Stephanie Carruthers, in arte Snow, è una white hat o hacker buona (come viene definita in gergo) che spiega cosa non bisognerebbe mai fare online.

Per esempio, quando postate una foto dovreste sempre prestare attenzione a cosa c’è sullo sfondo.

Stefanie ha vinto il Social Engineering Capture the Flag, una competizione all’interno del più famoso congresso di hackers a livello mondiale. Lei partecipa molto spesso alle conferenze di questo tipo e condivide la sua esperienza con le aziende nel tentativo di rafforzare la loro sicurezza online.

Ma cos’è esattamente una white hat? Letteralmente si traduce con hacker bianco, una specie di hacker buono. Stephanie è un’ingegnere sociale. Per spiegare cosa fa lei stessa dice: mento ed entro nei sistemi allo scopo di verificare le campagne di phishing o per valutare l’integrità dei sistemi aziendali.

Il suo lavoro ha come obiettivo quello di mostrare ai suoi clienti quanto sono vulnerabili. In questo modo essi hanno la possibilità di porre rimedio prima di ricevere un attacco vero e proprio.

Ha iniziato ad appassionarsi all’argomento proprio partecipando a uno di questi congressi e da allora ha iniziato ad approfondire sempre di più, fino a farlo diventare un lavoro vero e proprio.

“Non bisognerebbe sentirsi mai sicuri quando si è online e occorrerebbe pensare a delle precauzioni prima che sia troppo tardi”, afferma Stephanie intervistata da Huffington Post.

Ed ecco cosa non bisognerebbe mai fare quando si è online, secondo Stephanie, e che invece alcuni suoi clienti hanno fatto, oppure ha visto fare.

Per esempio, ci sono ragazzi entusiasti di aver conseguito la patente che postano online la foto ingrandita del loro documento che contiene dati molto sensibili, incluso l’indirizzo di casa. Nuovi proprietari di casa che scattano la foto celebrativa della chiave di casa con il geotagging della casa. Non si rendono conto quanto sia facile duplicare una chiave a partire dalla fotografia. Oppure impiegati che fanno selfie in ufficio, noncuranti di ciò che appare sullo sfondo, lavagnette che riportano numeri di telefono, password, ecc. Infine, per ragioni davvero sconosciute, c’è gente che posta online la foto della propria busta paga. Per loro sono foto innocue, ma gli aggressori sanno benissimo come approfittare di queste informazioni.

Nessun hacker potrebbe mai postare sui social qualsiasi cosa senza averci pensato bene prima.

Bisognerebbe porsi alcune domande prima di postare qualcosa su facebook, twitter o qualunque altro social network. Che tipo di informazione sto mettendo online? Cosa c’è sullo sfondo della foto? Se volessi vendicarmi, in che modo userei questa informazione contro di me?

Secondo Stephanie è proprio Facebook il social network che più di ogni altro rivela più  informazioni in assoluto, perché mette in relazione tra loro una quantità enorme di dati. Amici, colleghi, lavoro, hobby, figli, e cosi via.

Molta gente risponde alle domande di sicurezza nella registrazione dei propri profili senza sapere che le risposte a queste domande possono tranquillamente essere dedotte dal loro comportamento sui social e da ciò che essi postano.

I social network in genere non prestano grande attenzione alla privacy e Facebook non fa eccezione. Lo stesso concetto di condivisione stride con la riservatezza delle informazioni. Molti utenti per esempio ignorano la possibilità di impostare per bene le opzioni sulla privacy che potrebbero ridurre sicuramente l’impatto traumatico per gli eventuali aggressori.

Il riconoscimento facciale potrebbe ridurre questo fenomeno ma non eliminarlo del tutto. Perché gli hackers amano questo tipo di sfide e cercano sempre nuovi metodi per riuscire a bucare un sistema. E’ come il gatto col topo.

Facebook ti chiede informazioni reali per proteggere la tua privacy ed evitare i profili falsi. Ma è come chiedere a una persona delle immagini di nudo per combattere la pornografia.

Sul capitolo password per esempio, si potrebbero migliorare i sistemi di sicurezza, ma si potrebbe anche adottare qualche accorgimento per rendere agli aggressori la vita più difficile. Bisognerebbe non riciclare le password, cambiarle spesso, usare un password manager. Si dovrebbe disporre di una password forte e unica per ciascun login.

Bisognerebbe mentire quando si risponde alle domande di sicurezza in generale. Non c’è bisogno di inserire correttamente  il cognome di vostra madre da nubile, potete usare una parola di fantasia in sostituzione. Dove possibile, usate l’autenticazione a due fattori.

I truffatori sono mossi dall’opportunità. Essi gravitano intorno alle situazioni in cui la ricompensa supera il rischio. Alla fine non si può eliminare del tutto il problema degli attacchi, ma bisogna cercare di ridurlo al minimo. In questo modo gli aggressori saranno disincentivati a continuare a sforzarsi per qualcosa che riescono a ottenere con difficoltà, e dirigeranno le loro attenzioni su un nuovo obiettivo magari più alla loro portata.

Fonte: huffingtonpost.com

Vuoi ricevere anche tu le buone notizie di epeira.it? Unisciti agli altri 77 iscritti. Ti manderemo una mail a settimana con una accurata selezione di buone notizie.

Riguardo l'autore

Daniele D'Amato

Direttore Responsabile. Giornalista, fotografo e insegnante; lauree in Scienze della Comunicazione e in Sociologia e Ricerca Sociale; masters in DSA e in ADHD. Fondatore e Presidente dell’associazione fotografica Photosintesi per 10 anni; fondatore e direttore editoriale della testata fotografica IVISIVI; Amministratore dello studio fotografico Comunickare; Collaboratore di “Fotografia Reflex”; docente di Linguistica delle immagini e Metodologia del Portfolio nelle scuole di fotografia; fondatore e Presidente del Collettivo Fotografico Xima.

Scrivi un Commento

17 + uno =