Текст книги "Искусство обмана"

Его можно сравнить с игрой в «Захват флага». Попадая в новое здание (например, в стоматологическую клинику), я говорю себе: «Мне нужно будет запомнить двух первых человек, которых я увижу: цвет их одежды, что они делают».

Кроме того, я сам для себя выставляю ограничивающие условия:

• Эти люди не должны быть представителями обслуживающего персонала за стойкой.

• Нельзя забывать об основной задаче или отклоняться от нее.

• Никаких записей!

Итак, находясь в здании, я наблюдаю и стараюсь сохранить в памяти максимум подробностей до тех пор, пока не выхожу на улицу. Получается что-то вроде:

• Пожилая женщина сидела слева в голубой кофте и читала журнал Woman’s Day.

• Мальчик в полосатой футболке раскладывал на полу кубики.

Я делаю в уме такие заметки и изо всех сил стараюсь их запомнить. Для этого я использую разные мнемонические приемы: например, несколько раз повторяю информацию, пытаясь впечатать ее в память.

Как только я осваиваю навык составления таких ментальных заметок без дополнительных усилий, я усложняю задачу. В конце концов мои «флаги» выглядят примерно так:

• Какого пола были люди.

• Что на них надето.

• Чем они занимались, когда я их увидел.

• Предполагаемый коммуникативный профиль каждого (подробнее мы поговорим об этом в третьей главе).

• Что сообщал язык их тела.

• На основе этих данных формулирую в уме некую историю о том, почему они оказались в том месте, где я их застал. С помощью этой истории я и запоминаю необходимую информацию.

Честно говоря, этот метод давал шикарные результаты. Даже с моей ужасной памятью я умудрялся вспомнить офис, в который заходил три-четыре года назад и где встретил двух женщин в черных юбках и белых рубашках на пуговицах, что-то читавших со своих iPad. Одной из них была явно не по душе ее соседка (ну или же ей просто нужно было куда-то уйти). Я пришел к такому выводу, потому что, хотя женщины и сидели рядом, тело той, что слева, было направлено в противоположную сторону.

Еще за стойкой стоял мужчина в форме охранника: помню его черный костюм, белую рубашку, черный галстук. На правом запястье он носил золотые часы, из чего я сделал вывод, что он левша. Его волосы были аккуратно уложены, борода подстрижена. Он внимательно следил за мной и за всеми, кто находился в холле, и делал в блокноте пометки от руки.

У стойки на стуле сидел молодой мужчина с газетой в руках. Но мне показалось, что он только притворялся читающим, а сам смотрел в одно место и края газеты при этом тряслись. Я придумал историю о том, что он пришел на собеседование, конечно же, нервничал и безуспешно пытался отвлечься чтением.

Сейчас, когда я пишу эти строки, то представляю это помещение абсолютно четко, словно нахожусь в нем. Маленькие наблюдения способны сослужить вам, как социальному инженеру, огромную службу. Кроме того, я рекомендую отслеживать ваши слабые стороны и развивать их, начиная с малого. Проникнитесь этой мыслью: без практики в нашем деле никуда. Слишком часто мне встречаются люди, которые хотят достичь всего и сразу. Однако для формирования любого навыка требуется время.

Неудачи могут научить нас даже большему, чем успехи, – если позволить себе учиться, конечно. Именно поэтому я должен отдельно поговорить про ожидания.

Каких ожидать результатов?

В книге «Разоблачение социальных инженеров», которую мы написали вместе с доктором наук Полом Экманом, я сосредоточился исключительно на невербальных сигналах: языке тела и мимике. Когда я только учился замечать, различать и интерпретировать их, то казался себе супергероем, способным читать мысли. Я смотрел собеседнику в лицо и видел эмоции, которые тот старался скрыть. Затем сопоставлял их с языком тела и другими действиями, так что в результате практически предсказывал его реакцию на различные вопросы и ситуации. И что самое удивительное: мои предсказания оказывались верными больше чем в половине случаев. Но потом начались проблемы. Да, почти в 75 % ситуаций я оказывался прав – но это ведь значит, что в оставшихся 25 % я ошибался. Кроме того, из-за этого ощущения всемогущества я переоценивал свои истинные способности в роли социального инженера. Мне казалось, что я вижу и понимаю больше, чем видел и понимал на самом деле.

