Manapság a digitális világban az információk megszerzése sokkal könnyebbé vált. A közösségi média és különböző keresőmotorok segítségével rengeteg adatot gyűjthetünk az emberekről, és nemcsak a nyilvános információkat, hanem a mély weben található adatokat is elérhetjük. Ebben a fejezetben azt vizsgáljuk meg, hogyan kereshetünk embereket online, milyen típusú információkat találhatunk, és miként használhatók ezek az adatok különböző célokra.

Az online keresések során a leggyakrabban keresett adatok közé tartoznak a teljes név, e-mail cím, telefonszám, lakcím és egyéb kapcsolódó információk. Ezek az adatok hasznosak lehetnek, ha például személyes mérnöki támadásokat szeretnénk végrehajtani, vagy egy potenciális ügyfél személyiségét szeretnénk jobban megérteni. Az emberek adatainak nyilvános keresése különösen fontos lehet az információbiztonság (InfoSec) területén dolgozó szakemberek számára, akik gyakran használják az ilyen típusú adatokat projektjeik során.

Az alábbiakban bemutatjuk néhány legnépszerűbb eszközt és platformot, amelyek segítségével online kereshetünk emberekről szóló adatokat:

Spokeo
A Spokeo az egyik legismertebb platform az Egyesült Államokban, amely lehetővé teszi, hogy az emberekről széleskörű információkat találjunk. Habár manapság a legtöbb információ már fizetős, a Spokeo még mindig nagyszerű forrás, amely név, e-mail cím, telefonszám és cím alapján képes kereséseket végezni. Emellett olyan további adatokat is találhatunk, mint például a lakóhely, jövedelem, közösségi profilok, és sok más egyéb. Az ára megfelelőnek tűnik azok számára, akik emberekkel kapcsolatos információk mélyebb kutatásával foglalkoznak.

Pipl
A Pipl szintén egy erőteljes keresőmotor, amely a mély webet is átvizsgálja, hogy olyan információkat találjon, amelyeket más keresőmotorok nem biztosítanak. Az alapvető keresési lehetőségek mellett – mint például név, e-mail cím, telefonszám, felhasználónév – a Pipl helyalapú keresést is lehetővé tesz. Az információkat különböző kategóriákba sorolják, például háttér, profilok, nyilvános nyilvántartások stb. A Pipl tehát olyan eredményeket kínál, amelyek rendkívül hasznosak lehetnek egy gyors információgyűjtéshez.

PeekYou
A PeekYou egy ingyenes szolgáltatás, amely nemcsak a hagyományos keresési módszereket (név, e-mail cím, felhasználónév) kínálja, hanem lehetőséget ad az érdeklődési kör, város, munkahely és iskola szerinti keresésre is. Ez különösen hasznos lehet olyan emberek keresésében, akikkel régen kapcsolatban álltunk, például régi iskolatársak, munkatársak vagy egykori lakótársak. A PeekYou az internet különböző forrásait használja, így az eredmények sokrétűek és változatosak.

Yasni
A Yasni egy speciális kereső, amely elsősorban azok számára hasznos, akik valakinek a szakmai profilját szeretnék megismerni. Ezen a platformon nemcsak név alapján kereshetünk, hanem a személyek szakmai területe, iparága vagy végzettsége alapján is. A Yasni rengeteg hasznos kategóriát kínál, mint például érdeklődési körök, dokumentumok, üzleti profilok, telefonszámok és címek. Ez a platform tehát egy sokoldalú eszköz, amely segíthet, ha specifikus keresést végzünk.

LittleSis

A LittleSis nem egy hagyományos emberszolgáltatás, hanem inkább a politikai és üzleti világ elitjét célozza meg. Az alapvető információk mellett, mint például név, születési dátum, iskolai végzettség, a LittleSis az egyes személyek kapcsolatait, pozícióit és a hozzájuk tartozó szervezeteket is nyilvántartja. Ezáltal kiváló eszközzé válik azok számára, akik a hatalmi struktúrákat és azok kapcsolatait szeretnék megérteni.

MarketVisual
A MarketVisual egy olyan eszköz, amely lehetővé teszi a szakemberek keresését a nevük, beosztásuk vagy cégük alapján. Az egyik legérdekesebb jellemzője, hogy vizuális kapcsolatábrákat készít a keresett entitásokról, így könnyen nyomon követhetjük a kapcsolati hálójukat. Ez különösen hasznos lehet piackutatás során, amikor egy adott személy vagy cég kapcsolatait próbáljuk megérteni.

