@meninadecybersec, Sabrina Ramos.
Egosurfing ou vanity search (pesquisa de vaidade ou pesquisa por vaidade) é um termo que é pouco usado, porém conhecido por pesquisadores e investigadores do ramo da cibersegurança e tecnologia em geral, que “data de 1995, quando apareceu pela primeira vez na coluna ‘Jargon Watch‘ da revista Wired“.*
A definição para o termo egosurfing seria: “o processo de buscar informações sobre nossa identidade na internet, em motores de busca (Google, Yahoo ou Bing) e em redes sociais, para saber o que se fala de nós, quem o diz e com que objetivo.”**
Em suma, é o ato de “se pesquisar” na internet com o propósito de identificar o que há indexado sobre si nas fontes abertas conhecidas, indo em contramão do que se faz usualmente, que é o reconhecimento de alvos e empresas por meio dessa busca digital (ou OSINT).
Uma forma de filtrar quais informações serão retornadas nestes provedores de busca é a utilização de dorks, o famoso Google Hacking, pois possibilita a aplicação de filtros específicos no campo de entrada de pesquisa, o que diminui consideravelmente o número de resultados indesejados.
Aplicando e conhecendo dorks
Uma forma simples e inicial de usar dorks é utilizar aspas duplas (“”) no inicio e no fim do texto que se busca, delimitando explicitamente para o provedor o que deve ser buscado e qual o resultado esperado (aquele termo dentro das aspas).
Ex.: “Fulano da Silva” ao invés de apenas Fulano da Silva.
Ao se aprofundar no mundo das dorks, você perceberá que existem uma imensidão de filtros que lhe farão um grande favor na hora de egosurfar e avaliar sua reputação e, caso existam, dados pessoais ou sensíveis expostos por esse mundo cibernético.
Uma ótima recomendação para entender melhor as dorks e Google Hacking é o site Exploit-db, em sua sessão Google Hacking Database, onde você pode encontrar dorks já prontas, que foram criadas e testadas por membros da comunidade de cibersegurança mundial.
É importante entender que, a proteção de sua reputação e dados sensíveis também depende de você, e quando se passa a compreender isso, egosurfar passa a fazer parte da sua rotina de segurança digital pessoal.
Referências e fontes
*”Egosurfing, Macmilan Dictionary” – https://www.macmillandictionary.com/buzzword/entries/egosurfing.html
**”O que é egosurfing?” – https://www.universia.net/br/actualidad/orientacion-academica/o-que-e-egosurfing-889569.html