[Soci SLIP] Fwd: [Fuori lista] sicurezza e privacy nella rete

[mario bianchi]

---------- Messaggio inoltrato ----------
Da: Lucio Crusca <lucio a sulweb.org>
Date: 28 giugno 2014 23:01
Oggetto: Re: [Fuori lista] sicurezza e privacy nella rete
A: mario bianchi <mariobianchi362 a gmail.com>


Mi hai scritto in privato quindi ti rispondo in privato, ma se non ti crea
problemi gira tutto in lista, sono informazioni che possono interessare anche
altri.

In data sabato 28 giugno 2014 18:21:31, hai scritto:
> Il mio discorso si riferiva in particolare ai malintenzionati
> che utilizzano degli spyware ( se si chiamano cosi' )
> per controllare il nostro PC a nostra insaputa, quindi senza licenze
> di legge.

Se parliamo di Linux e non di sistemi server, questa è una situazione che si
verifica più negli studi di Hollywood che non altrove. Il motivo è semplice:
bucare un sistema Linux richiede fatica. Bucare un sistema che non sia un
server non è interessante per nessuno, a meno che ciò non lo si possa fare a
fatica zero e goda quindi di una scalabilità a costo zero (cioè non buchi un
solo pc, ma buchi qualche milione di pc tutti assieme: a quel punto ottieni
più o meno lo stesso risultato di quando buchi un server). Metti assieme le
due cose e capisci come mai i malware (spyware, virus, trojan,...) su Linux
(non server) non ci sono.

Se invece parliamo di Linux e di sistemi server, le problematiche di sicurezza
ci sono eccome, ma sono un argomento assolutamente fuori portata per SLiP per
il livello tecnico necessario ad affrontarlo.

Se invece, infine, parliamo di sistemi Windows, più che imparare a difendersi
dai malware è importante imparare a difendersi dal software proprietario. Come
SLiP possiamo sensibilizzare in questa direzione, non credo che avrebbe senso
fare corsi su come vivere al sicuro nonostante si usi Windows.

>
> Non ho capito cosa intendevi con il fatto che Google indicizza il 5% di
> internet ( pensavo molto di piu' ). L' indicizzazione serve per rendere un
> sito piu' visibile
> ai motori di ricerca.(?)

L'indicizzazione è il fatto stesso di inserire una pagina di un sito
all'interno di un indice delle pagine. Quando cerchi una parola su Google,
Google consulta il suo indice ed elenca le pagine indicizzate che contengono
quella parola (o quelle parole).

Si stima (mi raccomando, è solo una stima, non giocatevi lo stipendio su
questa informazione) che Google indicizzi solo il 5% circa delle pagine
internet. Questo perché il restante 95% non è lì quando Google passa sul sito
a guardare cosa c'è e cosa no. Oppure perché è roba che c'è su internet, ma
non è collegata ad un normale sito web. O ancora perché sono documenti che
sono generati al volo in base ai dati inseriti da chi naviga, ma Google non
inserisce dati quando indicizza, guarda solo quel che già c'è. O forse è roba
protetta da nome utente e password. O sono documenti non indicizzabili in
automatico. Oppure fanno parte di quella rete nella rete che si chiama Tor.

Tutte queste cose assieme si stima che ammontino al 95% di internet e vanno
sotto il generico nome di "Deep Web" (rete profonda), dove Google è un
peschereccio che pesca solo in superficie ed il resto rimane immerso nei
fondali di internet. Se non ti tuffi, non lo vedi.

>
> E' interessante il discorso su come crackare una rete wifi per imparare a
> non farci crackare la nostra.
>

Sì ma come dicevo richiede parecchie conoscenze propedeutiche per essere
capito. Ovvero, per crackare basta installarsi una app sul cellulare: non
capisci cosa fa e come fa, ma riesce a penetrare diverse reti e tu navighi
attraverso quelle.
Per difendere la propria rete invece devi capire cosa fa e come fa e quello è
il motivo per cui il discorso diventa decisamente più complesso.