Proteggere la propria privacy non significa necessariamente essere degli esperti di spionaggio. Spesso, la necessità è molto più quotidiana: tutelare documenti di lavoro, nascondere file personali su un PC condiviso o aggiungere un livello di sicurezza ai propri dati sensibili.
Sebbene Windows 11 abbia introdotto una nuova interfaccia grafica, le fondamenta del sistema operativo rimangono le stesse di Windows 10. In questa guida esploreremo 5 metodi efficaci per "mimetizzare" i tuoi dati, dai comandi nativi fino alle utility più avanzate.
|
DISCLAIMER |
Quasi tutti sanno che nelle proprietà di un file è possibile spuntare la casella "Nascosto". Tuttavia, questa protezione è debole: basta attivare l'opzione "Elementi nascosti" (dal tab Visualizza in Esplora File che si può aprire con la scorciatoia tasto Windows+E) per vederli. Esiste però un comando per rendere i file invisibili anche in quel caso. Crea una cartella di nome Test sul desktop
Apri il Prompt dei Comandi (scrivi cmd nella barra di ricerca e clicca su invio).
Digita: attrib +h +s C:\Users\nomeutente\Desktop\Test e
clicca su invio (puoi chiudere la finestra):
Grazie al parametro +s, Windows considererà l'elemento come un File di Sistema critico. Anche se qualcuno attiva la visualizzazione dei file nascosti, la cartella rimarrà invisibile a meno che non si disattivi esplicitamente la protezione dei file di sistema (un'opzione nascosta tra le impostazioni avanzate che quasi nessuno tocca).
Per farla tornare visibile basta scrivere il seguente comando: attrib -h -s C:\Users\nomeutente\Desktop\Test e cliccare su invio:
Questo trucco estetico permette di far sparire una cartella in bella vista sul Desktop. Funziona perfettamente su Windows 11, anche se i menu sono leggermente diversi.
Crea una nuova cartella sul Desktop.
Cliccaci col tasto destro e scegli Rinomina o clicca su F2.
Tieni premuto il tasto ALT e digita sul tastierino numerico 0160, poi rilascia ALT e clicca su invio. Il nome diventerà uno spazio invisibile:
Clicca col tasto destro sulla cartella e segui il seguente percorso: Proprietà > Personalizza > Cambia icona:
Scorri la lista delle icone e selezionane una trasparente (ce ne sono diverse file vuote a metà elenco). Dai OK.
La cartella è ora invisibile. Per trovarla, dovrai selezionare col mouse l'area o ricordare la sua posizione:
La steganografia permette di fondere due file. Trasformeremo una normale immagine JPG in un contenitore segreto per i nostri documenti.
Prendi una foto (es: tramonto.jpg) e un archivio ZIP con i file segreti (es: dati.zip)
Credit: Annika Vaasa / Pexels
Mettili in una cartella semplice, come C:\Users\nomeutente\Desktop\Test
Apri il Prompt dei Comandi e digita: cd C:\Users\nomeutente\Desktop\Test
per aprirla
Digita il comando:
copy /b tramonto.jpg
+ dati.zip immagine_finale.jpg
Windows creerà immagine_finale.jpg. Chiunque la apra vedrà una normale foto:
Ma se apri lo stesso file usando un software come 7-Zip o WinRAR, potrai vedere ed estrarre i file nascosti all'interno:
Ecco il risultato:
La Tecnica "Ombra": Alternate Data Streams (ADS)
Questa è una funzione avanzata del file system NTFS (lo standard di Windows 10 e 11). Permette di scrivere dati in un flusso secondario "dietro" un file principale.
Crea il file esca: crea un file di testo sul Desktop chiamato appunti.txt. Scrivici dentro qualcosa di inutile e salva.
Apri il prompt: digita cmd nella ricerca, aprilo e scrivi cd desktop. Crea il lato nascosto: digita esattamente: notepad appunti.txt:segreto.txt (I due punti indicano a Windows di creare un flusso di dati parallelo).
Scrivi il segreto: alla domanda "Vuoi creare un nuovo file?", rispondi Sì. Scrivi le tue password o dati segreti, salva e chiudi.
Il risultato: se apri appunti.txt vedrai solo il testo inutile. La dimensione del file non cambierà di un solo byte. Per accedere di nuovo ai dati nascosti, dovrai usare nuovamente il comando del punto 3. Nota: Se sposti il file su una chiavetta USB, questa deve essere formattata in NTFS, altrimenti il "segreto" verrà rimosso.
Il primo è 7-Zip, un software che nasce principalmente per la compressione dei dati, ma che nasconde una funzione di protezione potentissima. È lo strumento ideale quando vuoi "sigillare" una cartella o un gruppo di file in un unico pacchetto blindato da inviare via e-mail o da conservare su una chiavetta. Grazie alla crittografia AES-256 e alla funzione "Crittografa i nomi dei file", l'archivio diventa un blocco impenetrabile: senza la password corretta, nessuno potrà vedere nemmeno i titoli dei documenti contenuti al suo interno.
Per proteggere un file o una cartella, basta selezionarli con il tasto destro del mouse e scegliere l'opzione 7-Zip>Aggiungi all'archivio...
Nella sezione Cifratura inserisci una password e conferma con OK:
Nel momento in cui si prova ad estrapolare il file verrà richiesta la password impostata in precedenza:
Per chi invece cerca una protezione dinamica per l'uso di tutti i giorni, Cryptomator è la scelta definitiva. A differenza dei metodi di occultamento standard di Windows, questo programma crea una vera e propria "Cassaforte Virtuale" (Vault). Una volta sbloccata con la tua password, la cassaforte viene "montata" dal sistema come se fosse un normale disco locale, permettendoti di gestire i tuoi file con la massima semplicità, come se fossero in una cartella qualunque.
Il punto di forza di Cryptomator è la sua integrazione con il Cloud: criptando ogni singolo file individualmente, ti permette di proteggere i tuoi dati su piattaforme come OneDrive, Dropbox o Google Drive in modo agile. Anche se carichi i tuoi vault online, i colossi del web vedranno solo file indecifrabili, garantendoti la totale sovranità sulla tua privacy. Per aiutarti a configurare al meglio questi strumenti ed evitare errori, ho realizzato una guida video dettagliata che ti accompagnerà passo dopo passo.
Guarda il video tutorial completo:
Quando la semplice archiviazione non basta e si rende necessaria una protezione di livello superiore, Cryptomator si impone come lo standard di riferimento nel mondo della sicurezza Open Source.
A differenza dei software che si limitano a nascondere le directory, questo strumento applica una crittografia lato client estremamente robusta, trasformando i tuoi documenti in stringhe di dati totalmente indecifrabili per chiunque non possieda la password corretta. Il suo funzionamento si basa sul geniale concetto di "Cassaforte Virtuale" (Vault): un'area protetta che, una volta sbloccata, viene montata dal sistema come una comune unità disco, permettendoti di operare sui tuoi file con la massima semplicità, come se fossero in una normale cartella.
Il vero punto di forza di Cryptomator risiede però nella sua architettura ottimizzata per il Cloud. Mentre i sistemi di crittografia tradizionali caricano spesso un unico, enorme blocco di dati, Cryptomator agisce sui singoli file; questo significa che potrai proteggere i tuoi archivi su piattaforme come OneDrive, Dropbox o Google Drive in modo agile, sincronizzando istantaneamente solo le piccole modifiche apportate. È la soluzione definitiva per chi vuole godere della comodità del Cloud senza rinunciare alla sovranità sui propri dati sensibili, garantendo che nemmeno i colossi del web possano accedere al contenuto dei tuoi vault. Per guidarti attraverso le sue numerose funzionalità e assicurarti una configurazione priva di falle, ho realizzato una guida video estremamente dettagliata: un tutorial passo-passo progettato per aiutarti a blindare la tua privacy digitale in pochi minuti e con estrema efficacia.
Guarda il video tutorial completo sul mio canale Youtube:
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti tutorial, guide e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulsante:
GRAZIE!
Se stai cercando un percorso serio per entrare nel mondo della cybersecurity, dell’hacking etico e del pentesting, probabilmente ti sarai accorto di una cosa: online c’è tanta teoria, ma poca pratica reale.
Ed è proprio da questa esigenza che nasce HackNow.it, un’accademia online italiana focalizzata sulla formazione pratica. L’obiettivo è semplice: imparare facendo, con laboratori reali, test concreti ed esercitazioni guidate passo dopo passo.
Perché HackNow è diverso
Molti corsi si limitano a spiegare concetti. Su HackNow, invece, il focus è sull’esperienza diretta.
All’interno dei percorsi formativi troverai:
-laboratori pratici passo passo
-simulazioni reali
-esempi concreti di vulnerabilità web
-Linux applicato alla sicurezza
-approccio orientato al mondo reale
-contenuti in italiano e accessibili anche a chi parte da zero
L’idea è portarti oltre la teoria, facendoti acquisire competenze utilizzabili davvero.
I corsi ideali per iniziare
Per chi vuole iniziare subito, HackNow mette a disposizione alcuni corsi perfetti per costruire basi solide:
Corso Linux – il percorso ideale per comprendere Linux a fondo, usarlo al massimo e padroneggiarlo in modo pratico e professionale
Introduzione a Python – perfetto per iniziare a programmare da zero con un approccio già orientato all’automazione, al networking e al mondo offensive security
Hacking Etico Base – un corso 100% pratico pensato per chi parte da zero e vuole costruire competenze reali fino a raggiungere un ottimo livello operativo
Personalizzazione Linux – per creare un ambiente Linux professionale, ottimizzato e su misura per studio di hacking e pentesting
Offerta dedicata ai lettori
Per questa collaborazione è disponibile uno sconto del 15% sui corsi introduttivi utilizzando il codice:
COMPUTERMANIA15
Un’occasione concreta per iniziare il tuo percorso nella cybersecurity con una formazione pratica e guidata.
Scopri di più
Visita la pagina corsi e scegli il percorso più adatto a te:
https://hacknow.it/courses/
La cybersecurity è un settore in continua crescita e iniziare con il piede giusto fa la differenza. Se cerchi un approccio concreto, diretto e realmente pratico, HackNow.it è una realtà da conoscere.
Seguimi sui social per non perdere i prossimi aggiornamenti:
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti tutorial, guide e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulsante:
GRAZIE!
Quanto è facile trovarti online partendo da poche informazioni? È questa la domanda da cui nasce tutto.
In questo articolo metto alla prova le tecniche usate dagli investigatori digitali: persone che, senza hackerare nulla, riescono a ricostruire identità, abitudini e spostamenti semplicemente analizzando dati pubblici.
Nella prima parte che trovi cliccando qui, ho seguito tracce “visibili”: profili social, username, dettagli lasciati qua e là. Ma adesso il livello cambia.
Dal quinto task in poi si esce dalla superficie e si entra in una zona molto più interessante — e meno intuitiva:
servizi poco conosciuti
dark web
chiavi crittografiche
reti Wi-Fi e geolocalizzazione
Qui non si tratta più solo di trovare un nickname.
Si tratta di capire come un’informazione rimbalza da un ecosistema all’altro, come tutto può essere collegato, incrociato, correlato.
Ed è proprio qui che si vede il vero potenziale dell’OSINT: non la singola ricerca, ma la capacità di mettere insieme i pezzi.
Se prima imparavi a osservare, ora impari a collegare.
E credimi: è in questa fase che inizi davvero a cambiare il modo in cui guardi quello che pubblichi online.
|
DISCLAIMER |
Task 5
Descrizione
Proprio come pensavamo, il criminale informatico è pienamente consapevole che stiamo raccogliendo informazioni su di lui dopo il suo attacco. È stato persino così sfacciato da inviare un messaggio all'OSINT Dojo su Twitter e deriderci per i nostri sforzi. L'account Twitter che hanno utilizzato sembra utilizzare un nome utente diverso da quello che stavamo monitorando in precedenza. Forse possiamo trovare qualche informazione aggiuntiva per farci un'idea di dove stanno andando a parare?
Abbiamo fatto uno screenshot del messaggio che ci ha inviato l'aggressore, puoi visualizzarlo nel tuo browser Qui .
Lo screehshot è questo:
Dall'immagine si nota che è presente un account alternativo su X: @AikoAbe3. Ad oggi però questa informazione non aiuta perchè sono presenti solo 2 post su quell'account che non sembra abbiano a che fare con la challenge.
Istruzioni
Sebbene molti utenti condividano il proprio nome utente su diverse piattaforme, non è raro che abbiano anche account alternativi che mantengono completamente separati, ad esempio per indagini, trolling o semplicemente per separare la propria vita privata da quella pubblica. Questi account alternativi potrebbero contenere informazioni non visibili negli altri account e dovrebbero essere anch'essi esaminati a fondo. Per rispondere alle seguenti domande, è necessario visualizzare lo screenshot del messaggio inviato dall'aggressore all'OSINT Dojo su Twitter e utilizzarlo per individuare ulteriori informazioni sull'account Twitter dell'aggressore. Sarà quindi necessario seguire le piste dall'account Twitter al Dark Web e ad altre piattaforme per scoprire ulteriori informazioni.
Rispondi alle domande qui sotto
Qual è l'attuale maniglia di Twitter dell'aggressore? (qui è tradotto letteralemente; What is the attacker's current Twitter handle?)
Qual è il BSSID per l'attaccante Home WiFi?
L'handle è la parte dopo la @, il nome utente. Quindi in questo caso SakuraLoverAiko:
Per quanto riguarda il BSSID c'è un problema. Il test originale aveva un campo in più che richiedeva di collegarsi ad un sito del dark web ad oggi non funzionante (per aprirlo ho utilizzato Tor Browser):
Lo stesso suggerimento dice quanto segue: quando hai trovato il sito per cercare il BSSID, registra un account e utilizza la Ricerca avanzata.
Su X ci sono i seguenti post:
Il primo tweet contiene indizi deliberati scritti in maiuscolo:
L'aggressore sta dicendo che ha pubblicato le credenziali WiFi su DeepPaste (accessibile via Tor), che è esattamente dove si trova l'SSID (l’etichetta pubblica della rete wireless.)
