Privacy sul P2P

bob · 28-04-2004, 15:52

Mia nipote è una assidua frequenatrice di una canale chat tramite P2P (WinMX), oggi mi telefona un po allarmata e mi chiede: zio, è possibile che uno in chat possa sapere il mio indirizzo IP e i miei dati personali? E io, l'indirizzo IP forse, i dati personali....i dati personali? Vi giro la domanda, è posssibile? Sul pc di casa sua c'è un firewall (sygate pro) e probabilmente JAP (non sono sicuro). Sono protezioni sufficienti contro i vari ip tracer, sniffer ecc? Se non lo sono quali strumenti di sicurezza si possono adottare per contrastare questo genere di intrusioni?
Spero che qualcuno possa rispondermi e aiutarmi, sono moderatamente preoccupato....

bob · 28-04-2004, 17:54

moderatore, almeno tu puoi aiutarmi?

Pardo · 28-04-2004, 18:25

Per rispondere letteralmente alla tua domanda: no, non sono sufficenti quelle protezioni. Se hai qualcosa da tenere con certezza fuori dalla portata di internet, e` molto meglio che non la memorizzi in un computer connesso. Questa purtroppo e` la sola certezza oggi e chiunque ti dira` il contrario e` o un incompetente o un irresponsabile.

Fine del preambolo... ora, cio` che i "non addetti" pensano sui "tracciamenti" sono spesso leggende, il fatto e` che nella internet attuale non c'e` modo tecnico che uno "tracci" un IP fino all'identita`/residenza reale di un utente connesso via modem.
Dal banale IP cio` che uno deduce tutt'al piu` e` la citta`, la provincia, l'area geografica generica.
Anche questo, preso cosi`, letteralmente e singolarmente, e` un dogma. Chiunque ti dica o creda di mostrarti il contrario, non sa di cosa parla. I provider hanno il dovere per legge di tenere segrete le identita` dei clienti, quindi ripeto non c'e` nessuno strumento o servizio online pubblico che consenta a chicchessia di associare un IP ad un abbonato.

Ora in chat... chi si vanta di conoscere il tuo nome e dove abiti ecc. ma rifiuta di dirtelo, mente. I deficenti non sono confinati nel mondo reale purtroppo!
Se invece qualcuno ti chiama x dirti che ti chiami Tizio Caio e abiti in Via dei Semproni 10 a Paperopoli, allora solo in questo caso e` da considerare un problema!

X evitare ste situazioni ci sarebbe una semplice regola: non digitare mai informazioni personali sulla tastiera. Il verbo, digitare, e` importante perche` include tutti i casi possibili in cui uno puo` essere tentato di inserire informazioni sulla propria identita`, incluse conversazioni con amici, incluse registrazioni ai servizi di qualche sito, incluse installazioni di programmi o sistema operativo.
Se qualche volta l'hai fatto allora non c'e` piu` nessuna certezza, i siti web sono pubblici e cercabili con g00gle, i computer sono bucabili, gli 'amici' parlano...

Quindi sostanzialmente, il provider di base ti "nasconde", ma questo non ha a che fare con le informazioni che TU hai dato in giro o che tieni sul tuo pc altamente insicuro.

bob · 28-04-2004, 20:47

Non credo che mia nipote abbia fornito le sue informazioni a chicchessia in una chat, e quanto ai contenuti del suo pc, tolto qualcosa riguardo appunti scolastici e cavolatine varie, dubito contenga alcunchè di sensibile. Per la cronaca, è vero che non esiste nessun software che collega un indirizzo IP a una coordinata telefonica - il provider dovrebbe garantire- ma basta un impiegato compiacente o qualche incompetente al posto giusto e l'ostacolo è bello che rimosso...

La domanda è : come evitare che un cretino vagante (o tanti cretini insieme) possa tracciare l'IP del pc di una sedicenne che poco o nulla ne capisce di sicurezza in rete, quale software utilizzare, come prevenire senza imporle di rinunciare alla chat.
Se qualcuno può tracciare un IP di una chat P2P utilizzerà un software o un procedimento (e mi piacerebbe sapere qual'è, così tutti gli interessati saprebbero come difendersi), ma al contempo esisterà anche un "anti" di quel particolare software, oppure delle contromisure che lo rendano inoffensivo.

Qualcuno mi illumini per piacere.

Ilverogatsu · 28-04-2004, 21:53

Se è un cretino vagante nn te ne può fregare nulla, perchè per l'appunto è cretino, e sapere l'IP o al max la città nn gli può permettere d'arrecarti disturbo.

Se non è un cretino qualunque ti può entrare nel pc come gli pare e piace, + o meno facilmente a seconda dei soft e impostazioni.

Ma sia il primo che il secondo il massimo che possono fare è guardare cosa hai sul pc e magari metterci un virus, oppure farti vari scherzetti + o - fastidiosi (cambiare la tastiera da ita a cinese o alla peggio farti un bel formattone).
Ma per questo ti basta un firewall.

E da ciò che hai detto tu, nn c'è nulla di così importante e/o compromettente su quel pc da farti venire paranoie di sorta.

