Registrato: Aug 07, 2005 Messaggi: 265 Località: casa mia
Inviato: Gio Lug 19, 2007 9:29 pm Oggetto: La Conoscenza è un Martello
Essendomi recentemente trovato coinvolto (in un certo senso, mio malgrado) in una discussione che "sfiorava" in maniera quasi inapparente certi aspetti della sicurezza informatica, desidero puntualizzare una serie di fatti attinenti agli argomenti che sono stati indirettamente chiamati in causa nel corso del thread (o dei thread) interessati.
Voglio fare questo a prescindere dal valore e dalla qualità delle persone coinvolte. Questo perchè la Conoscenza è come un Martello: è uno Strumento, che è corretto sia a disposizione di tutti. Posso usare un martello per piantare chiodi su assi di legno, e costruire un telaio utile, un mobile bello etc, ed essere un bravo artigiano. Oppure lo posso usare per darlo sulla testa a qualcuno ed essere un assassino. O ancora lo posso abbassare sul cranio di chi sta tentando di uccidere un'altra persona, e fare la figura dell'eroe. Tutto questo dipende da me, non dal martello. Il martello resta martello. Non è nè buono nè cattivo. E' uno strumento. Il risultato buono o cattivo dipende da me, dall'uso che ne faccio.
E così è per la Conoscenza. E' uno strumento. Non possiamo affibbiarle connotazioni morali. Ma curarci che sia corretta, questo sì. Quindi, sgombriamo il campo da false convinzioni.
L'anonimità in Rete, intesa come possibilità di non rivelare il proprio indirizzo IP, non esiste. E' una burla. E questo non perchè lo dice involt, ma per come è realizzato il protocollo TCP/IP.
Non entrerò in dettagli tecnici (almeno, non ora, non qui): cercherò però di essere sufficientemente chiaro nei concetti.
All'implementazione del protocollo sulle varie macchine ci si riferisce spesso come "stack" (che per chi non lo sapesse vuol dire "catasta") TCP/IP. Questo perchè la realizzazione pratica di esso è effettuata accatastando livelli successivi di programmi di cui il livello più basso è specifico per ogni Sistema Operativo (in Windows sono i driver che il SO carica quando installate il protocollo) ed il livello più alto è uguale per tutte le macchine, cioè tutte le macchine parlano allo stesso modo, indipendentemente dal fatto di essere un server BSD, un McIntosh o un AS400.
Il dialogo avviene per interscambio di segnali e di pacchetti, ed ogni volta che ciò viene eseguito la cosa interessa in maniera fisicamente diversa ma concettualmente identica i vari livelli dello stack: i due stack funzionano in parallelo.
Quando mi connetto ad un server e comincio a ravanare nelle subdirectories non è che io stia frugando nelle tasche altrui; sto solo chiedendo di mostrarmene il contenuto. Se devo caricare una pagina di un sito Web, l'unica operazione attiva che compio è quella di chiedere al server di inviarmela. Ed il server me la invia non perchè lui sia scemo ed io sia furbo, ma semplicemente perchè è stato istruito per farlo. E se il server me la invia, deve sapere a quale indirizzo inviarla; se io non rivelassi il mio indirizzo IP, dove cavolo potebbe inviarla mai?
Quindi, nel momento in cui ritenete di avere un IP "nascosto" ma andate allegramente in giro per il Web, dovete avere ben chiaro che in ogni momento è ben conosciuta la "strada" che connette la vostra macchina (sì, proprio la vostra quella che sta a casa vostra davanti a voi) ed il server a cui siete collegati. Altrimenti, il routing dei pacchetti non potrebbe avvenire ed i pacchetti che il server vi spedisce (perchè, non dimenticatelo mai, è lui che vi spedisce qualcosa - se vuole - e non voi che arraffate a piene mani il contenuto dei suoi hard disk), non vi arriverebbero mai. Non dovete confondere la possibilità di non far visualizzare il vostro indirizzo IP da quei quattro programmetti che si possono linkare in Rete con la possibilità di essere anonimi.
I programmi tipo HideIP cercano automaticamente un proxy server e vi connettono ad esso. Un proxy accetta i pacchetti vostri e dal server cui siete connessi e ne effettua la redirezione interna. In altre parole, il vostro stack TCP/IP funziona in parallelo con quello del proxy, e così quello del server cui siete connesso. Il server "vede" lo stack del proxy (e quindi il suo indirizzo IP), ed è "convinto" che la macchina che gli sta avanzando le richieste e acui spedisce i pacchetti sia il proxy. Ed effettivamente è così; la cosa che il server non sa è che il proxy li rispedisce a voi, così come sono (almeno si spera). Anche la vostra macchina è connessa al proxy, ma il proxy fa finta di non esserci, e vi illude che siate direttamente connessi al server. Il proxy trasmette tutta una serie di informazioni "sue" riguardo al sistema operativo utilizzato, al browser adottato, alla lingua di sistema etc. che in generale non combaciano con quelle della vostra macchina. Ecco perchè malloc o shadows o chi per lui domanda spavaldamente "sei sicuro che io usi winzozz", senza comprendere che l'informazione "reale" (e cioè quella da considerare) non è quella trasmessa artatamente dal proxy, ma il disperato tentativo di malloc/shadows di scaricare programmi che sono eseguibili, ma soprattutto driver, per Windows; che se ne farebbe se usa Linux?
Occorre tenere presente che ogni macchina cui chiedete (chiedete, non dimenticatelo) di inviarvi i suoi contenuti tiene un log in cui registra gli indirizzi IP (e relativi orari) che hanno avanzato le richieste. Anche il proxy lo fa. Così, se malloc si collega a technomat senza proxy, il log del server di technomat dirà "malloc ha chiesto le pagine del forum alle ore...", mentre se si collega tramite proxy dirà "il proxy ha chiesto le pagine del forum alle.." ed il log del proxy "malloc ha chiesto al proxy di chiedere le pagine del forum alle..". Ovviamente, se mat1 chiede al proxy di mostrargli il log (cosa state pensando, screanzati, questo NON è un doppio senso), il proxy, al più gli farà una pernacchia. Ma se è l'autorità giudiziaria a chiederlo... Tempo fa per evitare questo ci si collegava con più proxy a catena. Se l'autorità giudiziaria chiedeva il contenuto del log, si trovava l'indirizzo IP di un altro proxy che era, magari, in Australia. L'autorià giudiziaria doveva allora contattare le autorità australiane per chiedere l'accesso al log, e vi trovava l'indirizzo di un proxy in Argentina, e così via. I log venivano mantenuti solo per 15 giorni, e così era possibile che l'IP di origine non venisse mai rintracciato, perchè nel tempo trascorso per completare le procedure i log del primo servere della catena venivano cancellati. Adesso in Italia il log deve venire conservato per cinque anni, e non credo che nella maggior parti degli altri Paesi le cose vadano diversamente.
Comunque è in effetti possibile alterare il campo che contiene l'IP di origine nei pacchetti inviati. Se la macchina che li riceve non effettua altri controlli, crede che le richieste vengano da un'altra macchina. Questo avviene ad esempio nei SYN flood attacks. Ma a questo non può seguire un dialogo; nel caso del SYNflood attack la macchina vittima invia un ACK ad un indirizzo inesistente, alloca risorse ed attende un SYNACK che non giungerà mai. Alla lunga questo blocca il sistema, ma non vi è dialogo in questo. Alterando l'indirizzo IP di destinazione è possibile far sì che il server spedisca quanto richiesto da un'altra parte (IP spoofing), ma questo non è di nessun aiuto se non si sa come intercettarlo.
trovate una descrizione in Italiano, relativamente dettagliata, dell'attacco che Kevin Mitnick portò contro Tsutomu Shimamura avvelendosi dell'IP spoofing. Ritenete davvero che questa sia una cosa alla portata di malloc shadow (o anche di GiorgioC o di tutti quelli che dicono di nascondersi)?
Ricordate: se non fate nulla di "strano" avete pochi motivi per nascondervi. Se fate qualcosa di strano verrete comunque beccati. Non dimenticate che hanno preso Mitnick
Esistono solo due modi per essere realmente anonimi. Il primo sono gli Internet Cafè, posto che non vi vengano chiesti documenti e non veniate filmati.
Il secondo è hackare una rete wireless. _________________ Per come la vedo io, tutte le persone si dividono in 10 categorie: quelle che comprendono la numerazione binaria, e quelle che non riescono a comprenderla
___________________________________________________
Grandissima spiegazione davvero... In effetti quando si naviga si è praticamente nudi per strada... L'importante è che le informazioni personali vengano custodite nel pieno rispetto della privacy e non vengano utilizzate per scopi personali da terzi, cosa di cui dubito fortemente... _________________ Condividi il tuo sapere.
Registrato: Aug 07, 2005 Messaggi: 265 Località: casa mia
Inviato: Ven Lug 20, 2007 3:23 pm Oggetto:
mat1 ha scritto:
... L'importante è che le informazioni personali vengano custodite nel pieno rispetto della privacy e non vengano utilizzate per scopi personali da terzi, cosa di cui dubito fortemente...
Infatti, hai perfettamente ragione. Ed esiste un fiorente mercato di compravendita di queste informazioni.
Rileggendo mi sono accorto che un concetto è espresso in maniera da dare adito ad interpretazioni errate.
Quando a proposito dei SYN flood attack dico che "alla lunga questo blocca il sistema" non intendo "nel corso del tempo" ma "dopo molteplici tentativi". Il SYN flood attack è infatti effettuato una marea (flood) di pacchetti SYN con IP alterato. Ed è il tentativo di allocare le risorse per rispondere a tutte queste macchine diverse che blocca il server _________________ Per come la vedo io, tutte le persone si dividono in 10 categorie: quelle che comprendono la numerazione binaria, e quelle che non riescono a comprenderla
___________________________________________________
qualcuno una volta disse che l'informazione è potere... non poteva dire una cosa più vera.
Immaginate un motore di ricerca come Google che miniera d'oro è per la società capitalista... Basta 1 query ai loro database e potete sapere (dico una banalità) su quale mercato vi conviene concentrarvi perchè sapete esattamente cosa piace alla gente detto in soldoni...
Per questo motivo numerosi programmi tentano di installarsi e integrarsi col vostro browser o meglio se ne stanno zitti zitti in background e non vi accorgete di nulla mentre mandano le vostre ricerce, le vostre cronologie, o peggio, i vostri dati, a persone che le utilizzeranno per i loro scopi o per rivenderli a terzi... Per questo conviene utilizzare programmi per la rimozione di spyware e simili... _________________ Condividi il tuo sapere.
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum Non puoi allegare file in questo forum Non puoi scaricare file da questo forum