Collegandosi su DeepPaste e cercando l'hash MD5 fornito nello screenshot di X si troveranno le informazioni richieste.
L'hash MD5 e presente nel secondo post del 15 Ottobre 2022 e va inserito nella barra degli indirizzi dopo show.php?md5=
Un hash MD5 è una stringa di 32 caratteri generata applicando l’algoritmo di hashing MD5 a un contenuto. Molti servizi (soprattutto nel dark web) usano l’MD5 come identificatore del paste.
In pratica quando qualcuno pubblica un testo, il sistema genera un MD5, il paste viene richiamato tramite quell’hash.
Sono riuscito a trovare uno screenshot online con le informazioni che ci servono per proseguire:
I siti del dark web hanno estensione .onion perché funzionano solo dentro la rete Tor. Non usano il normale sistema dei domini (.com, .it, ecc.), ma indirizzi speciali generati in modo crittografico.
Si chiamano “.onion” perché Tor usa il sistema dell’“onion routing”, dove i dati vengono cifrati a strati, come una cipolla per garantire anonimato.
L'SSID della rete Wi-fi è DK1F-G
A questo punto collegati al seguente sito e registra un account:
https://wigle.net/
WiGLE.net (Wireless Geographic Logging Engine) è un sito che raccoglie e mappa reti wireless in tutto il mondo.
In pratica è un enorme database pubblico di reti Wi-Fi, access point, coordinate GPS associate, BSSID (MAC address del router), SSID (nome della rete).
Nel campo SSID / Network Name (wildcards...) scrivi l'SSID rintracciato e clicca sul pulsante Query per avviare la ricerca:
Il risultato sarà visibile in basso (NetID):
Qual è il BSSID per l'attaccante home wifi?
84:AF:EC:34:FC:F8
Ecco le risposte al task 5:
Task 6
Descrizione
Sulla base dei loro tweet, sembra che il nostro criminale informatico stia effettivamente tornando a casa come hanno affermato. Il loro account Twitter sembra avere un sacco di foto che dovrebbero permetterci di mettere insieme il loro percorso a casa. Se seguiamo le tracce di pangrattato che hanno lasciato, dovremmo essere in grado di tracciare i loro movimenti da una posizione all'altra fino alla loro destinazione finale. Una volta che possiamo identificare le loro fermate finali, possiamo identificare a quale organizzazione delle forze dell'ordine dovremmo inoltrare le nostre scoperte.
Istruzioni
In OSINT, spesso non c'è "pistola fumante" che indichi una risposta chiara e definitiva. Invece, un analista OSINT deve imparare a sintetizzare più pezzi di intelligenza per fare una conclusione di ciò che è probabile, improbabile o possibile. Sfruttando tutti i dati disponibili, un analista può prendere decisioni più informate e forse anche minimizzare le dimensioni delle lacune dei dati. Al fine di rispondere alle seguenti domande, utilizzare le informazioni raccolte dall'account Twitter dell'aggressore, nonché le informazioni ottenute da parti precedenti dell'indagine per rintracciare l'aggressore nel luogo che chiamano casa.
Rispondi alle domande qui sotto
Quale aeroporto è più vicino alla posizione in cui l'aggressore ha condiviso una foto prima di salire sul loro volo?
In quale aeroporto l'aggressore ha avuto la sua ultima sosta?
Quale lago può essere visto nella mappa condivisa dall'aggressore come erano sul loro volo finale verso casa?
Quale città l'aggressore probabilmente considera "casa"?
Per prima cosa analizza il profilo X dell'attaccante. E' stata condivisa una foto che mostra gli alberi di ciliegio:
Un secondo post purtroppo non risulta più online perchè era un retweet di un account sospeso; sono riuscito a trovare il post originale online. Il riferimento è un dettaglio di un albero di ciliegio. Nel post è stata scritta anche la località Bethesda:
Cercala su Google Maps:
Adesso cerca l'aeroporto più vicino alla località e risulta l'Aeroporto Nazionale di Washington-Ronald Reagan:
Cercalo su Google e prendi nota del codice (DCA) che è la risposta alla prima domanda:
Sempre su X è stata condivisa la foto di una lounge (JAL first class Lounge):
Altra ricerca su Google e si scopre che si trova presso l'aeroporto di Tokyo-Haneda:
Altra ricerca su Google per cercare il codice dell'aeroporto (HND):
Sempre su X in un post viene condivisa una foto aerea scrivendo: così vicino a casa! Non vedo l'ora di arrivare! :) E' visibile un lago. Salva l'immagine:
Effettua una ricerca inversa su Bing a questo link: https://www.microsoft.com/en-us/bing/visual-search
Clicca sul pulsante Browse per caricare l'immagine scaricata in precedenza:
Questo è il risultato:
Scrivi "lago" nel campo di ricerca ed ecco di quale lago si tratta e dove si trova! Si chiama Inawashiro:
L'ultima risposta è nello screenshot dal dark web (City Free WiFi: HIROSAKI):
Ecco le risposte del task 6:
Ed ecco il messaggio di congratulazioni!
Quello che hai visto in questa challenge non è hacking nel senso cinematografico del termine. Sono informazioni pubbliche, strumenti accessibili e soprattutto capacità di collegare i puntini.
Ma c’è un altro elemento che oggi cambia completamente il gioco: le intelligenze artificiali.
Se una volta l’analisi richiedeva tempo, competenze tecniche e tanta pazienza, oggi molte attività vengono semplificate in modo impressionante. Nell’articolo, ad esempio, ho utilizzato Gemini per decifrare il codice binario del primo indizio in pochi secondi — qualcosa che avrei potuto fare a mano, certo, ma con molto più tempo e margine di errore.
E questo è il punto. L’AI non “fa l’indagine al posto tuo”, ma accelera la ricerca, aiuta a interpretare dati, suggerisce connessioni, traduce formati, analizza pattern. Diventa un moltiplicatore di capacità. Il risultato? Le barriere d’ingresso si abbassano. Le competenze restano fondamentali, ma gli strumenti diventano sempre più potenti e accessibili.
Ed è proprio per questo che la domanda iniziale è ancora più attuale: uanto è facile trovarti online… oggi?
La vera lezione della challenge
Questa challenge non è stata solo una caccia all’indizio.
È stata una dimostrazione concreta di una cosa molto semplice e molto potente: online lasciamo tracce anche quando pensiamo di non farlo.
Un nickname riutilizzato, una foto apparentemente innocua, un BSSID visibile sullo sfondo, una chiave PGP caricata anni fa, un account secondario creato “tanto per”.
Separatamente sono dettagli insignificanti. Insieme diventano un’identità.
Ed è proprio questo il cuore dell’OSINT: non forzare sistemi, ma collegare punti.
Queste challenge insegnano qualcosa di molto più importante di una tecnica specifica; insegnano a osservare, a ragionare, a verificare le fonti, a non fermarsi alla prima risposta.
Ma insegnano anche un’altra cosa, forse ancora più importante:
Ogni contenuto che pubblichiamo — volontariamente o no — può diventare un tassello nel puzzle di qualcun altro.
La sicurezza non è solo firewall e password complesse. E' consapevolezza.
E se questa challenge ti ha fatto venire voglia di analizzare meglio quello che trovi online, allora ha già fatto il suo lavoro.
Articoli correlati
Se hai già letto i miei articoli su TryHackMe e contesti simili, potresti trovare utile collegare questi approfondimenti:
Try2Hack.lt: esercizi di logica e sicurezza informatica nel web degli anni 2000 parte 1
https://www.computermania.org/tutorial/sicurezza/try2hack-lt-esercizi-di-logica-e-sicurezza-informatica-nel-web-degli-anni-2000
Try2Hack.lt: esercizi di logica e sicurezza informatica nel web degli anni 2000 parte 2
https://www.computermania.org/tutorial/sicurezza/try2hack-lt-esercizi-di-logica-e-sicurezza-informatica-nel-web-degli-anni-2000-parte-2
Questi articoli esplorano piattaforme storiche di cybersecurity training e mettono in prospettiva l’evoluzione di strumenti moderni come TryHackMe.
Seguimi sui social per non perdere i prossimi aggiornamenti:
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti tutorial, guide e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulsante:
GRAZIE!
Nell'estate 2025 ti ho portato dentro una piattaforma uscita direttamente dai primi anni 2000: Try2Hack.lt. Era un sito essenziale, quasi spartano, composto da una serie di pagine web collegate tra loro. Ogni pagina rappresentava un livello da superare. Non c’erano spiegazioni, né suggerimenti dettagliati: solo una schermata e un obiettivo chiaro — trovare la password o la chiave per accedere allo step successivo. Si partiva da indizi nascosti nel codice sorgente, si passava per piccole manipolazioni dell’URL, stringhe apparentemente senza senso…e piano piano la difficoltà aumentava.
Ogni livello era una porta chiusa e per aprirla non dovevi “forzare” nulla, ma osservare, ragionare, collegare dettagli.
Oggi ti parlo di Sakura Room di TryHackMe.com. E qui il livello cambia completamente. Non sei più davanti a una semplice pagina con enigmi nascosti, ma a una piattaforma strutturata con ambienti virtuali, percorsi formativi e simulazioni molto più vicine a scenari reali di cybersecurity.
|
DISCLAIMER |
Nel panorama delle piattaforme per apprendere cybersecurity, TryHackMe.com è oggi una delle risorse più citate e utilizzate a livello mondiale per chi vuole imparare hacking etico, difesa delle reti o semplici tecniche di sicurezza digitale. Fondata nel 2018 e con sede nel Regno Unito, offre centinaia di “stanze” (rooms) — ossia ambienti virtuali per mettere in pratica tecniche offensive e difensive — attraverso lab interattivi, simulazioni e sfide adatte a vari livelli di competenza.
E' una piattaforma consolidata con milioni di utenti, adottata da studenti, professionisti e aziende per la formazione in sicurezza informatica. La sua reputazione è confermata da un TrustScore elevato (circa 4,5⁄5 con oltre 800 recensioni) e commenti positivi sulla qualità dei contenuti didattici e l’efficacia pratica delle simulazioni.
In più, la community di utenti e addetti ai lavori concorda nel considerarla un sito legittimo, sicuro e affidabile per la formazione in cybersecurity, con ambienti isolati che permettono di sperimentare senza rischi per il proprio computer o rete locale.
Sakura Room rientra nelle sfide di OSINT (Open Source Intelligence), ovvero tecniche di raccolta di informazioni da fonti pubbliche. Questa room è pensata per guidare l’utente attraverso un’indagine strutturata per scoprire informazioni pubbliche su un “attaccante” simulato — ad esempio username, e-mail e altri dati — usando solo tecniche passive di raccolta informazioni disponibili da fonti Web.
Ogni task include una descrizione dello scenario e le istruzioni da seguire e una serie di domande a cui rispondere.
Cominciamo! Collegati al sito https://tryhackme.com e registrati. Il requisito di login/registrazione è necessario soprattutto per associare la progressione dell’utente alle attività svolte.
Effettua una ricerca scrivendo Sakura Room nell'apposito campo (il link diretto è https://tryhackme.com/room/sakura):
Il sito è in lingua inglese, ma è possibile tradurlo sia con Chrome che con Firefox.
Per andare avanti cliccate sul pulsante Join Room a destra:
La room è composta da 6 task (il primo è soltanto introduttivo). Per aiutare l'utente nella gestione del task sono disponibili dei suggerimenti (basta cliccare sull'icona della lampadina accanto ad ogni domanda):
Inoltre è disponibile un chatbot a cui fare domande; ma non aspettatevi le risposte dirette!
Task 1
Descrizione
Questa stanza è progettata per testare un'ampia varietà di diverse tecniche OSINT. Con un pò di ricerca, la maggior parte dei professionisti di OSINT principianti dovrebbe essere in grado di completare queste sfide. Questa stanza ti porterà attraverso un'indagine OSINT di esempio in cui ti verrà chiesto di identificare una serie di identificatori e altre informazioni al fine di aiutare a catturare un criminale informatico. Ogni sezione includerà qualche pretesto per aiutarti a guidarti nella giusta direzione, così come una o più domande a cui è necessario rispondere per continuare con l'indagine. Sebbene tutte le bandiere siano messe in scena, questa stanza è stata creata utilizzando le conoscenze di lavoro per aver guidato e assistito nelle indagini OSINT sia nel settore pubblico che privato.
NOTA: Tutte le risposte possono essere ottenute tramite tecniche passive OSINT, NON tentare alcuna tecnica attiva come raggiungere i proprietari di account, reimpostare le password, ecc. Per risolvere queste sfide.
Se hai altre domande, commenti o suggerimenti, ti preghiamo di contattarci a @OSINTDojo su X.
Istruzioni
Pronto per iniziare? Digita "Let's Go!" nella casella di risposta qui sotto per continuare.
Scrivi Let's Go! e clicca sul pulsante Check (le risposte vanno inserite in lingua inglese; la traduzione è utile per comprendere i fatti e gli indizi):
Task 2
Descrizione
L'OSINT Dojo si è recentemente trovato vittima di un attacco informatico. Sembra che non ci siano danni importanti, e non sembra esserci altri indicatori significativi di compromesso su nessuno dei nostri sistemi. Tuttavia durante l'analisi forense i nostri amministratori hanno trovato un'immagine lasciata dai criminali informatici. Forse contiene alcuni indizi che potrebbero permetterci di determinare chi erano gli aggressori?
Istruzioni
Le immagini possono contenere un tesoro di informazioni, sia in superficie che incorporate all'interno del file stesso. Potresti trovare informazioni come quando è stata creata una foto, quali software sono stati utilizzati, informazioni sull'autore e sul copyright, nonché altri metadati significativi per un'indagine. Per rispondere alla seguente domanda, dovrai analizzare a fondo l'immagine trovata dagli amministratori di OSINT Dojo per ottenere informazioni di base sull'attaccante.