P.s.
Non ho molto ben capito qual'è la tua paura.... dall'Ip, come ti è già stato detto, nn possono risalire alla persona e indirizzo..
..impiegati compiacenti.... mah... allora nn spedire cartoline, lettere, nn parlare al telefono (allacciarsi ad una linea e tracciarne il percorso è fattibile, e lì si che arrivi all'indirizzo), xkè qualche impiegato compiacente potrebbe passare un informazione di cui tra l'altro è quasi impossibile che ne sia a conoscenza...

Stai pure tranquillo.

bob · 29-04-2004, 00:08

Se qualcuno ti scrive e ti dice "Buongiorno, il tuo IP è..." e la cosa non ti infastidisce (o insospettisce) almeno un pochino ti faccio i miei complimenti...

Se il cretino qualunque può entrare quando vuole nel PC che sceglie, al pari io posso difendermi, la cosa dipende esclusivamente dal grado di conoscenza che ho sull'argomento e dal software di cui dispongo (firewall e affini credo servano proprio a questo).
Di strumenti e conoscenze dispongo come la maggior parte di noi, per cui chiedo (nocciolo della questione):

IP Tracer, IP Sniffer, Trace Router e compagnia bella, esistono contromisure?

Impiegati compiacenti... mi duole informarti che la cosa è molto più frequente di quanto immagini. Bastano due click sul terminale dell'amico giusto per sapere a quale utenza è assegnato un IP, è una certezza. Triste ma vero. E non sapendo se nell'anonimato di una chat (P2P per giunta) esiste qualcuno con questa possibilità non ritengo paranoico preoccuparsi un po'. Ne io, ne te, ne una ragazzina di 16 anni possediamo la facoltà di discernere le potenziali minacce dalle "cretinate" solo guardando il monitor.

PS:
circa tre settimane fa ignoti cretini hanno bucato i DNS Telecom del centro Italia dirottando tutto il traffico in uscita su siti pornografici; decine di utenti di questo forum ricevono costanti port-scan dalla rete interbusiness sempre di Telecom (che dici, i loro server saranno una coltura di worm?), e sentendo qualche voce di corridoio le sorprese non sono certo finite...
Il dubbio che in giro ci sia più di qualche incompetente mi sfiora....

Ilverogatsu · 29-04-2004, 09:16

Se hai un firewall e ti bucano vuol dire che nn sono poi tanto cretini, sanno il fatto loro magari e con un soft difficilmente potrai beccarli pechè nn lasceranno la stradina di briciole dietro di loro in modo che tu li possa facilmente trovare.

Il portscan me lo becco dalle 40 alle 100 volte al giorno, ma finchè lo rileva il fire nn mi preoccupo (da questo punto di vista la max preoccupazione è che mi sputtanino il pc, con 120gb mandati a quel paese mi girerebbero).

Da quanto dici, la tua però nn è paura che ti facciano qualcosa al pc, ma alla nipote.
Quella degli impiegati compiacenti è un pò tirata per i capelli... stai attento, che è molto + pericoloso ed esplicito consegnare il modulo per le tasse, dove segni il recapito, la composizione famigliare, ecc.
Ma i pericoli da chat e compagnia bella nn nascono da queste cose che scusa, nn succedono mai (almeno come intendi tu), ma dal fatto che in qulche modo si rivelano i propri dati ad estranei, perchè ogni volta che lo si fa si corrono dei rischi e bisogna esserne consci.
Con un firewall ti proteggi quanto puoi dalle intrusioni (e se hai letto attentamente il post di Pardo, avrai notato che se digiti (in win viene memorizzata la sequenza dei tasti premuti) o lasci un appunto con qualcosa scritto d'importante, se ti bucano possono andare a leggerlo. Ma devono essere particolarmente bravi e senza un cazzo da fare, soprattutto per fare la prima cosa (di cui tra l'altro nn ho mai sentito di qualche malato che si sia messo a fare una cosa del genere, perchè con tutti i tasti che pigiamo al giorno, nn gli basterebbe una vita per ricavarci qualcosa d'interessante).

bye

bob · 29-04-2004, 12:14

Da ciò che scrivi deduco quindi che tu non sappia aiutarmi in materia di IP Tracer, Sniffer ecc, mi appello quindi alla conocenza del Moderatore e di tutti coloro che ne sanno qualcosa in più di noi.

Essere "bucati" con un firewall tipo Sygate, Outpost e affini è cosa abbastanza facile, una leakapp e siamo a posto, come dimostrato dalla scheda comparativa nella sezione firewall sul sito del sempre ottimo Bilancino.

La mia sugli impiegati compiacenti: se non conosci nessuno con amicizie "piazzate" non sei conscio dei rischi (o dei vantaggi) che questo contempla. E' una realtà, come l'amico (o il parente) vigile che azzera le multe mentre tu le paghi, l'amico assicuratore che agevola le pratiche di rimborso mentre a te servono mesi solo per incontrare il perito, l'amico finanziere che accede a una valanga di dati personali, l'amico nella struttura tecnica di fastweb, e via discorrendo. Sono azioni di illegalità silenziosa, quasi impossibili da provare, ed è per queste che ci sentiamo obbligati a difenderci.

Le chat sono sicure come una piazza senza polizia a vigilare. A te non è mai successo nulla di sgradevole, e probabilmente non conosci nessuno che possa testimoniare il contrario. Io qualcuno lo conosco, e non è un pensiero piacevole. E posso confermarti che non è accaduto perchè questo qualcuno ha raccontato vita morte e miracoli della propria esistenza ad un monitor, o perchè scorrazzasse per la rete senza le protezioni di cui noi tutti abitualmente ci serviamo.

