Lurk

Panoramica

Lurk opera come aggregatore OSINT incentrato sulla privacy, posizionato all'intersezione tra intelligence open-source e anonimato delle criptovalute. A differenza delle piattaforme convenzionali di intelligence sulle minacce che richiedono contratti aziendali, identità verificate e profili utente persistenti, Lurk riduce il processo di onboarding a una singola transazione crypto e un token di accesso usa e getta. Il servizio indicizza oltre 15 miliardi di credenziali da dump pubblici di violazioni, arricchisce gli indirizzi IP attraverso feed GreyNoise e Shodan, monitora più di 50 forum darknet e canali Telegram, e traccia gang di ransomware attive sui siti di leak. Gli utenti interrogano questi dati tramite un'interfaccia web o API REST senza mai creare un account, fornire un indirizzo email o superare una verifica d'identità. Il modello di business è deliberatamente minimale: paga, ricevi un token, cerca fino alla scadenza del token. Nessun profilo di fatturazione ricorrente, nessun database di password da violare, nessun personale di supporto da ingegnerizzare socialmente.

La piattaforma organizza le sue capacità in quattro moduli core. Breach Intelligence riporta credenziali in plaintext e hash da corpora pubblici e combo list. IP Reputation fornisce arricchimento in tempo reale inclusa rilevazione nodi di uscita Tor, attribuzione ASN, mappatura porte e classificazione scanner. Threat Monitoring aggrega post di forum dark-web, annunci su siti di leak e chiacchiere su canali. Username OSINT esegue enumerazione cross-platform di handle su più di 600 servizi. Un Ransomware Tracker integra questo con rivendicazioni di vittime, disponibilità decryptor e monitoraggio stato gang. L'accesso API restituisce JSON strutturato per integrazione pipeline, rendendo Lurk valido sia per flussi di lavoro automatizzati che per indagini manuali.

Privacy & KYC

Lurk occupa il livello più alto di anonimato nel framework NoKYC Directory: L0 — Trustless. Nessun account è richiesto in alcuna fase. Il servizio non raccoglie indirizzi email, nomi o numeri di telefono. Gli indirizzi IP non vengono registrati. Le query vengono eseguite in memoria e svaniscono alla chiusura della sessione; l'unico record persistente è la transazione di pagamento stessa, e anche quella può essere separata dall'uso tramite Monero.

• Livello KYC: L0 — Trustless (nessun account, nessuna verifica d'identità)
• Email richiesta: No
• Registrazione IP: Nessuna
• Politica di logging: Zero log per le query; solo record di pagamento
• Canary warrant: Firmato PGP, pubblicato mensilmente

L'architettura riflette una deliberata posizione avversaria. Eliminando i flussi di recupero, Lurk rimuove l'infrastruttura di supporto che le forze dell'ordine o gli attaccanti tipicamente prendono di mira con subpoena o ingegneria sociale. Il canary warrant mensile fornisce un segnale rilevabile se l'operatore è costretto a modificare il servizio o le pratiche di logging. Gli utenti che cercano la massima non collegabilità sono esplicitamente indirizzati verso Monero, i cui indirizzi stealth e ring signature interrompono l'analisi del grafo di pagamento che il registro trasparente di Bitcoin permette.

Asset supportati & pagamenti

Lurk accetta quattro criptovalute per l'acquisto di token: Monero (XMR), Bitcoin (BTC), Ethereum (ETH) e Tether (USDT) sulla rete TRC20. L'interfaccia etichetta Monero come "consigliato per piena non collegabilità", una guida che i praticanti seri della privacy dovrebbero seguire. Bitcoin lascia una traccia permanente sul registro pubblico; Ethereum offre trasparenza equivalente. USDT fornisce convenienza ma introduce la superficie di sorveglianza del clustering degli indirizzi Tron. Gli indirizzi di pagamento scadono dopo 30 minuti, richiedendo importi esatti per prevenire complessità contabili.

I prezzi seguono una struttura a tre livelli senza upsell. Il livello Free permette cinque ricerche giornaliere per query email e IP con dati di minaccia di base e password nascoste. L'accesso Pro costa €15 mensili, aumentando il limite giornaliero a 2.500 ricerche, esponendo credenziali complete, sbloccando tutte le fonti, abilitando l'accesso API e permettendo l'esportazione in JSON o CSV. L'accesso Elite a €25 mensili aumenta il limite giornaliero a 10.000 ricerche, aggiunge l'upload bulk CSV per query batch, priorità nella coda API e funzionalità di esportazione bulk. La durata del token equivale alla durata dell'abbonamento; il rinnovo richiede un nuovo pagamento. Non esiste meccanismo di rinnovo automatico, eliminando l'attrito di chargeback e cancellazione comune alle piattaforme SaaS tradizionali.

Sicurezza & custodia

Lurk è fondamentalmente non-custodial per quanto riguarda i dati utente. Poiché non esistono account, non ci sono database utente da esfiltrare, hash di password da crackare, chiavi API da ruotare dopo una violazione. Il token stesso viene generato una volta, visualizzato una volta, e mai memorizzato dall'operatore in forma recuperabile. La perdita del token significa perdita permanente dell'accesso; questo non è un bug ma una funzionalità di sicurezza che rimuove completamente il vettore di recupero.

Il modello di custodia del servizio si estende alla pipeline di intelligence. Le fonti sono open-source o con licenza commerciale; Lurk non esegue violazioni attive di sistemi, il che riduce l'esposizione legale per gli abbonati. La documentazione infrastrutturale è pubblicata apertamente, permettendo agli utenti tecnicamente competenti di verificare le affermazioni architetturali contro il comportamento osservato. Tuttavia, come il FAQ riconosce candidamente, la verifica completa di un'affermazione zero-log è impossibile. Gli utenti devono affidarsi alla convergenza di incentivi economici, il canary warrant, la privacy crittografica di Monero e la disclosure infrastrutturale trasparente. Il punteggio di fiducia di 61/100 riflette questa incertezza residua inerente a qualsiasi piattaforma closed-source che avanza affermazioni non verificabili, non un fallimento rilevato.

A chi è destinato — verdetto

Lurk serve un pubblico ristretto ma critico: ricercatori di sicurezza, giornalisti, risponditori a incidenti e sostenitori della privacy che hanno bisogno di intelligence sulle violazioni e sulle minacce senza l'esposizione d'identità che accompagna gli abbonamenti OSINT aziendali. La piattaforma premia gli utenti a proprio agio con le criptovalute, l'auto-custodia dei token di accesso e la responsabilità assoluta per la propria conservazione dei dati. È poco adatta per team che richiedono audit trail, recupero condiviso delle credenziali o documentazione di conformità che leghi le query ad analisti identificabili.

Il punteggio complessivo di 8/10 riflette un'esecuzione forte su un ambito deliberatamente ristretto. Il punteggio privacy di 96/100 riconosce un'architettura di anonimato quasi ideale; il punteggio di fiducia di 61/100 riflette l'opacità inevitabile nel verificare affermazioni zero-log e la relativa giovinezza dell'operazione. Per la nicchia OSINT no-KYC, Lurk offre attualmente uno degli allineamenti più puliti tra principi di privacy dichiarati e implementazione tecnica disponibili nel 2026. Gli utenti che danno priorità alla non collegabilità rispetto alla convenienza, e che possono tollerare l'attrito dell'auto-custodia del token, troveranno pochi competitor che operano a questo livello di anonimato.