Abbiamo copiato l'immagine lasciata dall'attaccante, puoi visualizzarla nel tuo browser qui.
Rispondi alle domande qui sotto
Che nome utente utilizza l’aggressore?
L'immagine è in formato SVG, un file grafico basato su vettori, non su pixel. SVG significa Scalable Vector Graphics. Su Chrome si può salvare come qualsiasi immagine con il tasto destro del mouse>Salva con nome...
Il messaggio You've beeb Pwned! significa Sei stato compromesso.
Il codice binario nasconde la seguente frase: "A picture is worth a thousand words... but data is worth more." ("Un'immagine vale più di mille parole... ma i metadati valgono molto di più."). L'immagine usa un'estetica "soft" (rosa, fiori di ciliegio) contrastata dal termine "Pwned" (gergo hacker che indica l'aver preso il controllo totale di un sistema o account).
Su Chrome cliccate con il tasto destro del mouse e selezionate l'opzione Ispeziona:
Da sorgente, è possibile vedere che il file SVG è stato esportato in precedenza come immagine PNG usando il programma Inkscape, e il percorso di destinazione era /home/SakuraSnowAngelAiko/Desktop/pwnedletter.png.
In pratica, è un metadato che Inkscape salva automaticamente all'interno del file SVG per ricordare l'ultima esportazione effettuata.
Dal percorso di esportazione si può leggere chiaramente il nome utente utilizzato sul PC: /home/SakuraSnowAngelAiko/Desktop/pwnedletter.png
L'analisi dell'immagine si può fare anche online dal sito https://www.svgviewer.dev/svg-to-react-jsx
Basta caricare la foto e cliccare su React:
Inserisci il nome utente nel campo di risposta e clicca su check!
Ecco la risposta al task 2:
Task 3
Descrizione
Sembra che il nostro aggressore abbia commesso un errore fatale nella sicurezza operativa. Sembra che abbia riutilizzato il suo nome utente anche su altre piattaforme di social media. Questo dovrebbe semplificarci notevolmente la raccolta di ulteriori informazioni su di lui, individuando i suoi altri account social.
Istruzioni
La maggior parte delle piattaforme digitali ha una sorta di campo di nome utente. Molte persone si attaccano ai loro nomi utente e possono quindi utilizzarlo su una serie di piattaforme, rendendo facile trovare altri account di proprietà della stessa persona quando il nome utente è abbastanza univoco. Questo può essere particolarmente utile su piattaforme come su siti di ricerca di lavoro in cui un utente è più propenso a fornire informazioni reali su se stessi, come il loro nome completo o le informazioni sulla posizione.
Una rapida ricerca su un motore di ricerca rispettabile può aiutare a trovare nomi utente corrispondenti su altre piattaforme, e ci sono anche un gran numero di strumenti speciali che esistono per lo stesso scopo. Tieni presente che a volte una piattaforma non verrà visualizzata né nei risultati del motore di ricerca né nelle ricerche specializzate del nome utente a causa di falsi negativi. In alcuni casi è necessario controllare manualmente il sito da soli per essere positivo al 100% se l'account esiste o meno. Per rispondere alle seguenti domande, utilizzare il nome utente dell'attaccante trovato in Task 2 per espandere l'indagine OSINT su altre piattaforme al fine di raccogliere ulteriori informazioni identificative sull'attaccante. Diffidate di eventuali falsi positivi!
Rispondi alle domande qui sotto
Qual è l'indirizzo e-mail completo utilizzato dall'aggressore?
Qual è il vero nome dell'attaccante?
In questo caso basta fare una ricerca su Google con il nome utente rintracciato in precedenza. Dai risultati si vede che è l'utente è presente su GitHub e su X; apri entrambi i profili (il secondo ti sarà utile fino alla fine del test):
https://github.com/sakurasnowangelaiko
https://x.com/SakuraLoverAiko
GitHub è una piattaforma web che permette di ospitare, condividere e collaborare su codice sorgente. Si basa su Git, un sistema di controllo versione che tiene traccia di tutte le modifiche fatte ai file nel tempo. Cliccate su Repositories:
Una repository (o "repo") è essenzialmente una cartella progetto ospitata su GitHub che contiene tutti i file del progetto, la cronologia completa di ogni modifica documentazione, segnalazioni/richieste (issues), ecc.
Chiunque può creare una repo pubblica (visibile a tutti) o privata. Le repo pubbliche sono molto usate per condividere software open source, strumenti, script, ecc.
In questa sezione è disponibile la "cartella PGP (Pretty Good Privacy), un sistema di crittografia asimmetrica creato da Phil Zimmermann nel 1991. Viene usato per cifrare e-mail e file, firmare digitalmente messaggi (per verificarne l'autenticità) e verificare l'identità di chi invia un messaggio.
Funziona con una coppia di chiavi:
Perché qualcuno pubblica la propria chiave PGP su GitHub?
È una pratica comune, specialmente in ambienti legati alla sicurezza informatica e al dark web/hacking. Serve a:
- permettere ad altri di inviarle messaggi cifrati che solo lei può leggere
- permettere di verificare la sua identità (firma digitale)
- dimostrare che certi file o messaggi provengono davvero da lei
Dal profilo Github clicca su Repositories e su PGP. Copia la chiave pubblica e incollala su blocco note; salva il file con estensione .asc (asc è una rappresentazione testuale della chiave. Si tratta della codifica nel formato testuale ASCII usato da OpenPGP):
Collegati al seguente sito:
https://keys.openpgp.org/upload
Si tratta di un server pubblico di chiavi PGP (keyserver). Il sito funziona come una rubrica telefonica pubblica per le chiavi crittografiche. Chiunque può caricare la propria chiave PGP pubblica, così altri possono trovarla facilmente senza doverla cercare su GitHub o altri posti.
E' possibile cercare la chiave pubblica di qualcuno tramite e-mail, nome utente o fingerprint (una specie di "codice identificativo" univoco della chiave). Scaricare la chiave trovata per poter poi cifrare messaggi destinati a quella persona, o verificare la sua firma digitale.
Carica la chiave cliccando sul pulsante Sfoglia... e clicca poi su Carica:
Ecco la mail in chiaro: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Per rintracciare il nome completo "dell'aggressore" collegati al profilo su X:
https://x.com/SakuraLoverAiko
Il nome completo è presente in un post:
Silly me, I forgot to introduce myself! (“Che sciocco, mi sono dimenticato di presentarmi!”)
@AikoAbe3
Ecco le risposte al task 3:
Task 4
Descrizione
Sembra che il criminale informatico sappia che lo stiamo seguendo. Mentre indagavamo sul suo account Github, abbiamo notato segnali che il proprietario dell'account aveva già iniziato a modificare ed eliminare informazioni per depistarci. È probabile che stessero rimuovendo queste informazioni perché contenevano dati che avrebbero potuto arricchire la nostra indagine. Forse esiste un modo per recuperare le informazioni originali che ci hanno fornito?
Istruzioni
Su alcune piattaforme, il contenuto modificato o rimosso potrebbe non essere recuperabile, a meno che la pagina non sia stata memorizzata nella cache o archiviata su un'altra piattaforma. Tuttavia, altre piattaforme potrebbero disporre di funzionalità integrate per visualizzare la cronologia di modifiche, eliminazioni o inserimenti. Quando disponibile, questa cronologia di controllo consente agli investigatori di individuare informazioni che in passato erano state incluse, probabilmente per errore o per negligenza, e poi rimosse dall'utente. Tali contenuti sono spesso molto preziosi nel corso di un'indagine. Per rispondere alle domande seguenti, sarà necessario eseguire un'analisi più approfondita dell'account Github dell'aggressore per individuare eventuali informazioni aggiuntive che potrebbero essere state modificate o rimosse. Utilizzerai quindi queste informazioni per tracciare alcune delle transazioni in criptovaluta dell'aggressore.
Rispondi alle domande seguenti
Per quale criptovaluta l'aggressore possiede un portafoglio di criptovalute?
Qual è l'indirizzo del portafoglio di criptovalute dell'aggressore?
Da quale mining pool l'aggressore ha ricevuto i pagamenti il 23 gennaio 2021 UTC?
Con quale altra criptovaluta l'aggressore ha effettuato scambi tramite il suo portafoglio di criptovalute?
Dal profilo Github>Repositories sono presenti 2 indizi; Ethereum (ETH) e bitcoin:
Clicca su ETH>miningscript. Dagli indizi il sospettato ha cancellato alcune informazioni. Clicca su History a destra per verificare lo storico:
E su Update miningscript (datato 23 Gennaio 2021):
Ecco l'informazione che cercavamo:
stratum://0xa102397dbeeBeFD8cD2F73A89122fCdB53abB6ef.Aiko:Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.:4444
stratum://ethwallet.workerid:password@miningpool:port è un URL di connessione per il mining di criptovalute, specificamente usando il protocollo Stratum. È la stringa di configurazione che inserisci nel tuo software di mining (come PhoenixMiner, T-Rex, NBMiner) per dire al programma: "connettiti a questo pool, mina per questo wallet, con questo worker".
ethwallet → è l'indirizzo wallet Ethereum (es.
0x1a2b3c...) dove ricevi i pagamenti
La risposta 1 è Ethereum
L'indirizzo del wallet di criptovaluta dell'attaccante è 0xa102397dbeeBeFD8cD2F73A89122fCdB53abB6ef
Quale pool di mining ha ricevuto l'aggressore dai pagamenti il 23 gennaio 2021 UTC?
Un mining pool è un gruppo di "minatori" che uniscono la loro potenza di calcolo per aumentare le probabilità di trovare un blocco e condividono il premio proporzionalmente al lavoro contribuito.
Quando il pool ti paga, la transazione è registrata sulla blockchain pubblica. Puoi verificarla su un block explorer come Etherscan:
https://etherscan.io/address/0xTUOWALLET
Ecco il link completo:
https://etherscan.io/address/0xa102397dbeeBeFD8cD2F73A89122fCdB53abB6ef
Ho evidenziato la data del 23 Gennaio 2021:
La risposta è Ethermine:
Con quale altra criptovaluta l'aggressore ha effettuato scambi tramite il suo portafoglio di criptovalute? Questa è semplice! L'unica altra criptovaluta alternativa a ETH nell'elenco delle transazioni è Tether:
Di seguito tutte le risposte al task 4:
Arrivati al quarto task, la sensazione è chiara: non stiamo più solo seguendo indizi. Stiamo seguendo una persona e ogni passaggio ha aggiunto un tassello.
Fin qui abbiamo lavorato in superficie. Social, indizi pubblici, correlazioni evidenti a chi sa osservare.
Ma qualcosa cambia. L’aggressore non si limita più a lasciare tracce: inizia a provocarci. Ci manda un messaggio. Cambia nome. Si sposta. Nasconde meglio le informazioni.
Ed è qui che la challenge smette di essere una semplice esercitazione OSINT e diventa un vero percorso investigativo.
Perché dal prossimo task in poi non basta più cercare. Bisogna ragionare. Bisogna collegare ambienti diversi. Bisogna entrare in territori meno immediati.
Nel prossimo articolo entriamo nella parte più interessante — e più delicata — della challenge.
Articoli correlati
Se hai già letto i miei articoli su TryHackMe e contesti simili, potresti trovare utile collegare questi approfondimenti:
Try2Hack.lt: esercizi di logica e sicurezza informatica nel web degli anni 2000
https://www.computermania.org/tutorial/sicurezza/try2hack-lt-esercizi-di-logica-e-sicurezza-informatica-nel-web-degli-anni-2000
Try2Hack.lt: parte 2
https://www.computermania.org/tutorial/sicurezza/try2hack-lt-esercizi-di-logica-e-sicurezza-informatica-nel-web-degli-anni-2000-parte-
Questi articoli esplorano piattaforme storiche di cybersecurity training e mettono in prospettiva l’evoluzione di strumenti moderni come TryHackMe.
Seguimi sui social per non perdere i prossimi aggiornamenti:
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti tutorial, guide e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulsante:
GRAZIE!
Che cos'è una VPN?
Una VPN, o Virtual Private Network (Rete Privata Virtuale), è un servizio che permette di creare una connessione sicura e crittografata ad un'altra rete attraverso Internet. In termini più semplici, la VPN agisce come un tunnel protetto tra il tuo dispositivo e Internet, nascondendo la tua attività online e la tua vera posizione.
Che cosa succede quando si utilizza una VPN?
-Il tuo traffico Internet viene instradato attraverso un server VPN crittografato.
-Il tuo indirizzo IP reale viene mascherato, mostrando invece l'indirizzo IP del server VPN.
-I tuoi dati vengono crittografati, rendendoli illeggibili a chi tenta di intercettarli.
Questo processo offre numerosi vantaggi in termini di privacy, sicurezza e libertà di accesso ai contenuti online.
Certamente! Ecco una breve descrizione di NordVPN che include i suoi punti salienti:
NordVPN è uno dei principali servizi VPN al mondo, noto per la sua robusta sicurezza, velocità elevata e vasta rete di server.
Perché scegliere NordVPN?
Sicurezza avanzata
- Crittografia AES a 256 bit, lo standard più elevato del settore.
- Protocollo proprietario NordLynx, basato su WireGuard, per connessioni ultra-veloci e sicure.
- Funzionalità Double VPN per una doppia crittografia.
Velocità superiore
NordVPN utilizza il protocollo NordLynx, basato su WireGuard, per connessioni ultra-veloci.
Ampia rete di server
Con oltre 5500 server in 59 paesi, avrai sempre accesso a una connessione veloce e affidabile.
Funzionalità avanzate
- Threat Protection: blocca malware, tracker e annunci pubblicitari invasivi.
- Split Tunneling: Permette di scegliere quali app utilizzano la VPN.
- Kill Switch: Interrompe la connessione internet se la VPN cade, proteggendo i tuoi dati.
Facilità d'uso
Le app intuitive di NordVPN sono disponibili per tutti i principali sistemi operativi e dispositivi. Compatibile con Windows, MacOS, iOS, Android e Linux.