Il key logger (files in grado di registrare ogni input di una tastiera, che secondo te interessa solo a chi non ha niente di meglio da fare) è uno strumento antipatico e lesivo della privacy aziendale e personale, ma adottato da un numero sempre crescente di aziende con reti complesse (e non) per monitorare l'utilizzo delle postazioni telematiche da parte dei propri dipendenti.
Se qualcuno può fare qualcosa, può farla anche a te.

Fidarsi è bene, non fidarsi è MOLTO, MOLTO meglio.

Concludendo rinnovo la richesta: qualcuno che ne sappia qualcosa in più c'è? Bilancino, mi puoi illuminare?

eraser · 29-04-2004, 17:22

1) non è possibile da indirizzi IP ricavare dati personali se non sotto autorizzazione della magistratura e relativo mandato con richiesta all'ISP

2) in una chat alcune volte è possibile recuperare l'indirizzo IP, anche se sinceramente basta dotarsi di un firewall e non è che ci sia tutto sto gran rischio (tieni anche conto che l'indirizzo IP la maggior parte delle volte è dinamico, quindi cambia ogni volta)

3) Contromisure per non far vedere il proprio IP? navigare dietro proxy, evitare in chat collegamenti diretti (tipo DCC su mirc, oppure trasferimenti files su C6) sono le prime cose che mi vengono in mente.

Riguardo alla frase "se qualcuno può fare qualcosa può farlo anche a te" non vedo come mai un hacker esperto (perché da come parli penso tu intenda hacker esperti, o cmq gente esperta nella sicurezza informatica) se la debba prendere con una sedicenne

Ciao

Eraser

PS: scusa se non ho risposto precisamente a qualche tua domanda ma sto andando un pò di fretta...magari se me le specifici meglio a punti le intuisco più velocemente (invece di leggere il thread intero) e ti rispondo in modo mirato

Pardo · 29-04-2004, 20:27

Quote:

Originariamente inviato da bob
Da ciò che scrivi deduco quindi che tu non sappia aiutarmi in materia di IP Tracer, Sniffer ecc, mi appello quindi alla conocenza del Moderatore e di tutti coloro che ne sanno qualcosa in più di noi.

Insomma basta con le boiate, per favore.
Mi spiace in anticipo per come scrivero di seguito, ma a volte ce vo`.

Dunque caro Bob prendi un ip. apri una finestra dos (start,. esegui, cmd).
Scrivi "tracert <ip>". (senza le parentesi <> ovviamente), e guarda quello che succede.
Questo e` il tuo trace. Programma che chiunque puo` scrivere, che manda pacchetti all'ip desiderato con TTL iniziale 1 e incrementandolo ad ogni risposta ricevuta dagli 'hop' intermedi. Serve per vedere quali router attraversa una trasmissione da te a quell'altro ip. Punto.
Internet e` una rete IP, non c'e` modo che un utente anche usando il programma piu` figo dell'universo datogli dal genio della lampada, esca dal mondo dell'IP e segua tua nipote lungo il doppino fino a casa.
Vuoi crederci adesso (in quanti l'abbiamo gia` detto?) che non e` possibile risalire da un ip ai connotati di tua nipote usando qualche magico e sconosciuto tool? E che non esistendo tale magico tool, non esiste neanche il contro-magico superprogramma difensivo che sembri cercare qui?

Ma puntualizziamo ulteriormente visto che hai fame di informazioni tecniche... Probabilmente incontrerai nella tua vita qualche furbone che usando il Magico Oggetto "whois", tentera` di convincerti che dato un ip e` possibile avere non solo nome, ma indirizzo e telefono, di tua nipote. Vedrai sullo schermo tali informazioni, non di tua nipote ma di qualche altro sconosciuto.
Ora chiaramente cio` e` tutto un equivoco: infatti con il "Grandissimo Programma Hacker whois" (che in realta` e` anch'esso una cosa ridicola come il traceroute), si ottengono solo le informazioni sui responsabili tecnici del provider che gestisce quella fascia di IP. Cosa facilmente verificabile: presi due ip di utenti diversi ma dello stesso provider, esce esattamente la stessa persona dal whois...
Ecco sfatato un altro mito!!
Ora che hai conosciuto di persona sia il traceroute che il whois sarai forse in grado di capire quanto sono innocui e scemi molti dei Magici Programmi Hacker che vedi in giro...

Infine passiamo allo sniffer. Sai cos'e`? Con sniffing si intende intercettare, con qualche tecnica che dipende dal tipo di rete, una trasmissione.
Hai gia` detto che tua nipote non tiene documenti strani sul computer ne` dice a cani e porci informazioni riservate, quindi il discorso potrebbe finire qui.
Ed in effetti per te finisce davvero qui perche` l'unica soluzione che si puo` dare con onesta` a qualcuno che non sa niente di niente della materia, e` non tenere sul computer connesso ne` comunicare a niente e nessuno dati sensibili.

