كتاب أسرار البحث على الانترنت للجواسيس
كتاب أسرار البحث
المجد- متابعات
اضطرت أخطر وكالة أمنية أمريكية وهي وكالة الأمن القومي الأمريكية NSA لنشر كتاب أسرار البحث على الإنترنت للجواسيس بعنوان "فك تداخل شبكة الإنترنت: دليل البحث على الإنترنت" Untangling the Web: A Guide to Internet Research وهو بهيئة ملف من نوع بي دي إف (بمستوى سرية محدد بعبارة للاستخدام الرسمي فقط) بحسب مجلة ويرد.
وكان الغرض من تأليف الكتاب الضخم الذي يقع في 643 صفحة ومكتوب باللغة الانجليزية تجميع نصائح التحريات في كتاب يرشد لطرق ما يخفيه الإنترنت.
وطالبت بنشر الكتاب في شهر أبريل الماضي شركة اسمها موك روك تقدم خدمات مدفوعة لإجراء بحث في السجلات العامة للنشطاء وغيرهم، ويتضمن الكتاب كثيراً من النصائح لكن أبرز ما يلفت النظر فيه فصل بعنوان Google Hacking (الاختراق باستخدام غوغل).
فلو أجريت تحري رقمي في جهة ما وتسعى للحصول على معلومات حساسة وسرية عن شركات معينة في جنوب أفريقيا، فماذا ستفعل؟ ما رأيك بملفات إكسل السرية التي تظهر مكشوفة بالخطأ على الإنترنت باستخدام رموز البحث الخاصة بطلب كلمات المرور واسماء المستخدمين مثل “filetype:xls site:za confidential” (وهي طريقة قديمة ومعروفة نوعا ما).
يتجاوز الكتاب تلك النصائح إلى طرق البحث عن ثغرات في خوادم مواقع الويب ومحتويات الأدلة والمجلدات التي تظهر بالخطأ نتيجة لسوء إدارة الموقع، ويشير مؤلف الكتاب أن" كل ما يرد فيه من خطوات تتم بشكل قانوني" لكنه يقدم النفاذ إلى مواد لا يراد له أن تظهر علنا لكنها موجودة للعموم بالخطأ (وهي نفس التهمة التي يقضي فيها كثيرون أحكاما في السجن مثل ويف أورينهايمر weev” Aurenheimer الذي نسخ ملفات متاحة للجمهور بالخطأ على موقع AT&T وحكم عليه بالسجن ثلاثة سنوات ونصف.
ومن النصائح المميزة في الكتاب هناك التحذير من فتح أي ملف من أنواع الملفات الذي تقدمه مايكروسوفت إلا بأسلوب دقيق موضح بالكتاب الذي نشر بطبعة عام 2007، أي أنه قديم نسبيا وفي عمر الإنترنت فهو من قرنين من الزمان، إذ أن عددا كبيرا من الموقع التي يدرجها في فئة تحري المعلومات أصبحت نفايات رقمية ولم تعد هناك مواقع لها على الإنترنت، إلا أن حوالي 60% من الكتاب لا يزال صالحا.
وكان الغرض من تأليف الكتاب الضخم الذي يقع في 643 صفحة ومكتوب باللغة الانجليزية تجميع نصائح التحريات في كتاب يرشد لطرق ما يخفيه الإنترنت.
وطالبت بنشر الكتاب في شهر أبريل الماضي شركة اسمها موك روك تقدم خدمات مدفوعة لإجراء بحث في السجلات العامة للنشطاء وغيرهم، ويتضمن الكتاب كثيراً من النصائح لكن أبرز ما يلفت النظر فيه فصل بعنوان Google Hacking (الاختراق باستخدام غوغل).
فلو أجريت تحري رقمي في جهة ما وتسعى للحصول على معلومات حساسة وسرية عن شركات معينة في جنوب أفريقيا، فماذا ستفعل؟ ما رأيك بملفات إكسل السرية التي تظهر مكشوفة بالخطأ على الإنترنت باستخدام رموز البحث الخاصة بطلب كلمات المرور واسماء المستخدمين مثل “filetype:xls site:za confidential” (وهي طريقة قديمة ومعروفة نوعا ما).
يتجاوز الكتاب تلك النصائح إلى طرق البحث عن ثغرات في خوادم مواقع الويب ومحتويات الأدلة والمجلدات التي تظهر بالخطأ نتيجة لسوء إدارة الموقع، ويشير مؤلف الكتاب أن" كل ما يرد فيه من خطوات تتم بشكل قانوني" لكنه يقدم النفاذ إلى مواد لا يراد له أن تظهر علنا لكنها موجودة للعموم بالخطأ (وهي نفس التهمة التي يقضي فيها كثيرون أحكاما في السجن مثل ويف أورينهايمر weev” Aurenheimer الذي نسخ ملفات متاحة للجمهور بالخطأ على موقع AT&T وحكم عليه بالسجن ثلاثة سنوات ونصف.
ومن النصائح المميزة في الكتاب هناك التحذير من فتح أي ملف من أنواع الملفات الذي تقدمه مايكروسوفت إلا بأسلوب دقيق موضح بالكتاب الذي نشر بطبعة عام 2007، أي أنه قديم نسبيا وفي عمر الإنترنت فهو من قرنين من الزمان، إذ أن عددا كبيرا من الموقع التي يدرجها في فئة تحري المعلومات أصبحت نفايات رقمية ولم تعد هناك مواقع لها على الإنترنت، إلا أن حوالي 60% من الكتاب لا يزال صالحا.
لتحميل الكتاب
المجد | كتاب أسرار البحث على الانترنت للجواسيس