Работа с Экманом стала для меня своеобразным уроком смирения: Пол постоянно находил в моих интерпретациях ошибки и исправлял их. Однажды он сказал: «Крис, даже если ты знаешь, что человек ощущает, ты не всегда можешь верно понять, почему это с ним происходит».

И, прежде чем мы перейдем к обсуждению ожиданий, я хочу, чтобы вы запомнили: даже если вы застали человека за каким-то действием, это не означает, что вы автоматически поймете причины его поступка. Так как же найти связь между этими «что» и «почему»? Есть несколько способов: с помощью вопросов, сбора дополнительной информации и дальнейшего наблюдения.

Однажды во время занятия я рассказывал историю из своей СИ-практики и вдруг заметил на лице одного из слушателей откровенно злое выражение. Язык его тела показывал, что он закрылся: сложил руки на груди, откинулся на спинку стула и вытянул ноги. Я подумал, что мои слова вызывали у него недоверие, и начал уделять ему больше внимания, но это не спасло положения: мужчина только больше отстранялся, а через несколько минут вдруг резко встал и вышел из аудитории.

Я недоумевал: в чем проблема? Ведь я все делал правильно, почему он злится на меня?

Во время перерыва я направился в туалет, погруженный в размышления об этой ситуации, и вдруг тот самый молодой человек подошел ко мне и сказал: «Извините, что мне пришлось выйти во время вашего выступления. Мне пришло сообщение от начальника о том, что на работе проблемы. Я пытался ему объяснить, что нахожусь на учебе, но он настоял, чтобы я взял трубку и ответил на его дурацкие вопросы. Подскажите, пожалуйста, как мне нагнать упущенное?»

Я не удержался и рассмеялся, а потом объяснил свою реакцию: рассказал, как интерпретировал увиденное. А в это самое время у меня в голове звучал голос доктора Экмана: «Крис, ну что я вам говорил?» Данная ситуация послужила мне отличным уроком по выявлению причинно-следственных связей.

Это правило относится и к наблюдению, и к сбору информации в открытых источниках. Не стоит думать, будто примеры, которые я привожу в этой книге, все сплошь иллюстрируют человеческую глупость. Я склоняюсь к тому, что люди просто недостаточно информированы о потенциальных опасностях, но никак не глупы.

Взгляните на илл. 2.2, сделайте в уме необходимые заметки. Рассуждайте как социальный инженер: что эта машина может сообщить вам о своем водителе? На илл. 2.3 один из элементов снимка увеличен для наглядности.

Справа приклеен символ поддержки больных раком груди. Слева – наклейка фонда помощи детям, оказавшимся в опасных для жизни ситуациях, Kids Wish Network. И еще одна говорящая наклейка, «10–20-пожизненно». Я не понимал ее смысла, но ответ быстро нашелся в интернете: это слоган движения за более строгие судебные приговоры людям, совершившим преступление с использованием огнестрельного оружия.

Что все эти наклейки говорят о водителе? Этот человек поддерживает благотворительные организации, деятельность которых считает важной. Возможно, член его семьи болел раком или столкнулся с детскими болезнями. Кроме того, водитель явно неравнодушен к вопросам контроля за огнестрельным оружием. Может, он сам был жертвой преступления с его использованием или лично знал людей, попавших в такую ситуацию.

Как думаете, готовы ли вы завести с водителем беседу теперь, когда собрали всю эту информацию?