Sicurezza verificata
NordVPN è stata sottoposta a molteplici audit indipendenti per verificare la sua politica di no-log (il provider VPN non raccoglie, registra o conserva alcuna informazione sulle attività online degli utenti mentre utilizzano il servizio VPN).
Supporto eccellente
Assistenza clienti 24/7 e una vasta knowledge base per risolvere qualsiasi problema.
Meshnet
Funzionalità innovativa che permette di creare reti private sicure tra dispositivi, ideale per gaming, condivisione file e accesso remoto.
Prezzo competitivo
Offre piani a lungo termine con sconti significativi e una garanzia di rimborso di 30 giorni.
Indirizzo IP dedicato
NordVPN offre la possibilità di acquistare un indirizzo IP dedicato, un indirizzo IP unico riservato esclusivamente a un singolo utente. Questo servizio offre numerosi vantaggi, tra cui l'accesso remoto sicuro a file e risorse aziendali, la riduzione delle richieste CAPTCHA e la protezione contro i blocchi IP causati da attività sospette di altri utenti. Inoltre, un IP dedicato può semplificare le operazioni di online banking evitando verifiche ripetitive. NordVPN fornisce IP dedicati in diverse località globali, come Stati Uniti, Regno Unito, Paesi Bassi, Italia, e molti altri paesi.
|
OFFERTA SPECIALE NordVPN dal 10 Dicembre 2024 all'8 Gennaio 2025 |
Vai su https://go.nordvpn.net/aff_c?offer_id=15&aff_id=107920&url_id=858 per avere uno sconto fino al 74%+3 mesi extra, a partire da 2,99 €
Prova NordVPN senza rischi grazie ai 30 giorni di prova soddisfatti o rimborsati.
8 esempi pratici di utilizzo delle VPN
Home banking
L'utilizzo di una VPN migliora la sicurezza e l'affidabilità delle tue operazioni bancarie online rendendo difficile per gli hacker intercettare informazioni sensibili come dettagli di accesso e transazioni bancarie.
IMPORTANTE
Quando utilizzi la VPN per operazioni bancarie, è consigliabile connettersi ad un server situato nel tuo Paese di residenza. Le banche monitorano l'attività degli account per rilevare transazioni sospette. Se ti connetti da un indirizzo IP di un altro Paese, potrebbe essere contrassegnato come attività insolita, bloccando temporaneamente il tuo account o richiedendo ulteriori verifiche. Altre banche hanno restrizioni sull'accesso ai conti da Paesi esteri per prevenire frodi. Inoltre, un server VPN locale offre generalmente una connessione più veloce e stabile, riducendo la latenza durante le operazioni bancarie.
Sicurezza su reti Wi-Fi pubbliche
Quando ti connetti ad una rete Wi-Fi pubblica in un bar, aeroporto o hotel, i tuoi dati sono vulnerabili. Una VPN crittografa il tuo traffico, proteggendoti da potenziali attacchi. Un attacco di tipo Man-in-the-Middle (MitM) è una tecnica di hacking in cui un malintenzionato intercetta e possiede il controllo di una comunicazione tra due parti, come un utente e un sito web, senza che le parti siano consapevoli dell'intercettazione. L'attaccante può leggere, inserire e modificare i messaggi scambiati tra le due parti senza che queste se ne accorgano. L'utilizzo di una VPN evita questa tipologia di rischi.
Accesso a contenuti geo-bloccati
Molti servizi di streaming limitano l'accesso a determinati contenuti in base alla tua posizione. Con una VPN, puoi aggirare queste restrizioni e goderti i tuoi programmi preferiti ovunque tu sia.
Privacy dalle attività di tracciamento
Gli ISP (Internet Service Provider) e i siti web possono tracciare le tue attività online. Una VPN nasconde il tuo indirizzo IP reale, rendendo più difficile per terze parti monitorare le tue abitudini di navigazione.
Sicurezza durante i viaggi
In alcuni paesi, l'accesso a internet è limitato o monitorato. Una VPN ti permette di navigare liberamente e in sicurezza, anche in paesi con forti restrizioni. La Cina ad esempio è famosa per il suo Great Firewall, una robusta censura su Internet che blocca molti siti e servizi occidentali come Google, Facebook e YouTube. Per aggirare queste restrizioni, molti cittadini cinesi e stranieri che vivono in Cina utilizzano VPN. Anche se l'uso delle VPN è tecnicamente illegale in Cina senza l'approvazione del governo, molti continuano a usarle per accedere a contenuti bloccati e comunicare liberamente.
Protezione durante lo shopping online
Quando fai acquisti online, una VPN aggiunge un ulteriore livello di sicurezza, riducendo il rischio di furto di dati.
Lavoro da remoto
Per chi lavora da casa, una VPN è essenziale per accedere in modo sicuro alle risorse aziendali e proteggere i dati sensibili.
Videosorveglianza con telecamere IP (IP cam)
Molte persone accedono alle loro telecamere IP da remoto (soprattutto durante le ferie). Utilizzando una VPN, si crea una connessione sicura tra il tuo dispositivo e la rete locale dove sono installate le telecamere.
Qual è la differenza tra le VPN gratuite e quelle a pagamento?
Mentre le VPN gratuite o quelle integrate nei browser e negli antivirus possono sembrare allettanti, presentano diversi svantaggi rispetto alle VPN premium come NordVPN.
Sicurezza - Le VPN gratuite spesso hanno standard di sicurezza inferiori, mettendo a rischio i tuoi dati.
Velocità - Le VPN gratuite tendono ad avere server congestionati e limiti di banda, rallentando la tua connessione. Inoltre, molte VPN gratuite tendono ad includere annunci pubblicitari per finanziarsi.
Privacy - Molte VPN gratuite vendono i dati degli utenti a terze parti per generare profitti.
Funzionalità - Le VPN gratuite offrono funzionalità limitate.
Supporto - Con una VPN gratuita, raramente avrai accesso a un supporto clienti di qualità.
Con le crescenti minacce digitali e le restrizioni online, una VPN affidabile è diventata una necessità per chiunque utilizzi Internet. NordVPN offre il perfetto equilibrio tra facilità d'uso, prestazioni e sicurezza, rendendola la scelta ideale per proteggere la tua vita digitale.
Risparmio nell'acquisto di voli aerei, soggiorni in hotel o servizi digitali
Le compagnie aeree utilizzano i cookies per tracciare l'attività di ricerca sui loro siti web. Questo può influenzare i prezzi dei biglietti aerei che vengono mostrati quando si esegue una nuova ricerca per lo stesso itinerario. In particolare, i prezzi dei biglietti potrebbero aumentare dopo che aver cercato i voli diverse volte, nella speranza di convincere l'utente ad acquistare il biglietto prima che i prezzi aumentino ulteriormente.
Questa pratica, conosciuta come "dynamic pricing", è utilizzata anche da altri siti web di viaggio e può essere usata per mostrare prezzi diversi a utenti diversi, sulla base di fattori come la posizione geografica, il dispositivo utilizzato, il browser utilizzato, e molto altro ancora.
L'uso di una VPN per modificare la propria posizione geografica può effettivamente influenzare i prezzi mostrati per vari servizi online, inclusi voli aerei, hotel e servizi digitali. Ecco alcuni punti da considerare:
-Prezzi dinamici: molte compagnie aeree e siti di prenotazione hotel utilizzano prezzi dinamici basati sulla posizione geografica dell'utente. Cambiare la propria posizione virtuale potrebbe mostrare prezzi diversi.
-Differenze economiche: connettersi da paesi con economie più deboli potrebbe talvolta far visualizzare prezzi inferiori per alcuni servizi.
-Servizi digitali: alcune piattaforme offrono prezzi diversi in base al paese, specialmente per abbonamenti o contenuti digitali.
-Legalità e termini di servizio: è importante notare che questa pratica potrebbe violare i termini di servizio di alcune aziende e, in alcuni casi, potrebbe avere implicazioni legali.
-Risultati variabili: non è garantito che si otterranno sempre prezzi più bassi. I risultati possono variare significativamente.
Sebbene sia tecnicamente possibile utilizzare una VPN per cercare di ottenere prezzi migliori, è importante considerare attentamente le implicazioni legali, etiche e pratiche di questa strategia. Inoltre, le aziende stanno diventando sempre più consapevoli di queste tattiche e stanno implementando misure per contrastarle.
Per approfondire vi consiglio la lettura di questo articolo:
10 consigli per risparmiare sui biglietti aerei e viaggiare low-cost questa Estate
https://www.computermania.org/tutorial/web/10-consigli-per-risparmiare-sui-biglietti-aerei-e-viaggiare-low-cost-questa-estate
Qual è la differenza tra le VPN gratuite e quelle a pagamento?
Mentre le VPN gratuite o quelle integrate nei browser e negli antivirus possono sembrare allettanti, presentano diversi svantaggi rispetto alle VPN premium come NordVPN.
Sicurezza - Le VPN gratuite spesso hanno standard di sicurezza inferiori, mettendo a rischio i tuoi dati.
Velocità - Le VPN gratuite tendono ad avere server congestionati e limiti di banda, rallentando la tua connessione. Inoltre, molte VPN gratuite tendono ad includere annunci pubblicitari per finanziarsi.
Privacy - Molte VPN gratuite vendono i dati degli utenti a terze parti per generare profitti.
Funzionalità - Le VPN gratuite offrono funzionalità limitate.
Supporto - Con una VPN gratuita, raramente avrai accesso a un supporto clienti di qualità.
Con le crescenti minacce digitali e le restrizioni online, una VPN affidabile è diventata una necessità per chiunque utilizzi Internet. NordVPN offre il perfetto equilibrio tra facilità d'uso, prestazioni e sicurezza, rendendola la scelta ideale per proteggere la tua vita digitale.
|
Campagna natalizia piani NordPass dal 10 Dicembre 2024 all'8 Gennaio 2025 |
Premium: 56% di sconto + 3 mesi extra, a partire da 1,29 €
Family: 53% di sconto, a partire da 2,79 €
Business: 30% di sconto sui piani di abbonamento di 1 e 2 anni
Clicca a questo link per non perderti l'offerta!
Seguimi sui social per non perdere i prossimi aggiornamenti:
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti tutorial, guide e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulsante:
GRAZIE!
In questa nuova rubrica offrirò delle "pillole" di conoscenza dal mondo del Web e dell'informatica. Verranno trattati vari argomenti, risponderò alle vostre domande più frequenti e condividerò curiosità interessanti e trucchetti veloci.
Buona lettura!
Cos'è il Raspberry Pi? A cosa serve?
In foto l'ultimo modello disponibile da fine Settembre 2023: Raspberry Pi 5
Il Raspberry Pi è un piccolo computer dalle dimensioni di una carta di credito sviluppato dalla Raspberry Pi Foundation nel Regno Unito. E' comunemente definito come un computer a scheda singola (SBC, Single Board Computer), ed è ideato per essere economico, versatile e accessibile a tutti.
È dotato di tutte le funzionalità di un computer tradizionale, come una CPU, una GPU, porte USB, connettività Wi-Fi e molto altro ancora. È incredibilmente economico, rendendolo accessibile a tutti gli appassionati di tecnologia, dagli studenti agli hobbisti e anche ai professionisti.
Nonostante le sue dimensioni compatte, è in grado di svolgere molte attività, dalle applicazioni d'ufficio alla creazione di progetti elettronici e di automazione domestica.
Ecco alcuni dei possibili utilizzi pratici:
-Programmazione e apprendimento: il Raspberry Pi è stato creato per diffondere l'interesse per la programmazione, soprattutto tra i più giovani. Può essere utilizzato per imparare linguaggi come Python.
-Progetti elettronici e domotica: grazie alle sue porte GPIO, il Raspberry Pi può essere interfacciato con sensori, attuatori e altri componenti elettronici per realizzare progetti di automazione e IoT.
-Server e media center: il Raspberry Pi può essere trasformato in un server domestico o in un media center per la riproduzione di contenuti multimediali, anche in alta definizione.
-Retrogaming ed emulazione di vecchie console: grazie alla sua potenza di calcolo, il Raspberry Pi può essere utilizzato per emulare console di gioco vintage come Atari, Nintendo e Sega.
Potete acquistarlo sul sito ufficiale:
https://www.raspberrypi.com/
Su Amazon si trovano degli Starter Kit che includono diversi accessori utili a personare la vostra board.
Il gergo del gaming
Vi sarà capitato almeno una volta di imbattervi in alcuni termini del mondo del gaming che possono sembrare un po' criptici. Ecco una breve guida per comprendere meglio il significato dei termini più diffusi:
Tripla A (AAA)
Questo termine si riferisce a giochi di altissima qualità, sviluppati da grandi case produttrici con budget elevati. I giochi AAA offrono grafica avanzata, gameplay coinvolgente e produzione di alto livello. Alcuni esempi: God of War, The Last of Us Parte 2, Red Dead Redemption 2.
GOTY (Game of the Year)
Il titolo "Gioco dell'Anno" viene assegnato ai giochi che si distinguono per l'eccellenza nel loro anno di uscita. Questi giochi sono spesso considerati i migliori nel loro genere e ricevono riconoscimenti da parte di critici e giocatori.
DLC (Downloadable Content)
Il DLC si riferisce ai contenuti aggiuntivi scaricabili per un videogioco dopo il lancio iniziale. Questi possono includere nuovi livelli, personaggi, armi, storie o altre aggiunte che arricchiscono l'esperienza di gioco.
FPS (First-Person Shooter)
Questo genere di giochi offre una prospettiva dalla prima persona, mettendo i giocatori direttamente nei panni del personaggio principale e consentendo loro di vedere il mondo di gioco attraverso i suoi occhi.
MMORPG (Massively Multiplayer Online Role-Playing Game)
Questi sono giochi di ruolo online in cui migliaia di giocatori possono interagire simultaneamente in un vasto mondo virtuale. Gli MMORPG offrono spesso una vasta gamma di attività e possibilità di personalizzazione dei personaggi.
