L’hacking sta inesorabilmente uscendo dalla dimensione di anonimato che gli era stata riservata fino a qualche anno fa, e grazie al cinema, alle serie TV ed ai comunicati di Anonymous è ormai una figura sdoganata e molto più capita di quanto non fosse in passato. L’hacker ha una connotazione implicitamente (ed ingiustamente) sempre negativa, ma non è sempre cosà¬: molte azioni devono essere filtrate attraverso gli occhi della conoscenza e del know how tecnologico per capirne la portata. Chi pubblica dati riservati di un sito, ad esempio, non lo fa per mettere a rischio la privacy degli utenti (anche se questo è uno dei risultati della sua azione), ma soprattutto – ed il più delle volte – al fine di evidenziare una forma di incuria e di superficialità da parte degli aspetti della sicurezza informatica, anche per aziende grosse e – per assurdo – anche se quelle aziende si occuperebbero formalmente di sicurezza informatica. Gli hacker sono abili non solo tecnicamente, pertanto, ma anche a fare emergere le contraddizioni del mondo tecnologico e iperconnesso in cui viviamo.
Nella realtà delle operazioni di hacking più clamorose molto è passato, nella storia recente, dalla pubblicazione di contenuti riservati, email password e addirittura numeri completi di carte di credito incautamente memorizzati in luoghi poco protetti, scoperti da hacker molto esperti che poi li hanno esposti in pubblico. Per farlo, pero’, non potrebbero mai aprirsi un sito: verrebbero immediatamente scoperti con un’operazione di WHOIS, e sarebbe facile (fin troppo) censurare quei dati se ad esempio fossero cablogrammi o comunicazioni riservate dalla forte valenza politica. Motivo per cui, alla fine dei conti, essi amano fare uso di un sito davvero unico nel suo genere, ovvero Pastebin
Cos’è Pastebin
La diffusione dei Pastebin nasce inizialmente come strumento gratuito per condividere frammenti di codice; un modo veloce e pratico, mentre si lavora ad un progetto, per condividere con collaboratori (o pubblicamente) parti di codice interessanti.
Siti web come Pastebin.com, in altri termini, permettono facilmente di condividere pezzi di testo copia incollato, formato particolarmente diffuso anche per molte operazioni di hacking e di exfiltration. I dati sono quasi sempre in formato testo o facilmente convertibili in formato testo, per cui la piattaforma è perfetta a tale scopo. Queste operazioni, sia da utenti registrati (la registrazione è gratua) che da anonimi; il fatto che esista un sito web in cui è possibile postare qualsiasi frammento di testo e lasciarlo lଠper sempre pone pero’ qualche problema a livello di privacy.
Pastebin è sostanzialmente una board condivisa per solo testo in cui chiunque può scrivere e pubblicare contenuti senza moderazione; questo lo pote facilmente come strumenti di cui è possibile abusare. Spesso siti come Pastebin o Github Gist vengono utilizzati in virt๠dell’elevata authority che presentano i rispettivi domini, ad esempio per posizionarsi molto velocemente su Google e spesso per contenuti borderline: non è raro che facendo determinate ricerche siano reperibili, ad esempio, link a siti di streaming pirata, ma anche username e password svelate da qualche leak vengono, in molti casi, brutalmente copia-incollate e rese visibili anche su Google.
Rimozione di pagine create su Pastebin.com
Se qualche nostro dato finisse su PasteBin, la cosa potrebbe risultare fastidiosa o provocarci qualche preoccupazione. In questi casi bisogna ovviamente agire nel modo corretto: se è stata pubblicata una nostra password con email o indirizzo, ad esempio, è necessario cambiare quella password e non usarla mai più neanche in futuro. Se sono stati pubblicati nostri dati personali come nome, cognome, città o indirizzo di casa, potrebbe trattarsi di una pratica nota come doxing, che può essere denunciata alle autorità come la polizia postale. Se invece sono stati pubblicati dati generici che ci riguardano, potrebbe anche trattarsi di semplice trolling o spam.
Queste pagine, come detto, di norma si posizionano facilmente su Google (ovviamente non sempre, ma in alcuni casi pastebin funziona anche come tecnica per fare SEO black hat), ma ovviamente si tratta di tecniche puramente black hat (farne uso per postare testo è chiaramente una violazione delle policy d’uso del sito, che è pensato per condividere codice, alla fine).
Come se non bastasse, esse presentano un’ulteriore aspetto importante da sottolineare: quello che si posta su Pastebin è difficile da rimuovere. Ma c’è una soluzione anche qui, che possiamo quantomeno provare.
Se è facile che chiunque possa postare ad esempio dati riservati o link a contenuti illegali, è difficile effettuare una rimozione dei dati; prima che a qualcuno possa prendere il panico, giustamente, è bene sottolineare che Pastebin offre anche strumenti per la rimozione dei testi in caso di abusi, ma per farlo:
- è obbligatorio registrarsi (è gratis);
- è altresଠobbligatorio inserire un nome e cognome nella richiesta;
- bisogna cliccare sul bottone report per cancellare un contenuto;
- bisogna indicare chiaramente, in inglese, il motivo per cui si vorrebbe che il bin fosse eliminato.
- bisogna fare anche riferimento alla mail corretta, infine: nella pagina ufficiale spiegano che bisogna rivolgersi al recapito corretto. Ne troviamo uno per le violazioni del diritto d’autore, uno per le domande generiche ed uno per i casi in cui ci siano abusi (sezione con su scritto REPORT ABUSE).
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Logica e implicazioni della profezia che si auto-avvera
- 🟢 Guida generale all’uso dei File Manager
- 🟠 Quali plugin sono utili per velocizzare WordPress
