Spiati dal web, la tecnica con cui rintracciare identità delle persone

Uno studio del New Jersey Institute of Technology svela un'inquietante scoperta sui rischi del web

Spiati dal web, la tecnica con cui rintracciare identità delle persone

di Paolo Travisi

Attenzione alla navigazione sul web. Sappiamo che i nostri dati, quando navighiamo nella rete, sono potenzialmente a rischio. I nostri dati, l'oro digitale che fa gola a molti, potrebbero essere rubati dai criminali del web. Ed una nuova ricerca, condotta dal New Jersey Institute of Technology, avrebbe scoperto una tecnica innovativa, che se finisse nelle mani sbagliate potrebbe risalire all'identità dei visitatori dei siti e potenzialmente ottenere molte informazioni sensibili.

Cyndi Lauper, il figlio «fermato a New York. Trovato a bordo di un'auto rubata»

La scoperta 

E' noto che quando si visita un sito web, la pagina registri l'indirizzo IP, che però non contiene alcun informazione personale dell'utente, altrimenti in rete circolerebbero i dati di miliardi di persone contemporaneamente; i ricercatori, invece, hanno individuato una tecnica che analizza alcune caratteristiche legate all'attività del potenziale bersaglio all'interno di un qualsiasi browser, in grado di determinare se è collegato a uno specifico account di servizi come YouTube, Dropbox, Twitter, Facebook, TikTok e altri.

«Se siete un utente medio di internet, è possibile che non pensiate troppo alla vostra privacy quando visitate un sito web – spiega Reza Curtmola, uno degli autori dello studio e professore di informatica presso il Njit – ma ci sono alcune categorie di utenti di internet che potrebbero subire ripercussioni più serie.. L'aspetto che rende pericolosi questi tipi di attacchi è che sono molto furtivi. È sufficiente visitare il sito web e non ci si accorge di essere stati esposti».

Secondo i ricercatori, infatti, questa tecnica in mano a criminali informatici, magari legati da governi nazionali o da  trafficanti di armi cyber, potrebbe consentire di risalire alle persone, eliminando il loro anonimato, che stando al loro studio potrebbe essere ormai solo teorico. In effetti i ricercatori dell'ateneo americano hanno documentato una serie di situazioni in cui gli aggressori sono riusciti a identificare singoli utenti.

L'attacco

L'attacco cyber sfrutterebbe fattori a cui la maggior parte delle persone non presta attenzione, come i molti account che ognuno di noi ha con i principali servizi online, che siano email, piattaforme digitali, streaming, cloud. Chi esegue l'attacco ha bisogno di un sito web che controlla, un elenco di account legati a persone che vuole identificare come visitatori di quel sito e dei contenuti pubblicati sulle piattaforme; se una persona visita un determinato sito, gli aggressori riuscirebbero a risalire alla sua identità, analizzando quali utenti possono visualizzare il contenuto incorporato. 

I criminali informatici, per esempio, potrebbero condividere con un indirizzo Gmail una foto su Google Drive, embeddando poi la foto nella pagina web dannosa e attirandovi l'obiettivo. Ora l'intento dei ricercatori americani è affrontare il problema in modo esauriente, coinvolgendo anche le principali companies dei browser, come Google e gli altri.


Ultimo aggiornamento: Domenica 17 Luglio 2022, 14:11
© RIPRODUZIONE RISERVATA