NPC (Non-Playable Character)
Gli NPC sono personaggi controllati dal computer all'interno di un gioco che non possono essere controllati direttamente dal giocatore. Questi personaggi possono fornire supporto, informazioni o costituire sfide nel gioco.
LAN PARTY
Un LAN Party è un evento in cui i giocatori si riuniscono fisicamente in un luogo, come una casa o una sala dedicata, per giocare insieme a videogiochi in rete locale (Local Area Network, LAN). Durante un LAN Party, i partecipanti collegano i propri computer o console alla stessa rete locale, consentendo loro di giocare in multiplayer senza la necessità di una connessione a Internet. I LAN Party sono diventati popolari soprattutto durante gli anni '90 e 2000, ma continuano ad essere organizzati ancora oggi da comunità di giocatori in tutto il mondo.
Speedrun
Si tratta di una pratica in cui i giocatori cercano di completare un gioco nel minor tempo possibile, utilizzando spesso trucchi, glitch e strategie avanzate per ottimizzare le prestazioni.
Open World
Questo termine si riferisce a giochi in cui i giocatori possono esplorare un mondo di gioco vasto e aperto, spesso senza limitazioni di percorsi lineari. Gli open world offrono libertà di movimento e possibilità di esplorazione, consentendo ai giocatori di decidere come affrontare le sfide e progredire nella trama.
Respawn
Il termine si riferisce al processo mediante il quale un personaggio o un giocatore torna in vita dopo essere stato eliminato o sconfitto nel gioco. Il respawn è una caratteristica comune nei giochi multiplayer e può avvenire automaticamente dopo un certo periodo di tempo o in punti specifici della mappa.
IP - Proprietà Intellettuale (Intellectual Property)
Nel contesto dei videogiochi, "IP" si riferisce ad una serie di proprietà intellettuali, cioè i diritti legali che un'azienda o un individuo possiede su personaggi, storie, mondi di gioco e altri contenuti creativi. Ad esempio, giochi come "The Legend of Zelda" o "Super Mario" sono IP ben note, e la proprietà di questi franchise comporta diritti esclusivi sulla loro produzione, distribuzione e merchandising.
Se vi appassiona il retrogaming visitate la sezione del sito in cui vi parlo dei principali emulatori e non solo:
https://www.computermania.org/tutorial/retrogaming
Che cos'è il Social Engineering?
Si tratta di tecniche studiate dai truffatori per ingannare le persone e ottenere informazioni riservate o accesso ai loro sistemi, sfruttando l'aspetto psicologico e la manipolazione.
Alcune delle tattiche più comuni utilizzate sono il pretexting (fingersi un'autorità), il phishing (e-mail trappola), il baiting (lasciare in giro dispositivi infetti) e lo sfruttamento della gentilezza o della disinformazione delle vittime.
Ma i truffatori si spingono oltre, adottando raffinate tecniche psicologiche come sfruttare l'autorevolezza, indurre sensi di colpa o panico, approfittare dei desideri, dell'avidità o della compassione delle persone per manipolarle.
Un tipico attacco inizia con una fase di raccolta informazioni sul bersaglio, anche tramite social network. Poi viene rilasciato il "vettore di attacco" come un malware. Infine l'hacker ottiene l'accesso remoto ai dati della vittima.
La cosa inquietante è che per difenderci non bastano antivirus o firewall o vpn, perché l'obiettivo dell'attacco siamo noi stessi! Servono protocolli di sicurezza, formazione, verifica delle identità e massima cautela nel non diffondere dati personali online.
Rendere le persone consapevoli di queste subdole strategie degli hacker è fondamentale per proteggersi dal social engineering. Rimaniamo vigili!
Se volete approfondire il tema della sicurezza informatica vi consiglio di leggere questi articoli:
Riconosci e sconfiggi il Phishing: come evitare le truffe online
https://www.computermania.org/tutorial/sicurezza/riconosci-e-sconfiggi-il-phishing-come-evitare-le-truffe-online
Sicurezza informatica: 14 consigli per navigare tranquilli
https://www.computermania.org/tutorial/sicurezza/sicurezza-informatica-14-consigli-per-navigare-tranquilli
Come riconoscere e combattere le bufale online: 10 consigli pratici
https://www.computermania.org/tutorial/sicurezza/come-riconoscere-e-combattere-le-bufale-online-10-consigli-pratici
QR code con immagine
Volete sapere come ho fatto a creare questo QR code con il logo gratuitamente e online?
Semplicissimo! Andate su https://qr.io inserite il link da collegare al QR code (Submit URL) e cliccate in basso su "Logo"; caricate la vostra immagine (possibilmente quadrata o rotonda e con sfondo bianco o trasparente) in formato png e scaricate il file cliccando su Donwload PNG
E' richiesto un account Google. La versione trial gratuita dura una settimana
Volete testare al PC il QR code appena creato?
Andate su https://scanqr.org cliccate su Scan now e caricate il file; nella sezione a destra troverete il link associato
Che cosa sono i Google D io rikis?
Si tratta di tecniche di ricerca avanzate utilizzate per individuare informazioni specifiche o non facilmente accessibili sul Web tramite il motore di ricerca Google.
Il termine "d o r k" ha origini nel gergo americano, ed indica una persona appassionata e specializzata in argomenti specifici, spesso legati alla tecnologia.
Queste tecniche possono essere utilizzate in modo etico e legale per migliorare i risultati delle ricerca online. E' importante sottolineare che è fondamentale rispettare la privacy e le normative (attenti a non scaricare documenti sensibili o protetti da copyright o ancora programmi da fonti sconosciute che potrebbero essere infetti).
In generale i files possono trovarsi in directory pubbliche libere; in altri casi potrebbero essere accessibili per "distrazione" del possessore o per un errore di configurazione.
Ecco alcuni esempi di ricerca.
Questa query restituisce documenti in formato ppt (Powerpoint) e in pdf a tema Informatica:
Questo comando consente di cercare files in formato mp3:
In questo caso è possibile effettuare una ricerca di files in formato PDF in siti con dominio .it che contengano la parola python (riferita al linguaggio di programmazione):
Per cercare immagini senza copyright sul sito flickr.com:
Per cercare programmi compressi specificando il nome del programma (attenti sempre a non scaricare software coperto da copyright, alla fonte e ad eventuali contenuti infetti) utilizzate la seguente sintassi:
Attenti allo smishing!
Avete ricevuto degli SMS da parte di Poste Italiane in cui vengono richieste le vostre credenziali?
Potrebbe trattarsi di messaggi fraudolenti e potreste essere vittima di SMISHING, una frode in cui i criminali informatici, spacciandosi per mittenti noti alla vittima, inviano SMS contenenti link che reindirizzano su siti contraffatti, simili a quelli ufficiali, per carpire i dati personali a danno dei clienti.
Tali messaggi sono molto credibili ed è facile essere tratti in inganno.
E' possibile segnalare gli SMS sospetti all’indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Poste Italiane e PostePay contattano via SMS solo per informazioni sulle caratteristiche dei prodotti/servizi offerti. I siti ufficiali sono poste.it e postepay.it (tali siti utilizzano il protocollo https:// riconoscibile dalla presenza del lucchetto in alto a sinistra della barra di navigazione).
Poste Italiane e PostePay non chiedono mai di fornire tali informazioni mediante SMS, telefono, e-mail e social.
Se per errore avete cliccato sul link e vengono richiesti i codici personali (Password, OTP, PIN, dati delle carte, credenziali di accesso all’home banking), non inseriteli MAI.
Scrivete su Google "breathing exercise" (senza virgolette). Il motore di ricerca vi proporrà un esercizio di respirazione guidata di un minuto!
Che cos'è C#
C# (si pronuncia "C sharp") è un linguaggio di programmazione orientato agli oggetti, sviluppato da Microsoft all'interno della sua piattaforma .NET Framework.
È uno dei linguaggi più utilizzati per lo sviluppo di applicazioni desktop e aziendali, web, mobile, giochi, app cloud e molto altro ancora all'interno dell'ecosistema Microsoft.
La sintassi di C# è simile a quella di C++ e Java, rendendo facile la transizione da questi linguaggi per molti sviluppatori.
Supporta la programmazione orientata agli oggetti, la programmazione funzionale e la programmazione generica.
Offre funzionalità avanzate come la gestione automatica della memoria (garbage collection), la gestione delle eccezioni e una vasta libreria di classi riutilizzabili.
CURIOSITA'
C# prende il nome dalla notazione musicale, dove il simbolo "#" (chiamato diesis) indica un'alterazione di un semitono della nota musicale.
C# è strettamente derivato dal linguaggio di programmazione C, da cui eredita molte delle sue caratteristiche sintattiche. Il simbolo "#" indica che C# è un'evoluzione "intonata" e migliorata di C.
Risorse legali presenti nel Dark Web
Il dark web è spesso associato a contenuti illegali e attività criminali, ma ci sono anche risorse legali e contenuti legittimi disponibili. Ovviamente, anche utilizzandolo per scopi leciti, è fondamentale adottare le massime precauzioni per la propria sicurezza online data la mancanza di regole e controlli.
Ecco alcuni esempi:
Questi esempi dimostrano che, nonostante la reputazione negativa, il dark web ospita anche una varietà di contenuti e risorse legali, fornendo piattaforme per chi cerca privacy e anonimato.
Siti Web bloccati in Asia e alternative
Cina
In Cina, molti servizi occidentali come Google, Facebook, Twitter, YouTube sono bloccati dal cosiddetto "Great Firewall".
Corea del Nord
Nel regime nordcoreano vige una censura praticamente totale di internet. Sono bloccati tutti i principali servizi web e social media stranieri.
Vietnam
Le autorità vietnamite impongono la censura di molti siti web e social media considerati una minaccia alla stabilità. Facebook, Instagram, Telegram vengono spesso bloccati o rallentati.
Iran
In Iran sono bloccati YouTube, Facebook, Twitter e numerosi altri servizi web stranieri. Vengono preferiti social network locali come Cloob e Facenama.
Ulteriori paesi con censura parziale di Internet includono Myanmar, Bangladesh, Pakistan e altri con regimi più autoritari che tendono a filtrare i contenuti online.
È importante notare che la situazione è in costante evoluzione e che nuovi servizi locali emergono continuamente nei diversi mercati asiatici, mentre le politiche di censura possono cambiare nel tempo.
Alcuni esempi dei principali siti e servizi diffusi in molte nazioni asiatiche:
Siti e app di social media:
-WeChat (Cina)
-LINE (Giappone/Corea del Sud)
-KakaoTalk (Corea del Sud)
-Sina Weibo (Cina)
Motori di ricerca:
-Baidu (Cina)
-Naver (Corea del Sud)
-Yahoo Japan
Servizi di e-commerce:
-Alibaba/Taobao (Cina)
-Rakuten (Giappone)
-Coupang (Corea del Sud)
Servizi di streaming:
-iQIYI (Cina)
-Viki (Corea del Sud)
-HOOQ (Singapore/India)
Seguimi sui social per non perdere i prossimi aggiornamenti:
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti tutorial, guide e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulsante:
GRAZIE!
Hai una richiesta per un tutorial?
Scrivimi in privato e l'idea più originale verrà pubblicata sul sito!
Google Titan Security Key è un dispositivo di sicurezza fisica progettato per proteggere gli account online dagli attacchi di phishing e dall'accesso non autorizzato. Si tratta di una chiave hardware (detta anche token) che offre un secondo livello di autenticazione per gli account Google e altri servizi online compatibili.
Offre una protezione ulteriore rispetto agli SMS, alle mail di verifica e agli altri metodi di autenticazione secondaria, poiché si basa su un sistema crittografico hardware che è molto più difficile da compromettere rispetto ai metodi basati su software.
E' disponibile in 2 varianti: USB-A/NFC e USB-C/NFC. Si può utilizzare su PC, notebook, smartphone e la maggior parte dei dispositivi Android e iOS che supportano USB o NFC. Inoltre, è compatibile con la maggior parte browser moderni.
Utilizza lo standard FIDO2 (Fast Identity Online), un insieme di specifiche e protocolli progettati per migliorare ulteriormente l'autenticazione online e ridurre la dipendenza dalle password. Questo standard consente l'uso di dispositivi sicuri, come chiavi hardware, per verificare l'identità degli utenti in modo più affidabile.
Le sue caratteristiche principali includono l'eliminazione delle password tradizionali, il supporto ad una vasta gamma di dispositivi e tecnologie, e l'implementazione di protocolli crittografici avanzati per garantire la sicurezza delle transazioni online.
Il costo del dispositivo è di 35 Euro (spese di spedizione incluse) e si acquista sul Google Store a questo link:
https://store.google.com/product/titan_security_key?hl=it
Viene consegnato in un paio di giorni da DHL. Questo è il contenuto del pacco:
Ho acquistato il modello USB-A. La confezione include anche un adattatore USB-A/USB-C per utilizzarlo anche su smartphone e tablet. Nel tutorial di oggi configurerò un account Gmail per proteggere l'accesso alla casella di posta elettronica. Il token è stato configurato su un tablet, per poi effettuare il test di funzionamento su un PC.
Per configurare il vostro account, aprite l'app Gmail e cliccate sull'icona in alto a destra con la vostra foto di miniatura o le vostre iniziali, poi cliccate su Gestisci il tuo Account Google:
Cliccate sulla voce Sicurezza:
Cliccate su Passkey e token di di sicurezza:
Cliccate sul pulsante Crea una passkey:
Cliccate su Usa un altro dispositivo:
Selezionate l'opzione Token di sicurezza USB:
Collegate il token alla porta USB:
In questo caso ho utilizzato l'adattatore USB-A/USB-C incluso in confezione. Appena "si accende" (si illuminerà l'area centrale) toccatelo con un dito:
Se richiesto impostate un PIN per il vostro token e cliccate sul pulsante Avanti:
Confermate il PIN inserito cliccando sul pulsante Conferma:
Potrebbe essere richiesto di toccare nuovamente il Token (che si illuminerà). Fatelo!
