|
I
RISCHI DELLA RETE part. II
di G. Geusa
 Abbiamo
visto nel precedente articolo in che modo virus e trojans costituiscano
un pericolo per la sicurezza in rete e per il computer più
in generale. In questa seconda sezione dedicata ai rischi di
internet cercherò di fornire alcune informazioni ulteriori.
Muoversi nel mare della grande rete è senza dubbio un'esperienza
entusiasmante… La varietà di informazioni e contenuti,
in costante evoluzione, danno un senso concreto all'espressione
"non basta una vita per vedere tutto". Tuttavia questa
libertà di movimento comporta anche la possibilità
di fare degli incontri non graditi. Come dicevo prima navigare
in internet è come muoversi in un mare. L'aspetto che
però a sfugge molti è che in questa navigazione
ognuno di noi non è un comandante al timone della sua
nave. No. In realtà se dovessi fare un paragone calzante,
io mi riferirei piuttosto a qualcosa che sta sotto l'acqua,
non sopra. Io direi che siamo delle sardine. Si, decisamente
la quasi totalità degli utenti di internet può
essere paragonata ad un enorme banco di sardine in movimento.
Il che non sarebbe poi un gran problema se non fosse per il
fatto che in giro c'è qualche barca di pescatori; non
molte sia chiaro. In realtà il numero dei soggetti in
grado di pescare è assolutamente esiguo e altrettanto
esigue sono le probabilità di incappare nelle loro reti.
Esigue ma non uguali a zero...
A questo punto credo che sia opportuno riportare il discorso
sui binari di partenza e cominciare a parlare di quello che
finora ho lasciato solo intuire. Con l'espressione pirateria
informatica si è soliti fare riferimento ad un gruppo
di fenomeni eterogenei e di soggetti di diversa natura. In realtà
l'espressione pirata informatico viene impropriamente usata,
nella maggior parte dei casi, per definire delle persone che
pirati non lo sono affatto. Tuttavia, ai fini della trattazione,
utilizzerò come punto di partenza questa definizione
per specificare meglio le caratteristiche dei vari soggetti
ed in che modo essi possano costituire un pericolo per ciascuno
di noi. In ordine di importanza i primi da prendere in esame
sono gli Hacker. Le origini del movimento hacker possono essere
fatte risalire agli inizi degli anni '60, quando alcune università
americane (il MIT in testa) dopo essersi dotate di elaboratori
elettronici li "affidarono" ai propri studenti con
il compito di sviluppare sistemi operativi e programmi. Gli
anni che seguirono segnarono indelebilmente la storia dell'informatica.
Uomini come Ken Thompson (il creatore del sistema operativo
UNIX), Dennis Ritchie (l'inventore del linguaggio di programmazione
C) nonché Linus Torvalds (il padre di LINUX) oltre ad
apportare delle enormi innovazione nel mondo dell'informatica,
sono anche da considerarsi come i capostipiti della cultura
hacker. Contemporaneamente al lavoro di queste persone, lo sviluppo
di ARPAnet (il progenitore della rete attuale) permise alle
varie comunità di hacker che si erano sviluppate di mettersi
in contatto e scambiare le conoscenze acquisite. Si stava avviando
una rivoluzione tecnologica che avrebbe avuto enormi ripercussioni
sulla vita di ciascuno di noi.
Dare una definizione che possa validamente definire gli hacker
attraverso gli anni non è semplice, anche a causa della
notevole opera di disinformazione portata avanti dai mass-media
in questo ambito. Dal mio punto di vista un hacker è
soprattutto una persona mossa da una enorme sete di conoscenza.
E' una persona che non si accontenta semplicemente di usare
un programma o un computer o un sistema operativo, ma ha bisogno
di capire quale sia il funzionamento di quello che hanno fra
le mani. Hanno bisogno di capire, ad esempio, quali sono i limiti
ed i difetti di un qualsiasi software nonché come ed
in che misura quel programma può essere modificato in
base alle loro esigenze. E quanto appena detto è ovviamente
applicabile anche ad internet. E' vero che gli hacker con i
loro continui tentativi di accedere illecitamente ai web server
commettono tecnicamente un reato. Ma è altrettanto vero
che il fine ultimo che li muove non è quello di trarre
un indebito lucro da queste attività, quanto piuttosto
quello di testare la sicurezza di un sistema per scovarne i
limiti. E' una sfida alla loro bravura ed è un qualcosa
che fanno per pura soddisfazione personale. I veri hacker, insomma,
a differenza delle categorie di pirati informatici che esamineremo
più avanti, operano in base ad una loro etica. Proprio
in virtù di quanto detto appare chiaro che difficilmente
un hacker costituirà un reale pericolo per chiunque di
noi. In effetti estremamente remota è proprio l'idea
che noi possiamo suscitare un qualche interesse per lui! A meno
che l'hacker non sia mosso da qualcosa di personale contro di
noi, nel qual caso sarebbe auspicabile abbandonare l'informatica
come hobby e dedicarsi ad altro...
