OSINT: Come verificare se i nostri dati digitali sono finiti in un Databreach

In questa guida voglio mostrarvi, come i dati che utilizziamo spesso sui nostri social-network o siti web siano finiti online. Con questo metodo potete verificare se i vostri numeri di telefono o email e password possono essere già finiti in mani di Hacker o Cybercriminali. 

Cos'è un data breach?

In informatica un data breach è una violazione di dati personali, secondo il GDPR (General Data Protection Regulation) che permette ad un malitenzionato (Hacker o Cybercriminale) di sfruttare delle vulnerabilità informatiche all'interno dei sistemi informatici comportando così la perdita accidentale dei dati personali delle proprie persone connesse, tra questi nomi, cognomi, date di nascite, numeri di telefono personali, email e delle volte anche documenti d'identità di persone. Queste informazioni vengono di solito sottratte a dei siti in cui noi siamo iscritti. Per citare alcune violazioni posso parlare del popolare social-network Facebook che appunto ad aprile 2021 si è scoperto un furto di dati appartenenti a 500 milioni di persone, tra questi i numeri di telefono di alcuni utenti iscritti al social-network.

Cos'è Have I been pwned?

Questo servizio è disponibile gratuitamente a tutti senza nessun costo. Da circa maggio 2021 questa piattaforma è diventata opensource (fonte aperta) e collabora anche Federal Bureau Investigation (F.B.I per intenderci). Ovviamente grazie a questo metodo come citato all'inizio si può verificare anche violazioni di numeri di telefono e persino oltre alle mail anche le password utilizzate da noi utenti connessi in rete.

Come si verifica se una mail a questo problema?

Per prima cosa abbiamo bisogno di recarci sul sito Have I been pwned. Una volta entrati sul sito basta inserire nel campo email il proprio indirizzo email che utilizzate, poi cliccare sul bottone pwned! come clicchiamo notiamo subito la ricerca eseguita. Se nella nostra ricerca esce scritto:

Good news - no pwnage found!

No breached account

significa che i nostri dati non sono presenti in nessun tipo di violazione. 

Se invece troviamo scritto così:

Oh no - pwned!

Pwned in 1 (o piu data breach) data breach and found no pastes 

(subscribe to search sensitive breaches)

significa che in qualche database le nostre informazioni sono finite in una violazione o perdita di dati. Se vedete nella mia mail risulta finita in una violazione. Se vedete la mia mail è finita in una violazione dal sito aptoide famoso store dove si scaricano app per Android. Infatti io con la mail email ero proprio iscritto a quel sito come vedete in figura.

Come potete notare ad aprile 2020 aptoide a subito un furto di dati di email, IP, nomi e password. Come è scritto nelle ultime riche.

Come si verifica se un numero di telefono a subito un furto di dati da questa violazione?

Basta entrare sempre nel sito scrivere nel campo email o Phone numer, il numero di telefono con il prefisso nazionale o internazionale, ad esempio il nostro è +39. Come possiamo notare anche il numero di telefono in questo caso a subito un furto di dati ad aprile 2021 come vi ho descritto all'inizio della guida.

Come si verifica se la nostra password è gia presente in altri dati rubati ad altre violazioni?

Basta entrare sempre su questo sito cliccare sulla scritta password e poi nel campo di ricerca scrivere la password magari di vostro interesse, che potrebbe essere già finite in mani sbagliate. Ad esempio se scriviamo il mio nome Cristian come password oppure 123456789 vedremo nelle due figure qui sotto il risultato di quante persone già sono state violate con tali password utilizzate. Come potete notare questi sono i risultati avuti da entrambi le ricerche.

Cristian

123456789:

Come difendersi da queste violazioni?

