Sismi Informatici

Recentemente è stata diffusa la notizia che attraverso un software “delinquente” sia possibile intercettare ed ascoltare tutte le conversazioni fatte tramite protocollo VoIP avviate dalla medesima rete. Ovviamente si è subito andati in giro gridando alla “magia” come se questo non fosse già possibile da anni. Per chi non lo avesse capito, sto parlando dello Sniffing.

Quello che segue non vuole essere una guida per aspiranti lamer, ma sensibilizzare chiunque sullo spinoso argomento della sicurezza che viene meno anche da chi non possiede alcuna conoscenza particolare, basta che sappia premere 2 bottoni. Prestate attenzione perché chiunque è in grado di leggere le vostre chat, documenti riservati, email e password!

Teoria:
Qualunque informazione dalla, e per la rete, avviene tramite l’invio di pacchetti. In questi pacchetti sono contenuti il nome del mittente [vale a dire voi], a chi deve essere recapitata l’informazione [nome del destinatario], il messaggio da trasmettere e molte altre informazioni. Per semplificare al massimo il concetto sappiate che un pacchetto non conosce a priori dove deve andare ed è quindi costretto a “moltiplicarsi” ed andare a chiedere a chiunque gli risponda se è lui il destinatario del messaggio. E’ un postino che non conosce il nostro indirizzo. In condizioni normali, interrogati se siamo noi i legittimi destinatari del pacchetto, risponderemo in maniera negativa e il pacchetto continua così fino a quando non trova chi risponde di sì o non supera il suo TTL [tempo di vita in inglese] ed in tal caso muore. Sfruttando il concetto che il pacchetto non è unico e bussa a chiunque, posso addestrare il mio computer [più in particolare la scheda di rete] a rispondere sempre di si. In definitiva ho delle informazioni destinate a terzi, che ovviamente non sono destinate a me, e “nessuno” se ne accorge. Questo concetto si chiama Sniffing!

Pratica:
Voglio sniffare le conversazioni delle chat MSN effettuate nella mia rete. Ecco il risultato installando un semplice programmino chiamato Msn Chat Monitor & Sniffer. Si ha un medesimo risultato utilizzando Msn Spy e un altro molto simile Msn Spy Monitor. Ovviamente questi sono solo i più semplici, ma ne esistono altri che hanno molte più possibilità.

Approfondimenti:
Nella rete non passano solo le vostre conversazioni in chat ma anche i siti che visitate, le email che spedite, le password che digitate e molto altro. Ovviamente è una babele d’informazioni e va saputa gestire. Programmi come quelli sopra citati sono già stati istruiti per filtrare il solo traffico MSN o Yahoo ad esempio. Programmi più evoluti come WireShark e Nmap Ettercap permettono di vedere anche tutto il resto. Applicando i filtri giusti si possono escludere alcuni pacchetti per evidenziarne altri.

Soluzione:
Tutto questo non accadrebbe se tutto non fosse gestito in maniera più sicura con protocolli criptati tramite tunneling. Già tempo fa vi parlavo di un programma in grado di proteggere le vostre conversazioni, ma se siete i soli a adottare questo tipo di politica la vostra privacy è ugualmente a rischio. Riflettete gente su quanto la vostra privacy sia facilmente vulnerabile anche dal più troglodita degli utenti.

Update:
Con programmi semplici come Msn Spy lo sniffing dei pacchetti, come mi suggeriscono di precisare alcuni di voi, è possibile solo sulla propria rete. Con Ettercap non ci si limiterebbe al semplice sniffig, ma creando un qualcosa di più evoluto reindirizzando completamente il traffico dei pacchetto. Ad esempio un Man in the middle.