TheyRule

A TheyRule egy hasonló eszköz, amely a globális vállalatok vezetőit és igazgatóit célozza meg. Az eszköz lehetőséget ad a vállalatok közötti kapcsolatok, a vezetők pozícióinak és a közöttük lévő összefonódások vizsgálatára. A vizuális reprezentációk és az interaktív térképek segítenek abban, hogy átlátható képet kapjunk egy cég vezetéséről és annak kapcsolatairól.

A vállalatok online keresése szintén kulcsfontosságú lehet, ha egy cég háttérinformációit szeretnénk megismerni. A LinkedIn például nemcsak cégekről, hanem azok alkalmazottairól is részletes információkat nyújt. A Glassdoor pedig nemcsak a cégek pénzügyi és szervezeti adatait tartalmazza, hanem az alkalmazottak visszajelzéseit és a cégnél való munkavégzésről szerzett tapasztalataikat is. Ezek az adatok segíthetnek abban, hogy átfogóbb képet kapjunk egy cég működéséről.

Fontos azonban, hogy a keresések során mindvégig tisztában legyünk a személyes adatok védelmével és az adatvédelmi szabályozásokkal. Bár sok információ nyilvánosan elérhető, mindig figyeljünk arra, hogy a megfelelő etikai és jogi keretek között végezzük el a kereséseket. Az online adatok kezelése során elengedhetetlen, hogy tisztelettel bánjunk az emberek személyes adatainak védelmével, és csak a szükséges információkat gyűjtsük be.

Hogyan használjuk a Google kereső operátorait a hatékony kereséshez és az információbiztonságban

A Google kereső egyszerűségének és gyorsaságának köszönhetően számos felhasználó számára az első számú eszközzé vált az interneten való böngészéshez. Az alapvető keresési kifejezések beírása után a Google az indexelési algoritmusainak megfelelően megjeleníti a kapcsolódó találatokat. Azonban a legtöbb keresőhasználó nem is sejti, hogy számos olyan fejlettebb módszer és operátor létezik, amely segítségével még pontosabb és relevánsabb eredményeket érhetünk el. Az alábbiakban bemutatjuk a legfontosabb Google kereső operátorokat, és azok alkalmazását, amelyek a hatékonyabb információkeresést szolgálják.

A Google keresés alapvető operátorai olyan eszközök, amelyek segítségével szűkíthetjük a keresésünket, hogy az csak a számunkra legrelevánsabb oldalakat hozza vissza. Az egyik leggyakrabban használt operátor a „site:”, amely lehetővé teszi számunkra, hogy a keresésünket kizárólag egy adott domainra korlátozzuk. Ez különösen hasznos, ha szeretnénk megtudni, hogy egy adott weboldal milyen aldomainjei léteznek. Például egy kormányzati oldalra történő keresés során használhatjuk a következő operátort: site:gov, vagy egy specifikus kormányzati oldalra a site:house.gov.

Az „inurl:” operátor segítségével a keresett kulcsszót az URL címében találhatjuk meg. Ez akkor lehet hasznos, ha olyan oldalakat keresünk, amelyeknek az URL-je tartalmazza a keresett kulcsszót, például egy „kapcsolat” oldal URL-jét. Ezt az operátort akkor is alkalmazhatjuk, ha azt szeretnénk, hogy az URL-ek mindegyike tartalmazza a keresett kifejezést, mint például: inurl:hack.

Ha több kulcsszót szeretnénk keresni az URL-ben, az „allinurl:” operátor használatával több kulcsszót is egyszerre megadhatunk. Például: allinurl:hack security. Hasonlóképpen, az „intext:” operátorral a keresett kifejezésnek a weboldalon található szövegben kell szerepelnie. Ha a keresett oldal kizárólag SEO célú kulcsszavakat tartalmaz, de nem releváns tartalommal rendelkezik, az „intext:” operátor segítségével a megfelelő információkat találhatjuk meg.

A „filetype:” operátor egy másik rendkívül hasznos eszköz, amely segítségével fájlokat kereshetünk egy adott típusban, például PDF, DOC vagy TXT formátumban. Ha például csak PDF dokumentumokat keresünk egy adott weboldalon, használhatjuk ezt az operátort a következő módon: filetype:pdf site:xyz.com.

Az „ext:” operátor hasonlóan működik, mint a „filetype:”, és lehetővé teszi, hogy a fájlok kiterjesztését keresve pontosabban szűkíthessük a találatokat. Emellett a „define:” operátor segít abban, hogy gyorsan megtaláljuk egy szó jelentését, valamint a hozzá kapcsolódó szinonimákat.

