Manuál pro agenty USA: jak hledat na webu neveřejné informace

aktualizováno 
Obsáhlý návod pro agenty NSA (National Security Agency) ukazuje, jak legálním způsobem na internetu hledat veřejně dostupné informace, které nikdo neměl v úmyslu zveřejnit.
Americká Agentura pro národní bezpečnost (NSA) zpřístupnila na svých stránkách

Americká Agentura pro národní bezpečnost (NSA) zpřístupnila na svých stránkách návod, který měl umožnit jejím zaměstnancům efektivně získávat informace na internetu. (Ilustrační snímek) | foto: koláž iDNES.cz

Americká Agentura pro národní bezpečnost na svých stránkách zpřístupnila návod, který měl jejím zaměstnancům umožnit efektivně získávat informace na internetu. Zveřejnila ho na základě zákona o veřejném přístupu k informacím na žádost organizace MuckRock, která se zabývá podáváním těchto požadavků za novináře a jiné profesionály. Jako první si toho všiml server Wired.

NSA

Příručka byla určena pro potřeby úřadu s plným názvem The National Security Agency/Central Security Service (Národní bezpečnostní agentura/Centrální bezpečnostní služba, NSA/CSS). Jde o kryptologickou organizaci spadající pod ministerstvo obrany USA, která byla založena v roce 1952.

Zaměřuje se hlavně na zpravodajský "boj" se zahraničními rozvědkami a je odpovědná i za ochranu informačních systémů vlády USA.

Manuál nese název Untangling the Web: A Guide to Internet Research (česky by se dalo přeložit: "Jak rozmotat síť: Průvodce pro vyhledávání informací na internetu"). Rozsah příručky je úctyhodných 643 stran. Narůstala zřejmě postupně, protože podle tvrzení v předmluvě jde o 12. vydání původně útlé brožurky. Zabývá se všemi možnými aspekty internetu, od základů vyhledávání informací přes sestavování vlastních dotazů a algoritmů pro vyhledávání až po otázky zabezpečení vlastních údajů.

Největší zájem novinářů samozřejmě vzbudila kapitola o vyhledávání informací pomocí internetových vyhledávačů, především Googlu. Poplatně době vzniku se však objevují i kapitoly o vyhledávání ve Windows Live či Yahoo. Nedoporučuje nic nezákonného, dokonce ani zpřístupnění neveřejných údajů. Jde výhradně o využití běžných internetových vyhledávačů k získání "veřejně dostupných informací, které téměř určitě neměly být veřejně dostupné", uvádí příručka.

"Za internet platíme méně v penězích a více v měnách naší doby: času, energii a soukromí."

Příručka NSA

Společnosti mohou díky špatnému nastavení sítě či neopatrnosti zaměstnanců například omylem vyhledávačům zpřístupnit soubory s důvěrnými údaji nebo třeba přístupovými údaji pro uživatele jejich sítí. Cenným zdrojem informací tak mohou být mimo jiné špatně nastavené servery, které zveřejňují více informací, než by měly.

Jak takový přístup může vypadat v praxi? Skutečně primitivní ukázkou by mohl být např. dotaz pro Google "filetype:xls site:cz login", tedy "hledej na všech českých serverech soubory Excel (*.xls) obsahující slovo login". Slova jako password či login se používají i v jiných než anglických jazykových oblastech, poznamenává příručka. Stejně dobře je možné hledat dokumenty obsahující slova důvěrné, pro interní použití apod.

Za hackery do knihovny

Pronikání k cizím údajům není počítačová hra, ale především práce. Těm, kteří se o web a nové technologie zajímají a ještě nečetli žádnou knihu některého ze slavných hackerů, to rozhodně doporučujeme napravit. V češtině vyšlo třeba Umění klamu od snad nejslavnějšího "hackera" vůbec Kevina Mitnicka.

Pro rozšíření znalostí o tématu našeho dnešního článku by se asi nejvíce hodila publikace Google Hacking od Johnyho Longa, která už je dostupná i v češtině. Autor je známý díky svým znalostem v pronikání k utajeným údajům pomocí internetových vyhledávačů, pro které se vžil výraz "google hacking".

V podobných dokumentech se jen těžko najde rovnou heslo od e-mailového účtu ředitele, ale mohou se v nich objevit střípky informací, které mohou zpravodajcům, nebo třeba hackerům posloužit dále. V případě potřeby k získání důvěry ("login má, tak asi opravdu mohl zapomenout heslo a já mu dám nové") a poté třeba průniku ke skutečně zajímavým informacím. Ale to už je samozřejmě ilegální a autor příručky to přímo nedoporučuje.