Vuoi conoscere contromisure tecniche all'intercettazione? Crittografia. Potrei dirti n modi diversi per avere criptate tutto o parte delle tue tipiche connessioni. N/3 le scarteresti perche` non capiresti una parola. Altre N/3 le scarteresti perche` con il tuo sistema operativo non sono possibili. Le restanti n/3 le scarteresti perche` troppo scomode.
Si parla di chat: puoi convincere gli amici di chat di tua nipote ad abbandonare il solito server e passare tutti a una bella vpn, per evitare che qualcuno sniffi le loro conversazioni? O puoi insegnare a tutti ad usare un client IRC (o quello che e`) che supporta cifratura e quindi attivare la cifratura ogni volta che parlano con tua nipote? Buona fortuna. L'utente medio non e` in grado di usare decentemente nemmeno il software che usano tutti e trema al solo pensiero del minimo cambiamento. Se riesci nell'impresa faccelo sapere. Un aiuto: www.kvirc.net , client IRC con cifratura 'on the fly'. www.licq.org , idem per ICQ. Oh mi spiace dimenticavo devi avere un sistema Unix per questi...
Ah e mi raccomando, le chiavi segrete si scambiano solo via PGP, altrimenti qualcuno puo` sniffare la chiave mentre la trasmetti agli altri! La paranoia prima di tutto.

Dunque e` esauriente come spiegazione o dobbiamo scomodare il capo del controspionaggio all'NSA? Vuoi chiedere a lui come usare internet in sicurezza, ma che pensi ti risponderebbe? Credi che i signori dell'NSA (oltre ad essere di certo degli ignoranti totali come il 99% degli utenti internet!) usino dei pc, connessi alla rete pubblica globale, con il sistema windows, e installati in un appartamento senza nemmeno una telecamera e una guardia armata alla porta? NATURALMENTE NO. Non sono affatto ignoranti, e non usano ne` pc, ne` windows, ne` appartamenti ne` reti pubbliche, perche` lo sanno bene che se stai davanti a un pc con windows connesso alla rete globale non c'e` programma iper-figo-faccio-tutto-io-anche-se-l'utente-e`-analfabeta che tenga, il tuo livello di sicurezza sara`, sempre, e comunque, pari a: una merda, perche` merda e` la rete a cui sei connesso, merda e` tutto il tuo software, e la somma di due merde, fa sempre e comunque: merda.
E` tutto sufficentemente chiaro ora, spero?

Se hai altri Magici Programmi Hacker da sfatare, similmente al "tracer" e allo "sniffer", accomodati pure ovviamente, saremo sicuramente lieti!

MM · 29-04-2004, 20:57

Quote:

Originariamente inviato da Pardo
iper-figo-faccio-tutto-io-anche-se-l'utente-e`-analfabeta che tenga, il tuo livello di sicurezza sara`, sempre, e comunque, pari a: una merda, perche` merda e` la rete a cui sei connesso, merda e` tutto il tuo software, e la somma di due merde, fa sempre e comunque: merda.
E` tutto sufficentemente chiaro ora, spero?

Quasi tutto.... mi resta solo il dubbio della valutazione globale che dai alla rete, a win ed al resto.....

...e comunque ti sei dimenticato un paio di "bold"

eraser · 29-04-2004, 20:59

con qualche ritoccatina qua e là, qualche censura e un tocco di tisana calmante, il post è perfetto

Ilverogatsu · 29-04-2004, 23:18

MITICO Pardo!
Magari un pò crudo, ma chiaro e limpido come pochi!

Diciamo che hai scelto la terapia d'urto... la migliore imho!

bob · 30-04-2004, 01:26

Ringrazio tutti per le delucidazioni, in particolare il Moderatore,
al quale rivolgo una ultriore (forse sciocca) domanda: una chat su un P2P equivale per rischio ad utilizzare cose come mirc, icq, msn ecc ecc?

Per mr Pardo due considerazioni:

Considerazione uno (molto utile): una bella tisana alla passiflora ogni tanto non ti farebbe male, magari succhiata direttamente dalla bustina invece che diluita in acqua calda.
Provaci, amico nervoso, potrebbe giovarti.

Considerazione due: vorrai mica nomi e cognomi di tutte le persone che possono risalire all' intestatario di una utenza telefonica servendosi degli strumenti che la loro professione gli accorda? Chi credi che compili i rapporti che la magistratura richiede agli ISP? Lo sai che non si scrivono da soli, vero? E che la fonte dalla quale questi dati vengono prelevati -leggasi terminale-(notoriamente diverso da quelli stile Mission Impossible) è a disposizione di decine di impiegati lo sai? Ti ringrazio per il corso accelerato sui comandi trace e le loro funzioni, per averci ricordato che internet è una rete IP piena di falle e che la crittografia su chiavi rende più sicura (?) la comunicazione on line. Ma con il tuo ip e un paio di telefonate si può ottenere molto di più. Un peccato per la tua "dotta" e sarcastica esposizione, fidati. Oppure non farlo, tanto le cose non cambiano perchè lo dici tu. Non so in quale mondo operi, ma nel mio "favori" in questo senso si scambiano con una certa frequenza, più di quanto si potrebbe e dovrebbe. Per me è una certezza come non lo è per te.

