L'articolo descrive l'OSINT (Open Source Intelligence) come un metodo per raccogliere e analizzare informazioni da fonti pubbliche su Internet. Mette in evidenza tecniche come il Google Dorking e strumenti come Shodan, Whois e Wayback Machine. Scopri l'importanza dell'OSINT per proteggere la tua privacy online, mitigare rischi come il phishing e truffe, e migliorare la tua capacità di ricerca online.

Immagina di essere un investigatore privato, ma — invece di cercare scontrini e documenti nel secchio dell’immondizia del condominio — ritrovarti a rovistare nel vasto monnezzaio chiamato Internet per scovare indizi preziosi.

Questa è la pratica chiamata OSINT (Open Source Intelligence): cercare, raccogliere e analizzare informazioni disponibili su fonti pubbliche per ottenere indizi e intelligence su cui agire. Le fonti possono essere le più diverse: siti web, social network, archivi pubblici, documenti, immagini, e così via.

In effetti, è un po’ come ravanare in un enorme secchio dell’immondizia digitale per cercare e scovare informazioni che abbiano un senso. Dentro a questo enorme secchio dell’immondizia digitale ci sono anche i nostri dati; la nostra vita.

Interessarsi di OSINT è quindi un modo per essere più consapevoli del proprio impatto digitale, per capire il modo in cui i nostri dati potrebbero essere usati contro di noi e — se possibile — diminuire anche la superficie di esposizione.

Conoscere alcune tecniche di base può essere utile per proteggersi online, ma non solo: può anche aiutare a distinguere tra il vero e il falso, riducendo così anche il rischio di phishing o altre truffe.

Google Dorking

Come fare per cercare e trovare le informazioni di cui abbiamo bisogno? Uno strumento estremamente utile è proprio Google, con la tecnica del “Google Dorking”, conosciuta anche come “Google hacking”.

Tranquilli, non è niente di illegale: è una tecnica che usa le funzioni del motore di ricerca per trovare specifiche informazioni che altrimenti non sarebbero visibili attraverso le normali ricerche. È uno strumento molto potente che può portare anche alla scoperta di documenti, immagini e file di vario tipo esposti online per errore o per inconsapevolezza.

Su Google ci sono alcune funzioni di ricerca, chiamate “Dork”, che permettono di raffinare le richieste. Eccone alcune:

• site: limita la ricerca a uno specifico sito web