logoDifesa da sequestri ed intercettazioni
translate page
facebook share google share twitter share

Le nostre foto non spariscono

AGGIORNAMENTO: spiamo un lamer da strapazzo

 

Molti di noi hanno foto nel computer. Possono essere foto personali, di amici, parenti, figli, possono essere foto private imbarazzanti che non vorremmo fossero pubblicate, molti (moltissimi) poi scaricano foto da internet, specialmente foto pornografiche.

Si pensa che tenere queste foto sia un fatto privato, e che, queste foto, una volta cancellate siano sparite per sempre.

Non é cosí.

Windows, (tutti i windows) di default (cioé nello stato in cui é quando viene installato) possiedono una caratteristica che, benché ufficialmente esista con un altro motivo ha lo scopo di spiarci: la memorizzazione delle anteprime.

Questo significa che, ogni volta che guardiamo un immagine o le nostre foto in windows ne viene salvata una copia in miniatura in un file nascosto che rimarrá, a disposizione di qualunque ficcanaso anche dopo la cancellazione sicura delle foto, anche per anni.

(esatto, anche dopo la cancellazione sicura, ed anche se la foto era rimasta su chiavetta o su macchina fotografica).

Il pericolo è una minaccia alla nostra privacy ed anche alla nostra libertà: altre persone, vittime di perquisizioni e sequesti hanno passare dei guai per foto in cartelle temporanee. (link1, link2 in inglese link3 e link4 italiano).

Inizio subito a dimostrare quanto affermato:

Per fare la prima prova verrá utilizzato windows XP ed in seguito Windows7, per valutare quale dei sistemi sia piú sicuro.

 

Per rendere il test piú realistico utilizzo lo stesso tipo di immagini che sarebbe piú imbarazzante fosse rivelato nei nostri computer: quindi scarico della pornografia da internet (vedendo i nomi dei files qualcuno probabilmente ha anche capito da dove) ed inizio la prova.

 


PROVA CON WINDOWS XP


 

Viene impostata la visione come "anteprima".

anteprime porno

 

 

Le immagini sono cosí visualizzabili anche senza aprirle, cioé appunto, in anteprima.

 

 

anteprime porno windows

 

Notiamo peró un fatto anomalo: é apparso un file nascosto (che qui possiamo vedere perché é stata impostato "visualizza file nascosti" ma che, normalmente é invisibile) chiamato "thumbs.db"

Questo é appunto il file dove, a nostra insaputa verranno memorizzate le nostre foto.

 

Procediamo ora a cancellare le foto.

foto porno windows

 

Thumbs.db per questa prova non viene cancellato: essendo normalmente invisibile l'utente medio non ha la possibilitá di cancellarlo né nemmeno di sapere che esista.

La cancellazione delle foto viene fatta nel modo tradizionale, con il comando "cancella" di windows.Ma anche usando un programma di cancellazione sicura avremmo avuto il medesimo risultato nel test sotto.

 

Abbiamo ora una cartella vuota con, ben nascosto il file trappola thumbs.db: come possiamo visualizzarlo ?

Esistono diverse utility per fare questo, per esempio il thumb-viewer, scaricabile gratuitamente.

 

Lanciamo questo programma ed apriamo il file thumbs.db.

cartelle nascoste

 

 

 

viene presentato un menú con i tutti i dati ed il contenuto delle nostre foto

anteprime windows nascoste

 

 

É stato possibile recuperare delle miniature, sufficientemente definite delle nostre foto cancellate.

 

Windows XP, nella configurazione standard é vulnerabile ed é possibile curiosare in foto personali anche dopo la loro cancellazione.

 

Come é possibile rimediare ?

 

eliminare anteprime

 

In "opzioni cartella" impostare come indicato sopra, poi cliccare su "applica a tutte le cartelle" ed il maligno file "thumbs.db" non ricomparirá piú !

 

 


PROVA CON WINDOWS7


 

Veniamo ora a windows7, piú nuovo di windows XP e, secondo molti piú sicuro.

La microsoft, dopo la figuraccia del thumbs.db (il fatto delle foto nascoste avrebbe dovuto rimanere un segreto) non ci proverá piú.

Infatti qui il file thumbs.db non viene piú creato, quindi il problema non si presenta piú, possiamo vivere tranquilli:

windows7 é MOLTO piú sicuro di windowsXP.

 

 

Aspetta FRENAAAAA !!! é molto piú insicurooo !