La mia preoccupazione non rimane del tipo "mamma mia uno sniffer, che paura..." oppure "accidenti un Trace router, e adesso che facciamo?" ma piuttosto del genere : se qualcuno ha deciso di presentarsi dicendo: il tuo ip è di questa citta e corrisponde a questo distretto (già abbastanza per i miei gusti) seguito da una serie di stranezze, non è detto che abbia voglia di finirla li (a meno che quel qualcuno non sia tu o un tuo parente e intendi rassicurarci in questa sede). Credo ti stupiresti nel conoscere quante persone vengono molestate attraverso la rete e a cosa certi individui possono arrivare per soddisfare i loro pruriti. Scomoda pure la tua CIA o magari Echelon se ti aggrada. La realtà (e a volte il mulo) forniscono più risposte di certo sarcasmo.

Permettimi una nota finale:
Da soddisfazione rendersi inutilmente sgradevoli?

Pardo · 30-04-2004, 17:12

.

Pardo · 30-04-2004, 17:13

Non e` per sport che mi ero gia` scusato in anticipo prima di scrivere il post

Almeno ho spazzato via le minchiate dal topic: i "tracer" li hai tirati in ballo te Bob! Quelli che avevano risposto prima avevano tralasciato l'argomento (sapendolo inconsistente) ma hai insistito...

Ho detto "rete pubblica = merda" anche perche` ci sono appunto "gli addetti" che possono vedere cose che non dovrebbero e hanno la tendenza a spifferarle. Lo sapevo gia`, grazie! Basta essere admin di un server non tuo, per afferrare subito il concetto.

Che puoi usare dei proxy e nn avviare connessioni dirette te l'hanno gia` detto. Per WinMx ti serve un proxy socks, e trovarli gratis funzionanti non e` tanto facile, pero` ce ne sono a pagamento. Ma del resto anche il proxy ha uno/piu` admin, che vedono gli ip originari di chi li usa. Quindi se te hai paura della gente, stiamo sempre al punto di partenza: non puoi pretendere questo tipo di certezze da un servizio pubblico che x definizione e` gestito da estranei!

Altri metodi x nascondere il proprio ip me ne vengono solo di illegali, sorry

28-04-2004, 15:52	#1
bob Senior Member Iscritto dal: Aug 1999 Città: Roma Messaggi: 361	Emergenza privacy sul P2P Mia nipote è una assidua frequenatrice di una canale chat tramite P2P (WinMX), oggi mi telefona un po allarmata e mi chiede: zio, è possibile che uno in chat possa sapere il mio indirizzo IP e i miei dati personali? E io, l'indirizzo IP forse, i dati personali....i dati personali? Vi giro la domanda, è posssibile? Sul pc di casa sua c'è un firewall (sygate pro) e probabilmente JAP (non sono sicuro). Sono protezioni sufficienti contro i vari ip tracer, sniffer ecc? Se non lo sono quali strumenti di sicurezza si possono adottare per contrastare questo genere di intrusioni? Spero che qualcuno possa rispondermi e aiutarmi, sono moderatamente preoccupato.... Ultima modifica di bob : 28-04-2004 alle 18:06.

28-04-2004, 18:25	#3
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	Per rispondere letteralmente alla tua domanda: no, non sono sufficenti quelle protezioni. Se hai qualcosa da tenere con certezza fuori dalla portata di internet, e` molto meglio che non la memorizzi in un computer connesso. Questa purtroppo e` la sola certezza oggi e chiunque ti dira` il contrario e` o un incompetente o un irresponsabile. Fine del preambolo... ora, cio` che i "non addetti" pensano sui "tracciamenti" sono spesso leggende, il fatto e` che nella internet attuale non c'e` modo tecnico che uno "tracci" un IP fino all'identita`/residenza reale di un utente connesso via modem. Dal banale IP cio` che uno deduce tutt'al piu` e` la citta`, la provincia, l'area geografica generica. Anche questo, preso cosi`, letteralmente e singolarmente, e` un dogma. Chiunque ti dica o creda di mostrarti il contrario, non sa di cosa parla. I provider hanno il dovere per legge di tenere segrete le identita` dei clienti, quindi ripeto non c'e` nessuno strumento o servizio online pubblico che consenta a chicchessia di associare un IP ad un abbonato. Ora in chat... chi si vanta di conoscere il tuo nome e dove abiti ecc. ma rifiuta di dirtelo, mente. I deficenti non sono confinati nel mondo reale purtroppo! Se invece qualcuno ti chiama x dirti che ti chiami Tizio Caio e abiti in Via dei Semproni 10 a Paperopoli, allora solo in questo caso e` da considerare un problema! X evitare ste situazioni ci sarebbe una semplice regola: non digitare mai informazioni personali sulla tastiera. Il verbo, digitare, e` importante perche` include tutti i casi possibili in cui uno puo` essere tentato di inserire informazioni sulla propria identita`, incluse conversazioni con amici, incluse registrazioni ai servizi di qualche sito, incluse installazioni di programmi o sistema operativo. Se qualche volta l'hai fatto allora non c'e` piu` nessuna certezza, i siti web sono pubblici e cercabili con g00gle, i computer sono bucabili, gli 'amici' parlano... Quindi sostanzialmente, il provider di base ti "nasconde", ma questo non ha a che fare con le informazioni che TU hai dato in giro o che tieni sul tuo pc altamente insicuro. Ultima modifica di Pardo : 28-04-2004 alle 18:44.