Я призываю вас быть осторожнее с выводами. Обычно мои ученики отвечают: «Я заговорю с ним о том, почему наши законы в отношении огнестрельного оружия несовершенны» – или еще что-то в этом роде. Но для начала просто поставьте себя на место этого водителя и подумайте: возможно ли просто в ходе случайной беседы заставить вас изменить свою точку зрения? Вряд ли. Помните и о вашей цели: сделать так, чтобы собеседник при общении с вами действовал, не думая. Для этого говорить нужно о том, что интересно ему, а не вам. Подробнее мы коснемся этой темы в седьмой главе, посвященной извлечению информации.

Что вы видите? Какие выводы можете сделать как социальный инженер? Старайтесь обратить внимание на мельчайшие детали:

• Видно, что это за рабочая среда (офис).

• Понятно, какая операционная система установлена на компьютере.

• Видно, какой у человека планшет.

• Можно также сделать вывод, что он увлекается определенным сериалом.

• Видите, какой браузер и почтовый ящик использует этот человек?

• Какие еще признаки могут что-то сообщить о нем?

• Какие еще детали вы заметили?

Это всего лишь поверхностные заметки, опытному СИ-специалисту подобная фотография даст намного больше информации. Как думаете, можно ли на ее основе провести профайлинг, достаточный для составления пары фишинговых e-mail, которые вызвали бы у хозяина стола эмоциональную реакцию?

Впрочем, фотографии и даже личного общения не всегда бывает достаточно. В таких случаях на помощь социальному инженеру приходят технологии.

Сбор данных из открытых источников с использованием технологий

Прежде чем вы начнете писать негативный отзыв на эту книгу и жаловаться, что я не предоставил исчерпывающий список инструментов для сбора данных, позвольте мне сказать вот что:

Действительно, в этой главе НЕ будет полного списка инструментов, процессов и методов сбора информации из открытых источников с использованием технологических средств.

Но вот что здесь будет. В этой части главы мы обсудим инструменты и техники, которые я сам использую в работе каждый день. А копнуть глубже вам помогут другие известные специалисты в этой области. Вот лишь пара имен людей, с которыми мне довелось общаться лично:

• Ник Ферно. Я специально слетал в Великобританию на его четырехдневный курс, от которого остался в полном восторге. Он открыл мне глаза на то, какие махинации можно провернуть с API (программными интерфейсами приложений) и как на самом деле работают приложения соцсетей. Вот сайт Ника: https://www.csitech.co.uk/.

• Майк Баззелл. Майк – человек, к которому нужно обращаться, когда необходимо исчезнуть с просторов Всемирной сети. Кроме того, он разработал удивительные инструменты для поиска информации в открытых источниках: социальных сетях и с помощью поисковых систем. Адрес его сайта: https://inteltechniques.com/.

Эти славные парни – мои добрые друзья. Я учился у них, не раз спрашивал совета и просил помощи. Честно признаюсь: я считаю их настоящими мастерами сбора данных из открытых источников. (Бесстыдное хвастовство: они оба выступали в СИ-подкасте. Ищите подробности по запросу «OSINT».)

Я же сейчас сосредоточусь на вещах, которые использую в своей работе ежедневно. Их можно разделить на четыре «вида»: соцсети, поисковые системы, Google и другие инструменты. О каждом из них мы поговорим отдельно. Я хочу сформировать у вас общее представление о том, что делаю я, а вы уже сами решите, что нужно изучить подробно лично вам.

Социальные сети

Нельзя писать про поиск информации в открытых источниках и хотя бы вскользь не упомянуть социальные сети. Честно говоря, это очень странно: ведь я еще помню время, когда можно было получить по шапке за то, что заглянул в дневник сестры. Теперь же дневники не просто перекочевали в онлайн: личные записи можно читать, комментировать, лайкать.

Социальные сети стали неотъемлемой частью жизни.

Компания We Are Social собрала статистику, которая поможет составить представление о том, насколько велика эта часть (https://wearesocial.com/special-reports/digital-in-2017-globaloverview). На январь 2017-го:

• Население мира составляло 7,467 млрд человек.

