Se credete di sfuggire al grande occhio di OSINT e dei siti che ti fanno scoprire i segreti online di chiunque, vivete in un’altra galassia.
Non è fantascienza ma la pura verità! Nessuno è immune da ciò e tutti siamo le possibili vittime di questo sistema. Che lo vogliamo o meno, siamo sempre rintracciabili in ogni dove e in qualunque momento. E anche se in molti si rifiutano di crederci, a tanti converrebbe iniziare a prendere atto per evitare di finire per esserne vittima, anche inconsapevolmente. E voi, che cosa fate per tutelarvi da chi vuole rubare i vostri dati sensibili?
Ogni volta che qualcuno si connette alla rete anche senza volerlo fornisce liberamente una serie di dati personali coperti da privacy al sistema: e queste sono informazioni personali anche riservate che chiunque può carpire. Basta un poco di malizia con il pc e molta sfacciataggine. Diverso è l’uso che si può fare con questi dati molto spesso sono sempre sensibili. C’è chi li usa per fare del bene e chi invece li usa per delinquere. Come evitare di cadere in questa trappola?
Per prima cosa, dovreste limitare l’uso del web. selezionare i siti, installare sul pc antivirus di ottima qualità e tenerli aggiornati. Inoltre, dovreste cestinare le mail senza mittente conosciuto e ridurre anche l’uso dei social network. Decisioni queste che vi riporterebbero nel Medioevo quando ancora tutti sapevano tutto di tutti ma soltanto grazie al passaparola e ai pettegoli, due realtà queste che proliferano ed esistono anche ai giorni nostri.
Come sapere tutto di tutti
Con l’arrivo delle nuove tecnologie è nato anche OSINT: ovvero, l’Open Source Intelligence che contiene tutte le informazioni accessibili al pubblico in modo legale perché non vengono violate la privacy o il copyright. Si tratta di dati reperibili online e offline. In altre parole sono quei dato che tutti possiamo trovare facilmente attraverso l’accesso alla rete, ai mass media tradizionali o alle riviste, le informazioni geospaziali, video e foto.
Queste sono informazioni molto preziose sia per le aziende del mercato al fine di fare statistiche e indirizzare in modo efficace le campagne pubblicitarie. Sono anche di rilevante importanza anche per il Governo, le organizzazioni internazionali, le agenzie militari, organizzazioni terroristiche, persone attente alla privacy. Grazie a particolari siti si può anche sapere molto si più su un internauta.
Per esempio, usando i motori di ricerca come Censys oppure Shodan è facile reperire l’indiirzzo IP, informazioni sul server, file sensibili e tanto altro ancora. Wappalizer è invece fondamentale per identificare le tecnologie che sono state usate sui siti web. Inoltre, programmi come Github Dorks possono essere usati per trovare password, token di autentificazione, credenziali private e tanti altri dati sensibili. Google Dorking è un altro strumento per ottenere parecchie informazioni sugli internauti.