28-04-2004, 21:53	#5
Ilverogatsu Senior Member Iscritto dal: Nov 2003 Città: Brescia Messaggi: 1158	Se è un cretino vagante nn te ne può fregare nulla, perchè per l'appunto è cretino, e sapere l'IP o al max la città nn gli può permettere d'arrecarti disturbo. Se non è un cretino qualunque ti può entrare nel pc come gli pare e piace, + o meno facilmente a seconda dei soft e impostazioni. Ma sia il primo che il secondo il massimo che possono fare è guardare cosa hai sul pc e magari metterci un virus, oppure farti vari scherzetti + o - fastidiosi (cambiare la tastiera da ita a cinese o alla peggio farti un bel formattone). Ma per questo ti basta un firewall. E da ciò che hai detto tu, nn c'è nulla di così importante e/o compromettente su quel pc da farti venire paranoie di sorta. P.s. Non ho molto ben capito qual'è la tua paura.... dall'Ip, come ti è già stato detto, nn possono risalire alla persona e indirizzo.. ..impiegati compiacenti.... mah... allora nn spedire cartoline, lettere, nn parlare al telefono (allacciarsi ad una linea e tracciarne il percorso è fattibile, e lì si che arrivi all'indirizzo), xkè qualche impiegato compiacente potrebbe passare un informazione di cui tra l'altro è quasi impossibile che ne sia a conoscenza... Stai pure tranquillo. __________________ Abit Nf7-s rev.2.0 \| athlon xp2800Barton (18412.5) Vcore 1.75 \| SLK900U@Noiseblocker 9x9 SE \| 512mb Kingstone pc3200 (7-3-3-2,5) \| Radeon 9000 \| SB Audiodigity player \| Trust 2000P 5.1 SoundForce \| LG901B \| LiteOn 1653S ~°~Il mio sito su Dungeons&Dragons: Glorious End~°~*

29-04-2004, 09:16	#7
Ilverogatsu Senior Member Iscritto dal: Nov 2003 Città: Brescia Messaggi: 1158	Se hai un firewall e ti bucano vuol dire che nn sono poi tanto cretini, sanno il fatto loro magari e con un soft difficilmente potrai beccarli pechè nn lasceranno la stradina di briciole dietro di loro in modo che tu li possa facilmente trovare. Il portscan me lo becco dalle 40 alle 100 volte al giorno, ma finchè lo rileva il fire nn mi preoccupo (da questo punto di vista la max preoccupazione è che mi sputtanino il pc, con 120gb mandati a quel paese mi girerebbero). Da quanto dici, la tua però nn è paura che ti facciano qualcosa al pc, ma alla nipote. Quella degli impiegati compiacenti è un pò tirata per i capelli... stai attento, che è molto + pericoloso ed esplicito consegnare il modulo per le tasse, dove segni il recapito, la composizione famigliare, ecc. Ma i pericoli da chat e compagnia bella nn nascono da queste cose che scusa, nn succedono mai (almeno come intendi tu), ma dal fatto che in qulche modo si rivelano i propri dati ad estranei, perchè ogni volta che lo si fa si corrono dei rischi e bisogna esserne consci. Con un firewall ti proteggi quanto puoi dalle intrusioni (e se hai letto attentamente il post di Pardo, avrai notato che se digiti (in win viene memorizzata la sequenza dei tasti premuti) o lasci un appunto con qualcosa scritto d'importante, se ti bucano possono andare a leggerlo. Ma devono essere particolarmente bravi e senza un cazzo da fare, soprattutto per fare la prima cosa (di cui tra l'altro nn ho mai sentito di qualche malato che si sia messo a fare una cosa del genere, perchè con tutti i tasti che pigiamo al giorno, nn gli basterebbe una vita per ricavarci qualcosa d'interessante). bye __________________ Abit Nf7-s rev.2.0 \| athlon xp2800Barton (18412.5) Vcore 1.75 \| SLK900U@Noiseblocker 9x9 SE \| 512mb Kingstone pc3200 (7-3-3-2,5) \| Radeon 9000 \| SB Audiodigity player \| Trust 2000P 5.1 SoundForce \| LG901B \| LiteOn 1653S ~°~Il mio sito su Dungeons&Dragons: Glorious End~°~*

29-04-2004, 17:22	#9
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6377	1) non è possibile da indirizzi IP ricavare dati personali se non sotto autorizzazione della magistratura e relativo mandato con richiesta all'ISP 2) in una chat alcune volte è possibile recuperare l'indirizzo IP, anche se sinceramente basta dotarsi di un firewall e non è che ci sia tutto sto gran rischio (tieni anche conto che l'indirizzo IP la maggior parte delle volte è dinamico, quindi cambia ogni volta) 3) Contromisure per non far vedere il proprio IP? navigare dietro proxy, evitare in chat collegamenti diretti (tipo DCC su mirc, oppure trasferimenti files su C6) sono le prime cose che mi vengono in mente. Riguardo alla frase "se qualcuno può fare qualcosa può farlo anche a te" non vedo come mai un hacker esperto (perché da come parli penso tu intenda hacker esperti, o cmq gente esperta nella sicurezza informatica) se la debba prendere con una sedicenne Ciao Eraser PS: scusa se non ho risposto precisamente a qualche tua domanda ma sto andando un pò di fretta...magari se me le specifici meglio a punti le intuisco più velocemente (invece di leggere il thread intero) e ti rispondo in modo mirato __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

28-04-2004, 17:54	#2
bob Senior Member Iscritto dal: Aug 1999 Città: Roma Messaggi: 361	moderatore, almeno tu puoi aiutarmi?

