[Gregor Seither – IES News Service – 18/05/2013]

Il ya tellement de données disponibles sur l’Internet que même les cyberespions gouvernementaux ont besoin d’un peu d’aide de temps en temps pour passer au crible toute cette masse d’informations. Pour les aider dans leur travail, la NATIONAL SECURITY AGENCY a donc produit un Guide technique afin aider ses espions a localiser les informations cachées sur le web.

[Note de L&I – la version rendu publique datant de 2007, une TRES GROSSE PARTIE des outils vraiment intéressants qui sont mentionnés, n’existe plus en 2013  –> PDF disponible dans la bibliotèque de L&I – Téléchargez le guide ici : « Untangling the Web: A Guide to Internet Research » ]

L’ouvrage de 650 pages environ, intitulé « Untangling the Web: A Guide to Internet Research » (dispo en PDF dans la Bibliothque L&I) vient d’être rendu public par la NSA suite d’une demande FOIA déposée en Avril par MuckRock, un site qui propose des services payants de traitement de données publiques pour des associations militantes et autres.

Le Guide a été publié par le « Center for Digital Content » de la NSA et regorge de conseils pour l’utilisation des moteurs de recherche, le Internet Archive et autres outils en ligne.

Mais le plus intéressant est le chapitre intitulé « Google Hacking » : Mettons que vous êtes un cyberespion travaillant pour la NSA et qu’il vous faut des informations confidentielles sur des entreprises en Afrique du Sud. Comment vous y prenez vous ?

Le Guide vous propose de trouver des fichiers Excel avec des données confidentielles que l’entreprise aurait mis en ligne par inadvertance, en saisissant dans Google la requête « filetype: xls place: za confidential ».

Vous cherchez des feuilles de calcul remplis de mots de passe en Russie ? Faites une requête: « filetype:xls site:ru login. »

Et les auteurs précisent que, même quand il s’agit de sites rédigés dans des langues autres que l’anglais, généralement les termes «login», «userid» et «password» sont en anglais. C’est bien pratique.

Téléchargez le guide ici : « Untangling the Web: A Guide to Internet Research » – Center for Digital Content – National Security Agency – PDF 45 Mo

(dossier « Network and Security » de la bibliothèque de Libertes & Internets : https://dc2.safesync.com/!#/FSgXWzm/BIBLIOTHEQUE/NETWORKS%20AND%20SECURITY/