Google Hacking: Sicurezza Informatica, Privacy Ed Errori Da Non Commettere
In Italia, nell'Unione Europea o negli Stati Uniti, esistono delle regolamentazioni giuridiche adeguate che hanno lo scopo di proteggere la nostra privacy.
Purtroppo succede che i documenti confidenziali di ogni genere contenenti i nostri dati vengono collocati in posti pubblicamente accessibili o trasmessi tramite reti senza un'adeguata protezione.
Basta che un intruso ottenga l'accesso alla posta elettronica contenente il nostro Curriculum Vitae inviato durante una ricerca di lavoro, e conoscerà il nostro indirizzo, il numero di telefono, la data di nascita, la carriera scolastica, le conoscenze e l'esperienza.
In Internet si possono trovare una moltitudine di documenti di questo tipo. Per trovarli basta eseguire la seguente query: intitle:"curriculum vitae" "phone * * *" "address *" "e-mail". È facile anche trovare dati telematici in forma di elenchi di cognomi, numeri telefonici ed indirizzi e-mail.
Questo risulta dal fatto che quasi tutti gli utenti Internet creano rubriche di indirizzi di vario tipo che sono di poca importanza per un comune intruso, ma non per un abile sociotecnico che riuscirà a sfruttarne i dati contenuti, specialmente se riguardano i contatti nell'ambito di una ditta.
Abbastanza bene in questo caso si comporta per esempio la query: filetype:xls inurl:"email.xls", che troverà i fogli di calcolo con il nome email.xls.
Una situazione simile si ha con gli instant messaging di rete e le liste dei contatti memorizzate in essi; un intruso, dopo aver conquistato tali elenchi, potrà cercare di spacciarsi per nostro amico. Una cosa che incuriosisce è che parecchi dati personali si possono trovare in documenti ufficiali di ogni genere - rapporti di polizia, scritti giudiziari o persino libretti sanitari.
In Rete si possono anche trovare dei documenti classificati come segreti e che per questo contengono informazioni riservate. Possono essere piante di un progetto, documentazioni tecniche, diversi questionari, rapporti, presentazioni e una moltitudine di altri documenti interni di una ditta. Si possono distinguare dagli altri tipi di documenti, perché molto spesso contengono la parola confidential, la frase Not for distribution o simili.
Clicca sull'immagine per allargarla - Stringhe da utilizzare su Google per ottenere informazioni riservate
Come nel caso delle password, per evitare di rivelare le nostre informazioni private, possiamo soltanto usare molta prudenza e controllo sui dati da pubblicare. Le ditte e le istituzioni dovrebbero (e in molti casi persino devono) elaborare ed introdurre adeguati regolamenti, procedure e principi di comportamento riguardo la circolazione delle informazioni, la responsabilità e le conseguenze per la loro inosservanza.
Tratto dall'articolo di Michał Piotrowski "Google pericoloso - la ricerca di informazioni confidenziali!" originalmente scritto per Hakin9.
Hakin9 è una rivista internazionale in 7 lingue dedicata alla sicurezza dei sistemi informatici, un osservatorio aggiornato sulla sicurezza online con articoli progettati per i professioni dell'IT Security.
blog comments powered by Disqus