[Soci SLIP] Fwd: [Fuori lista] sicurezza e privacy nella rete

[mario bianchi]

Conversazione inoltrata
Oggetto: sicurezza e privacy nella rete
------------------------

Da: *mario bianchi* <mariobianchi362 a gmail.com>
Date: 27 giugno 2014 19:35
A: Lista soci SLIP <soci a mail.pinerolo.linux.it>


buonasera a tutti

Ultimamente sulle riviste di informatica si parla molto di
sicurezza dei sistemi e di violazioni della privacy da  parte dei
servers o di malintenzionati.
Pare che ci siano delle applicazioni che, una volta installate tengono
traccia dei nostri contatti, dei nostri spostamenti ed anche del contenuto
delle nostre cartelle personali inviando poi le informazioni al server o a
chissa' chi. questo in particolare per i dispositivi mobili come gli
smartphone.
Forse si potrebbe organizzare una lezione su questo argomento per imparare
a proteggere i nostri  PC da accessi indesiderati da parte  di estranei
che possono appropriarsi dei nostri dati o anche di utilizzare la nostra
rete
wifi a nostra insaputa.
Voi cosa ne pensate ?
 Mauro

----------
Da: *Lucio Crusca* <lucio a sulweb.org>
Date: 27 giugno 2014 23:40
A: soci a mail.pinerolo.linux.it
Cc: mario bianchi <mariobianchi362 a gmail.com>


In data venerdì 27 giugno 2014 19:35:17, mario bianchi ha scritto:
> buonasera a tutti
>
> Ultimamente sulle riviste di informatica si parla molto di
> sicurezza dei sistemi e di violazioni della privacy da  parte dei
> servers o di malintenzionati.
> Pare che ci siano delle applicazioni che, una volta installate tengono
> traccia dei nostri contatti, dei nostri spostamenti ed anche del contenuto
> delle nostre cartelle personali inviando poi le informazioni al server o a
> chissa' chi. questo in particolare per i dispositivi mobili come gli
> smartphone.

Tutto abbastanza vero, tranne forse il "chissà chi" che, di solito, a chi
corrisponda è chiaramente esplicitato nella licenza d'uso, tranne che
nessuno
la legge.

> Forse si potrebbe organizzare una lezione su questo argomento
> per imparare a proteggere i nostri  PC da accessi indesiderati da parte
 di
> estranei che possono appropriarsi dei nostri dati o anche di utilizzare la
> nostra rete wifi a nostra insaputa.

Questi argomenti però non hanno nulla a che vedere con quelli che citavi
sopra. Cioè se tu installi un'applicazione e quella spara in giro per
l'universo i tuoi dati, non è un accesso indesiderato da parte di estranei:
sei tu che hai installato l'applicazione e che ne hai accettato la licenza
senza leggerla...

Quanto alla rete wifi è di nuovo un altro argomento, anche se convengo che
sia
di sicuro interesse (tre anni fa ho riempito un'aula con un minicorso a
pagamento su come crackare le reti wifi... ovviamente lo scopo del corso era
sapere come si crackano per sapere come difendersi). Ad ogni modo chi
penetra
illegalmente in una rete wifi altrui, lo fa per navigare a sbafo o anche
solo
per il divertimento di riuscirci, non per prendere i dati del proprietario e
venderli a google.

> Voi cosa ne pensate ?

Sicuramente c'è la necessità di sensibilizzare gli utenti su questi aspetti.
Detto questo, a me la pubblicità mirata piace, mi è già capitato di trovare
offerte interessanti di cose per me utili. Capisco che possa non essere così
per tutti.

Il discorso sicurezza (di reti wireless o altro) invece è un tantino
complicato, cioè tutto quello che va oltre al "bisogna proteggere la rete
wifi
con password, non lasciarla aperta a tutti" richiede, per essere capito,
delle
conoscenze tecnologiche mica da ridere. Non vorrei replicare un famoso talk
sul VOIP di qualche anno fa dove la gente uscì chiedendosi come mai in un
talk
sul VOIP non si fosse parlato di come telefonare con il pc...

Invece se volete una proposta riguardante sicurezza e privacy su internet
che
potrebbe interessare il pubblico non particolarmente tecnico io ce l'avrei.
Lo
sapevate che si stima che Google indicizzi circa il 5% di internet e che il
restante 95%, se lo volete raggiungere, ve lo dovete cercare diversamente?
Sapete trovare quel restante 95%?






----------
Da: *mario bianchi* <mariobianchi362 a gmail.com>
Date: 28 giugno 2014 18:21
A: Lucio Crusca <lucio a sulweb.org>


Il mio discorso si riferiva in particolare ai malintenzionati
che utilizzano degli spyware ( se si chiamano cosi' )
per controllare il nostro PC a nostra insaputa, quindi senza licenze
di legge.

