Gotovo si že bral o tem, kako pomembna je zasebnost in kako pomembno je varovanje zasebnosti. Poseben del zasebnosti je namenjen zasebnosti, ki jo razkrivamo ali objavljamo na spletu. To so podatki in informacije, ki jih lahko preverijo in pridobijo o tebi različne osebe oziroma organizacije. Lahko so del preverjanja posameznika pred nastopom delovnega mesta, lahko se izvajajo pred poslovnim sestankom, lahko se uporabljajo … marsikdaj in marsikako.
Samo zato, da preverimo, kako in kaj je s spletno zasebnostjo, lahko naredimo kratek test – predmet raziskovanja boš ti sam, iskali pa bomo podatke in informacije o tebi. Zanimivo? Verjetno je, saj ima takšna aktivnost celo svoje ime – OSINT, kar je kratica za Open Source INTelligence, v prevodu bi to pomenilo nekaj takšnega kot prosto dostopni podatki. V praksi to pomeni, da lahko preverimo, koliko podatkov o IP naslovu, podjetju ali o tebi je na voljo na spletu.
Zakaj članek na to temo?
Enostavno – naredili bomo postopek, ki je podoben tistemu, ki ga izvajajo napadalci, ko iščejo svoje žrtve – več informacij, kot je dostopnih, bolje se lahko seznanijo z žrtvijo in boljše so možnosti, da jim napad tudi uspe. Koncept tovrstnih napadov se uporablja in izvaja že vrsto let, z uporabo nekaterih novejših orodij, pa je postal veliko bolj enostaven.
Kako pridobiti informacije?
Vseh informacij ne moremo enostavno pridobiti s pregledom ene ali dveh spletnih strani. Iskati je potrebno na eni spletni strani, kjer se pridobi nekaj podatkov, nato pa nadaljujemo z osnovnimi in novimi podatki. Kombiniranje in primerjanje rezultatov omogoča pripravo lastnega »dosjeja« za vsakega posameznika. Najbolje je začeti kar na standardnih brskalniških portalih, kot sta Google in Bing.
Vpiši ime v dvojnih narekovajih, nato pa postopoma dodajaj znake:
- ime priimek – pridobivanje informacij o posamezniku
- ime priimek@ – pridobivanje informacij o naslovih elektronske pošte, povezanih s posameznikom
- ime priimek filetype:doc – iskanje wordovih datotek, ki vsebujejo ime posameznika
- ime priimek filetype:xls – iskanje excelovih datotek, ki vsebujejo ime posameznika
- ime priimek filetype:pdf – iskanje PDF datotek, ki vsebujejo ime posameznika
- …
Seveda obstaja na internetu vse – tako obstajajo tudi spletni portali, kjer je na voljo pridobivanje podatkov o posameznikih. Primeri takšnih strani:
Potem pa so tu še družbena omrežja (Facebook, Linkedin, Twitter,…), Googlove storitve (Google Maps, Google Images,…). Zanimiv in celovit nabor strani in podstrani, pa je na voljo preko spletnega portala OSINT Framework (https://osintframework.com), kjer lahko bodisi iščeš podatke ali pa vidiš, kako sistematično se lahko napadalci lotijo tebe oziroma tvojega uporabniškega, digitalnega profila oziroma identitete.
Najbolj učinkovit sistem preverjanja “ozadja” posameznikov pa je seveda preverjanje pri lokalnih opravljivkah, ki imajo lastne nekaj Tera Bytov velike baze podatkov in relacij med njimi kar v svojem vgrajenem trdem disku. Ampak to je pa že v rubriki socialnega inženiringa. 🙂
Kaj si je torej dobro zapomniti o naših osebnih in zasebnih podatkih?
Najdemo podatke in informacije, ki so jih o posamezniku zbrale in objavile druge organizacije, združenja, društva,…
Potrebno je zavedanje, da na takšen način podatke pridobivajo tudi napadalci in da te lahko brez težav kontaktirajo preko objavljenih kontaktov, te s pomočjo že zbranih informacij prepričajo, da te poznajo in… …na primer – prejmete klic, sogovornik se predstavi, da kliče iz banke. Seveda je lepo, da se spomnijo nate, še bolj lepo pa je, da se jim za pozornost zahvalite in jih sami pokličete na številko, ki je bankina in se potem sami pozanimate glede »superponudbe«. Podobno, ali pa prav enako, lahko reagiramo ob prejetih sporočilih elektronske pošte. Odpremo novo, prazno sporočilo, vpišemo naslov pošiljatelja in ga povprašamo, če je res tako dober, da nam bo podaril vse, kar ima.
Potrebno je zavedanje, da informacije in podatke, ki jih delimo o sebi, lahko vidijo in do njih dostopajo tudi osebe, ki jih sicer ne želimo v svojem življenju. Niti neposredno, še manj pa elektronsko.
Hja… ….potem pa je tu še podatek o vaši zasebnosti, ki govori o tem, da vem, da berete to rubriko in da bi želeli pregledati in pretestirati vse navedene povezave… …no, samo malo, potem pa je potrebno it nazaj delat.