Un messaggio confermerà l'avvenuta configurazione. Cliccate sul pulsante Fine:
Ecco la vostra Passkey associata al token di sicurezza:
TEST DI UTILIZZO AL PC
Aprite il vostro browser preferito e collegatevi a Gmail; inserite il vosto indirizzo di Posta Elettronica e cliccate sul pulsante Avanti:
Verrà subito richiesto l'utilizzo della passkey creata in precedenza. Cliccate sul pulsante Continua:
Selezionate l'opzione Windows Hello o token di sicurezza esterno:
Quando richiesto inserite la chiavetta nella porta USB:
Toccate la chiave:
Il gioco è fatto! Valutate se importare o meno eventuali preferiti o estensioni cliccando sul pulsante Si, accetto o No grazie:
L'accesso all'account ha avuto esito positivo:
Nonostante la Google Titan Security Key offra un elevato livello di sicurezza, potrebbe non essere indispensabile per la maggior parte degli utenti, a meno che non si trovino sotto attacchi mirati o abbiano dati estremamente sensibili da proteggere. Tuttavia, l'uso della chiave per confermare l'identità durante il processo di accesso impedisce ad un malintenzionato privo del dispositivo fisico di compromettere un account protetto, aumentando notevolmente la sicurezza complessiva.
Se avete attivato la verifica in due passaggi per il vostro account o siete iscritti al programma di protezione avanzata, la passkey elimina il secondo passaggio di autenticazione, garantendo la vostra identità tramite il possesso del dispositivo. Inoltre, i vostri dati biometrici, utilizzati per lo sblocco tramite impronta digitale o riconoscimento del viso, restano crittografati sul dispositivo e non vengono mai condivisi con Google.
Se volete approfondire il tema della sicurezza online ti consiglio questi 2 tutorial:
Riconosci e sconfiggi il Phishing: come evitare le truffe online
https://www.computermania.org/tutorial/sicurezza/riconosci-e-sconfiggi-il-phishing-come-evitare-le-truffe-online
Come riconoscere e combattere le bufale online: 10 consigli pratici
https://www.computermania.org/tutorial/sicurezza/come-riconoscere-e-combattere-le-bufale-online-10-consigli-pratici
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Hai una richiesta per un tutorial?
Scrivimi in privato e l'idea più originale verrà pubblicata sul sito!
Nell'era digitale in cui viviamo, la ricchezza di informazioni disponibili online rappresenta un'opportunità e una sfida allo stesso tempo. Da un lato, abbiamo accesso a una vasta gamma di conoscenze e risorse; dall'altro, siamo costantemente esposti a bufale, notizie false e disinformazione.
Le bufale, chiamate anche "fake news" o "hoax", sono informazioni inventate o distorte che vengono diffuse deliberatamente per ingannare il pubblico.
Per quale motivo si diffondono le bufale online?
Alcuni individui creano una bufala per fini politici o ideologici, cercando di influenzare l'opinione pubblica o danneggiare rivali. Altri le diffondono per attirare clic e generare guadagni pubblicitari attraverso siti web o piattaforme di social media. In poche parole la risposta è: per un semplice tornaconto personale.
La viralità delle bufale è spesso alimentata dall'effetto "filtro a bolle", un fenomeno che si verifica quando un sistema di informazioni, come un motore di ricerca o un social network, personalizza i contenuti mostrati all'utente o i risultati di una ricerca in base alle sue preferenze e alle sue ricerche passate. Questo può portare alla creazione di una "bolla" di informazioni in cui l'utente vede solo contenuti che confermano le sue opinioni e convinzioni esistenti, e viene esposto a un numero limitato di opinioni diverse.
La viralità delle bufale può essere alimentata dall'algoritmo delle piattaforme di social media, che favoriscono il coinvolgimento emotivo e la condivisione rapida dei contenuti. Su Facebook ad esempio, vengono suggeriti gruppi, pagine o post attinenti ai propri interessi. Questo processo contribuisce ad alimentare "la bolla".
Riconoscere e combatterle le bufale è cruciale per mantenere un'informazione di qualità e promuovere una società informata e consapevole. Ecco 10 consigli pratici per identificare e contrastare le bufale online.
Verificate le fonti
Prima di condividere o credere a una notizia, assicuratevi di verificare la fonte. Le fonti affidabili sono generalmente organizzazioni di stampa rinomate, istituzioni accademiche, o enti governativi. Ad esempio, se leggete un articolo su una scoperta scientifica, verificate se è stato pubblicato su riviste peer-reviewed (pubblicazioni accademiche o scientifiche il cui contenuto è stato sottoposto a una valutazione critica e rigorosa da parte di esperti nel campo, noti come "revisori tra pari" o "peer reviewer" in inglese).
Verificate quindi se la notizia è stata riportata anche da altre fonti affidabili (vedi testate giornalistiche online). Se è una notizia importante, è probabile che più fonti la coprano in modo indipendente.
Esistono diversi siti web specializzati nella verifica delle notizie e nella smentita delle bufale.
In Italia, ci sono diversi siti web affidabili dedicati al fact-checking e alla verifica delle bufale online. Ecco alcuni dei più rinomati:
Questi siti offrono un'importante risorsa per coloro che desiderano verificare la veridicità delle informazioni online e combattere la diffusione delle bufale e delle notizie false. È sempre consigliabile consultare più fonti affidabili prima di accettare o condividere una notizia.
Siti Web di Fact-checking all'estero
Controllate la data
Le bufale spesso riciclano vecchie notizie o eventi, facendo sembrare che siano attuali. Controllate sempre la data di pubblicazione per assicurarvi che l'informazione sia recente e pertinente. E se non è presente la data? Esiste una soluzione fai da te. Cliccate con il tasto destro del mouse sulla pagina Web e selezionate l'opzione Visualizza sorgente pagina (su Firefox o su Chrome)/Visualizza origine della pagina su Edge e utilizzando la combinazione CTRL+F cercate la voce datePublished
Verranno evidenziate le parti del codice sorgente relative alla data di pubblicazione, creazione o modifica della pagina stessa. Ecco alcuni esempi (la data è in formato aaaa/mm/gg):
In quest'altro caso, oltre alla data di pubblicazione, è presente la data di creazione e di modifica:
Analizzate le foto e i video
Le immagini e i video possono essere facilmente manipolati. Utilizzate strumenti online o ricerca inversa delle immagini per verificare l'autenticità di foto e video e individuare manipolazioni.
Ecco alcuni esempi:
Questi strumenti e risorse possono essere utili per verificare l'autenticità delle immagini e dei video online e scongiurare la diffusione di informazioni false o manipolate.
Leggete l'intero articolo prima di farvi un'opinione, di commentarlo o di condividerlo
Le bufale spesso contengono informazioni contraddittorie o incomplete. Sempre più spesso, vengono condivisi sui social degli articoli con titoli o copertine sensazionalistiche senza neanche leggerli.
Il livello di attenzione di un utente su Internet può variare notevolmente a seconda di diversi fattori, tra cui l'interesse personale per il contenuto, l'urgenza percettiva del messaggio, la personale credibilità della fonte e il contesto in cui viene presentato il contenuto. Tuttavia, è importante considerare che, in generale, l'esperienza online di un utente può essere influenzata da fenomeni come sovraccarico di informazioni, la dipendenza dai social media e l'abitudine alla lettura veloce dei contenuti.
Quanto alla condivisione di articoli senza nemmeno leggerli, ci sono diverse ragioni che possono spiegare questo comportamento:
Esaminate il contenuto emozionale e "il tono" utilizzato
Le bufale spesso cercano di suscitare emozioni intense come rabbia, paura o entusiasmo. Fate attenzione alle notizie che sembrano progettate per manipolare le vostre emozioni.
Esempi di tipologie di notizie con contenuto emotivo includono:
Prestate attenzione al tono e al linguaggio utilizzati nell'articolo o nel post. Se il testo è estremamente emotivo, sensazionalistico o tendenzioso, potrebbe essere un segnale che si tratta di una fonte di informazioni non affidabile. Cercate notizie che presentino un linguaggio obiettivo e neutro per una copertura più accurata degli eventi.
Ricercate l'autore del contenuto originale
Cercate informazioni sull'autore dell'articolo o della pubblicazione. Se l'autore è sconosciuto o poco affidabile, potrebbe essere un segnale di allarme.
Ecco alcuni punti chiave da considerare quando si ricerca l'autore del contenuto:
Attenzione alle anomalie linguistiche
Le bufale spesso contengono errori grammaticali, ortografici o di stile. Prestate attenzione a queste anomalie linguistiche che potrebbero indicare un'informazione non veritiera.
Immaginate di leggere un articolo online che afferma: "Il presedente della compagnia XYZ a annunziato il rilascio di un nuovo prodotto rivoluzionario."
In questo caso, ci sono diverse anomalie linguistiche che sollevano dubbi sulla veridicità dell'articolo:
Consultatevi con persone più esperte di voi
Se avete dubbi sulla veridicità di una notizia, consultate esperti nel campo correlato. Gli esperti possono fornire una valutazione accurata e informata.
Contatti diretti Utilizzate i social media o le piattaforme online per contattare direttamente giornalisti, scienziati, accademici o esperti nel campo specifico in cui si trova la notizia controversa. Molte persone esperte sono attive sui social media e sono disponibili a rispondere a domande o fornire chiarimenti.
Partecipazione a discussioni e forum Partecipate a discussioni online o forum di settore dove esperti nel campo discutono e analizzano le notizie e le informazioni rilevanti. Condividere la notizia controversa e chiedere feedback agli esperti può aiutare a ottenere una valutazione accurata della sua veridicità.
Analizzate l'URL del sito web
Controllate l'URL del sito web da cui proviene l'articolo o la notizia. I siti web che diffondono fake news spesso utilizzano URL sospetti o strani che possono essere simili a quelli di siti affidabili ma con piccole variazioni. Verificate sempre che l'URL corrisponda a quello di una fonte attendibile.
Immaginate di incontrare un articolo con il titolo "Nuova scoperta scientifica rivoluzionaria! Scoperta la cura definitiva per il cancro" condiviso su un social media. L'URL del sito web che ospita questo articolo è "www . cancrocuremiracolosa . com".
In questo caso, l'URL del sito web solleva alcuni dubbi sulla sua credibilità. Ecco perché:
Riflettete prima di condividere
Prima di condividere una notizia, riflettete attentamente sulle possibili conseguenze della vostra azione. La diffusione di bufale contribuisce alla disinformazione e può danneggiare la fiducia nell'informazione.
Il ruolo dell'intelligenza artificiale (IA)
L'intelligenza artificiale può svolgere diversi ruoli nella creazione e nella diffusione di bufale online, inclusi foto e video. Ecco alcuni modi in cui l'IA può essere coinvolta:
CONCLUSIONE E CONSIDERAZIONI
Per combattere le bufale, è fondamentale educare il pubblico sull'importanza della verifica delle fonti e della critica informativa. Le piattaforme di social media dovrebbero implementare politiche per limitare la diffusione delle bufale e promuovere contenuti affidabili. Inoltre, gli educatori potrebbero integrare la competenza mediatica nei programmi scolastici per insegnare agli studenti a valutare criticamente le informazioni online.
In generale, è importante mantenere un atteggiamento critico e cautela quando si tratta di informazioni trovate sui social media, specialmente se non provengono da fonti affidabili. La condivisione di notizie non verificate può contribuire alla diffusione di disinformazione e bufale, danneggiando la fiducia nell'informazione e nella comunicazione online.
Educazione, collaborazione tra piattaforme online e vigilanza individuale sono essenziali per contrastare la diffusione delle bufale e promuovere un'informazione di qualità nella società digitale.
Sei interessato al tema della sicurezza online? Ti consiglio anche questo articolo:
Riconosci e sconfiggi il Phishing: come evitare le truffe online
https://www.computermania.org/tutorial/sicurezza/riconosci-e-sconfiggi-il-phishing-come-evitare-le-truffe-online
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Hai una richiesta per un tutorial?
Scrivimi in privato e l'idea più originale verrà pubblicata sul sito!
La sicurezza informatica è diventata una priorità in un mondo sempre più digitalizzato. Gli attacchi di tipo phishing rappresentano una minaccia persistente, ma con la giusta consapevolezza e strumenti, è possibile proteggersi in maniera efficace. In questo articolo, esaminerò dettagliatamente cosa è il phishing, come riconoscerlo, e fornirò una serie di consigli per difendervi. Inoltre, elencherò una serie di strumenti e risorse che possono essere utili nel contrastare questo tipo di minaccia.
Il phishing è una forma di attacco informatico che coinvolge l'ingegneria sociale per ottenere informazioni personali, come password, dati di carte di credito o altre informazioni sensibili, simulando una fonte affidabile o legittima. Gli attaccanti mirano a ingannare le vittime facendo loro credere che la comunicazione provenga da una fonte attendibile, come una banca, un'azienda o un servizio online.
Il termine "phishing" deriva dalla parola inglese "fishing" (pesca) e si riferisce all'idea di lanciare un'esca (o "phish") per attirare le vittime, proprio come un pescatore lancia una lenza per catturare pesci. Questa analogia illustra vividamente il concetto di truffa, in cui gli attaccanti gettano un'"esca" al fine di ingannare e catturare le persone ignare.
Sicurezza dell'account social o dell'indirizzo di posta elettronica
"Attività Sospetta"/"Richiesta di Verifica dell'Account"/"Problema con il Tuo Account": avvisano di attività sospette sull'account e richiedono l'accesso attraverso un link per "risolvere" il problema ma in realtà cercano di ottenere le credenziali di accesso.
Incontri online
Le mail di phishing che includono richieste di appuntamenti online possono essere chiamate in diversi modi, ma di solito sono note come "phishing di appuntamenti" o "phishing romantico". Questo tipo di attacco simula una richiesta di incontri romantici o appuntamenti per indurre le vittime a fornire informazioni personali o finanziarie sensibili.
Impersonificazione autorità
Fingono di provenire da un'autorità legittima, come il governo o la polizia, chiedendo informazioni personali.