• Из них интернетом пользовались 3,773 млрд.

• 2,789 млрд человек активно использовали социальные сети.

• Было зарегистрировано 4,917 млрд уникальных пользователей мобильных телефонов.

• 2,549 млрд человек подключались к соцсетям со смартфонов.

Эта информация крайне важна для социального инженера. Давайте рассмотрим функционал самых популярных платформ.

LinkedIn: более 106 млн пользователей. Здесь собрана следующая информация:

• ваша трудовая история;

• данные о вашем образовании;

• в какой школе вы учились;

• в каких клубах состояли и какие академические вершины покорили;

• какие люди способны подтвердить наличие у вас описанных навыков.

Facebook: 1,8 млрд пользователей. Здесь можно узнать о пользователе следующее:

• его любимая музыка;

• его любимые фильмы;

• в каких сообществах по интересам он состоит;

• с кем дружит;

• кто его родственники;

• куда ездил в отпуск;

• что любит есть;

• где жил;

• и многое, многое другое.

Twitter: 317 млн пользователей. Позволяет узнать:

• чем пользователь занят прямо сейчас;

• какие у него пищевые привычки;

• его геолокацию;

• эмоциональное состояние (правда, только в пределах 280 символов).

Можно было бы продолжить этот список, но, думаю, вы поняли, к чему я клоню. Даже эти три социальные сети позволяют собрать огромное количество информации об объектах воздействия. И я осмелюсь заявить, что на ее основе нередко можно осуществить полноценный профайлинг.

ЗАБАВНЫЙ ФАКТ

В 87-м эпизоде СИ-подкаста мы разговаривали с профессором Джеймсом Пеннебейкером. Он создал инструмент (http://www.analyzewords.com/), анализирующий содержание аккаунта в Twitter на основе языка, которым пользуется его владелец. Мы загрузили в сервис аккаунт Мишель (@SultryAsian), и программа охарактеризовала ее как экстравагантную калифорнийку, позитивно настроенную и живущую настоящим моментом. Честно говоря, я тогда чуть не подавился: это описание – полная противоположность реальной Мишель… и точная характеристика образа, который она стремилась создать в соцсетях.

Не стоит путать оценку человека по социальным сетям и составление его реального психологического профиля. По врезке с «Забавным фактом» видно, что некоторые люди совершенно по-разному общаются в реальной и виртуальной жизни. И тем не менее социальные сети можно считать ценным источником информации для социального инженера, ведь многие атаки связаны как раз таки с «онлайн эго» человека. Найдите подход к виртуальному альтер эго объекта воздействия, и перед вами откроются новые векторы атаки.

Сегодня существуют сотни социальных сетей, которыми пользуются миллиарды людей. Для социальных инженеров это, конечно же, несметные богатства данных. Один из лучших способов сбора информации здесь дают поисковые системы, которые мы обсудим ниже.

Поисковые системы

Интернет постоянно меняется. Появляются новые, более удобные способы поиска нужной информации среди йоттабайт данных. Пользователям это безостановочное совершенствование только на руку, а вот социальным инженерам оно может помешать: ведь поисковики, которые работают сегодня, завтра могут уйти в небытие.

Помню, как появился Spokeo, источник отличной информации. Я пользовался им почти каждый день. Но чем популярнее он становился, тем больше в нем появлялось рекламы. Потом разработчики стали просить деньги за информацию, а результаты поиска все чаще оказывались ненадежными.

Наверное, излишне говорить, что сегодня использовать Spokeo бессмысленно. Я профессиональный социальный инженер, а значит, мое время стоит дорого. И если мне придется перепроверять каждый найденный с помощью какого-либо сервиса факт, я попросту лишусь работы.

Опубликовав свою первую и многие последующие книги, я понял, что читателям не нужны списки используемых мной инструментов. Часто происходило следующее:

• Когда книгу издавали, описанные инструменты и идеи их использования уже устаревали.

