Fick en förfrågan för ett par år sedan av en person som hade busat på nätet, hur säker han var, hur osynlig han var på nätet. Han hade ställt till med rätt så stora problem på nätet för andra men hade inte teknisk kompetens -eller allmän kompetens- tillräckligt stor för att inse vilken reaktion personens lek kunde sluta med.
När jag förklarade för honom att alla personer uppkopplade på nätet är knutna till ett unikt IP-nummer som loggas och kan spåras via personens ISP började personen blekna.
Kom och tänka på ovanstående när jag idag besökte en blogg på nätet som inte var av sådan karaktär att man som skribent eller ägare till bloggen öppet skulle vilja visa sitt namn. Detta väckte naturligtvis nyfikenhet kring vilken sorts person som hade skapat samt skrev på bloggen.
Det är enkelt att tro att man är osynlig på Internet, men det är man egentligen inte. Man lämnar spår överallt och även vanliga personer som du och jag kan göra detektivarbete och hitta spåren som leder till personen själv.
Domänen bloggen befann sig på var en punkt se domän så via en enkel whois via min Un*x –whois domännamn.se-server kunde man lätt se information om domänens ägare. Dessvärre talar inte whois om så mycket mer än personens tre första bokstäverna i för och efternamn men eftersom domännamnet var .se så kan man söka vidare på iis.se eftersom det är de som administrerar den toppdomänen.
Sagt och gjort, vid en enkel sökning på domännamn på iis.se så får vi upp en fullträff på ägarens namn.
Ibland kan det vid en whois sökning stå hela namnet samt full adress samt telefonnummer till domänägaren, något många inte tänker på, men även om telefonnummer och adress inte publiceras så är man mer sårbar än man tror.
Okej, nu har vi namnet på personen som äger domännamnet. I detta fall hade ägaren till domänen ett relativt unikt svenskt namn så vid en enkel Google sökning hittade jag massor med information och spår personen hade lämnat på nätet samt mer intressant personens andra mer rumsrena blogg, hans ”officiella” blogg där blogginläggen höll en något mer seriös ton och där det fanns flitigt med bilder på personen, hans kamratskap, föräldrar samt flickvän.
Bland annat skrev han inte i den officiella bloggen om hur han bloggar bort tiden när hans kollegor tror att han jobbar på jobbet.
Intressant, men kan man ta det ett steg längre?
Via Eniro fick jag personens gatuadress, telefonnummer samt yrkesroll.
Jag är fortfarande förundrad över att någon som jobbar inom avancerat IT-ämne såsom systemadministration i Unix –Sysadmin enligt Eniro- gjort så grova missar i att dölja sin identitet på en blogg där han uppenbarligen inte har velat finnas med sitt riktiga namn.
0 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.