Il deep web, che cosa succede alle spalle di Internet
Domenica, 30 dicembre 2012 • Categoria: Internet Sicurezza
C’è una rete poco conosciuta, che si nasconde dietro i milioni di siti indicizzati che ogni giorno visitiamo. Si chiama deep web, o dark web, o ancora web invisibile, nemmeno il nome e poi tanto chiaro. Si tratta di un network che secondo stime effettuate nel 2001, sarebbe 550 volte più grande della comune rete Internet, l’unica realtà virtuale per miliardi di persone. Sotto la punta dell’iceberg – Il 96% della rete secondo in molti e la metafora appare particolarmente calzante, in quanto un’enorme spazio sommerso si trova proprio sotto i più comuni canali del web. Accedervi non è facile, bisogna avere dei software specifici, come Tor e conoscere esattamente l’indirizzo dei siti che si vuole visitare. Infatti nel deep web non esistono motori di ricerca che indicizzino le pagine, si tratta di un mondo nascosto, in cui si può trovare veramente di tutto.Continua a leggere "Il deep web, che cosa succede alle spalle di Internet"
“Un tracker è una richiesta che una webpage tenta di far fare al vostro browser, una richiesta che condividerà informazioni pensate per registrare, schematizzare, condividere la vostra attività online”. Un tracker di solito è “un cookie, uno Javascript, un Iframe, un web bug da 1 pixel”. Questo secondo Business Insider, è un tracker e il suo sistema di lavoro. Con queste tecnologie ogni computer e quindi ogni navigatore online viene identificato anonimamente e la sua attività, composta da interessi e comportamenti, viene segnalata a soggetti pubblicitari che hanno tutta l’intenzione di identificare il profilo utente.
«È stata notificata un'attività illegale, per tale motivo la Polizia di Stato ha bloccato il suo personal computer». Una schermata che farebbe spaventare chiunque, soprattutto vista l'incredibile somiglianza con quella della PoliziaPostale, e la riproduzione fedelissima del logo del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche). La schermata blocca ogni funzione del pc, che a suo dire, ha visitato contenuti di tipo pornografico, pedofilo o terroristico. Per ovviare al blocco basta pagare direttamente on-line la multa da 100 euro. Per un occhio meno esperto sarebbe difficile non cadere nel tranello, ma ovviamente si tratta di un virus truffa, un malware meglio conosciuto col nome di Ransomware. 
Non basta scrivere poco e tenere ben nascoste le foto delle ultime vacanze per evitare di essere spiati. Una volta su Facebook il “nostro” diventa di tutti. L’ultima applicazione messa a punto dallo straordinario motore di ricerca inglese Wolfram Alpha, ci aiuta a capire quanto sia semplice essere schedati attraverso il nostro account sul social. 
Le invasioni di spyware sono all'ordine del giorno e l'obiettivo è sempre lo stesso: rubare dati preziosi che ti riguardano. Come? Spiando cosa fai sul web per inviarti pubblicità mirata o per "suggerirti" siti che potrebbero interessarti. Se pensi di essere stato preso di mira, fai un controllino... non ti costa nulla.Attenzione alla spia - Lo strumento usato per controllare le nostre mosse online si chiama spyware: insidiosi software che si nascondono fra i programmi del tuo pc pronti a raccogliere ogni tipo di informazione sulle tue attività. Infettare il pc è facilissimo, basta cliccare su un banner insolito, installare programmi di dubbia provenienza o semplicemente attivare una delle tante applicazioni per navigare che promettono di rendere la tua linea una "scheggia".
Vi ricordate dei malware Stuxnet e Duqu, entrambi utilizzati per attività di spionaggio industriale? È di queste ore la scoperta di una nuova pericolosa minaccia che sarebbe già stata impiegata per sottrarre dati sensibili ed informazioni segrete gestite da organizzazioni governative medio-orientali. Battezzato Flame, il malware è piuttosto "pesante" e si comporrebbe di numerosi moduli utilizzabili per sferrare attacchi estremamente evoluti. I tecnici di Kaspersky, dopo aver analizzato la minaccia, hanno rilevato come essa sia estremamente complessa, un'arma informatica per compiere attacchi in diversi Paesi. Ben lungi da inutili sensazionalismi, secondo gli esperti di Kaspersky, la complessità e le funzionalità del malware sarebbero superiori rispetto a tutte le minacce informatiche ad oggi conosciute.