A „AROUND” operátor akkor válik hasznossá, ha két különböző kulcsszót szeretnénk keresni, de azok közvetlen kapcsolatban álljanak egymással. A keresési eredményekben két kifejezés közötti távolságot is megadhatjuk, hogy pontosabban definiáljuk a kívánt találatokat. Például: A AROUND(6) Z.

Egy másik alapvető operátor a logikai „AND”, „OR” és „NOT”, amelyek segítségével különböző kulcsszavakat kombinálhatunk. Az „AND” operátor biztosítja, hogy mindkét keresett kifejezés szerepeljen a találatokban, míg az „OR” azt eredményezi, hogy az egyik vagy másik kifejezés szerepelhet a keresett oldalon. A „NOT” operátor kizárja a keresési eredményekből a nem kívánt kifejezéseket.

Ha a pontos kifejezést keressük, akkor az idézőjelek közé tett kulcsszó használata (pl. „idő értékes”) lehetővé teszi, hogy az adott szót vagy kifejezést a keresett sorrendben találjuk meg. A csillag (*) operátor egy helyettesítő karakterként működik, amely segíthet abban, hogy egy részben emlékezett idézetet vagy kifejezést keressünk.

Végül, a Google számos egyéb keresési eszközt is kínál, mint például az időjárás vagy idő keresése, illetve kalkulátor és mértékegység átváltók. A "time" és "weather" kulcsszavak beírásával könnyedén megkapjuk a kívánt információkat, akár a saját helyünkről, akár egy másik helyszínről.

Mindezek mellett a Google kínál különböző kategóriákra szűrt kereséseket is, mint például képek, hírek, videók, ahol szintén hasznos szűrőket alkalmazhatunk. A képek esetében például szűrhetjük a keresést színek, típusok vagy felhasználási jogok alapján. Az ilyen típusú szűrők segítenek abban, hogy gyorsabban megtaláljuk a számunkra legmegfelelőbb találatokat.

Bár ezek az operátorok mindennapi keresési feladatokhoz is hasznosak, a Google kereső operátorainak különleges szerepe van az információbiztonsági közösség számára is. A Google Hacking néven ismert technika lehetővé teszi, hogy ezeket az operátorokat alkalmazva a támadók bizalmas információkat találjanak, amelyek nem mindig állnak rendelkezésre nyilvános weboldalakon, de a Google indexelésének köszönhetően felfedezhetők. Az ilyen típusú információszerzés nemcsak a hackerek számára kínál lehetőséget, hanem a biztonsági szakértők számára is, hogy felhívják a figyelmet a weboldalak és rendszerek potenciális gyengeségeire.

A kereső operátorok megfelelő alkalmazásával tehát nemcsak a személyes vagy munkahelyi információk gyors megszerzése válik lehetővé, hanem a weben található kritikus és érzékeny adatok is felderíthetők, amit fontos figyelembe venni mindenki számára, aki az internetet használja.

Hogyan értsük meg a személyek hátterét és a kiberbiztonsági kockázatokat a nyilvános információk segítségével?

Az információszerzés és az online elérhető adatok feldolgozása kiemelkedő szerepet játszik a mai digitális világban. Különösen a kiberbiztonság területén az adatok nyújthatják a különbséget a védelem és a támadás között. Az alábbiakban két esetet vizsgálunk meg, amelyek bemutatják, hogyan használhatók a nyilvánosan elérhető információk az online fenyegetések feltérképezésére, és hogyan segíthetnek a szakemberek a kockázatok felismerésében és minimalizálásában.

Az első esetben egy olyan demonstrációt láttunk, ahol egy cég munkatársainak bemutatták, hogyan lehet egy egyszerű e-mail cím segítségével különféle információkat kinyerni az interneten. A cél az volt, hogy felhívják a figyelmet a kiberbiztonsági kockázatokra, amelyek akkor keletkezhetnek, amikor az emberek nem gondoskodnak kellő biztonságról az általuk használt e-mail fiókok és a hozzájuk tartozó jelszavak védelmében. Az e-mail címek felhasználásával egy sor nyilvános eszközt alkalmaztak, mint például a „Rapportive” nevű szolgáltatást, amely összegyűjti a felhasználók közösségi profiljait a LinkedIn-en, Facebookon és Twitteren, valamint egyéb fontos adatokat, például a nevüket és munkahelyi pozíciójukat.