Risorse umane
"Aggiornamento dati personali": si presentano come comunicazioni interne aziendali e richiedono agli impiegati di aggiornare informazioni personali.
TIPOLOGIE DI PHISHING
Esistono diversi tipi di phishing:
-Phishing di tipo clone: consiste nella creazione di un sito web che imita quello di una società o di un'organizzazione legittima al fine di indurre l'utente a fornire informazioni personali o finanziarie.
-Phishing di tipo spear: è una tecnica di phishing più sofisticata, in cui i malintenzionati inviano e-mail personalizzate e ben mirate ad un singolo individuo o ad un gruppo ristretto di persone, con l'obiettivo di rubare informazioni sensibili.
-Pharming: questa tecnica consiste nell'utilizzo di software malevolo o di tecniche di hacking per modificare gli indirizzi IP dei siti web, in modo da indirizzare l'utente a pagine web fraudolente.
-Smishing: è una variante del phishing che sfrutta i messaggi di testo invece che le e-mail. I truffatori inviano messaggi di testo che sembrano provenire da società o organizzazioni legittime, invitando l'utente a fornire informazioni personali o finanziarie o a cliccare su un link.
-Vishing: questa tecnica utilizza le chiamate telefoniche per ottenere informazioni personali o finanziarie dall'utente. I truffatori fingono di essere rappresentanti di società legittime e chiedono all'utente di fornire informazioni sensibili.
-Whaling: questa tecnica è simile al phishing di tipo spear, ma l'obiettivo è quello di mirare a figure di alto profilo, come manager o dirigenti di aziende, al fine di ottenere accesso a informazioni aziendali riservate.
-Angler phishing: questa tecnica sfrutta le reti sociali e le piattaforme di messaggistica istantanea per ingannare l'utente e ottenere informazioni personali o finanziarie.
Di seguito trovate una serie di consigli e strumenti per tutelarvi ed evitare di essere vittima del Phishing.
Analisi dell'URL
URLVoid è uno strumento online che consente di verificare la reputazione di un sito web. Inserendo un URL e cliccando sul pulsante Scan Website, il servizio fornisce informazioni dettagliate sulla sua sicurezza, inclusi report antivirus e controlli di blacklist:
VirusTotal è un servizio che analizza file e URL per rilevare malware. Per utilizzarlo aprite la sezione URL, incollate un URL specifico e cliccate su Invio. =ttenere una panoramica completa delle minacce potenziali presenti nel sito web:
Supponiamo che riceviate una mail dalla vostra banca, ad esempio, "Banca Sicura". La mail afferma che è necessario effettuare un aggiornamento urgente dell'account per motivi di sicurezza e fornisce un link per farlo. L'URL fornito sembra legittimo a prima vista: https://www.bancasicura.com/aggiornamento
Tuttavia, un'analisi più approfondita rivela che l'URL è truccato utilizzando tecniche di spoofing. Un attaccante potrebbe avere registrato un dominio simile, come https://www.bancasicura-aggiornamento.com, cercando di farlo sembrare identico a quello della vostra banca. Stessa cosa vale per un indirizzo mail (per esempio Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
invece di Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.)
L'utente potrebbe facilmente essere ingannato a cliccare sul link, poiché l'URL sembra autentico e corrispondente alla banca. Una volta cliccato, l'utente potrebbe essere reindirizzato a un sito web fasullo (e con la stessa interfaccia graficadi quello reale) progettato per raccogliere le credenziali di accesso o altre informazioni sensibili.
Shortened URLs
L'uso di URL accorciati (shortened URLs) è comune nei messaggi di phishing. Potete utilizzare servizi come CheckShortURL per espandere e analizzare questi collegamenti prima di cliccare su di essi.
Ecco un esempio pratico. Potreste ricevere una mail con l'invito a cliccare su un link di questo tipo:
http://tinyurl.com/ed5wk9s2
Collegatevi al sito CheckShortURL ed inseritelo nell'apposito campo. Cliccate sul pulsante Expand:
Verrà restitutito come risultato l'URL reale con tanto di immagine di anteprima della pagina:
Controllo Ortografico e Grammaticale
I messaggi di Phishing spesso contiengono errori. Prestate attenzione ad eventuali incongruenze nella grammatica e nell'ortografia.
Verifica del Mittente
Controllate attentamente il mittente. La verifica del mittente è un passo fondamentale nella difesa contro gli attacchi phishing. Gli attaccanti spesso si spacciano per entità legittime o conosciute per indurre le vittime a rivelare informazioni sensibili. Vediamo come potete approfondire la verifica del mittente per proteggervi da potenziali minacce:
DMARC Analyzer è uno strumento che fornisce informazioni sull'implementazione di DMARC per un dominio specifico. Può essere utilizzato per verificare se un mittente ha implementato correttamente misure di autenticazione.
SPF Toolbox è uno strumento online che consente di verificare la corretta configurazione di SPF per un dominio specifico, aiutandovi a identificare potenziali problemi di autenticazione.
Software per la sicurezza
La maggior parte degli antivirus integra strumenti antiphishing e addon per il browser per migliorare la sicurezza della navigazione online e per segnalare e bloccare automaticamente l'accesso eventuali siti non sicuri o sospetti. Per esempio McAfee® WebAdvisor.
Strumenti e risorse aggiuntive
Un sito web che consente di fare una ricerca sul vostro indirizzo e-mail per sapere se è stato coinvolto in una violazione dati. Un data breach (in italiano, "violazione dei dati") si verifica quando informazioni sensibili o riservate diventano accessibili in modo non autorizzato, spesso a causa di attività criminali o di una violazione della sicurezza del sistema. Questo può includere dati come nomi utente, password, informazioni finanziarie, informazioni personali e altro.
Per effettuare una ricerca inserite il vostro indirizzo mail e cliccate sul pulsante pwned?
PhishTank
Una comunità online che raccoglie e condivide informazioni sui siti di phishing.
La consapevolezza, insieme all'utilizzo di strumenti di sicurezza, è cruciale per proteggersi dagli attacchi phishing. Analizzando attentamente le comunicazioni online, utilizzando gli strumenti giusti e mantenendo una conoscenza approfondita delle tattiche utilizzate dagli attaccanti, è possibile creare uno scudo robusto contro questa forma di minaccia digitale. Ricorda, la tua sicurezza online è nelle tue mani.
VPN (Virtual Private Network)
L'utilizzo di una VPN può proteggere la tua connessione Internet e aumentare la sicurezza online, riducendo il rischio di phishing e di monitoraggio delle attività online.
Autenticazione a Due Fattori (2FA)
Abilitate l'autenticazione a due fattori quando disponibile. Questo fornisce un ulteriore livello di sicurezza richiedendo un secondo metodo di verifica oltre alle credenziali di accesso.
Se vi interessa approfondire il tema della sicurezza informativa vi consiglio questo articolo:
https://www.computermania.org/tutorial/sicurezza/sicurezza-informatica-14-consigli-per-navigare-tranquilli
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Hai una richiesta per un tutorial?
Scrivimi in privato e l'idea più originale verrà pubblicata sul sito!
Un "hacker" è un esperto di informatica che manipola sistemi e reti per comprendere, modificare o migliorare il loro funzionamento. Il termine "hacker" è ampio e può essere associato a individui con abilità tecniche eccezionali, che possono essere utilizzate per una varietà di scopi, sia etici che illegali.
Categorie di Hacker
White hat hacker" o "sneacker"
Riescono ad inserirsi in un sistema o in una rete per aiutare i proprietari a prendere coscienza di un problema di sicurezza. Molte di queste persone sono impiegate in aziende di sicurezza informatica e lavorano nella completa legalità.
Black hat hacker", o "cracker"
Riescono (di solito illegalmente) a bypassare la sicurezza di un sistema, di un programma o di una rete, spesso con intenti dannosi.
Grey-Hat Hacker
Si collocano in una zona grigia tra white-hat e black-hat. Possono operare in modo etico o non etico a seconda del contesto. Talvolta rivelano vulnerabilità senza autorizzazione, sfidando i confini etici.
Esistono diversi altri termini associati al mondo dell'hacking. Di seguito quelli più diffusi
Hacktivist/Hacktivism
Il termine "hacktivist" è una fusione tra "hacker" e "attivista". Un hacktivist è un individuo che utilizza le abilità informatiche o il hacking per promuovere un obiettivo o un'agenda politica, sociale ambientale o etica in generale. Spesso gli "Hacktivisti" agiscono in modo da diffondere informazioni, sabotare o rendere pubbliche le vulnerabilità per sostenere una causa.
Reality Hacker
Il termine "Reality Hacker" può riferirsi a un individuo o un movimento che si impegna nell'alterazione o nella manipolazione della realtà attraverso vari mezzi. Questo concetto può essere interpretato in diversi modi: può riguardare l'uso di tecniche psicologiche per influenzare la percezione, l'uso creativo della tecnologia per modificare la realtà, o persino l'adozione di prospettive che sfidano le norme sociali o culturali.
"Script kiddie" è un termine che indica un utente con poca o nessuna cultura informatica che segue semplicemente delle istruzioni o un "cook-book" senza capire il significato di ciò che sta facendo. Spesso viene utilizzato per indicare chi utilizza exploit creati da altri programmatori e hacker. Gli Script Kiddie sono spesso visti con una certa disapprovazione da parte degli hacker più esperti e della comunità della sicurezza informatica.
Un "h4x0r" (pronuncia "achs-or") è uno script kiddie in un contesto videoludico, ad esempio qualcuno che usa "cheat" (codici/trucchi) per modificare le condizioni del videogioco a suo vantaggio.
Newbie" (niubbo)
Il termine "newbie" nell'ambito dell'informatica si riferisce a una persona nuova, alle prime armi o inesperta in questo campo. Nella comunità informatica, c'è una cultura diffusa di supporto e insegnamento tra i membri più esperti e i "newbie". Anche se in alcuni casi potrebbero verificarsi scherzi o situazioni in cui i neofiti vengono sfidati o posti di fronte a domande per valutarne le conoscenze, questo di solito avviene con l'intento di insegnare e promuovere l'apprendimento, piuttosto che di prendere in giro o danneggiare la persona.
forker" o "fork contributor
Chi attraverso l'esperienza o per tentativi successivi, modifica un software esistente in modo tale da rendere disponibile una nuova funzione. Più che una competizione, lo scambio tra diversi programmatori di modifiche sui relativi software è visto come un'occasione di collaborazione.
Cyber Terrorist: Svolgono azioni illegali per mettere in pericolo la sicurezza nazionale o internazionale, causando paura o danni significativi attraverso attacchi informatici.
Queste categorie di hacker possono sovrapporsi e non sono sempre strettamente definite, ma rappresentano un modo comune di classificare le varie intenzioni e le azioni degli individui che operano nel campo dell'hacking.
Conosciuto come "il più ricercato" hacker degli anni '90, Mitnick ha dimostrato l'ingegno nell'ingegneria sociale e nell'accesso non autorizzato a numerosi sistemi informatici. Ha perpetrato incursioni nei sistemi di numerose aziende, dimostrando le vulnerabilità umane e tecnologiche nella sicurezza informatica. L'FBI lo ha arrestato nel 1995 dopo una vasta caccia all'uomo digitale.
Curiosità: Mitnick una volta manipolò i sistemi telefonici per accedere alle linee private di McDonald's, mettendo in luce le vulnerabilità nella rete telefonica e attirando l'attenzione sulle debolezze dei sistemi tecnologici.
Ho scritto un articolo dedicato a Kevin Mitnick che trovate a questo link:
https://www.computermania.org/articles/kevin-mitnick-la-leggenda-dell-hacking-che-rimarra-immortale
Vladimir Levin
Vladimir Levin è un hacker russo nato a San Pietroburgo nel 1967. È noto per aver orchestrato un furto di 10,7 milioni di dollari da Citibank nel 1994.
Levin ha iniziato a hackerare da adolescente, imparando a programmare computer e a violare la sicurezza dei sistemi informatici. Nel 1992, ha fondato un gruppo di hacker chiamato The Bandits of the Lost Ark (il nome del gruppo è stato ispirato dal film "Indiana Jones - I predatori dell'arca perduta"). Il gruppo ha hackerato diversi sistemi informatici, tra cui quelli di banche, società di telecomunicazioni e governi.
Nel 1994, Levin ha escogitato un piano per rubare denaro da Citibank. Il piano prevedeva l'utilizzo di un virus informatico per accedere ai sistemi informatici della banca e trasferire denaro su conti bancari controllati da Levin e dai suoi complici.
Il piano ha avuto successo e Levin è riuscito a rubare 10,7 milioni di dollari. Tuttavia, è stato arrestato dalle autorità statunitensi nel 1995 e condannato a tre anni di prigione.
Levin è stato rilasciato dalla prigione nel 1998 ed è tornato in Russia. Ha continuato a hackerare, ma ha evitato di commettere reati gravi.
Levin è considerato uno dei primi hacker di alto profilo e il suo caso ha attirato l'attenzione del mondo sulla crescente minaccia dei crimini informatici.
Gary McKinnon è un cittadino britannico noto per essere stato coinvolto in quello che è stato descritto come il "più grande attacco informatico militare" della storia. Nel 2001 e nel 2002, McKinnon è stato accusato di aver effettuato una serie di intrusioni nei sistemi informatici del governo degli Stati Uniti.
McKinnon affermò di aver agito per cercare prove di un presunto insabbiamento del governo statunitense riguardo all'esistenza di tecnologia aliena e per la presunta cospirazione riguardo all'11 settembre 2001. Le sue incursioni nei sistemi informatici includevano l'accesso non autorizzato a diversi computer di entità governative statunitensi, tra cui la NASA e i sistemi militari.
Le azioni di McKinnon hanno suscitato una grande attenzione sia nel Regno Unito che negli Stati Uniti. Nel 2002, gli Stati Uniti hanno richiesto la sua estradizione per processarlo per i reati informatici. Il caso ha generato un acceso dibattito sull'estradizione, sulla sicurezza informatica e sui diritti umani, in quanto c'era la preoccupazione che McKinnon potesse essere sottoposto a una pena eccessiva se fosse stato estradato negli Stati Uniti.