Podobné rady nejsou samozřejmě nic originálního. Tzv. "google hacking" vznikl už před sepsáním příručky a ve stále rafinovanějších podobách ho využívá celá skupina uživatelů od odborníků na počítačovou bezpečnost po pravověrné zločince.

Sídlo NSA ve Fort Meade v Marylandu. Datum pořízení snímku není přesně známé,...

Sídlo NSA ve Fort Meade v Marylandu

Praktickou užitečnost příručky do jisté míry omezuje stáří textu z roku 2007. Server Gawker si všiml, že uvádí: "Hledání konkrétních osob je na internetu jedno z nejoblíbenějších, ale také nejnáročnějších vyhledávání." Proto do textu zahrnul celou kapitolu na toto téma. Ale to bylo ještě před Facebookem, Twitterem a všemi dalšími službami, do kterých se prakticky všichni dobrovolně hlásíme pod vlastním jménem. V tomto ohledu mají dnes (nejen) tajné služby podstatně jednodušší práci.

Přečtete si s námi

Rozsah dokumentu je takový, že zatím jsme do něj zatím v redakci pouze nahlédli. Hodláme se do něj ponořit hlouběji, ale pokud by se mezi čtenáři našel někdo, koho dokument zaujme, rádi uvítáme vaše postřehy a poznámky na emailu: redakce@technet.cz

Z Bagdádu do Buenos Aires

Na závěr ještě vějička pro potenciální čtenáře. Příručka je napsaná překvapivě lehkým stylem, s řadou komentářů a odkazů na klasickou i moderní kulturu a literaturu. Začíná příběhem bagdádského vezíra Sahib Ismail Ibn Abbada, který odmítl pozvání cizího panovníka na jeho dvůr s tím, že jen knihovnu by mu muselo převážet 400 velbloudů a srovnává jeho situaci se záplavou informací dostupných dnes.

Po tomto výletu do 10. století předmluva končí odkazem na Borgesovu povídku Tlön, Uqbar, Orbis Tertius, která líčí spiknutí intelektuálů. Chtějí nahradit skutečný svět svým, který vymýšlí pomocí falešné encyklopedie. Argentinský klasik literatury 20. století je zřejmě vůbec oblíbencem autorů příručky, protože odkazů na něj je v knize více.

 

Nejčtenější

Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

Jeden „drát“ by stačil pro celou ČR. Nové elektrické vedení láme rekordy

Transformátor pro 1 110 kV vedení v Číně, který postavila firma Siemens. Na...

Provozovatel čínské přenosové sítě spustil nejvýkonnější a nejdelší vedení světa. Putuje jím elektřina o napětí více...

Nájemný vrah doplatil na svůj koníček, udaly jej chytré sportovní hodinky

Mark Fellows na snímku z desetikilometrového závodu v Manchesteru v roce 2015

Britský běžec a cyklista Mark Fellows byl odsouzen k doživotnímu trestu za dvojnásobnou vraždu. K jeho odhalení a...

Tito lidé neexistují. Počítač si je vymyslel, napodobí rasu i vlasy

Fotografie neexistujících celebrit generované neuronovou sítí Nvidia na základě...

Podívejte se na fotky lidí, které jste nikdy nepotkali a nepotkáte. Počítač si je totiž vymyslel. Generativní...

Jak ze soustruhu. Vypadá neuvěřitelně, ale ledový disk vznikl přirozeně

V americké řece Presumpscot plave ledový disk

Na řece Presumpscot v americkém státě Maine vznikl extrémně velký rotující ledový disk. Vypadá možná nepřirozeně, ale...

Další z rubriky

Nová analýza: Ruská dezinformační kampaň v USA byla plná překvapení

Nové analýzy rozplétají taktiky ruské agentury IRA při dezinformační kampani v...

Před prezidentskými volbami USA 2016 vedli Rusové sofistikovanou dezinformační kampaň. Cílem bylo polarizovat americkou...

Facebook dal velkým firmám přístup i k vašim jménům a soukromým zprávám

Facebook hodlá spustit vlastní kryptoměnu.

Microsoft, Amazon, Spotify a další velké firmy měly přístup k soukromým údajům uživatelů Facebooku. A to i poté, co...

Vytvořte fotoknihu jako dárek v prohlížeči. Od Technetu s velkou slevou

Rajče.net, služba, kde si snadno vyrobíte nejen fotoknihu.

Pokud přemýšlíte nad tím, čím své blízké obdarovat, zkuste se podívat po nějakých pěkných fotkách, které by je...

Najdete na iDNES.cz