 

La microsoft, dopo Vista non solo ha riproposto pari pari la gherminella del thumbs.db ma ha aggiunto la variante che ora i file trappola (con le copie delle nostre foto) sono tutti memorizzati nella remota (ed invisibile) cartella %userprofile%\AppData\Local\Microsoft\Windows\Explorer con dei nomi come thumbcache_034.db.

La malafede é evidente: dopo essere stati beccati a spiarci con copie delle nostre foto nascoste a nostra insaputa hanno rifatto la stessa identica cosa, questa volta imboscando meglio il malloppo.

Eseguiamo la prova vista sopra con windows7.

 

Creo una cartella, vi copio le foto viste prima ed imposto visualizzazione ad icone grandi.

anteprime foto windows

 

Poi, come visto sopra cancelliamo le foto e scarichiamo il programma per visualizzare le anteprime, questa volta il programma si chiama thumbcache viewer.

 

 

Scarichiamolo (sicuri!, é un programma di google code) , lanciamolo e facciamogli aprire la cartella vista sopra

anteprime nascoste

I files hanno nomi generici ma contengono la copia di TUTTE le nostre foto.

 

 

foto nascoste

Ecco l'elenco delle nostre foto, con nome, miniatura (copia rimpicciolita delle foto) e checksum.

 

 

É evidente il notevole peggioramento della sicurezza rispetto a windowsXP: con xp visualizzando i files nascosti era possibile vedere e cancellare il file trappola thumbs.db, se si cancellava tutta la cartella poi, il file thumbs.db veniva cancellato anche senza bisogno di visualizzarlo.

Ora con windows7 anche visualizzando i files nascosti e cancellando tutto, anche se teniamo le foto su una chiavetta, anche utilizzando un programma di protezione crittografica che oscuri il contenuto del computer la copia clandestina dei nostri files continua ad esistere in cartelle perse nei meandri di windows.

ANCHE SE TIENI LE TUE FOTO IN UNA CHIAVETTA O MEMORIZZATE NELLA SCHEDA DI MEMORIA DELLA MACCHINA FOTOGRAFICA, SE HAI PROVATO A VISUALIZZARE LE FOTO, WINDOWS, ZITTO ZITTO SE NE É FATTA UNA COPIA NASCOSTA

 

Come é possibile rimediare ?

 

Prima di tutto nelle proprietá cartella cliccare su "mostra le icone mai le anteprime" , poi su "applica alle cartelle".

 

anteprime foto

 

secondo andate nella cartella %userprofile%\AppData\Local\Microsoft\Windows\ Explorer e cancellate i file traditori thumbcache !

 

 

Una valida alternativa

 

Un programma semplice, leggero, sicuro e gratuito che permette di visualizzare tutte le foto che vogliamo senza sorprese nascoste é IRFANVIEW, consigliato a tutti.

 

 

barbone porno

Lui invece usava "visualizzatore foto di windows"

Spiamo un lamer da quattro soldi

Usiamo ora questo sistema per spiare l'autore di un sito truffaldino: un sito truffa per spiare whatsapp.

Il sito fa scaricare un rar, contenente un altro rar protetto da password, per avere la quale si dovrà andare ad un altro sito e completare un "sondaggio" (che per l'Italia comprende i soliti siti truffa dove ci si deve iscrivere ai loghi e suonerie per cellulari.) Quando poi si potrà eseguire il fatidico software al 99% questo si rivelerà un malware.

Il nostro scalcagnato pataccaro ha però fatto un errore: preparando il rar vi ha incluso un file thumbs.db !!

truffa whatsapp1

Apriamolo con il thumb view, come abbiamo fatto sopra e vedremo cosa nasconde il lamer d'oltreoceano:

truffa whatsapp2

Quindi, innanzitutto il nostro megahacker di whatsapp usa vista haha

Inoltre il suo "hack-tool" è un software per windows che imita... un gioco per iphone !

 

 

Conclusioni

Conoscevi questo tranello ? Purtroppo windows é pieno di queste trappole e le conseguenze possono anche essere gravi: se a trovare il file nascosto fosse stato un investigatore al servizio della tua dolce metá avresti potuto tenere compagnia al colorito personaggio qui sopra, se le foto fossero state di tipo un pò "diverso" (anche i cartoni animati sono illegali !), come visto sopra avresti potuto passare guai anche peggiori.

In questo sito cerco di aiutare anche chi non ha molta pratica a non farsi fregare, aziende e professionisti a tutelare la propria privacy contro abusi e perquisizioni tanti consigli gratis, aiuto a richiesta.

 

 

 

cryptohacker home pageVai alla Cryptohacker home page

 

indice soluzioniIndice soluzioni

 

CONTATTI