Non ho capito cosa intendevi con il fatto che Google indicizza il 5% di
internet
( pensavo molto di piu' ). L' indicizzazione serve per rendere un sito
piu' visibile
ai motori di ricerca.(?)

E' interessante il discorso su come crackare una rete wifi per imparare a
non farci crackare la nostra.



Il 27 giugno 2014 23:40, Lucio Crusca <lucio a sulweb.org> ha scritto:

----------
Da: *Lucio Crusca* <lucio a sulweb.org>
Date: 28 giugno 2014 23:01
A: mario bianchi <mariobianchi362 a gmail.com>


Mi hai scritto in privato quindi ti rispondo in privato, ma se non ti crea
problemi gira tutto in lista, sono informazioni che possono interessare
anche
altri.

In data sabato 28 giugno 2014 18:21:31, hai scritto:
> Il mio discorso si riferiva in particolare ai malintenzionati
> che utilizzano degli spyware ( se si chiamano cosi' )
> per controllare il nostro PC a nostra insaputa, quindi senza licenze
> di legge.

Se parliamo di Linux e non di sistemi server, questa è una situazione che si
verifica più negli studi di Hollywood che non altrove. Il motivo è semplice:
bucare un sistema Linux richiede fatica. Bucare un sistema che non sia un
server non è interessante per nessuno, a meno che ciò non lo si possa fare a
fatica zero e goda quindi di una scalabilità a costo zero (cioè non buchi un
solo pc, ma buchi qualche milione di pc tutti assieme: a quel punto ottieni
più o meno lo stesso risultato di quando buchi un server). Metti assieme le
due cose e capisci come mai i malware (spyware, virus, trojan,...) su Linux
(non server) non ci sono.

Se invece parliamo di Linux e di sistemi server, le problematiche di
sicurezza
ci sono eccome, ma sono un argomento assolutamente fuori portata per SLiP
per
il livello tecnico necessario ad affrontarlo.

Se invece, infine, parliamo di sistemi Windows, più che imparare a
difendersi
dai malware è importante imparare a difendersi dal software proprietario.
Come
SLiP possiamo sensibilizzare in questa direzione, non credo che avrebbe
senso
fare corsi su come vivere al sicuro nonostante si usi Windows.

>
> Non ho capito cosa intendevi con il fatto che Google indicizza il 5% di
> internet ( pensavo molto di piu' ). L' indicizzazione serve per rendere un
> sito piu' visibile
> ai motori di ricerca.(?)

L'indicizzazione è il fatto stesso di inserire una pagina di un sito
all'interno di un indice delle pagine. Quando cerchi una parola su Google,
Google consulta il suo indice ed elenca le pagine indicizzate che contengono
quella parola (o quelle parole).

Si stima (mi raccomando, è solo una stima, non giocatevi lo stipendio su
questa informazione) che Google indicizzi solo il 5% circa delle pagine
internet. Questo perché il restante 95% non è lì quando Google passa sul
sito
a guardare cosa c'è e cosa no. Oppure perché è roba che c'è su internet, ma
non è collegata ad un normale sito web. O ancora perché sono documenti che
sono generati al volo in base ai dati inseriti da chi naviga, ma Google non
inserisce dati quando indicizza, guarda solo quel che già c'è. O forse è
roba
protetta da nome utente e password. O sono documenti non indicizzabili in
automatico. Oppure fanno parte di quella rete nella rete che si chiama Tor.

Tutte queste cose assieme si stima che ammontino al 95% di internet e vanno
sotto il generico nome di "Deep Web" (rete profonda), dove Google è un
peschereccio che pesca solo in superficie ed il resto rimane immerso nei
fondali di internet. Se non ti tuffi, non lo vedi.

>
> E' interessante il discorso su come crackare una rete wifi per imparare a
> non farci crackare la nostra.
>

Sì ma come dicevo richiede parecchie conoscenze propedeutiche per essere
capito. Ovvero, per crackare basta installarsi una app sul cellulare: non
capisci cosa fa e come fa, ma riesce a penetrare diverse reti e tu navighi
attraverso quelle.
Per difendere la propria rete invece devi capire cosa fa e come fa e quello
è
il motivo per cui il discorso diventa decisamente più complesso.



----------
Da: *mario bianchi* <mariobianchi362 a gmail.com>
Date: 29 giugno 2014 16:22
A: Lucio Crusca <lucio a sulweb.org>


TI ringrazio delle informazioni

TI ho risposto in privato, ma non volevo. Ho semplicemente sbagliato
a cliccare il pulsante.

Il 28 giugno 2014 23:01, Lucio Crusca <lucio a sulweb.org> ha scritto:
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20140629/773a99bb/attachment.html