Gli anni '80 sono stati caratterizzati dalla comparsa dei primi
veri pirati informatici. Dotati di conoscenze informatiche non
dissimili da quelle degli hacker, i cracker ebbero primato di
portare all'attenzione dell'opinione pubblica la vulnerabilità
della grande rete, mostrando come dati che sarebbero dovuti
rimanere riservati, potevano essere sottratti e sfruttati per
ottenere dei guadagni illeciti. In realtà i cracker utilizzavano
per i loro scopi degli strumenti del tutto analoghi a quelli
degli hacker; a differenza di questi ultimi, tuttavia, la violazione
di un sistema non era il fine ma il mezzo per ottenere informazioni
come numeri di carte di credito, documenti riservati oppure
più semplicemente per causare danni ai sistemi in cui
si intrufolavano.
L'enorme sviluppo che ha avuto internet nell'ultimo decennio
ha dato un contributo determinante alla diffusione della pirateria
informatica nella accezione più deleteria del termine.
L'enorme mole di informazioni che circolano sul web danno ormai
la possibilità a chiunque di documentarsi sulle tecniche
di base della pirateria. Si sprecano inoltre i siti dai quali
è possibile scaricare i più svariati programmini
per arrecare danni alle malcapitate vittime. Mail bomber, nuker,
trojans, virus sono solo alcuni degli strumenti con cui si diletta
questa nuova categoria di pirati: i lamers. Paradossalmente
questi soggetti pur essendo i meno preparati da un punto di
vista tecnico sono al contempo i più pericolosi per il
comune navigatore. Con un minimo di accortezza e di conoscenze,
in realtà, un lamer può al limite provare ad infastidirci.
Ma non potrebbero mai costituire un grosso rischio per la nostra
sicurezza. Un lamer non sarebbe in grado di intercettare e decodificare
il pacchetto di dati su cui viaggia crittato il numero della
nostra carta di credito neanche se per un divino errore di instradamento
il loro computer fosse uno dei nodi di passaggio. Tuttavia il
punto decisivo a favore dei lamer risiede nel fatto che per
la maggioranza degli utenti internet è complicato perfino
configurare correttamente il proprio browser o il client di
posta elettronica (e questo vale, ahimè, soprattutto
per gli utenti italiani). Si tratta, in buona sostanza, di prede
facili.
Un discorso a parte va poi fatto per i cosiddetti phreacker
i quali possono solo latamente essere considerati dei pirati.
L'attenzione di questi soggetti si focalizza infatti sulle reti
telefoniche e sul loro funzionamento. Anche in questo caso la
finalità è illecita ed è quella di riuscire
a collegarsi alle linee telefoniche "a scrocco", magari
ai danni di qualche ignaro abbonato o di un numero verde. Non
ritengo comunque che i phreacker vadano a costituire una categoria
vera e propria. Direi piuttosto che le tecniche di phreackeraggio
sono solo un aspetto dell'attività dei cracker o degli
hacker.
Concludo questo articolo con una considerazione. Credo che le
tematiche trattate finora siano decisamente interessanti e suppongo
che qualcuno di voi abbia il desiderio di andare oltre le semplici
informazioni da me riportate. Se questa voglia di conoscenza
è dettata da finalità di basso profilo (magari
adesso non vedete l'ora di andare alla ricerca di qualche programmino
da lamer e non è improbabile che lo troviate) il mio
consiglio è solo uno: lasciate perdere! E dico questo
per vari motivi: 1) rovistando fra i siti di pirati avete delle
buone probabilità di beccarvi qualche virus; 2) se scaricate
un trojan state pur certi che nel tentativo di capire come funziona
installerete sul vostro computer la parte server, trasformandovi
da aspiranti carnefici in sicure vittime; 3) a far giochetti
in rete si rischia sempre e se si va a far gli stupidi con le
persone sbagliate ci si ritrova in men che non si dica con la
polizia che suona al campanello di casa!(questo a beneficio
di chi non sapesse che navigare in internet è come camminare
in strada con la fotocopia della propria carta d'identità
incollata sulla maglietta).
Per quanti invece desiderino approfondire gli argomenti trattati
con il fine di approfondire le proprie conoscenze in materia,
il mio consiglio, anche in questo caso, è solo uno: fatelo!
Aprite la pagina di un motore di ricerca, immettete i parametri
di ricerca che vi interessano e buon viaggio! So che potrei
darvi qualche link per agevolarvi il compito. So anche che l'ideale,
forse, sarebbe una bella lista di indirizzi fra i quali scegliere
quelli che vi sembrano più interessanti... Tuttavia io
non sono Amadeus e questo non è il "Quiz Show"!
E per fortuna internet non è la TV. Quindi se siete fra
quelli che hanno lo stomaco in grado di digerire solo le pappe
precotte che vengono sfornate a ciclo continuo dalla televisione,
sbrigatevi! Che cosa ci fate ancora davanti al monitor? Spegnete
tutto e correte ad accendere la TV! Magari siete ancora in tempo
per vedere gli ultimi 10 minuti del vostro programma preferito.
Se invece siete degli esseri umani che vogliono ampliare le
proprie conoscenze ed espandere i propri orizzonti, non avete
che da seguire il suggerimento che vi ho dato precedentemente:
aprite un'altra finestra, scegliete un motore e avviate la ricerca.
Fra le altre cose, internet è anche uno sconfinato serbatoio
di informazioni. Troverete di sicuro quello che state cercando.
E anche molto di più.
|