28-04-2004, 20:47	#4
bob Senior Member Iscritto dal: Aug 1999 Città: Roma Messaggi: 361	Non credo che mia nipote abbia fornito le sue informazioni a chicchessia in una chat, e quanto ai contenuti del suo pc, tolto qualcosa riguardo appunti scolastici e cavolatine varie, dubito contenga alcunchè di sensibile. Per la cronaca, è vero che non esiste nessun software che collega un indirizzo IP a una coordinata telefonica - il provider dovrebbe garantire- ma basta un impiegato compiacente o qualche incompetente al posto giusto e l'ostacolo è bello che rimosso... La domanda è : come evitare che un cretino vagante (o tanti cretini insieme) possa tracciare l'IP del pc di una sedicenne che poco o nulla ne capisce di sicurezza in rete, quale software utilizzare, come prevenire senza imporle di rinunciare alla chat. Se qualcuno può tracciare un IP di una chat P2P utilizzerà un software o un procedimento (e mi piacerebbe sapere qual'è, così tutti gli interessati saprebbero come difendersi), ma al contempo esisterà anche un "anti" di quel particolare software, oppure delle contromisure che lo rendano inoffensivo. Qualcuno mi illumini per piacere.

29-04-2004, 00:08	#6
bob Senior Member Iscritto dal: Aug 1999 Città: Roma Messaggi: 361	Se qualcuno ti scrive e ti dice "Buongiorno, il tuo IP è..." e la cosa non ti infastidisce (o insospettisce) almeno un pochino ti faccio i miei complimenti... Se il cretino qualunque può entrare quando vuole nel PC che sceglie, al pari io posso difendermi, la cosa dipende esclusivamente dal grado di conoscenza che ho sull'argomento e dal software di cui dispongo (firewall e affini credo servano proprio a questo). Di strumenti e conoscenze dispongo come la maggior parte di noi, per cui chiedo (nocciolo della questione): IP Tracer, IP Sniffer, Trace Router e compagnia bella, esistono contromisure? Impiegati compiacenti... mi duole informarti che la cosa è molto più frequente di quanto immagini. Bastano due click sul terminale dell'amico giusto per sapere a quale utenza è assegnato un IP, è una certezza. Triste ma vero. E non sapendo se nell'anonimato di una chat (P2P per giunta) esiste qualcuno con questa possibilità non ritengo paranoico preoccuparsi un po'. Ne io, ne te, ne una ragazzina di 16 anni possediamo la facoltà di discernere le potenziali minacce dalle "cretinate" solo guardando il monitor. PS: circa tre settimane fa ignoti cretini hanno bucato i DNS Telecom del centro Italia dirottando tutto il traffico in uscita su siti pornografici; decine di utenti di questo forum ricevono costanti port-scan dalla rete interbusiness sempre di Telecom (che dici, i loro server saranno una coltura di worm?), e sentendo qualche voce di corridoio le sorprese non sono certo finite... Il dubbio che in giro ci sia più di qualche incompetente mi sfiora....

29-04-2004, 12:14	#8
bob Senior Member Iscritto dal: Aug 1999 Città: Roma Messaggi: 361	Da ciò che scrivi deduco quindi che tu non sappia aiutarmi in materia di IP Tracer, Sniffer ecc, mi appello quindi alla conocenza del Moderatore e di tutti coloro che ne sanno qualcosa in più di noi. Essere "bucati" con un firewall tipo Sygate, Outpost e affini è cosa abbastanza facile, una leakapp e siamo a posto, come dimostrato dalla scheda comparativa nella sezione firewall sul sito del sempre ottimo Bilancino. La mia sugli impiegati compiacenti: se non conosci nessuno con amicizie "piazzate" non sei conscio dei rischi (o dei vantaggi) che questo contempla. E' una realtà, come l'amico (o il parente) vigile che azzera le multe mentre tu le paghi, l'amico assicuratore che agevola le pratiche di rimborso mentre a te servono mesi solo per incontrare il perito, l'amico finanziere che accede a una valanga di dati personali, l'amico nella struttura tecnica di fastweb, e via discorrendo. Sono azioni di illegalità silenziosa, quasi impossibili da provare, ed è per queste che ci sentiamo obbligati a difenderci. Le chat sono sicure come una piazza senza polizia a vigilare. A te non è mai successo nulla di sgradevole, e probabilmente non conosci nessuno che possa testimoniare il contrario. Io qualcuno lo conosco, e non è un pensiero piacevole. E posso confermarti che non è accaduto perchè questo qualcuno ha raccontato vita morte e miracoli della propria esistenza ad un monitor, o perchè scorrazzasse per la rete senza le protezioni di cui noi tutti abitualmente ci serviamo. Il key logger (files in grado di registrare ogni input di una tastiera, che secondo te interessa solo a chi non ha niente di meglio da fare) è uno strumento antipatico e lesivo della privacy aziendale e personale, ma adottato da un numero sempre crescente di aziende con reti complesse (e non) per monitorare l'utilizzo delle postazioni telematiche da parte dei propri dipendenti. Se qualcuno può fare qualcosa, può farla anche a te. Fidarsi è bene, non fidarsi è MOLTO, MOLTO meglio. Concludendo rinnovo la richesta: qualcuno che ne sappia qualcosa in più c'è? Bilancino, mi puoi illuminare?