L'Fbi chiede aiuto. Tanto era facile intercettare una volta le comunicazioni (bei tempi quelli – sospirano gli agenti federali in pensione quando esisteva soltanto il telefono o al limite il fax), tanto oggi col diffondersi di chat, programmi di telefonia Voip e instant messaging come Skype o Gtalk, applicazioni come FaceTime o iChat, l'agenzia federale ha paura di restare al buio e di farsi sfuggire qualche informazione delicata.
Probabilmente non te ne accorgi neppure, ma i tuoi dati sensibili formano una nuvola d’informazioni che vaga incontrollata per il web e non puoi mai sapere dove vada a finire. Ecco svelati tutti gli spioni del mondo nell’era post-computer.I rischi per strada - Le minacce per la privacy sono molteplici e hanno diversi gradi di gravità: per capirci, non è confrontabile il pericolo rappresentato dal furto di una foto su Facebook con quello delle coordinate bancarie. In prima battuta, infatti, ci sono rischi più leggeri, a cui tutti siamo inevitabilmente esposti. Ormai, per esempi, non esiste luogo pubblico che non sia disseminato di sistemi di videosorveglianza e anche per strada è tutto un susseguirsi di strumenti di monitoraggio, tra le auto di Google Street Viewe i vari autovelox, tutor e ZTL. È evidente che non puoi fare nulla per evitarli, se non girarci al largo.
Prima dell'estate del 2009, passeggiando per Teheran, era ancora possibile fermarsi in un internet caffè e controllare la propria pagina facebook o rispondere a qualche messaggio di posta sorseggiando uno sharbat. Dopo la contestata vittoria alle elezioni di Mahmoud Ahmadinejad e la sua conferma ufficiale nell'agosto 2009, l'Iran è sprofondato a tutti gli effetti in un clima di "paranoia delle telecomunicazioni". Questo è quanto scrive Narges Bajoghli sul Middle East Research and Information Project in un'analisi dal titolo "Lotta cibernetica".Una lotta iniziata nel giugno 2009 quando la Nokia-Siemens Network conferma di aver venduto al regime iraniano la tecnologia per intercettare le chiamate telefoniche e una serie di strumenti per la censura via web. Oggi gli iraniani sospettano che l'orecchio onnipresente degli Ayatollah sia in ascolto anche quando i telefoni cellulari sono spenti. Nelle riunioni familiari o in occasione di feste nessuno si siede prima di aver spento i telefoni, rimosso la SIM e staccato la batteria. La maggior parte degli iraniani è costretta ad acquistare gli apparecchi forniti dalle compagnie telefoniche nazionali. Un iPhone 4S, col regime sanzionatorio attualmente in vigore, costa l'equivalente di 1600 dollari.
Due anni fa, un pezzo di codice informatico difettoso infettò il programma nucleare iraniano e distrusse molte delle centrifughe utilizzate per arricchire l'uranio. Alcuni osservatori definirono questo evidente sabotaggio come il precursore di una nuova forma di guerra e il segretario alla Difesa degli Stati Uniti, Leon Panetta, mise in guardia gli americani dal pericolo di una «Pearl Harbor cibernetica» contro gli Stati Uniti. Ma cosa sappiamo veramente dei conflitti informatici?L'impero cibernetico dei computer e delle relative attività elettroniche è un ambiente complesso creato dall'uomo e gli avversari umani sono motivati e intelligenti. Le montagne e gli oceani sono difficili da spostare, ma porzioni di cyberspazio possono essere attivate e disattivate premendo un interruttore. E' molto più economico e più rapido spostare gli elettroni da una parte all'altra del mondo che spostare grandi navi su lunghe distanze.I costi necessari per costruire tali navi – cargo multifunzioni e flotte di sottomarini creano enormi barriere all'ingresso, permettendo il predominio navale degli Stati Uniti. Ma le barriere che chiudono il dominio informatico sono così poco difese che gli attori non statali e gli stati di piccole dimensioni possono svolgere un ruolo significativo con spese modeste.
