencem autorů příručky, protože odkazů na něj je v knize více.

  • Nejčtenější

Kafe jako hnůj. Trápení italského stíhače, který zabloudil do Čech

Před 60 lety se letiště v Hradci Králové stalo místem přistání italské stíhačky s mladým pilotem Ernestem De Majem. Ten...

Neutrácejte za novou televizi. Stačí takto připojit DVB-T2 za pár korun

Možná i vy budete muset svůj televizor brzy doplnit DVB-T2 set-top boxem, pokud budete chtít nadále přijímat bezplatní...

Programování vám pomůže chápat svět, říká slavný geek. Varuje před AI

Říkat počítači, co má dělat, je naprosto jedinečná činnost. Naučí nás to mnohem víc, než si uvědomujeme. Programovat...

Na cele s Meresjevem. Konec bloudění italského stíhače českou oblohou

K italskému pilotovi, který v roce 1959 zabloudil na naše území, pustily úřady představitele ambasády až po více než...

Neházejte 737 Max na piloty, píše legenda „Sully“. Byla to smrtelná past

Chesley Sullenberger varuje před svalováním viny za nehody letadel 737 Max jen na piloty. Slavný „kapitán Sully“,...

Premium

Do luxusu investoval i Jaromír Soukup. Nejdražší byt v Česku je dál na prodej

Na samém vrcholu stometrového mrakodrapu V Tower na pražském Pankráci jsou dva penthousy, obecně považované za...

iDNES Premium už používá 150 tisíc lidí. Cena nebude mít konkurenci

Unikátní služba iDNES Premium funguje měsíc. Už bezmála sto padesát tisíc čtenářů oslovil mix exkluzivního čtení a...

Premium

Sex je snadno dostupný, ale nevěra ještě není důvod k rozchodu

Tolerance je podle něj jen povýšenecký postoj k druhému a vytváří korupční prostředí, proto do partnerských ani jiných...

  • Další z rubriky

Facebook spouští seznamku. Rok ji testoval mezi zaměstnanci

Americká internetová společnost Facebook ve čtvrtek ve Spojených státech spustila novou službu Facebook Dating. Ta...

Jak zabít otravný zvuk? Chrome konečně nabízí řešení, je ale schované

Snad nic není na webu otravnější, než nevyžádaný zvuk. O to horší, když nevíte, která z otevřených stránek je za...

Velký úspěch Slavie. Provoz na českém internetovém uzlu byl rekordní

Největší český internetový uzel, kde se propojují sítě různých poskytovatelů, NIX.CZ, zaznamenal v úterý večer zatím...

Redakce Technet.cz odhodila přetvářku. Konečně upřímný pohled do zákulisí

Redakce Technet.cz měla v rámci škemrání o vaši přízeň připravené dlouhé video plné speciálních efektů a deepfake...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz