Shhh! Parla l'hacker delle ambasciate

Come lo ha fatto, perché e che cosa ha scoperto: il responsabile di uno degli hack più spettacolari del 2007 rivela i retroscena della sua iniziativa. E avverte: ho messo il naso in un gioco di spie

Roma – Dan Egerstad, consulente di sicurezza svedese salito alla ribalta delle cronache per aver aperto una delle brecce più profonde nella sicurezza informatica di importanti istituzioni e ambasciate straniere lo scorso settembre, ritorna sull’argomento in una intervista telefonica al quotidiano australiano Sydney Morning Herald . Egerstad parla di Tor, di come l’utente medio che lo usa non sia a conoscenza delle sue controindicazioni e del sospetto che quegli account catturati nel traffico fossero in realtà già compromessi prima ancora che lui ci mettesse le mani sopra .

Una vicenda che gli utenti di Punto Informatico conoscono bene. “Gli utenti credono di essere protetti solo perché usano Tor – ha dichiarato al Morning Herald Egerstad – Non solo credono che Tor sia cifrato, ma pensano persino qualcosa sul genere nessuno può trovarmi “. Il problema è che “Se hai configurato male il tuo computer, la qual cosa riguarda probabilmente il 50% degli utenti che usano Tor, è ancora possibile risalire alla persona che si trova dall’altro lato”.

Configurando alcune macchine sotto il suo controllo come nodi di uscita dal ” network della cipolla “, Egestad era riuscito a catturare migliaia di credenziali di accesso a mailbox delle ambasciate di tutto il mondo, pubblicandone poi una lista di 100 sul sito Deranged Security e scatenando il putiferio nei contrariati ambienti delle intelligence internazionali. Il sito risulta ora irraggiungibile, e l’esperto giura di aver distrutto la gran messe di informazioni carpite assieme ai dati di accesso – gigabyte di dati che avrebbero fatto gola a tutti, dai bravi ai cattivi ragazzi fuori e dentro la Rete.

Tor è attualmente adoperato in vari contesti legittimi o meno, ma secondo Egestad si tratta principalmente di impiegati che vogliono navigare i siti pornografici in maniera anonima . “Se analizzi il traffico – dice l’esperto – è solo porno. Ed è un po’ triste”. Dmitri Vitaliev, esperto di sicurezza russo-australiano impegnato a divulgare le giuste norme di sicurezza da adottare online quando si comunica sotto l’occhio vigile di regimi oppressivi, ha una visione del tutto diversa invece.

Per Vitaliev, Tor è “Incredibilmente importante”, poiché “l’anonimato è un grande vantaggio in quei paesi che perseguono programmi di controllo focalizzato sugli attivisti”. Il vero problema è il falso mito dell’invisibilità totale delle comunicazioni in cui cadono molti utenti dell’onion ring, che danno per scontata l’idea secondo cui i dati sono protetti a doppia mandata e per tutto il passaggio in rete, dal punto di origine a quello di arrivo. “Come capita in qualunque altra tecnologia di Internet – dice Vitaliev – le sue vulnerabilità non vengono ben comprese da quelli che la usano e ne hanno più bisogno”.

Egestad rivaluta poi la reale natura degli account individuati con Tor. Ora l’esperto crede che gli account non fossero legittimi, ma appartenessero invece ad hacker entrati nei sistemi delle ambasciate ben prima del suo intervento . Chi accedeva ai sistemi governativi non era lo staff dei suddetti, bensì malintenzionati che usavano Tor per camuffare le proprie tracce.

Lo smanettone rivela poi interessanti dettagli anche sulle reazioni dei governi contattati prima di pubblicare la famigerata lista di account: tra tutti quelli interpellati l’unico a rispondere è stato l’Iran, desideroso di sapere tutto ciò che l’esperto aveva scoperto. Per il resto, “a parte un paio di chiamate dalla polizia svedese” nessuno si è fatto sentire ed Egestad ha deciso così di spiattellare tutto al mondo intero per mezzo del weblog.

Sulla possibilità poi che le agenzie segrete internazionali, sempre così interessate a filtrare informazioni sensibili in giro per i network telematici, possano trasformare i nodi di uscita di Tor in uno strumento privilegiato di “data sniffing” Egestad esprime tutta la propria perplessità: i nodi Tor in attività sono attualmente ospitati in organizzazioni ben note, su server dalle enormi capacità di banda e data processing . Un posto che è insomma tutto fuorché l’ideale per nascondersi e far rimanere anonime le proprie attività di spionaggio .

Su Tor, i suoi pro e contro, e il suo mantenimento, vedi gli approfondimenti di Marco Calamari su Punto Informatico a questo indirizzo .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mescal scrive:
    Il sito Marvel non funziona !
    In qualunque pagina del sito www.marvel.com accedo, ottengo sempre questo redirecthttp://www.marvel.com/doctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangeche mi causa un errore di caricamento paginaIn pratica, il sito della Marvel non è più fruibileSuccede solo a me ?
  • Hans Delbruck scrive:
    Errore Doctor Strange
    Non so se succede solo a me, ma ogni volta che cerco di accedere al sito www.marvel.com ho subito un redirect a http://www.marvel.com/doctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangedoctorstrangeC'è qualcun altro che ha avuto lo stesso errore ?
  • Paul scrive:
    Le immagini si possono scaricare
    Se voi guardate le richieste che fa il browser (tipo con Firebug) vi accorgerete che l'applicazione flash richiede comunque delle immagini:http://www.marvel.com/dotcomics_issues/FOUR001/hi_res_col/3%2Ejpg In teoria quindi basterebbe capire con che criterio sono salvate e fare un script che si scarichi tutto il fumetto.Oppure prenderle semplicemente dalla cache del browser.
    • Paul scrive:
      Re: Le immagini si possono scaricare
      Comunque, autorispondendomi, sembra semplicemente che le immagini abbiano un numero progressivo, quindi sembra piuttosto semplice scaricarsi tutto.Non che a me interessi piu di tanto, ma alla fine una persona potrebbe abbonarsi legalmente soltanto per un mese e salvarsi tutto l'archivio.
    • MaRVeL aka Excelsior! scrive:
      Re: Le immagini si possono scaricare
      non ci vuole certo una intelligenza sovrannaturale per capire chewww.marvel.com/dotcomics_issues/FOUR002/hi_res_col/4.jpgindirizza la pagina 4 fi Four#1 cosi` comewww.marvel.com/dotcomics_issues/FOUR002/hi_res_col/1.jpgla prima pagina dello stesso albo
      • bamba scrive:
        Re: Le immagini si possono scaricare
        - Scritto da: MaRVeL aka Excelsior!
        non ci vuole certo una intelligenza
        sovrannaturale per capire
        che