Sarà capitato a qualsiasi utente di videogame online di incappare in qualche hacker, che sfruttando qualche bug del sistema, riesce ad ottenere qualche privilegio di gioco, come ad esempio i vari aimbot che rendono molto frustranti le sessioni sugli sparatutto dei giocatori onesti. L'esercito USA a questo proposito ha avanzato una richiesta al mondo hacker internazionale, chi riuscirà a creare un sistema efficace e finito per spiare le comunicazioni all'interno dei network delle console, principalmente Playstation e Xbox, riceverà un compenso di 150mila dollari.Non si tratterà banalmente di un software creato ad hoc, vista la particolare configurazione delle console stesse, sarà necessario anche apportare delle modifiche strutturali, quindi hardware, alle console stesse.
Gli anni 2012 e 2013, tra le altre cose, passeranno alla storia per le imprese compiute dagli hackers di tutto il mondo. Da qui in avanti è attesa una sempre maggiore attività dei pirati informatici, nella cui sfera d'interesse accanto ai siti istituzionali figurano anche quelli economici. Il destino comune ad entrambi i tipi di pagine web è quello di essere colpite con attacchi Ddos - acronimo di "Denial of Service", il cui significato, molto eloquente, è "negazione del servizio". Attaccare le risorse web per gli hackers è un gioco da ragazzi. Al contrario è assai difficile formalizzare a loro carico dei capi d'imputazione, perchè gli attacchi possono essere condotti da migliaia di computer diversi in tutto il mondo. Le azioni del gruppo di hackers Anonymous dimostrano chiaramente come questo tipo di reati cibernetici rimangano impuniti.
Filtri sui contenuti, software spia, agenti infiltrati nei social network. In occasione della Giornata mondiale contro la cyber-censura, il 12 Marzo, Reporters Senza Frontiere pubblica un nuovo elenco dei «Nemici di Internet» e dei paesi «sotto sorveglianza» e aggiorna il suo kit di sopravvivenza digitale. Il 2011 «resterà nella storia come un anno di una violenza senza precedenti» contro i blogger e i cittadini attivi in Rete, con la morte di cinque di loro e oltre 200 arresti, spiegano dall’associazione, che mette online la lista dei paesi che violano i diritti dei netizens: i nuovi ingressi sono il Bahrein e la Bielorussia, che si aggiungono a Cuba, Iran, Corea del Nord, Arabia Saudita, Siria, Turkmenistan, Uzbekistan e Vietnam. Alla fine di un 2011 difficile finiscono sotto la lente anche India e Kazakistan. Le accuse: accesso vietato alla rete, filtraggi pesanti, controlli per individuare i cyber dissidenti e propaganda on line.
La sicurezza su internet è sempre una discussione molto spinosa per qualsiasi sito, social network o servizio online, Facebook ne sa qualcosa visto che ha dovuto continuamente integrare nuove opzioni di sicurezza nel corso del suo sviluppo e della sua espansione. Per non parlare poi di tutta la bagarre che è attualmente in atto perchè Google sta facendo affluire tutte le normative per la privacy dei suoi molteplici servizi in una sola. 
Avviso di fine indagine per tre ex dipendenti di una società parmense di progettazione e installazione di software per le imprese, accusati di aver fatto spionaggio industriale per carpire informazioni informatiche dalla azienda ed offrire così alla clientela, attraverso una nuova società, prodotti analoghi a prezzi più vantaggiosi. L'inchiesta era nata nel 2010 dopo che la ditta, la Cdm Tecnoconsulting, aveva rilevato una strana "migrazione" di clienti. Successivamente, controlli sulla rete informatica avevano messo in luce accessi abusivi, da cui la denuncia. L'indagine, affidata alla polizia postale, è stata coordinata dal pm della procura di Bologna Antonella Scandellari. Nello specifico un 46enne di Modena e un 40enne di Este (Padova) ma residente del Vicentino sono accusati di accesso abusivo al sistema informatico, intercettazione di comunicazioni e rivelazione del contenuto dei documenti segreti. Per l'accusa il 40enne aveva fatto diversi accessi alla casella di posta elettronica di un dipendente, ignaro dell'accaduto, per carpire informazioni commerciali riservate e inoltrarle al 46enne, presidente della ditta concorrente.
