Cosekeso?

Ciao, questo è il mio blog, il blog nel quale ogni tanto svuoto la mia testa dai vari elementi che la riempiono.
Non c'è quasi nulla di originale, i miei pensieri sono rivisitazioni o rielaborazioni di quello che l'ambiente mi insegna e propone.

Se leggerai qualcosa "buona lettura", se non leggerai nulla "buona giornata"

ATTENZIONE: contiene opinioni altamente personali e variabili

giovedì 28 luglio 2011

Ingegneria sociale.

Grazie alla frequentazione di un forum poco tempo fa sono venuto a conoscenza di una cosa che non conoscevo. Qualche ricerca banale su infernet mi ha aperto un mondo.

Parliamo di Social engineering, ingegneria sociale.
Se cercate il termine troverete due macro definizioni. La prima ha un’accezione positiva, si riferisce ad una disciplina delle scienze politiche che ha come scopo quello di influenzare i comportamenti sociali e gli atteggiamenti. Ad esempio gli stati mettono in atto diverse attività al fine di contenere i comportamenti eticamente dannosi all’equilibrio della società stessa. Ok, a parte l’incongruenza di questo nobile fine con la realtà quotidiana in cui viviamo, la definizione più interessante è la seconda.
Il social engineering è l’arte di manipolare le persone al fine di ottenere da essere informazioni rilevanti sulla sicurezza. Il guru di questa “arte” è Kewin Mitnick che, dopo aver fatto scorribande informatiche di varia natura, è stato beccato e ha cominciato a scrivere libri e credo che abbia una società che difende da attacchi e violazioni di natura informatica.
E’ stato lo stesso Mitnick ha codificare le diverse fasi di un “attacco” da parte di un ingegnere sociale (è evidente che l’accezione giusta è quella negativa, come può nascere del buono dall’unione di due termini così in antitesi……). Comunque, la prima fase è quella di footprinting, in cui l’ing sociale raccoglie quante più info possibili sulla persona. Ci può essere anche un’attività di setaccio dell’immondizia, alla ricerca di info. Quindi segue un contatto col quale l’ing verifica la veridicità delle info raccolte. Il contatto può essere diretto con la persona o con chi gli è attorno. Attraverso la gestione delle domande e l’incrocio delle info l’ingegnere sociale raccoglie tutti i dati che gli servono e poi scatena il suo attacco a password, accessi e quanto di suo interesse. Infernet ha indubbiamente facilitato il lavoro di questi soggetti, specialmente l’avvento e l’uso inconsapevole dei social network. Lo sviluppo della nostra società e il fatto che diventiamo virtuali non può essere fermato, ci mancherebbe, però essere consapevoli di quello che si fa è doveroso. Personalmente utilizzo molti social network ma non amo le funzioni che mi localizzano, non ho piacere che siano monitorati i miei spostamenti.

Però sono consapevole che molte info che mi riguardano sono recuperabili e verificabili senza alcuna difficoltà, senza che nessuno rovisti nel mio cestino. Però basta che non ci sia una psicosi riguardo a questo. E’ inutile che nasconda la testa sotto la sabbia, meglio essere consapevoli di questo e mantenere quel minimo di riservatezza rispetto a quello che si fa. Infernet e i social network non sono il male, anzi sono uno strumento di condivisione di idee e di pensieri incredibili, pensate a quel che è accaduto nel Nord Africa ad inizio anno, tutto guidato da Twitter e da Facebook. Siamo davanti ad una risorsa che si consolida ogni giorno. Però ricordiamoci che il buon Fermi non voleva creare un’arma di distruzione di massa, le persone però sono riuscite a creare l’atomica. Quindi usiamo gli strumenti, non lasciamo che siano di dominio di pochi e cerchiamo di mantenere alta la nostra attenzione.

Nessun commento:

Posta un commento