        www.marvel.com/dotcomics_issues/FOUR002/hi_res_col

        indirizza la pagina 4 fi Four#1 cosi` come

        www.marvel.com/dotcomics_issues/FOUR002/hi_res_col

        la prima pagina dello stesso albosecondo me lo sanno ben bene anche loro (alla marvel, intendo). Penso che ben presto metteranno qualcosa di + furbino.
  • Nilok scrive:
    WOW!!!
    Grazie Marvel!Il VERO MITO continua.....
  • riddler scrive:
    Ottimo
    Ottimo il prezzo, se come sembra metteranno su progressivamente il loro intero archivio diventa un vero affare.
  • ... scrive:
    Alt+print screen non va secondo loro ?
    cdt.
    • Cobra Reale scrive:
      Re: Alt+print screen non va secondo loro ?
      Bella domanda. Si dovrebbe vedere, ma francamente credo che pretendere del denaro ogni mese per una cosa che si può solo guardare e non copiare, mi sembra assurdo. Credo che il divieto di salvare le tavole serva solo a tenere lontani molti potenziali acquirenti, specie se consideriamo che leggere un vero albo cartaceo è molto più pratico ed economico che stare a leggere tavole su di uno schermo. Se volete rendere accessibili gli episodi storici dei supereroi, almeno concedeteci di salvare e di stampare, no?
      • bubba scrive:
        Re: Alt+print screen non va secondo loro ?
        - Scritto da: Cobra Reale
        Bella domanda. Si dovrebbe vedere, ma francamente
        credo che pretendere del denaro ogni mese per una
        cosa che si può solo guardare e non copiare, mi
        sembra assurdo. Credo che il divieto di salvare
        le tavole serva solo a tenere lontani molti
        potenziali acquirenti, specie se consideriamo che
        leggere un vero albo cartaceo è molto più pratico
        ed economico che stare a leggere tavole su di uno
        schermo. Se volete rendere accessibili gli
        episodi storici dei supereroi, almeno concedeteci
        di salvare e di stampare,
        no?ma si infatti. come appunto dice l'articolo sono anni che gli aficionados scansionano interi albi (molti anche serie storiche costose/introvabili, stile all winner squad, degli anni '40). Gia molte volte nei forum si e' discusso di una formula "decente" per entrambe le parti... prendendo atto che il p2p e la copia e' un fenomeno ineluttabile, in primis. Tra le cose + sensate c'era un bel pdf di qualita' watermarked "on the fly" (col nome/seriale del compratore), anche non stampabile. E prezzi assolutamente competitivi (xche appunto la carta e' -per ora- imbattibile. Forse in futuro con gli OLED , e-ink e altre diavolerie).Cmq sono mesi che non seguo + le news e questa cosa mi coglie come un benevolo fulmine a ciel sereno. Speriamo ovviamente non divenga la solita scusa per perseguitare chi diffonde comics sul p2p, e che sia una offerta ben fatta (devo ancora leggere le clausole in piccolo ;)Auspico che anche la Panini (che ha i diritti qui e in mezzo pianeta) non stia a dormire..
        • Luco, giudice di linea mancato scrive:
          Re: Alt+print screen non va secondo loro ?
          - Scritto da: bubba
          Tra le cose +
          sensate c'era un bel pdf di qualita' watermarked
          "on the fly" (col nome/seriale del compratore),
          anche non stampabile.Ok sul watermark ma i diritti/limitazioni dei pdf sono quanto di più inutile possa esserci visto che chiunque sappia sbattersi un minimo può rimuoverle senza problemi (e mi riferisco a quelli le cui limitazioni sono impostate da una password che dovrebbe essere "segreta")
    • anonimo scrive:
      Re: Alt+print screen non va secondo loro ?
      certo che il print screen funziona, ma poi dovresti fare parecchio lavoro di "post produzione" (taglia, incolla, cambia formato etc etc. se si tratta di stampare una schermata, va ancora bene, ma per rifarsi BENE su scarta tutto un albo il lavoro cominci ad essere lungo...
      • ... scrive:
        Re: Alt+print screen non va secondo loro ?
        Ti aissuro che si trovano produzioni sulla rete assurde per la mole di lavoro che avranno richiesto
        • Sbarbarooo scrive:
          Re: Alt+print screen non va secondo loro ?
          Basta uno scatta screen-shot fatto bene (Ksnapshot di linux per esempio) per poter scattare ad area e salvare in qualsiasi formato si voglia...non c'è + bisogno di tagliare o trasformare...print r sist e via!!
          • psychomantum scrive:
            Re: Alt+print screen non va secondo loro ?
            si, si può anche ritagliare una sola porzione di codice se è per questo :)
Chiudi i commenti