• Появлялись новые, более эффективные инструменты.

• Случалось и то и другое.

Так что в этот раз я решил отказаться от перечисления конкретных сайтов и инструментов. Вместо этого просто проведу вас через процесс сбора данных из открытых источников. Конечно, я укажу, какие средства использовал, но сосредоточусь в первую очередь на специфике их применения с точки зрения социальной инженерии.

Объектом стал мой добрый друг Ник Ферно (надеюсь, мы останемся друзьями и после выхода этой книги). Хочу обратить ваше внимание: я ничего плохого в отношении Ника не замышляю и отношусь к нему как к человеку сознательному и прекрасно разбирающемуся в вопросах безопасности. Но интернет хранит тайны каждого из нас, даже Ника. Нужно просто уметь правильно формулировать запрос.

д0ксинг Ферно

д0ксинг – это что за зверь? На хакерском сленге «доксить» – значит собирать конфиденциальную информацию о личной жизни объекта будущего воздействия. Эти данные обычно используют в процессе атаки, для компрометирования и унижения жертвы или совершения иных запрещенных действий.

Ни одну из этих целей я, конечно, не преследовал, а просто хочу продемонстрировать вам потенциал открытых источников и возможности использования полученной информации. Обычно я начинаю сбор нужных мне данных об объекте с обращения к сервису https://pipl.com/.

Pipl похож на смесь ресурса White Pages и социальных сетей. Этот сайт хорош тем, что позволяет искать людей по реальному имени, имени пользователя и другим критериям.

Беглый поиск показывает, что Ник зарегистрирован в Twitter как @nickfx. Давайте посмотрим, что найдется на https://pipl.com/ по этому имени пользователя (см. илл. 2.5).

При взгляде на экран сразу становится понятно, что на первой же фотографии изображен нужный нам «Ник», а чуть ниже указан некий Ник Ферно, связанный с Крисом Х (кто бы это мог быть?), но имя пользователя уже другое.

Прежде чем двинуться дальше, предлагаю проверить, что произойдет, если я нажму на фотографию Ника (см. илл. 2.6).

Произошло то, что мы и предполагали: это тот человек, который нам нужен. Кроме того… мы видим его геолокацию! Не устаю восхищаться возможностями открытых источников! Посмотрите на илл. 2.7.

Отличные результаты, согласитесь. Мы нашли страницу в Facebook и узнали, что Ник увлекается сноубордингом. И этот Крис Х, видимо, ему очень нравится, потому что его имя маячит снова и снова.

Переходя по ссылке на Facebook, нахожу еще больше информации:

• Ник живет в Великобритании, в Бристоле.

• Вижу список его друзей.

• И еще одно имя пользователя: nick.furneaux.1.

Возвращаясь на https://pipl.com/, ввожу это имя и локацию – Бристоль, Британия. Находится еще больше интересного:

• его прошлое место работы;

• профиль в LinkedIn;

• еще одно имя пользователя;

• школа, которую он посещал.

Еще пара кликов – и я обладаю достаточно подробной информацией о Нике, чтобы начать процесс профайлинга. Где же найти еще что-нибудь интересненькое?

Перехожу на сайт http://webmii.com/. С помощью WebMii можно оценить, насколько пользователь «видим» онлайн. Вводим запрос «Nick Furneaux» и получаем результаты, изображенные на скриншоте 2.8.

Я сразу обращаю внимание вот на что: показатель видимость Ника равен 4,22 из 10 (это немного. Однако благодаря ему я получаю доступ к информации о том, когда он светился в Сети активнее всего (см. илл. 2.9), и узнаю, что он делал в эти периоды своей жизни.

Но вернемся к скриншоту 2.8. На нем можно заметить следующее:

• Первая фотография перебрасывает нас на аккаунт в Twitter.