Ezután egy Maltego gépet használtak, amely több különböző eszközt integrálva, képes további e-mail címeket és azokhoz tartozó adatokat találni. Az így nyert eredmények alapján bemutatták, hogy ugyanazt a jelszót használó személyek különböző e-mail fiókjai is veszélybe kerülhetnek, ha valaki hozzáfér a megszerzett jelszóhoz. A cél nem az volt, hogy a támadás részleteit tárják fel, hanem hogy felhívják a figyelmet arra, milyen könnyen kiszolgáltatottá válhatunk, ha nem vigyázunk online identitásunkra és jelszavainkra.

A második eset egy érdekes példa arra, hogyan használhatók az OSINT (Open Source Intelligence) eszközök a személyek hátterének és érdeklődési körének megértésére. Egy szakember, aki szeretett volna új pozíciót találni a kiberbiztonság területén, felkészülést kezdett a munkahelyi interjúra. Az első lépés az volt, hogy információkat gyűjtött a leendő interjúztatójáról, egy bizonyos „John Doe”-ról. A közösségi médiában való keresés, a LinkedIn profil és a GitHub oldala mind segítettek abban, hogy a jelölt jobban megértse a potenciális interjúztató szakmai hátterét és érdeklődési körét.

A gyűjtött információk alapján előre megjósolható volt, hogy milyen típusú kérdésekre kell felkészülni: valószínű, hogy az interjúztató érdeklődni fog az IDS (Intrusion Detection System) szabályok írásáról, a Pythonban írt automatizált eszközökről, vagy éppen a webes alkalmazások biztonságáról és a zero-day sérülékenységekről. Az alapos információgyűjtés segítségével a jelölt felkészült a személyes interjúra, és sikeresen átment az interjún, nemcsak a szakmai tudásával, hanem azzal is, hogy közös érdeklődési köröket talált a leendő vezetővel.

Ezek az esetek jól mutatják, hogyan lehet a nyilvánosan elérhető információkat stratégiai módon használni. Az OSINT nem csupán a támadók számára hasznos; a cégek, szakemberek és egyének számára is hasznos eszközzé válhat, ha megfelelően alkalmazzák.

Fontos azonban tisztában lenni azzal, hogy a nyilvános információk gyűjtése és elemzése etikai és jogi kérdéseket is felvethet. A személyes adatok védelme, különösen az Európai Unió GDPR rendeletének megfelelően, alapvető fontosságú. Az adatok jogszerű felhasználása, az adatvédelem tiszteletben tartása mellett kell figyelembe venni a nyilvánosan elérhető információk használatát. A másik lényeges pont az, hogy az internetes információk nem mindig pontosak vagy teljesek, ezért a kutatásokat mindig körültekintően kell végezni.

Az online biztonságra vonatkozó tudatosság kulcsfontosságú nemcsak a hálózatok és rendszerek védelme szempontjából, hanem annak megértésében is, hogyan válhatunk mi magunk célponttá a nem megfelelően kezelt információink révén. Az online jelenlétünk minden egyes darabja hozzájárulhat a személyes biztonságunkhoz vagy annak veszélyeztetéséhez, ha nem ügyelünk arra, hogyan és mit osztunk meg a nyilvánossággal.

Hogyan lehet hatékonyan gyűjteni információkat a közösségi médiából?

A Twitter, mint az internet SMS-e, egy rendkívül dinamikus platform, ahol rövid, maximum 140 karakteres üzenetek (tweetek) révén kommunikálhatunk. A regisztráció nélküli olvasás lehetősége mellett a felhasználók bejelentkezve nemcsak olvashatják, hanem maguk is írhatják tweetjeiket. A Twitter egyedülálló abban, hogy a felhasználói bázisa rendkívül sokszínű, és az itt közzétett üzenetek, vagyis a tweetek, szinte minden nap központi részét képezik a híradásoknak. A platform különlegessége abban rejlik, hogy a valódi személyek vagy közszereplők profilja egyértelműen igazolható a “verified” (ellenőrzött) fiókok segítségével. Az ilyen fiókok által közzétett üzenetek gyakran közvetlen kijelentésként értelmezhetők.

A Twitter felhasználóinak lehetősége van létrehozni egy profilt, amely a minimális adatokat tartalmazza, például a felhasználó nevét, Twitter azonosítóját (handle), státuszüzenetet és egyéb elérhetőségeket. Az azonosító, más néven Twitter-handle, egyedileg azonosítja a felhasználót a platformon, és egy “@” jellel kezdődik, amelyet különböző karakterek követnek, például @userName. Ezen keresztül lehet üzeneteket küldeni más felhasználóknak, akár privát üzenetben, akár nyilvánosan, tweet formájában. A platform lehetőséget biztosít a tweetek vagy témák csoportosítására is a "#" jellel, amit hashtagnak hívunk. A legtöbbet használt hashtagok, amelyek egy adott téma köré gyűjtik az információkat, gyakran trendiként jelennek meg. A trending topicok segítenek abban, hogy az emberek naprakészen követhessék, mi történik a világban.