• Evitare di utilizzare password semplici facilmente calcolabili da un computer o qualsiasi dispositivo, come ad esempio nomi di persone, date di nascita, nomi di animali sia in italiano che in altre lingue. Evitate anche di scrivere nomi o cognomi abbreviati che molto spesso anche quelli possono essere un forte errore da parte di un utente poco esperto.
• Utilizzare password tra i 16-21 caratteri create appunto da software fatti apposta ne cito uno che uso molto spesso io: KeepasXC. Se possibile cambiare password ogni 8-9 mesi.
• Se utilizzate degli account social oppure account di qualsiasi genere eseguite se non più di vostro utilizzo la cancellazione dell'account. Sopratutto per email e social-network che sono i più utilizzati.
• Possibilmente ad ogni account utilizzate l'autenticazione a due fattori tramite l'app Google Authenticator o Microsoft Authenticator. Evitate il vostro numero di telefono, perchè già in altri casi come ad esempio il furto subito da ho-mobile compagnia virtuale di Vodafone già in quel caso i loro sistemi hanno subito una violazione di dati e tra questi anche i numeri seriali delle sim, per intenderci ICCID di ogni singolo cliente. Da li un criminale poteva sferrare attacchi di tipo SIM Swapping.

OSINT: Come rintracciare le proprie foto online con PimEyes

In questa guida vi mostro come rintracciare le proprie foto online, con PimEyes. PimEyes è un motore di ricerca di volti di persone. Grazie a questo motore di ricerca saremo in grado di verificare se le foto nostre o le foto altrui sono finite in mani sbagliati o su siti non adatti. PimEyes è in grado di recuperare le vostre foto o anche somiglianze ad altre persone tramite una foto che caricate voi sul sito. Questo sito è in grado di rilevare anche se le vostre foto sono prensenti all'interno di un social-network, sito web. Questo sito si può utilizzare come prova caricando massimo 4 volti fotografici al giorno. Per poterlo utilizzarlo più di frequente e vedere anche i link di collegamento sui siti bisogna pagare.

Le versioni disponibili a pagamento del sito web sono 3:

Versione One Plus al prezzo di 35,99 euro al mese

PROtect al prezzo di 94,99 euro al mese

Advanced al prezzo di 353,99 euro al mese.

E' possibile acquistare anche la versione annuale con pagamento anticipato, ma con degli sconti del -20% sull'acquisto di qualsiasi versione.

Come si nota ogni versione possiede un utilizzo sempre più approfondito su dove andare a cercare il materiale fotografico. Io ora vi mostro come eseguire la procedura di prova per dimostravi che il motore di ricerca funziona. 

Rechiamoci sul sito PimEyes una volta presenti sul sito carichiamo la foto nostra di nostro interesse cliccando upload a photo, io carico una mia foto personale la stessa che è presente qui sul mio blog e sul blog dove anche collaboro. Attendiamo il caricamento della foto nel motore di ricerca, e come potete notare il motore di ricerca inizierà a trovare delle somiglianze alle foto è anche come vedete c'è presente la mia foto personale, vedendo il link si può notare che da collegamento sul sito internautablog blog appunto dove io sono collaboratore. 

Come posso notare io stesso il link appartenente alla foto arriva proprio dal sito internautablog. Quindi la ricerca tramite il mio volto a avuto successo, il sistema è riuscito anche a trovare delle somiglianze alla mia foto caricata. 

LA MIA RECENSIONE elimobile il nuovo Social Media Operator

Sono qui per parlavi di un nuovo operatore uscito il 15 maggio 2022 in Italia, con sede a Milano. L'operatore in questione si chiama elimobile questo operatore è un operatore FULL MVNO (operatore virtuale per interderci) che si appoggia alla copertura di tutta Italia sotto WindTre. Elimobile sarà in grado di offrire una velocità con l'andare nel tempo anche di piu di 300 mega in download. L'operatore come vi dicevo è il primo Social Media Operator italiano.

Cosa significa Social Media Operator?

Significa che questo operatore sarà in grado di dare dei contenuti esclusi. In pratica gli utenti avranno la possibilità tramite l'app elimobile, di accedere alla communitity online Elisium. Grazie a questo gli utenti potranno avere anche la possibilità di conoscere dei personaggi del mondo dello spettacolo, ve ne cito alcuni: Carlo Cracco, Alessandro Del Piero e molti altri. Inoltre la piattaforma è in grado di offrire anche corsi di formazione e di intrattenimento. 

L'investimento di questo operatore è stato fatto dal famosissimo imprenditore e influencer Gianluca Vacchi. Mentre elimobile è stata fondata da Mario Colafubo.