• Третье изображение относится к СИ-подкасту, в котором Ник выступал и о котором я слышал только положительные отзывы (да-да, это очередная беззастенчивая самореклама).

• Многие изображения ведут на канадский LinkedIn, профиль тезки и однофамильца Ника, который для нас не представляет никакого интереса.

• Пятая фотография, мягко говоря, выбивается из общей картины: на ней изображен молодой человек в костюме какого-то животного. Что бы это могло значить?

Перехожу по пятой ссылке и попадаю на сайт компании AFB Productions. Нажимаю на кнопку «Подробнее» и вижу то, что изображено на илл. 2.10.

Оказывается, видео сделал парень по имени Тоби Ферно (еще один однофамилец?), а водителя в этом видео сыграл наш дорогой Ник. Так обнаруживается еще одна кроличья нора: теперь можно выяснить, что это за Тоби и чем занимаются в AFB Productions. Два-три клика мышкой – и я понимаю, что Тоби не кто иной, как сын Ника, владеющий компанией Any Future Box (а это и есть AFB).

Специалист по сбору данных из открытых источников обязательно учел бы эту информацию, потому что члены семьи объекта (и особенно его дети) зачастую помогают найти отличные векторы для дальнейшей атаки.

Давайте снова взглянем на илл. 2.8. Эта фотография Ника попадалась мне в разных местах. Возможно, она поможет мне найти еще больше источников информации о Нике. Так что я скачиваю URL-изображения и запускаю обратный поиск картинок. Сделать это можно следующим образом:

1. Кликните по изображению правой кнопкой мыши.

2. Выберите пункт «Просмотр изображения».

3. Снова клик правой кнопкой, выберите пункт «Скопировать адрес изображения».

4. Зайдите на https://www.google.com/, во вкладку «Картинки».

5. Выберите «Вставить изображение по URL» и вставьте URL, который скопировали в п. 3.

На экране появится страничка вроде той, что изображена на скриншоте 2.11, где я заметил не только огромное количество портретов Ника, но и ссылку на его страницу в Blogspot и статьи, которые он писал для портала о криминалистической экспертизе. Перейдя по ссылке на этот портал, я обнаружил интервью, которое Ник дал несколько лет назад. В конце интервью были приведены адреса его электронной почты и сайта.

Когда я пробил доменное имя его сайта через ресурс Whois, то получил результаты, изображенные на илл. 2.12.

Ник завел этот сайт уже давно и отказываться от него не собирался. Что интересно (и разумно с его стороны), Ник скрыл информацию о принадлежности этого домена. Иными словами, найти по нему какую-либо информацию, кроме названия компании и ее британского происхождения, невозможно.

СБОР ДАННЫХ ИЗ ОТКРЫТЫХ ИСТОЧНИКОВ: ПОЛЕЗНЫЙ ФАКТ

Вести поиск по каталогу Whois можно по-разному. Если вы используете Linux или Mac, можете сделать это прямо через Терминал, введя whois ДОМЕН (слово ДОМЕН нужно заменить на реальный домен). Или же можно воспользоваться бесплатными сайтами – а их множество. Лично я обычно использую http://www.whois.net.

Процесс сбора информации, который я только что описал, часто используется в социальной инженерии. Как думаете, почему? Всего за несколько кликов я смог собрать немало сведений об объекте.

Да, ссылок на ресурс со всеми паролями Ника я не нашел, как и компрометирующих фотографий (слава богу). Однако собранная информация помогла бы мне, если бы я планировал провести направленный на него фишинг или вишинг.

И что же, на этом все? Конечно, нет. На ринг выходит настоящий чемпион по сбору данных из открытых источников в тяжелом весе.

Зайдите в Google

Google. Как много в этом звуке! Одного этого слова достаточно, чтобы заставить социального инженера радостно хихикать. Ладно-ладно, извините, что растревожил вас столь недобрым образом. Забудем о хихикающем социальном инженере и вообразим на его лице ухмылку уверенного в своих знаниях человека.

