Rosset.it

InfoSicurezza: INFORMAZIONI SULLA SICUREZZA DEL PC E INTERNET

           20 /03 /2003 -  I TEST DELLA SICUREZZA: valutiamo le tracce che lasciamo in rete.

 INTRODUZIONE
 TEST SPY: VERIFICHIAMO LA NOSTRA VISIBILITA' IN RETE
 DSLREPORTS:  UN SITO DI TEST PER LA SICUREZZA (in Inglese)

 SYGATE: SITO DI TEST FRA I PIU' SPECIALIZZATI (in Inglese)

 CONCLUDENDO

 

 

 

---

INTRODUZIONE

 

Un aspetto importante della sicurezza è rappresentato dalla traccia, più o meno consistente, che ci lasciamo alle spalle quando navighiamo. Con i dati contenuti in questa traccia offriamo un appiglio a chi vuole "tracciare" i nostri movimenti, o, peggio, vuole tenderci qualche trappola da hacker, intercettando, ad esempio, le password che trasmettiamo in rete. Più informazioni riescono a raccogliere, più vulnerabili saranno il nostro sistema e la nostra privacy.

E' importante sottolineare un concetto già visto in precedenza: quello di sito sicuro.

In Internet la sicurezza assoluta non esiste, ma possiamo contare su ragionevoli livelli di sicurezza, ossia livelli di rischio calcolato. Immaginiamo una navigazione qualsiasi: si passa da un sito all'altro seguendo un filo logico e i link che troviamo disponibili nelle pagine consultate. Ma ad ogni salto da un sito all'altro cambia il livello di rischio a cui sottoponiamo i nostri dati. Ogni volta che approdiamo ad un nuovo sito, forniamo, inconsapevolmente, oltre al nostro indirizzo IP, un dato significativo: quale è stata l'ultima pagina navigata e, in certi casi, persino le credenziali che abbiamo dato per entrarvi.

Se il nuovo sito raggiunto ha attivato, fra le proprie pagine, degli script atti a catturare il maggior numero possibile d'informazioni sui visitatori, queste potrebbero essere poi usate contro di loro. Senza ripetere quanto già detto su chi ha interesse ad attaccarci, vorrei dire che il livello di rischio è proporzionale al grado di inaffidabilità dei siti raggiunti. Per stilare una classifica dei siti inaffidabili dovremmo scrivere quasi un'enciclopedia, ma possiamo partire da alcune semplici considerazioni.

 

Sono da considerare sicuramente inaffidabili quei siti che dirottano la nostra navigazione, forzosamente, inserendoci in una catena quasi infinita di finestre che si aprono da sole, quasi sempre su siti porno. Altrettanto inaffidabili quei siti che sostituiscono la nostra home page (il sito su cui si apre inizialmente il nostro browser) con un'altra. Di questo, quasi sempre, ci accorgiamo solo al successivo riavvio del browser. Tra i siti meno affidabili quelli porno, hacking e cracking, e tutti i siti di cui non è possibile ottenere informazioni sul responsabile, usando, ad esempio, il plug-in Sombrero che, per ogni sito visitato da questo genere di informazioni (http://www.sombrero.it/sombrero.asp).

Ma spesso i nostri dati vengono carpiti non da un sito, ma da virus, trojan horses e spyware o da appositi programmi di analisi del traffico di rete.

 

Ma torniamo all'argomento principale: le tracce che lasciamo navigando. Per avere un'idea di quante informazioni lasciamo sulla scia delle nostre navigazioni possiamo accedere a siti che, effettuando un apposito test, producono un elenco delle informazioni raccolte, a nostro esclusivo uso e consumo. Provare per credere.

Alcuni siti, inoltre, consigliano quali azioni intraprendere per migliorare la sicurezza. Ma questo è dedicato principalmente ai più esperti (conoscenza del registro di sistema, inglese tecnico, installazione programmi ecc.).

Qui di seguito alcuni di questi siti-test.

 

---

Spy Test

Lo Spy Test permette di visualizzare informazioni su di te, sulla tua connessione e sul tuo browser, esso non utilizza nessuna tecnologia dannosa per il tuo sistema, non sarà quindi violata la sicurezza del tuo computer.
NoTrace.it attraverso lo SpyTest vuole solo dimostrare come sia semplice trasmettere informazioni personali in rete.
Quelle visualizzate da questo Test sono solo una piccola parte delle informazioni che vengono trasmesse durante la navigazione.
Presto lo Spy Test permetterà anche la visualizzazione della tu E-Mail

I dati visualizzati non saranno archiviati da NoTrace.it ne visti da altri. 
 

---

DSLREPORTS:  UN SITO DI TEST PER LA SICUREZZA (in Inglese)

 

http://www.dslreports.com/scan

 

 

Concludendo

 

Fare questi test serve a conoscere quali tracce lasciamo e quali dati possono essere sfruttati per eventuali attacchi alla sicurezza del nostro pc.

Successive azioni di contenimento e difesa devono essere intraprese con cognizione di causa: evitate di mettere mano al registro di sistema senza quel minimo di conoscenza che rende ogni operazione priva di conseguenze dannose. Nel caso fatevi aiutare da esperti per migliorare la vostra sicurezza. Ma ricordiamo che basta installare un firewall per risolvere brillantemente la maggior parte delle lacune di sicurezza del vostro pc.