Alla fine, nel 2012, il governo britannico ha rifiutato l'estradizione di McKinnon, citando motivi umanitari, poiché era stato diagnosticato con sindrome di Asperger e c'era la preoccupazione che l'estradizione potesse mettere a rischio la sua salute mentale.
Michael Calce
L'attacco ha causato ingenti danni e ha messo in evidenza le vulnerabilità dei siti web di grandi aziende e organizzazioni, portando a una maggiore consapevolezza sulla sicurezza informatica. Dopo essere stato identificato e arrestato, Calce è stato condannato a un periodo di libertà vigilata e a un servizio comunitario.
Dopo il suo coinvolgimento negli attacchi informatici, Calce si è impegnato a sensibilizzare sulle questioni della sicurezza informatica, partecipando a conferenze e fornendo consulenze sul tema della cybersecurity. La sua storia è diventata un esempio significativo delle conseguenze degli attacchi informatici su larga scala e dell'importanza di rafforzare la sicurezza dei siti web e delle reti informatiche.
Robert Tappan Morris
Il worm Morris è stato progettato per diffondersi attraverso computer Unix collegati a Internet. Sfruttando vulnerabilità nei protocolli di rete, il worm si diffondeva in modo automatico, replicandosi e inviandosi a computer collegati in rete. Il worm causava congestione nei sistemi infetti, in alcuni casi compromettendo la loro funzionalità.
L'obiettivo iniziale di Morris, un giovane studente di informatica al MIT, era quello di valutare le dimensioni di Internet, ma il worm è sfuggito al suo controllo a causa di un errore nel codice che ha causato la replicazione e la diffusione incontrollata. L'ampia diffusione del worm ha causato problemi di performance e ha portato a un'attenzione significativa sui problemi di sicurezza informatica.
Morris è stato processato per violazione del Computer Fraud and Abuse Act ed è stato il primo individuo ad essere condannato ai sensi di questa legge per un crimine informatico. Ha ricevuto una condanna, servendo una pena di libertà vigilata, lavorando successivamente nell'ambito dell'informatica e contribuendo allo sviluppo di strumenti per la sicurezza informatica. La vicenda del Morris Worm è stata significativa nell'evoluzione della consapevolezza sulla sicurezza informatica e ha portato a un maggiore interesse per la protezione delle reti e dei sistemi informatici.
Adrian Lamo è stato un hacker e un informatore informatico noto per la sua partecipazione a varie attività di hacking e per la sua collaborazione con le autorità in alcuni casi.
Lamo è diventato famoso nel mondo dell'informatica per aver eseguito diverse azioni di hacking. Uno dei suoi exploit più noti è stato l'accesso non autorizzato a reti di grandi aziende e organizzazioni, inclusa la violazione dei sistemi del The New York Times. Lamo penetrò nei sistemi di numerose società, spesso per dimostrare le vulnerabilità dei loro sistemi.
Tuttavia, uno dei momenti cruciali della sua vita è arrivato quando ha riferito alle autorità di un'importante violazione della sicurezza informatica. Nel 2010, Lamo ha contattato il Dipartimento della Difesa degli Stati Uniti per riferire di Chelsea Manning (all'epoca nota come Bradley Manning), un analista dell'intelligence dell'esercito che aveva fornito documenti classificati a WikiLeaks. L'azione di Lamo ha portato all'arresto di Manning e ha avuto un impatto significativo sulla scena politica e sulla sicurezza nazionale degli Stati Uniti.
La vita di Adrian Lamo è stata caratterizzata da un complesso mix di attività di hacking e segnalazioni alle autorità, creando un dibattito sulla sua figura all'interno delle comunità informatiche e sulla percezione pubblica della sua personalità. E' morto nel 2018.
Kevin Poulsen (Dark Dante)
Poulsen è diventato noto per aver vinto un contest di radio locale nel 1990, manipolando i sistemi telefonici per impedire alle altre persone di chiamare la radio e vincere un'auto. Questo gli valse l'attenzione delle autorità, ed è stato sospettato di diverse attività illegali legate all'hacking telefonico.
Dopo essere stato arrestato nel 1991, è diventato uno dei primi hacker ad essere inserito nella lista dell'FBI dei dieci ricercati più pericolosi. Dopo la sua liberazione, ha intrapreso una carriera giornalistica investigativa, focalizzandosi sulla tecnologia e sulla sicurezza informatica.
Kevin Poulsen ha lavorato per varie pubblicazioni, contribuendo a diversi articoli investigativi, e ha utilizzato le sue conoscenze nell'hacking e nella sicurezza informatica per scrivere su questioni legate alla privacy, alla sicurezza informatica e all'etica nell'uso della tecnologia. Poulsen è diventato una figura di spicco nel giornalismo tecnologico, offrendo un'ampia prospettiva sulle implicazioni etiche e sociali legate all'uso della tecnologia.
Negli anni '90, all'età di 15 anni, Jonathan James ha commesso una serie di reati informatici, tra cui l'intrusione nei sistemi informatici della NASA. La sua attività criminale includeva l'accesso non autorizzato a reti governative e aziendali, incluso l'Exxon Mobil. Jonathan James è stato coinvolto in una delle violazioni più rilevanti e ha incluso nella sua attività il furto di software del valore di milioni di dollari, danneggiando significativamente la NASA.
La sua intrusione nei sistemi della NASA ha portato a una chiusura temporanea del sistema e ha causato problemi significativi all'agenzia spaziale. James fu processato e, a causa della sua età, fu imprigionato e posto sotto la supervisione del sistema giudiziario minorile.
La vicenda di Jonathan James è stata una delle prime a mettere in evidenza l'importanza della sicurezza informatica e le gravi conseguenze che i crimini informatici possono avere sia sulle organizzazioni che sulle vite degli autori. Jonathan James si suicidò nel 2008 all'età di 25 anni, circostanza che ha suscitato dibattiti sulla gestione della sua situazione e sulle implicazioni dei reati informatici.
Albert Gonzalez
Tra le sue azioni più rilevanti c'è stata l'operazione "Shadowcrew", in cui ha creato un forum online utilizzato per il traffico di informazioni di carte di credito rubate e altri dati personali. Ha anche guidato l'attacco contro la società di elaborazione dei pagamenti Heartland Payment Systems, riuscendo a rubare informazioni finanziarie di milioni di carte di credito.
Le sue attività criminali hanno portato a uno dei più grandi furti di dati finanziari nella storia degli Stati Uniti, causando danni economici significativi alle organizzazioni colpite. Nel 2010, Gonzalez è stato condannato a 20 anni di prigione per frode informatica e altri reati correlati alle violazioni della sicurezza dei dati finanziari.
Albert Gonzalez è stato uno dei criminali informatici più noti e ha attirato l'attenzione internazionale a causa delle dimensioni e della portata dei suoi attacchi alle infrastrutture finanziarie e commerciali. La sua attività ha evidenziato la vulnerabilità dei sistemi informatici e ha portato a un rafforzamento delle misure di sicurezza per proteggere le informazioni finanziarie sensibili.
Kristina Svechinskaya
La più famosa hacker donna è Kristina Svechinskaya, nata in Russia nel 1989. È nota per aver rubato milioni di dollari da conti correnti bancari statunitensi e britannici, utilizzando tecniche di hacking avanzate.
Svechinskaya ha iniziato a hackerare da adolescente, e ha rapidamente sviluppato un'abilità prodigiosa. Nel 2010, all'età di 21 anni, è stata arrestata per aver rubato 3 milioni di dollari da conti bancari statunitensi. È stata condannata a 10 anni di carcere, ma è stata rilasciata dopo aver scontato solo 3 anni.
Dopo il suo rilascio dal carcere, Svechinskaya ha iniziato a lavorare come consulente di sicurezza informatica. È una figura controversa, ma è innegabile che sia una delle hacker più talentuose del mondo.
Altre donne conosciute nel mondo dell'hacking:
Queste donne hanno contribuito in modo significativo al mondo dell'informatica e della sicurezza informatica. Il loro lavoro ha ispirato altre donne a entrare nel settore, e ha contribuito a ridurre il divario di genere nell'informatica.
In questo secondo elenco ho voluto inserire altri personaggi che in un modo o nell'altro, anche se non espressamente "hacker" hanno fatto la storia nel mondo dell'informatica.
Ada Lovelace
Un'altra figura notevole nel campo dell'informatica, sebbene non fosse una "hacker" nel senso moderno del termine, è Ada Lovelace.
E' celebrata come una delle prime programmatrici al mondo. Era una matematica e scrittrice britannica del XIX secolo, conosciuta per il suo lavoro sul motore analitico di Charles Babbage.
Ada Lovelace è considerata la prima persona a scrivere un algoritmo progettato per essere elaborato da una macchina, un concetto che definisce il suo ruolo pionieristico nella storia della programmazione e dell'informatica. La sua collaborazione con Babbage e i suoi scritti sul motore analitico le hanno valso il titolo di "prima programmatrice" e ha reso un impatto significativo nello sviluppo della tecnologia informatica.
Richard Stallman
Richard Stallman può essere considerato un "hacker" nel senso classico del termine. È un informatico e attivista del software libero, noto soprattutto per il suo contributo allo sviluppo del movimento del software libero e per la creazione del progetto GNU (GNU's Not Unix).
Stallman ha contribuito significativamente alla cultura informatica. Nel 1983, ha annunciato il progetto GNU, mirato a sviluppare un sistema operativo completamente libero. Ha fondato la Free Software Foundation (FSF) per sostenere il movimento del software libero, promuovendo la libertà degli utenti di eseguire, copiare, distribuire, studiare, modificare e migliorare il software.
Inoltre, ha scritto diversi software fondamentali, come l'editor di testo Emacs e il compilatore GCC. La GNU General Public License (GPL), una delle licenze di software libero più utilizzate al mondo, è stata creata da Stallman per garantire la libertà degli utenti e la condivisione del codice sorgente.
Stallman è noto per la sua difesa ferma del software libero e per la sua attività nel promuovere i principi etici e morali del movimento, sottolineando la libertà degli utenti e la trasparenza del software che utilizziamo.
Steve Wozniak
Steve Wozniak, noto come "Woz", è stato coinvolto nella cultura hacker nel senso più classico e positivo del termine. È stato uno dei co-fondatori di Apple insieme a Steve Jobs.
Wozniak è noto per le sue abilità tecniche eccezionali e la sua capacità di progettare dispositivi innovativi. Da giovane, Wozniak era coinvolto nella Homebrew Computer Club, un gruppo di appassionati di tecnologia e informatica, dove condivise le sue idee e progetti riguardanti i computer personali.
Una delle sue più grandi realizzazioni è stata la progettazione dell'Apple I, il primo computer sviluppato da Apple, e successivamente l'Apple II. L'Apple II è stato uno dei primi computer personali di successo a essere prodotto in larga scala, contribuendo notevolmente alla crescita dell'industria informatica.
La sua visione tecnologica e il suo genio innovativo hanno giocato un ruolo significativo nello sviluppo iniziale di Apple, aprendo la strada a una rivoluzione nel mondo della tecnologia e della computerizzazione.
Edward Snowden e Julian Assange non sono generalmente considerati "hacker" nel senso tradizionale del termine. Entrambi sono noti principalmente per le loro attività di rivelazione di informazioni sensibili o riservate, ma la natura delle loro azioni è differente da quella tipica degli hacker. Tuttavia meritano una menzione poiché entrambi hanno giocato ruoli significativi nel panorama della sicurezza informatica e della privacy.
Edward Snowden
Edward Snowden è un'ex dipendente della National Security Agency (NSA) e un'ex appaltatore della CIA che divenne famoso nel 2013 dopo aver rivelato al mondo dettagli su programmi di sorveglianza di massa condotti dal governo degli Stati Uniti. Le sue rivelazioni hanno scosso il mondo, portando alla luce operazioni di sorveglianza su vasta scala, incluse la raccolta di dati telefonici di cittadini statunitensi e stranieri.
Snowden ha rivelato informazioni riservate che mostravano come le agenzie governative statunitensi stessero effettuando sorveglianza di massa senza il consenso o la consapevolezza del pubblico. Le rivelazioni hanno sollevato preoccupazioni sulla privacy e sulle libertà civili.
Dopo aver reso pubbliche queste informazioni, Snowden si è rifugiato in Russia, dove ha vissuto dal 2013. Nel corso degli anni, ha continuato a essere una figura controversa, con alcuni che lo ritengono un eroe per aver portato alla luce la sorveglianza di massa e altri che lo considerano un traditore per aver divulgato segreti governativi sensibili.
Julian Assange
Il fondatore di WikiLeaks, Assange, è noto per aver fornito una piattaforma per la divulgazione anonima di documenti sensibili. Il suo impatto principale è stato il rilascio di documenti governativi classificati, creando una discussione globale sull'etica della trasparenza e della privacy. Ha vissuto in diversi rifugi, inclusa l'ambasciata dell'Ecuador a Londra, per evitare l'estradizione negli Stati Uniti.
La sua permanenza nell'ambasciata dell'Ecuador ha attratto un'enorme attenzione mediatica e politica, diventando un simbolo di resistenza contro la possibile persecuzione politica.
Conclusioni
Tutti questi personaggi hanno lasciato un'impronta indelebile sulla storia della sicurezza informatica. Le loro azioni hanno sollevato domande etiche, sollecitato dibattiti e contribuito a plasmare l'evoluzione della sicurezza informatica. In un mondo sempre più digitalizzato, la loro storia sottolinea l'importanza di un approccio etico e responsabile alla tecnologia e alla sicurezza informatica.
Se vi è piaciuto questo articolo condividetelo con i vostri amici!
Articoli correlati
Hai una richiesta per un tutorial?
Scrivimi in privato e l'idea più originale verrà pubblicata sul sito!
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti articoli e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulstante GRAZIE! Roberto
