Troppi i dati personali diffusi via P2P

di Giorgio Faranda - Il fenomeno è noto ma non fa che peggiorare: basta poco per trovare tante, troppe informazioni sensibili diffuse da utenti poco accorti. Alcuni esempi per capire la portata del problema
di Giorgio Faranda - Il fenomeno è noto ma non fa che peggiorare: basta poco per trovare tante, troppe informazioni sensibili diffuse da utenti poco accorti. Alcuni esempi per capire la portata del problema

Sono numerosi i documenti reperibili in internet, dove vengono elencati i possibili pericoli dei sistemi di file sharing, o in respiro più ampio, della condivisione di file. Tralasciamo i “pericoli” intrinseci della ormai famigerata normativa sul diritto d’autore, che nel corso degli anni ha subito continue mutazioni (talune in peggio, talune in meglio) e concentriamoci sul funzionamento tecnico di questi sistemi. Fino ad ora, si è parlato di virus, trojan, spyware e mille altri sistemi che possono compromettere la privacy dell’utente, senza contare i tanti articoli sensazionalistici pubblicati quasi esclusivamente a scopo terroristico, al fine di convincere l’utenza media che il P2P è pericoloso sotto ogni sua forma.

Ovviamente, chi ha conoscenze tecniche di medio livello, è perfettamente conscio del fatto che, legge a parte, il file sharing di “ultima generazione” non è affatto pericoloso, poiché non contiene spyware, virus o altri sistemi che possano ledere la nostra privacy o esporre il nostro computer ad attacchi informatici da parte di sedicenti cracker. Vi è tuttavia un pericolo derivante dalla natura stessa dei programmi P2P, ovverosia la condivisione di file.

I meccanismi che regolano il funzionamento di questi software sono alquanto semplici: più condividi, più scarichi. In talune piattaforme, come ad esempio Direct Connect (Dc++) , la condivisione è praticamente obbligatoria, poiché per accedere alla maggioranza degli Hub (i server, che interconnettono gli utenti) è necessario che la propria cartella di condivisione contenga materiale informatico in considerevoli quantità (svariati GigaByte, per intenderci). In altre piattaforme, come eMule , condividere non è strettamente necessario, ma permette di ottenere i cosiddetti “crediti”, velocizzando i propri download. In termini meno tecnici, il principio è quello già detto: più condividi, più scarichi.

In questo frangente, è possibile riscontrare dei seri problemi di sicurezza, dovuti essenzialmente alla scarsa conoscenza del principio di funzionamento della piattaforma. Entriamo più nel dettaglio, prendendo ad esempio il summenzionato software di file sharing eMule. La piattaforma, nella sua installazione di default, utilizza due cartelle:
– temp (dove verranno depositati i file in corso di download)
– incoming (dove verranno depositati i file completati, ovvero pronti “all’uso”).

Entrambe le cartelle sono contenute all’interno della cartella programma. Nativamente, questo parametro è privo di rischi, poiché viene condiviso solamente quanto posto all’interno della cartella “incoming”. Di fatto, salvo che l’utente non aggiunga materiale manualmente, verranno condivisi solo quei file. Una conoscenza sufficientemente approfondita del sistema ed un suo conseguente utilizzo “saggio” non presenta rischi particolarmente elevati, tuttavia, facendo qualche banale ricerca mediante il motore di eMule, è possibile individuare alcuni elementi alquanto preoccupanti, sull’uso errato che viene fatto da alcuni utenti, evidentemente inconsapevoli dei rischi ai quali si stanno, autonomamente, esponendo.

Dalle ricerche effettuate, appare evidente che una buona fetta degli utenti, condivida (per svariate ragioni,) l’intero disco rigido, forse per ottenere un certo quantitativo di gigabyte condivisi, forse per comodità, o più probabilmente per totale incoscienza. Facciamo qualche ricerca di esempio, per rendercene conto. Iniziamo con il ricercare dei file tipicamente compresi nel sistema operativo, come il file “append.exe”, il quale è presente all’interno della cartella “Windows”. Dalla schermata sottoriportata, che presenta dei risultati sul summenzionato file, è verosimilmente deducibile che il proprietario del file stia condividendo la sua intera cartella “Windows” se non l’intero disco rigido.

Se condividere la cartella Windows non rappresenta un grosso problema in termini di sicurezza (meno che nelle vecchie versioni del sistema operativo, dove all’interno di Windows era posta anche la cartella “Desktop”, contenente quindi tutti i file dell’utente), è altresì un rischio quando l’utente condivide l’intero disco, rendendo di fatto disponibili tutti i suoi file. Ecco i risultati di alcune ricerche più “mirate”, che rendono maggiormente l’idea del possibile pericolo al quale si espongono gli utenti meno avvezzi:

Ricerca per keyword “postepay”:

Ricerca per keyword “banca”:

Ricerca per keyword “fattura”:

Queste sono solo alcune delle possibili keyword, le quali sono limitate unicamente dalla fantasia dell’utente. Il quadro che emerge è alquanto allarmante, poiché dimostra come uno strumento nativamente inoffensivo come una piattaforma di file sharing, possa diventare un potenziale pericolo per la privacy degli utenti. Va bene quindi utilizzare software P2P, purché alla base di tale utilizzo via sia una minima consapevolezza del suo funzionamento.

Giorgio Faranda

Link copiato negli appunti

Ti potrebbe interessare

29 05 2007
Link copiato negli appunti