29-04-2004, 20:59	#12
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6377	con qualche ritoccatina qua e là, qualche censura e un tocco di tisana calmante, il post è perfetto __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 29-04-2004 alle 21:08.

29-04-2004, 23:18	#13
Ilverogatsu Senior Member Iscritto dal: Nov 2003 Città: Brescia Messaggi: 1158	MITICO Pardo! Magari un pò crudo, ma chiaro e limpido come pochi! Diciamo che hai scelto la terapia d'urto... la migliore imho! __________________ Abit Nf7-s rev.2.0 \| athlon xp2800Barton (18412.5) Vcore 1.75 \| SLK900U@Noiseblocker 9x9 SE \| 512mb Kingstone pc3200 (7-3-3-2,5) \| Radeon 9000 \| SB Audiodigity player \| Trust 2000P 5.1 SoundForce \| LG901B \| LiteOn 1653S ~°~Il mio sito su Dungeons&Dragons: Glorious End~°~*

30-04-2004, 01:26	#14
bob Senior Member Iscritto dal: Aug 1999 Città: Roma Messaggi: 361	Ringrazio tutti per le delucidazioni, in particolare il Moderatore, al quale rivolgo una ultriore (forse sciocca) domanda: una chat su un P2P equivale per rischio ad utilizzare cose come mirc, icq, msn ecc ecc? Per mr Pardo due considerazioni: Considerazione uno (molto utile): una bella tisana alla passiflora ogni tanto non ti farebbe male, magari succhiata direttamente dalla bustina invece che diluita in acqua calda. Provaci, amico nervoso, potrebbe giovarti. Considerazione due: vorrai mica nomi e cognomi di tutte le persone che possono risalire all' intestatario di una utenza telefonica servendosi degli strumenti che la loro professione gli accorda? Chi credi che compili i rapporti che la magistratura richiede agli ISP? Lo sai che non si scrivono da soli, vero? E che la fonte dalla quale questi dati vengono prelevati -leggasi terminale-(notoriamente diverso da quelli stile Mission Impossible) è a disposizione di decine di impiegati lo sai? Ti ringrazio per il corso accelerato sui comandi trace e le loro funzioni, per averci ricordato che internet è una rete IP piena di falle e che la crittografia su chiavi rende più sicura (?) la comunicazione on line. Ma con il tuo ip e un paio di telefonate si può ottenere molto di più. Un peccato per la tua "dotta" e sarcastica esposizione, fidati. Oppure non farlo, tanto le cose non cambiano perchè lo dici tu. Non so in quale mondo operi, ma nel mio "favori" in questo senso si scambiano con una certa frequenza, più di quanto si potrebbe e dovrebbe. Per me è una certezza come non lo è per te. La mia preoccupazione non rimane del tipo "mamma mia uno sniffer, che paura..." oppure "accidenti un Trace router, e adesso che facciamo?" ma piuttosto del genere : se qualcuno ha deciso di presentarsi dicendo: il tuo ip è di questa citta e corrisponde a questo distretto (già abbastanza per i miei gusti) seguito da una serie di stranezze, non è detto che abbia voglia di finirla li (a meno che quel qualcuno non sia tu o un tuo parente e intendi rassicurarci in questa sede). Credo ti stupiresti nel conoscere quante persone vengono molestate attraverso la rete e a cosa certi individui possono arrivare per soddisfare i loro pruriti. Scomoda pure la tua CIA o magari Echelon se ti aggrada. La realtà (e a volte il mulo) forniscono più risposte di certo sarcasmo. Permettimi una nota finale: Da soddisfazione rendersi inutilmente sgradevoli? Ultima modifica di bob : 30-04-2004 alle 01:29.

30-04-2004, 17:12	#15
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	. Ultima modifica di Pardo : 30-04-2004 alle 17:16.

30-04-2004, 17:13	#16
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	Non e` per sport che mi ero gia` scusato in anticipo prima di scrivere il post Almeno ho spazzato via le minchiate dal topic: i "tracer" li hai tirati in ballo te Bob! Quelli che avevano risposto prima avevano tralasciato l'argomento (sapendolo inconsistente) ma hai insistito... Ho detto "rete pubblica = merda" anche perche` ci sono appunto "gli addetti" che possono vedere cose che non dovrebbero e hanno la tendenza a spifferarle. Lo sapevo gia`, grazie! Basta essere admin di un server non tuo, per afferrare subito il concetto. Che puoi usare dei proxy e nn avviare connessioni dirette te l'hanno gia` detto. Per WinMx ti serve un proxy socks, e trovarli gratis funzionanti non e` tanto facile, pero` ce ne sono a pagamento. Ma del resto anche il proxy ha uno/piu` admin, che vedono gli ip originari di chi li usa. Quindi se te hai paura della gente, stiamo sempre al punto di partenza: non puoi pretendere questo tipo di certezze da un servizio pubblico che x definizione e` gestito da estranei! Altri metodi x nascondere il proprio ip me ne vengono solo di illegali, sorry Ultima modifica di Pardo : 30-04-2004 alle 18:01.

Strumenti
Mostra una versione stampabile Invia questa pagina per email