OSINT Part 2: "Your Oversharing = Their Treasure" — Jinsi ya Kujilinda Usiwindwe Mtandaoni
Katika sehemu ya kwanza, tuliziona tools hatari kama Shodan na IntelX. Lakini swali linabaki: Mahacker wanazitumiaje taarifa zako za kawaida dhidi yako? Leo kwenye 246 Online, tunazama kwenye ulimwengu wa Hacker Ninja na Hackverine kuona jinsi picha moja ya likizo inavyoweza kumpa hacker ufunguo wa nyumba yako au password zako.
OSINT Ni Nini Hasa?
OSINT (Open Source Intelligence) ni taarifa yoyote inayopatikana hadharani mtandaoni bila kuhitaji udukuzi wa mfumo. Vyanzo vyake ni pamoja na:
Mifumo ya Jamii: Facebook, Instagram, na LinkedIn.
Metadata za Picha: Taarifa zilizojificha ndani ya picha (kama mahali ilipopigwa).
Search Engines: Matokeo ya Google na database za serikali.
Pointi Muhimu: Hacker hahitaji kuingia ndani ya simu yako; anahitaji tu kufuatilia unachopost.
Jinsi Mahacker Wanavyokutengenezea Mtego
Kulingana na mbinu za Hacker Ninja, hivi ndivyo unavyoweza kuwa hatarini:
Reconnaissance ya Kisasa: Badala ya kuvunja mlango, hacker anatumia picha zako za likizo zenye location tags kujua muda gani haupo nyumbani ili kupanga wizi.
Kukisia Password: Wanatumia taarifa unazopenda kushare (majina ya wanyama wa kufugwa, tarehe za kuzaliwa, au majina ya watoto) kukisia password zako kwa urahisi.
Social Engineering: Wanajua unakofanya kazi na majina ya wafanyakazi wenzako kupitia LinkedIn, kisha wanatuma email ya "phishing" inayofanana na ya ofisi yako.
"Tools" Zinazoweza Kuhisiwa Ni Haramu (Lakini Ni Halali)
Kama alivyoeleza Hackverine, tovuti hizi zinatisha kwa sababu zinakusanya data nyingi kwa sekunde:
IntelX.io: Inatafuta hadi nyaraka zilizovujishwa na email zilizopo kwenye index za Dark Web bila wewe kuhitaji kuingia huko.
HaveIBeenPwned: Inathibitisha ndani ya sekunde chache kama barua pepe yako imewahi kuvujishwa kwenye uvujaji wa data (data breach) mkubwa.
Shodan.io: Inakuonyesha miundombinu ya intaneti (webcams, routers) ambayo iko wazi kwa kila mtu.
Jinsi ya Kujilinda (Ushauri wa Hacker Ninja)
Usikubali kuwa "Treasure" ya hacker. Fuata hatua hizi sasa hivi:
Punguza Unachopost: Sio kila kitu kinastahili kuwa mtandaoni.
Zima GPS Tagging: Ingia kwenye camera settings za simu yako na uzime "GPS tagging" ili picha zako zisiwe na location metadata.
Tumia Password Ngumu: Acha kutumia majina ya watu au tarehe za kuzaliwa.
Fanya Ukaguzi: Mara kwa mara, jitafute kwenye Google au Shodan uone ni nini kinachoonekana kuhusu wewe.
Neno la Mwisho
Kumbuka maneno ya Hackverine: "Tovuti hizi zinaonekana kama ni haramu kuzitumia, lakini OSINT analysts wanazitumia kisheria kila siku". Tofauti kati ya ulinzi na uhalifu ni nia yako.
Je, umewahi kujitafuta mwenyewe mtandaoni uone picha gani zinaonyesha mpaka mahali unapoishi? Tuandikie kwenye comments na share post hii ili kuwatahadharisha marafiki zako!
SOMA PART ONE HAPA