Почему? Google – это всеведущий оракул. Он знает обо всем, что вы когда-либо делали, хранит эту информацию и даже прячет ее в кэше на случай, если вы вдруг попытаетесь ее удалить (бережливый, знаете ли).

ФАКТЫ О GOOGLE

Google – мощная компания. Ей принадлежит порядка 88 % рынка контекстной рекламы. По данным самого Google, в его поисковой системе индексированы более 100 000 000 гигабайт сайтов (https://www.google.com/search/howsearchworks/crawling-indexing/).

Только представьте себе эти бесконечные триллионы индексированных страниц! Как одному маленькому социальному инженеру найти среди этого изобилия крупицы необходимой информации? Прежде чем я отвечу на этот вопрос, позвольте объяснить принцип работы Google (и всех остальных поисковых систем).

Раскроем тайны поисковиков!

Честно говоря, ни о каких тайнах в этой главе я рассказывать не буду. Заголовок ввел вас в заблуждение, чтобы вы бросились читать этот раздел. Вы уже наверняка имеете представление о том, как работают поисковики. Но если нет, то сейчас я вкратце это объясню.

Поисковики используют коды, которые называют поисковыми роботами, или «веб-пауками». Такие пауки «проползают» (и здесь я ничего не выдумываю!) по каждой размещенной в Сети странице и кэшируют (то есть сохраняют) все, к чему получают доступ. Некоторые файлы (например, robots.txt) стараются не позволить такому пауку проиндексировать определенные разделы сайта. Но обычно под индексацию и кэширование попадает большая часть информации.

Затем весь кэш сохраняется в базе данных, и когда вы вводите текст запроса в окошко на странице поисковика, то получаете результаты в духе тех, что изображены на скриншоте 2.13.

Хочу подчеркнуть, на какие детали на этом изображении необходимо обратить внимание. Во-первых, за 0,59 сек поисковик выдал 105 000 результатов. Как же ему удалось просмотреть 20 трлн страниц меньше чем за секунду? Вы же помните: информация о каждой из них была в свое время занесена в специальную базу данных, которая и позволяет достигать такой умопомрачительной скорости поиска.

Пролистать 105 000 ссылок вы вряд ли сможете физически. Поэтому позвольте рассказать вам об операторах.

За дело принимаются операторы

Google создал набор специальных слов (их и называют операторами). Операторы включают в поисковый запрос вместе с искомыми словами, чтобы ограничить диапазон поиска. Разница между поиском с операторами и без них похожа на разницу между лупой и микроскопом. Оба приспособления позволяют рассмотреть объект подробно, но, если вас интересуют мельчайшие детали, без микроскопа не обойтись. Операторы можно назвать микроскопом мира веб-поиска.

Вот пара сайтов, на которых перечислены полезные операторы для Google (и даже некоторые для Yahoo! и Bing):

• https://support.google.com/websearch/answer/2466433?hl=en&ref_topic=3081620

• http://www.googleguide.com/advanced_operators_reference.html

А вот список операторов, которых считаю особенно полезными лично я:

• intext: этот оператор ищет ваш запрос в текстах веб-страниц и документах. Например, если ввести в поисковую строку intext: Альпина, Google найдет для вас все тексты, в которых используется это слово. По запросу разведка intest: Альпина найдутся тексты по разведке, в которых есть слово «Альпина».

• site: позволяет ограничить диапазон поиска конкретным сайтом. Например, по запросу разведка site: alpinabook.ru вы найдете все о разведке на сайте издательства.

• inurl: с одной стороны, он похож на предыдущий, однако ограничивает поиск указанным URL. Следовательно, если набрать inurl: alpinabook.ru, в поиск будут включены все сайты, в ссылках которых встречается inurl: alpinabook.ru. Например, если бы существовал сайт с адресом http://all-book-publishers.ru/alpinabook.ru/, этот оператор нашел бы его, а site – нет.

