Pues hoy he descubierto un programa que hará temblar a los conspiranóicos (existe esa palabra¿?) de todo el mundo. Se llama Maltego y ha llegado para hacer la vida mas fácil a todo aquel que necesite conocer datos de una persona y este dispuesta a pagar un precio (o perder un montón de tiempo en internet sabiendo buscar)
Nosotros ponemos los datos de una web, un teléfono, una ip. Y poco a poco vamos tirando desde un buscador que no se cual es, pero te va sacando todos los datos asociados los datos que proporciones. Si bien aún saca un montón de datos relacionados, también saca basura que hay que descartar, se lleva bastante mejor con nombres americanos, por eso de que no hay tantos apellidos.
Aún y así poco a poco vamos viendo las redes como se enlazan y van dando de sentido a todos esos datos. En el ejemplo que he usado yo, mi nombre primero, seguido por mi nick, y luego el de un amigo.
He de decir que yo en esto de internet siempre he sido un poco paranoico y nunca me ha gustado ir dando mi nombre auténtico, casi siempre uso nick. Bueno, pues este programa me ha dicho que mi nombre y mi nick están relacionadas por dos cuentas de email, me ha dado la dirección de mi blog, así como algunas dirección de email de amigos míos que tenían pgp.(y si hubiera querido también podría haber encontrado quien eran algunos amigos de mis amigos) Curiosamente el amigo que puse después no salía en la lista puesto que no usa PGP o GPG como mas os guste. La relación entre estos correos lo mostraban los servidores públicos de PGP, ya sabéis, donde subís vuestro password.
¿Que mas me he mostrado? Aparte de que hay varia gente con mi mismo nombre y apellidos, también he encontrado que hay mas gente con mi nick, gracias a eso si no me conocen estoy un pelín mas oculto, aunque no demasiado, la clave PGP es demasiado importante, por cierto también he encontrado números de teléfono. Además de decirme por donde suelo postear, navegar, ya que siempre dejas algún comentario. Por cierto, mi blog esta en blogger con lo cual no tengo dominios registrados, ahora vienen las risas, esperad.
Y ahora vamos con la parte divertida, mi amigo. Este es diseñador web/programador de videojuegos y grafísta, casi nada. Además le encanta que su nombre salga en todos sitios, y firma todo lo que hace con nombres y apellidos.
Empiezo igual, con su nombre y su apellido, esto me lleva a averiguar un dominio asociado, desde este dominio, empiezo a visualizar subdominios, nombres de email, ip's del servidor (hospeda todo en el mismo servidor), como en mi caso, sitios por donde suele navegar, etc. Pero una vez entramo y seguimos el mismo procedimiento con los subdominios asociados podemos ir viendo, desde quienes son sus amigos mas relacionados con su actividad en internet, y como pueden o no conocerse entre ellos. Donde trabaja o ha trabajado, y un montón de información casi sin esfuerzo.
Es complicado explicarlo con palabras, pero lo tenéis que ver vosotros mismos para creerlo y ver que la privacidad en internet, es un mito.
La web del programa en questión, por suerte o desgracia es un programa de pago.
http://www.paterva.com
http://www.paterva.com
Y unos cuantos videos en su wiki, con explicaciones tanto de lo que es capaz de hacer, así como demostraciones prácticas.
Si realmente lo quereis probar, hay una versión gratuita, la que he estado probando hoy, en backtrack3, que es un livecd de linux con herramientas de seguridad, también recomendado desde aquí.
No hay comentarios:
Publicar un comentario