logomcp.gif (1712 byte)    


Rosset.it

NEWS

Virgilio MAPPE

TRADUTTORE multilingue

Oggi in TV

   InfoSicurezza: INFORMAZIONI SULLA SICUREZZA DEL PC E INTERNET
           20 /03 /2003 -  I TEST DELLA SICUREZZA: valutiamo le tracce che lasciamo in rete.
 INTRODUZIONE
 TEST SPY: VERIFICHIAMO LA NOSTRA VISIBILITA' IN RETE
 DSLREPORTS:  UN SITO DI TEST PER LA SICUREZZA (in Inglese)
 SYGATE: SITO DI TEST FRA I PIU' SPECIALIZZATI (in Inglese)
 CONCLUDENDO
 
 
 


INTRODUZIONE
 
Un aspetto importante della sicurezza è rappresentato dalla traccia, più o meno consistente, che ci lasciamo alle spalle quando navighiamo. Con i dati contenuti in questa traccia offriamo un appiglio a chi vuole "tracciare" i nostri movimenti, o, peggio, vuole tenderci qualche trappola da hacker, intercettando, ad esempio, le password che trasmettiamo in rete. Più informazioni riescono a raccogliere, più vulnerabili saranno il nostro sistema e la nostra privacy.
E' importante sottolineare un concetto già visto in precedenza: quello di sito sicuro.
In Internet la sicurezza assoluta non esiste, ma possiamo contare su ragionevoli livelli di sicurezza, ossia livelli di rischio calcolato. Immaginiamo una navigazione qualsiasi: si passa da un sito all'altro seguendo un filo logico e i link che troviamo disponibili nelle pagine consultate. Ma ad ogni salto da un sito all'altro cambia il livello di rischio a cui sottoponiamo i nostri dati. Ogni volta che approdiamo ad un nuovo sito, forniamo, inconsapevolmente, oltre al nostro indirizzo IP, un dato significativo: quale è stata l'ultima pagina navigata e, in certi casi, persino le credenziali che abbiamo dato per entrarvi.
Se il nuovo sito raggiunto ha attivato, fra le proprie pagine, degli script atti a catturare il maggior numero possibile d'informazioni sui visitatori, queste potrebbero essere poi usate contro di loro. Senza ripetere quanto già detto su chi ha interesse ad attaccarci, vorrei dire che il livello di rischio è proporzionale al grado di inaffidabilità dei siti raggiunti. Per stilare una classifica dei siti inaffidabili dovremmo scrivere quasi un'enciclopedia, ma possiamo partire da alcune semplici considerazioni.
 
Sono da considerare sicuramente inaffidabili quei siti che dirottano la nostra navigazione, forzosamente, inserendoci in una catena quasi infinita di finestre che si aprono da sole, quasi sempre su siti porno. Altrettanto inaffidabili quei siti che sostituiscono la nostra home page (il sito su cui si apre inizialmente il nostro browser) con un'altra. Di questo, quasi sempre, ci accorgiamo solo al successivo riavvio del browser. Tra i siti meno affidabili quelli porno, hacking e cracking, e tutti i siti di cui non è possibile ottenere informazioni sul responsabile, usando, ad esempio, il plug-in Sombrero che, per ogni sito visitato da questo genere di informazioni (http://www.sombrero.it/sombrero.asp).
Ma spesso i nostri dati vengono carpiti non da un sito, ma da virus, trojan horses e spyware o da appositi programmi di analisi del traffico di rete.
 
Ma torniamo all'argomento principale: le tracce che lasciamo navigando. Per avere un'idea di quante informazioni lasciamo sulla scia delle nostre navigazioni possiamo accedere a siti che, effettuando un apposito test, producono un elenco delle informazioni raccolte, a nostro esclusivo uso e consumo. Provare per credere.
Alcuni siti, inoltre, consigliano quali azioni intraprendere per migliorare la sicurezza. Ma questo è dedicato principalmente ai più esperti (conoscenza del registro di sistema, inglese tecnico, installazione programmi ecc.).
Qui di seguito alcuni di questi siti-test.
 

Spy Test

Lo Spy Test permette di visualizzare informazioni su di te, sulla tua connessione e sul tuo browser, esso non utilizza nessuna tecnologia dannosa per il tuo sistema, non sarà quindi violata la sicurezza del tuo computer.
NoTrace.it attraverso lo SpyTest vuole solo dimostrare come sia semplice trasmettere informazioni personali in rete.
Quelle visualizzate da questo Test sono solo una piccola parte delle informazioni che vengono trasmesse durante la navigazione.
Presto lo Spy Test permetterà anche la visualizzazione della tu E-Mail

I dati visualizzati non saranno archiviati da NoTrace.it ne visti da altri. 
 



DSLREPORTS:  UN SITO DI TEST PER LA SICUREZZA (in Inglese)
 
http://www.dslreports.com/scan
 
 


SYGATE: SITO DI TEST FRA I PIU' SPECIALIZZATI
 
Confrontate il risultato del vostro test col mio:

 

We have determined that your IP address is 214.140.xxx.XXX (cancellato)
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.



Trying to gather information from your web browser...

Operating System = Windows ME
Browser = Microsoft Internet Explorer 5.5

Trying to find out your computer name...

Unable to determine your computer name!


Trying to find out what services you are running...

Unable to detect any running services!

 
Your system ports are now being scanned and the results will be returned shortly...
Results from quick scan at TCP/IP address: 214.140.xxx.XXX (cancellato)
 
Ideally your status should be "Blocked". This indicates that your ports are not only
closed, but they are completely hidden (stealthed) to attackers.
 
Your system ports are now being scanned and the results will be returned shortly...
Note: Only OPEN ports will be displayed.
Results from scan of all ports from 1 to 1024:
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

 
 


Concludendo
 
Fare questi test serve a conoscere quali tracce lasciamo e quali dati possono essere sfruttati per eventuali attacchi alla sicurezza del nostro pc.
Successive azioni di contenimento e difesa devono essere intraprese con cognizione di causa: evitate di mettere mano al registro di sistema senza quel minimo di conoscenza che rende ogni operazione priva di conseguenze dannose. Nel caso fatevi aiutare da esperti per migliorare la vostra sicurezza. Ma ricordiamo che basta installare un firewall per risolvere brillantemente la maggior parte delle lacune di sicurezza del vostro pc.
 
 

 

Per leggere i documenti in formato PDF occorre Acrobat Reader. Scaricalo qui

   Per richiesta informazioni su questo sito utilizzare il modulo contatti
                  Hit Counter