• filetype: как и следует из его названия, этот оператор ограничивает поиск по необходимому вам типу файлов. Можно искать файлы pdf, doc, xls, ppt и многие другие. Например, по запросу разведка filetype: pdf найдутся PDF-файлы, имеющие отношение к разведке (а по запросу разведка filetype: pdf site: alpinabook.ru – все PDF-файлы о разведке на сайте издательства).

• cache: этот оператор ищет попавшие в кэш домены, файлы или другие артефакты, указанные вами. Закэшированные, а не актуальные, то есть если кто-то недавно изменил информацию на странице или убрал ее, высока вероятность найти по этому запросу то, что владелец страницы решил скрыть. Например, cache: alpinabook.ru покажет, как выглядела главная страница сайта издательства несколько дней назад.

• info: выдаст вам информацию по указанному домену и связанные с ним страницы. Например, по info: alpinabooks.ru можно найти информацию о сайте издательства, о самом издательстве, времени его работы и т. д.

Как и большинство вещей, связанных с программным обеспечением, поиск в Google работает по определенным правилам:

• Поисковый запрос должен следовать за оператором через двоеточие (:), без пробелов. Например, если ввести запрос site: alpinabook.ru, поиск будет ограничен ресурсом alpinabook.ru. Но если ввести site: alpinabook.ru, поиск ограничится пробелом после знака двоеточия. Запрос, как вы понимаете, нужных ответов не даст.

• Если перед оператором поставить дефис (-), указанные результаты будут исключены из поиска. Например, если вас интересуют отсылки к cайту издательства «Альпина», не относящиеся к самому сайту издательства, вы можете ограничить пространство поиска следующим образом: inurl: alpinabook.ru -site: alpinabook.ru. Аналогично с помощью дефисов можно исключить из поиска заведомо нерелевантные результаты: разведка -нефти -геологическая исключит из поиска документы, касающиеся геологоразведки.

• Если ваш поисковый запрос состоит более чем из одного слова и они нужны вам именно в таком сочетании, используйте кавычки. Например, чтобы найти упоминание книги в текстах, можно поставить в кавычки ее название: intext: «Думай как шпион».

• На сайте Google (https://support.google.com/gsa/answer/4411411#requests) сказано, что количество ключевых слов в поисковом запросе ограниченно. Обычно это порядка 50 слов при максимуме в 150. (Но скажу честно: если в вашем запросе под сотню ключевых слов – значит, вам нужна помощь.)

Поверьте, в поисковиках фишек намного больше, чем я сейчас описал. Google – многогранный инструмент, можно было бы посвятить ему несколько томов. Но давайте не будем углубляться в эту тему, а вернемся к сбору данных из открытых источников. Предлагаю разобрать несколько примеров и посмотреть, какие можно сделать выводы на их основе.

Ограничивать, чтобы побеждать

Я прекратил поиск информации про Ника Ферно лишь после того, как собрал столько данных, что хватило бы для профайлинга. Сможет ли Google подтвердить достоверность собранной информации, а в идеале – добавить к ней что-то новое?

Из той информации, что я уже нашел, у меня были имя и никнейм, который Ник использовал по крайней мере в одной социальной сети. А что, если ввести их вместе? Сказано – сделано: ввожу в строку поиска intext:»Nick Furneaux» intext: nickfx и получаю результаты, изображенные на скриншоте 2.14.

Меньше чем за секунду я нашел 206 материалов по объекту. Одно из преимуществ поиска в Google заключается в том, что вы можете просматривать изображения, связанные с вашим запросом. Если кликнуть на строчку «Еще картинки по запросу», можно найти много интересного. В моем случае – страницы, на которых рассказывается о Нике.

Но многое из этого я и так знаю, так что давайте проверим, что еще удастся найти. Ввожу другие ключевые слова и использую другого оператора: intext:»Nick Furneaux» intext: UK. Результаты изображены на скриншоте 2.15.