Il Web Forensics, chi è?

Essere Web Forensics, cosa significa?


Il Web Forensics utilizza svariate tecniche metodologiche d’indagine basate su Internet, per scoprire svariati misfatti, essendo ad oggi Internet uno dei mezzi più impiegati dalla criminalità organizzata per scambiare dati ed informazioni.

 

 

Come si procede in questo ambito investigativo?

Il Web Forensics, ricostruisce le attività di navigazione web del soggetto sottoposto a controllo, al fine di contribuire a dimostrare o confutare eventuali sospetti.
Il tutto avviene tramite software, taluni di facile reperimento online, anche open source, analizzando i dati forniti da parte del cliente, oltre a veri e propri tools tecnici realizzati ad hoc per questo genere di lavoro.
La distribuzione di alcuni di questi software, è bene specificare, sono limitati all’utilizzo delle forze dell’ordine.
Per usufruirne, bisogna all’atto del download, dare i dati di accesso veritieri, ed eseguire la verifica di autorizzazione, dichiarando di assumersi la responsabilità d’impiego, accettando i termini di legge ed il relativo accordo condizioni del Contratto licenza.

 

Molto spesso (purtroppo) le richiese specifiche che giungono riguardano delicatissime situazioni, come ad esempio Pornografia infantile, frodi, furto d’identità, spionaggio industriale, attacchi Hacks; accessi ad informazioni riservate (customer DB ad esempio) per controllare eventuali violazioni, investigazione diretta verso i propri figli, per un controllo degli accessi ai siti, e poter osservare dove effettivamente, il minore si reca.

Cito testualmente parte dell’articolo che trovate qui  inerente l’effettiva problematica dell’identificazione in ambito forensics:

Uno degli scopi fondamentali e particolarmente ricorrenti di tali analisi è il tracciamento dei pacchetti e l’identificazione a vari livelli: posizione geografica, autore, responsabilità, e svariati altri aspetti. Il grande volume di attività degli utenti su web, generalmente effettuata tramite browser, scatena tutta una serie di comunicazioni IP, anche molto sofisticate, che hanno spinto lo sviluppo di particolari studi di Network Forensics (non limitati al web) codificati in una importante sotto-materia denominata Internet Forensics”

L’analisi che si rende possibile, ai fini legali è classificabile a seconda di tempo e sorgente dei dati, è varia, ma in particolare si possono estrapolare le seguenti tempistiche:

Real time: cattura dei pacchetti e/o dei frame con valutazione istantanea dei contenuti (net monitoring);
Post mortem: cattura dei pacchetti e/o frame e/o messaggi a livello applicazione con valutazione dopo il fatto;
Flow based: analisi delle meccaniche di flusso (statistiche, log, ecc.);
Content based: cattura selettiva dei pacchetti in base a parametri di contenuto.

 

La garanzia della privacy, la delicatezza degli argomenti trattati e l’assoluta riservatezza, deve essere il mantra del Web Forensics, affinchè i dati in possesso non vengano divulgati, se non direttamente al proprio cliente, siano le forze dell’ordine, un genitore un’azienda; oltre alla sicurezza assoluta dell’archiviazione dei dati stessi

 

L’implementazione della sicurezza,l’accessibilità ai dati di Internet, gli attacchi hacker, sono al giorno d’oggi estremamente in via di sviluppo, anche il Corriere cita uno dei corsi di nicchia inerenti l’”hackeraggio etico”

“Esplora il significato del termine: Che ne dite, per esempio, del corso di «hackeraggio etico» dell’università di Abertay, a Dundee, Scozia? È nato nel 2006 per insegnare agli studenti i meccanismi che stanno dietro agli attacchi degli hacker: dalle nozioni tecniche alla capacità di «pensare in modo laterale», ha l’obiettivo di formare degli ottimi esperti di sicurezza informatica. Infatti dopo 10 anni continua a essere riproposto nel corso di laurea a indirizzo scientifico: il prossimo riparte a settembre.”

 

Per chi volesse eventualmente avvicinarsi, per curiosità, o per termini di studi propri, consiglio di visitare questo link dove vengono citati ben 22 tools free e a pagamento, inerenti il Web Forensics.

Ricordo inoltre, che essere un Web Forensics, è una attività ben precisa e non di certo un giochetto da bimbominchia, o per cui ci si possa dileggiare.
Ci si assume una importante responsabilità avvicinandosi a questo percorso investigativo utilizzando Internet, e di certo non può essere paragonato, ad un mero spiare le attività altrui, di chicchessia!

Dalla mia esperienza personale, posso semplicemente dire che la professione del Web Forensics, porta ad essere essenzialmente attenti e sfiduciati, verso un qualsiasi contatto che chiede amicizia sui Social di ogni genere.

Non è da sottovalutare lo stress a cui si è sottoposti, e nemmeno al tipo di lavoro che spesso si realizza in orari poco consoni, non certo d’ufficio. Ma le soddisfazioni sopratutto a livello personale, sono molte, sapere di aver aiutato aziende a recuperare dati trafugati, o ad aver ridato fiducia ad un genitore, dopo che il proprio figlio aveva combinato “marachelle” pesanti, rendono il tutto decisamente leggero.

Purtroppo, il dover vagliare spesso immagini poco consone, inerenti minori, da cercare e tracciare nel Deep Web, affinché i pedofili possano essere segnalati e sgominati, spesso minano la serenità interiore, ma visto che il fine giustifica i mezzi, sapere di aver fatto chiudere un sito pedo pornografico, mi lascia stampato in viso un grande sorriso!

Ecco finalmente, spero di aver spiegato, che lavoro svolgo!




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *