如何在线搜出机密信息:小游戏

  • 嘘嘘,我有一个秘密,你不能告诉任何人……

正如 Thomas Powers 所说的:“保守秘密的第一条规则就是,不要在纸面上留下任何东西:记录可能丢失或被盗,或者只是流入了错误的人手里;如果你真的想保守秘密,从一开始就不要把它写下来。”

但是,对于纸来说,你可以烧掉;而对于计算机来说,很多时候你无法真正清除它。

如今越来越多的人不再使用纸了。

每家公司都在努力保护他们的数据,也在努力培训员工如何充分做到这一点。他们还会使用很多工具来防止可能的数据泄漏。

但这是防不胜防的。

这些信息有很多方法可以在互联网上泄露。

有时机密信息会被故意泄露,有时会因人为错误而泄露,有时因技术错误而泄露。

但是,正如您所知道的,“在网上发布的所有内容都会永远存在,即使您自己觉得已经删除了。”

因此,将技术和人为错误的可能性结合起来时,结果就是机密信息可以轻松出现在 Google 上。

我们曾经介绍过这个玩法,详见《高级运算符辅助开源调查:巧用搜索引擎挖掘情报 #OSINT

机密信息

俗话说的没错,只要你搜得对,就没有找不到的东西。

你需要做的第一件事就是定位与搜索最相关的关键字。

在本文的案例中您可以定位的关键字有很多,比如:机密;仅限内部使用;不分发;不得公开发行;classified; document is private, 等等。

你想要找哪个国家的机密信息,就使用其官方语言搜索。

在搜索机密数据时创建字符串非常简单,只需为该搜索生成一个最佳关键字列表。

比如这样 (“confidential” OR “internal use only” OR “not for distribution” OR “not for public distribution” OR “classified”)

您可以添加当前年份结合更多运算符,如 intitle :,这应该在页面标题中找到2019的所有页面。

比如这样 (“confidential” OR “internal use only” OR “not for distribution” OR “not for public distribution” OR “classified”) intitle:2019

如果你希望定位更多年份,可以添加更多 intitle:。

这样 (“confidential” OR “internal use only” OR “not for distribution” OR “not for public distribution” OR “classified”) (intitle:2018 OR intitle:2019)

还可以将 inurl: 与 intitle: 结合使用。

这样 (“confidential” OR “internal use only” OR “not for distribution” OR “not for public distribution” OR “classified”) (intitle:2019 OR inurl:2019)

还可以尝试定位文件类型。这就是 filetype: 派上用场的地方。

这样 filetype:pdf (“confidential” OR “internal use only” OR “not for distribution” OR “not for public distribution” OR “classified”)

使用更为通用的关键字如“机密”时,将获得包含该关键字的大量结果。无疑,这里面会有很多不相关的结果,这就是为什么不推荐使用它。

例如 filetype:pdf (“internal use only” OR “not for distribution” OR “not for public distribution” OR “classified”)

如果您想使用一些高级字符串,只需添加更多运算符或关键字。

这样 filetype:pdf (“internal use only” OR “not for distribution” OR “not for public distribution” OR “classified”) (sourcing AND recruitment)

您还可以使用 site: 运算符来定位特定站点。

这样 site:com (“internal use only” OR “not for distribution” OR “not for public distribution” OR “classified”)

这只定位.com 域名。例如,如果您想定位来自德国的域名,只需将 site:com 替换为 site:de。

结论

保守秘密的最好方法是假装没有秘密。

不要添加以下任何相关的关键字:如 机密、限内部使用、不分发、不得用于公开发行等等一切。

如果您必需在自己的文档或演示文稿中使用这些单词或短语,可以使用一个简单的技巧来保护这些文档。

将文本“仅限内部使用”和类似的警告替换为该文本的图像。

搜索引擎机器人无法对文件中包含的图像运行OCR(光学字符识别)。

而且因为他们无法阅读照片中的文字,搜索意外泄露机密信息的人不会在网上找到你的文件。

反过来看,如果您希望揭露的对手了解上述策略,或者压根儿非常落后数字化程度很低,那么您只能期待透明度革命后继有人了。⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据