Rischi e pericoli online: dai cavalli di troia alla scelta di cattive password |
A volte anche il sistema di crittografia piu' forte puo' essere inutile. Perche'? Perche' qualcuno che vuole raggiungere delle informazioni segrete, non ha bisogno necessariamente di complicati lavori di crittoanalisi da fare. Ecco alcuni possibili attacchi:
Ci sono dei programmi che leggono i tasti quando vengono battuti. Un avversario potrebe installare questo tipo di software sul tuo sistema, quindi potrebbe leggere la tua password mentre la usi durante la cifratura dei tuoi documenti. Ci sono vari metodi per fare cio'. Per esempio, ci sono un sacco di strumenti per il 'keyboard sniffing' sulla rete (non voglio suggerirti dove scaricare tale software, visto che lo scopo di queste pagine e solo mostrare i pericoli possibili sulla rete) come ad esempio quelli per il Dos. Sto parlando di questo tipo di software perche' e' un po' piu' complicato installare programmi su sistemi Unix, visto che e' necessario un accesso alla root (certo, a meno che non stai usando una interfaccia X-Window, dato che ci sono un sacco di strumenti per leggere la tastiera durante una sessione X-Window). Ma come puo' un avversario installare questo tipo di software sul tuo sistema? Beh, per esempio tramite un virus. Nota che non e' necessario scaricare virus di tipo TSR a tale fine. Infatti un virus di boot puo' fare tranquillamente questo tipo di lavoro. Nel 1985, lo scienziato olandese Wim van Eck pubblico' un documento riguardante i rischi di intercettazione provocati dalle emissioni elettromagnetiche delle unita' video. Il suo lavoro provo' che le unita' video (CRT) le CPU e/o le periferiche, emettevano una radiazione elettromagnetica simile alle onde radio che poteva essere intercettata da una postazione remota ad una certa distanza e con poco sforzo. La risposta del governo americano a questo tipo di monitoraggio fu TEMPEST. TEMPEST sta per Transient ElectroMagnetic PulsE STandard ed e' uno standard per la protezione da emissione di onde elettromagnetiche dei sistemi di computer. Cosi' il governo degli Stati Uniti creo' questo standard per misurare le emissioni elettromagnetiche dei computer e definire i limiti per la sicurezza sul monitoraggio. Gli standard sono definiti nel documento NACSIM 5100A (classificato dalla NSA - National Security Agency). Non e' neanche troppo costoso installare un congegno e puntare una antenna per effettuare delle intercettazioni TEMPEST. Per esempio, qualcuno potrebbe installare tale congegno all' interno di un furgone e puntare un' antenna in modo da leggere tutto quello che stai digitando - e vedendo - sul tuo computer. Cosi', per evitare questo problema, le parti del tuo computer dovrebbero essere certificate, in altre parole, dovrebbero essere effettivamente schermate. In un sistema multi-utente quale quello Unix, e' possibile leggere la memoria fisica della macchina da qualsiasi persona con i necessari privilegi (di solito i privilegi di root). Se hai privilegi di root ad esempio, puoi accedere alla memoria virtuale del sistema (/dev/kmem) e leggere la pagina di un utente. In un ambiente multi-tasking come Windows, i dati sono riversati dalla memoria su disco e viceversa. Questo accade su sistemi che usano la memoria virtuale. Infatti il sistema operativo simula una RAM (Random Access Memory) di dimensioni molto superiori a quella reale dividendo i dati in pagine che soo riversate sul/da disco. Le pagine usate piu' frequentemente sono all' interno della RAM, ma le altre sono registrate all' interno dell' hard disk. Quando un programma richiede una particolare pagina che non e' sulla RAM, il sistema operativo la carica. In altre parole, i dischi sono una sorta di 'finta' estensione della RAM. Per questa ragione puoi vedere speso il led indicante l' attivita su disco acceso. Non ti spieghi il motivo di cio' quando non stai maneggiando dei file: beh, e' il sistema operativo che sta lavorando. Di solito i dati riversati su disco sono memorizzati all' interno di un file di swap. Bene, in un ambiente di rete, chiunque ha accesso alla macchina, puo' leggere un file di swap, o persino rubarlo. Se non usi un qualsiasi tipo di utility di cifratura o un protocollo di rete sicuro, invii la tua passphrase sulla rete come testo in chiaro. Percio' un 'packet sniffer' installato tra il tuo terminale e l' host al quale stai inviando la passphrase (e dovresti notare che fra te e l' host destinatario ci sono vari nodi dove si possono insallare dei packet sniffer), puo' facilmente catturare questa informazione. Per esempio, i packet sniffer possono essere sensibili a certe parole come Visa, MasterCard e cosi' via. Per questa ragione dovresti evitare di inviare numeri di carte di credito senza usare un protocollo sicuro. Inoltre, per evitare questo problema, prima di tutto non dovresti inviare alcuna password via e-mail senza usare un qualche tipo di programma di cifratura (come PGP per esempio)! Poi, potresti usare una password 'one-time' (una password utile solamente una volta; una volta usata diventa inutilizzabile e deve essere necessariamente cambiata), cosi', anche se un packet sniffer cattura la tua password, non importa, infatti il tizio che ha 'sniffato' non puo' usarla, perche' e' gia' stata usata una volta! Cos' e'un cavallo di Troia? E' un programma apparentemente innocuo. Bene, quel programma fa tutte le cose che ti aspetti che debba fare. Ma e' in realta' un programma subdolo che, come il cavallo di Troia di Ulisse, contiene delle istruzioni pericolose all' interno. Quelle istruzioni possono registrare la tua passphrase segreta e, se e' disponibile un modem, inviarla ad un host predefinito. Purtroppo, non puoi rilevare un cavallo di Troia prima che la sua azione subdola si manifesti. Gli antivirus non possono rilevare i cavalli di Troia, perche' questi sembrano proprio degli innocui e normali programmi. Bene, permettimi di parlare di un grosso problema diffuso sulla rete: le cattive password. Cio' che intendo e' questo: spesso la gente sceglie delle cattive password, come i nomi di persone, le date, parole comuni e cosi' via. Il problema e' che alcuni programmi - chiamati password cracker - possono trovare facilmente questo tipo di password. I password crackers usano dizionari per tentare tutte le parole continuamente fino a quando non trovano la giusta password. Se provi un buon password cracker su una macchina di media potenza, diciamo una macchina di tipo Pentium, potresti trovare una cattiva password in qualche ora! Per questa ragione dovresti evitare di scegliere il tuo nome od il cognome, la tua data di nascita, nomi di persone, parole comuni, nomi di paesi, animali e cosi' via come password! Troppo spesso ho visto cattive password. Per esempio l' utente Giovanni che sceglie il suo nome - Giovanni - come password. Gia', l' utente Giovanni e la password Giovanni (Non preoccuparti, questi user-id e password sono inventati...). Percio' dovresti usare un qualche tipo di frase (non usare proverbi! Alcuni password cracker avanzati conoscono i proverbi...) che puoi ricordare, poi prendi le iniziali di ogni parola della frase e riuniscile insieme per formare la tua password. Per esempio una frase come questa: 'il Mio Cane Mangia 2 Salcicce Ogni Settimana!' e' una frase corretta. La password e': MCM2SOS! Inoltre dovresti usare segni di punteggiatura, numeri e caratteri speciali. Nell' esempio precedente infatti, ci sono 6 lettere 1 numero ed un segno di punteggiatura. |
Home Pag. prec. Chi siamo? Scrivici!
Copyright (c) 1998-2006 Wowarea