Le due principali offerte attive sul sito web sono il piano easy al prezzo di 6,99 al mese 50GB se attivate invece entro il 31 agosto 2022 sfrutterete lo stesso identico piano al mio sfruttando 100GB allo stesso prezzo citato sopra. Tramite questa offerta potete avere minuti illimitati e anche accesso alla piattaforma elisium citata in precedenza. Mentre invece potete scegliere il piano elite al costo di 9,99 euro al mese sfruttando entro il 31 agosto 2022 150GB, se attivate la sim dopo il periodo di scadenza dell'offerta il piano passera a 120GB anche in questa sono inclusi minuti illimitati, accesso ad elisium più bonus elicoin, se si attiva il piano da 9,99 si avrà un bonus di 100 elicoin + 1000 elicoin di bonus. Gli elicoin sono delle monete di elimobile che possono essere usate durante l'uso dell'applicazione elisium. Oppure tramite questa compagnia c'è la possibilità di pagare 12 mesi interi dell'abbonamento al prezzo di 95,99 Euro con 120GB, minuti illimitati e accesso ad elisium in più possiedi un assistente personale dedicato nella piattaforma. Grazie anche ad elimobile si può avere la possibilità tramite l'app elisium di utilizzare un contapassi sull'applicazione stessa mentre siamo in giro camminado in grado così di offrire alle persone abbonate di accumulare delle monete elicoin così da poter sfruttare dei contenuti o addirittura delle ricariche gratis sul proprio numero di telefono. 

La mia esperienza:

Il giorno sabato 4 giugno 2021 decisi di iscrivermi alla compagnia elimobile, data già l'esperieza che avevo già con Very con dei buoni risultati in termini di velocità decisi in questa data di iscrivermi a questa compagnia uscita da poche settimane. Dopo circa 5 giorni lavorativi mi arriva la sim a casa. Eseguo la procedura di attivazione sull'app del gestore inserendo tutti i dati. E dopo circa 3 giorni mi mandano un sms dicendomi che la mia portabilità del numero avveniva dopo altri 2 giorni dall'attivazione della sim. Ma andiamo ora al dunque, dopo circa 1 ora mi arriva una mail dicendomi che la sim era attiva, quindi io mi preparo ad inserire la sim nel telefono. La prima cosa che eseguo una volta che avevo accesso alla rete internet eseguo subito uno speedtest, io in primis devo dire che la sim me la sono fatta trasferire mentre ero in vacanza in Puglia. Appena avvio lo speedtest noto subito che l'operatore che offriva il servizio era proprio WindTre eseguo un test nel punto dove mi trovavo io, prometto che l'antenna 4G di WindTre era distante piu o meno 1,5KM di distanza. Appena premo su vai noto subito come prima cosa un po strana i ping sui 100-120, subito dopo noto che la connessione al primo avvio mi va a solamente 8mega ma ora vi spiego perchè. Allora per risolvere quel problema basta riavviare semplicemente il cellulare e poi una volta riavviato eseguire un nuovo speedtest, clicco su vai e come noto i ping rimangono sempre sui 96-120 su diversi speedtest eseguiti, mentre invece il download e l'upload risultava 90-100 mega in download e 30 in upload, direi che per velocità di download e upload ci siamo. 

Però un mio dubbio sorge sempre perchè i ping sono così alti? beh ora ve lo spiego subito eseguendo dei test con l'applicazione itraceroute eseguo un ping sul sito ilblogdicristiangallo.com e come notate anche dall'immagine sottostante i pacchetti di invio e ricezione fanno un bel giro prima di arrivare in Puglia dove mi trovo io, come vedete passa in Austria per poi andare in america  per poi andare a Milano nel mio caso. 

Quindi una cosa che posso dire e che sicuramente a chi abita al nord Italia si trova molto più vicino all'austria quindi potrebbe avere dei ping più bassi rispetto chi abita al sud Italia. Appena riesco pubblicherò i miei risultati in provincia di Como dove abito e poi vi farò sapere come andrà anche quella esperienza. Per il momento posso dire che il servizio funziona tranquillamente senza interruzioni velocità giorno e notte sempre buone, quindi al momento posso solo ringraziare la compagnia per questa nuova era!