Ezen kívül a Twitter lehetőséget ad arra is, hogy más felhasználók tweetjeit megosszák, vagyis retweeteljék, illetve hogy kedvenc tweeteket is elmenthessenek. A nyilvános tweetek alapértelmezetten mindenki számára láthatók, de a felhasználók beállíthatják, hogy csak azok láthassák a bejegyzéseiket, akik követik őket. Az ilyen típusú információk gyors terjedése és közvetlen hozzáférhetősége gyakran fontos szerepet játszik hivatalos bejelentések, döntések, nyilatkozatok esetén. Az autentikált fiókok tweetjei gyakran közvetlen állásfoglalásként vannak értelmezve, amelyek a közélet szempontjából relevánsak.

A Twitter különösen hasznos lehetőség a különböző vállalatok számára is, mivel a platformot reklámozásra, önreklámozásra és bejelentések közlésére használják. Az információgyűjtés szempontjából a Twitter adatai különösen értékesek lehetnek, mivel strukturált formában tartalmaznak rengeteg fontos adatot. A felhasználók közvetlenül megoszthatják tapasztalataikat, információikat, amelyek hasznosak lehetnek például különféle iparágak vagy események, például bug bounty programok esetén.

A Google+ egy másik figyelemre méltó közösségi hálózat, amely a Google által kínált különböző szolgáltatásokat integrálja. A Google+ alapvetően egy identitáskezelő szolgáltatás, amelyet az internetes tartalmak közvetlen kapcsolódására használhatunk. Bár nem vált a Facebook és Twitter méretű közösségi hálózattá, a Google+ rengeteg olyan információt tartalmaz, amelyek közvetlenül kapcsolódnak a Google szolgáltatásainak felhasználói aktivitásához. Az egyik kiemelkedő előnye a rendszernek, hogy a felhasználók egyszerűen hozzáférhetnek a Google által kínált összes szolgáltatás adataihoz, legyen szó Gmail-ről, YouTube-ról vagy más Google termékekről.

A Google+ profilok alapértelmezetten nyilvánosak, így a felhasználók adatainak megismerése nem igényel külön hitelesítést. A nyilvános profilok és a Google+ által kínált egyedi funkciók, például a +1 gomb, jelentős mértékben hozzájárulnak a weboldalak láthatóságához a keresőoptimalizálásban. Az ilyen típusú adatgyűjtés lehetőséget ad arra, hogy a felhasználók információt szerezzenek a személyek és cégek tevékenységeiről, a különféle Google szolgáltatások használatáról.

A közösségi média keresőfunkciói, mint például a Facebook Graph Search, rendkívül értékesek lehetnek az információgyűjtés szempontjából. Ez a speciális kereső lehetőséget biztosít arra, hogy az érdeklődők a legkülönbözőbb kategóriákban keressenek, például emberek, helyek, fotók vagy események között. A Facebook Graph Search képes figyelembe venni a felhasználó személyes kapcsolatait, érdeklődési körét és a korábbi tevékenységeit, így sokkal relevánsabb eredményeket biztosít, mint egy hagyományos keresőmotor.

Fontos megemlíteni, hogy a közösségi médiában végzett információgyűjtés nem csupán a nyilvános adatokra korlátozódik. A platformok által tárolt adatok, például a közvetlen üzenetek, a lájkok, a megosztások, vagy a profilokhoz kapcsolódó egyéb interakciók gyakran lehetőséget adnak arra, hogy a felhasználók által nem nyilvánosan, de mégis hozzáférhető módon megosztott információkhoz is hozzáférhessünk. Mindez különösen hasznos lehet például a személyes és szakmai tevékenységek, a közszereplők és a cégek online jelenlétének vizsgálatakor.

Hogyan alakította a kulturális evolúció és a kulturális relativitás párbeszéde az antropológiai gondolkodást?
Hogyan készíthetünk tökéletes, ínycsiklandó édességeket lassú tűzhelyen?
Hogyan alakítanak a vdW heteroszerkezetek fejlettebb optoelektronikai eszközöket?
Hogyan formálták Ronald Reagan iskolai és oktatási politikái az etnikai és városi közösségek viszonyát?