Configurare internet con elimobile su iPhone

In questa guida vi mostro come configurare internet con la sim elimobile su iPhone. Elimobile è un operatore uscito il 16 maggio 2022. Questo operatore in italia è il primo social operator dove la sede si trova Milano in italia. Elimobile è un operato che si differenzia dagli altri. Elimobile si appoggia alla copertura WindTre Italia, avendo così una velocità in download è in upload come un vero servizio offerto da Wind. Grazie a questo operatore sociale, si può avere la possilità di incontrare personaggi famosi del mondo dello spettacolo come per esempio Carlo Cracco oppure Alessandro Del Piero e molti altri ancora tramite l'app di elimobile.  Procediamo con la configurazione. 

Per la prima configurazione bisogna recarsi in Impostazioni del proprio iPhone

Poi cliccare su Cellulare

Successivamente cliccare su Rete dati cellulare

Scrivere nel campo APN: internet.it

in HOTSPOT PERSONALE scrivere:

internet.it

Ora riavviate il proprio iphone per avere una connessione immediatamente più stabile, e subito dopo noterete internet funzionante con successo.

Configurare internet con elimobile su Android

In questa guida vi mostro come configurare internet con la sim elimobile su Android. Elimobile è un operatore uscito il 16 maggio 2022. Questo operatore in italia è il primo social operator dove la sede si trova Milano in italia. Elimobile è un operato che si differenzia dagli altri. Elimobile si appoggia alla copertura WindTre Italia, avendo così una velocità in download è in upload come un vero servizio offerto da Wind. Grazie a questo operatore sociale, si può avere la possilità di incontrare personaggi famosi del mondo dello spettacolo come per esempio Carlo Cracco oppure Alessandro Del Piero e molti altri ancora tramite l'app di elimobile.  Procediamo con la configurazione. 

Procediamo con la configurazione, entriamo in Impostazioni, successivamente nel campo di ricerca delle impostazioni, scriviamo Nomi Punti di accesso.

Clicchiamo su Nuovo APN

Ora impostiamo i seguenti valori come qui sotto:

Nome: INTERNET

APN: internet.it

MCC: 222

MNC: 88

Tipo APN: default,supl

Protocollo APN: ipv4

Protocollo Roaming APN: ipv4

Premete ora su Salva per salvare la configurazione, successivamente selezionate l'apn internet cliccandoci sopra con un clic. Ora riavviate lo smartphone, al riavvio noterete subito internet funzionante con il segno del 4G.

Configurare internet con WINDTRE su iPhone

In questa guida vi mostro come configurare la sim WindTre in caso di una male configurazione dell'APN. Wind è una compagnia che nasce a novembre del 1997 a Roma in Italia. Il 16 marzo 2020 Wind si unisce alla compagnia Tre, formando così il nome WindTre dando una copertura ed una velocità di rete internet più veloce d'italia secondo i test ookla. Vediamo ora come configuare uno smartphone in caso di problemi di configurazioni.

Per la prima configurazione bisogna recarsi in Impostazioni del proprio iPhone

Poi cliccare su Cellulare

Successivamente cliccare su Rete dati cellulare

Scrivere nel campo APN: internet.it

nel campo HOTSPOT PERSONALE scrivere:

internet.it

Ora disabilitate i Dati Mobili e riabilitateli è subito dopo noterete internet funzionante con il segno del 4G.

Configurare internet con TIM su Android

In questa guida vi mostro come configurare APN con sim TIM su Android. TIM è una compagnia telefonica che nasce il 27 luglio del 1994 a Torino in Italia. 

Procediamo con la configurazione, entriamo in Impostazioni, successivamente nel campo di ricerca delle impostazioni, scriviamo Nomi Punti di accesso.

Clicchiamo su Nuovo APN

Ora impostiamo solamente i seguenti valori che scrivo io:

Nome: TIM

APN: ibox.tim.it oppure wap.tim.it

MCC: 222

MNC: 01

Tipo APN: default,supl

Premete ora su Salva per salvare la configurazione, successivamente selezionate l'apn TIM cliccandoci sopra con un clic. Ora disabilitate i Dati Mobili e riabilitateli è subito dopo noterete internet funzionante con il segno del 4G.