Hacked by s@RkozY
by admin on May.29, 2009, under Sicurezza, Società
Nel diciottesimo secolo del millennio scorso, un tiranno illuminato come Federico II di Prussia, fortemente influenzato dalle idee dell’illuminismo francese, considerava sacra ed inviolabile la corrispondenza dei suoi sudditi.
A distanza di tre secoli, il governo francese ha prentato ufficialmente un progetto di legge, fortemente sponsorizzato dalla presidenza Sarkozy, con l’obiettivo dichiarato di debellare pedopornografia online e cybercriminalità.
L’iniziativa dovrebbe riscuotere il plauso di tutti quelli che, come noi, non appartengono alle due categorie umane interessate, tuttavia, il principio che le ispira e le modalità di applicazione previste sono talmente bislacche da richiedere di essere combattute aspramente da chi abbia realmente a cuore la sicurezza e i diritti civili delle persone.
Bislacco è un termine onnicomprensivo per aggettivi che vanno da “liberticida” a “incompetente”.
Vediamo un po’ perché liberticida:
Per impedire l’accesso a siti pedopornografici è previsto il meccanismo delle blacklist, elenchi di nomi di dominio da rendere irraggiungibili ai propri utenti, a carico degli ISP.
A questo punto, l’unico modo che appare praticabile per questi ultimi è quello di attuare il blocco a livello dei propri dns servers, sul modello cinese, modello altrettanto straordinariamente inefficace qualora vi sia la precisa volontà di aggirare l’ostacolo, quanto efficace come possibile strumento di controllo del dissenso politico o di pressione economica. Per non parlare dell’inclusione accidentale di domini perfettamente regolari o di domini ritornati regolari una volta trasferiti.
È paradossale fare pressioni sul governo cinese per il rispetto delle libertà individuali e contemporaneamente assumerlo a modello repressivo.
Vediamo perché incompetente (concetto che peraltro si applica pure al metodo appena esaminato):
La proposta di legge prevede la possibilità di installare sul computer dell’indagato, e a sua insaputa, software in grado di monitorarne l’attività, in pratica un Trojan.
Ora, perché una manovra del genere abbia successo è necessario che sulla macchina sia presente una vulnerabilità (poco) nota e sfruttabile, eventualità piuttosto remota, data la grande gamma di possibili piattaforme target, oppure, più probabilmente, che il proprietario venga convinto ad installare il trojan tramite una delle tante tecniche possibili di ingegneria sociale. Il trojan stesso, per poter operare, dovrebbe contare sulla complicità dei normali strumenti di detenzione del malware, cosa non affatto scontata, visto che molte grandi firme del settore sicurezza hanno già espresso la loro indisponibilità a collaborare in tale prospettiva in analoghe occasioni.
In mancanza di tale immunità, il malware di stato dovrebbe vincere una “race condition” per non essere individuato, annidandosi ad esempio nel master boot record del disco fisso. Riscrivendone periodicamente il contenuto l’efficacia di questo metodo verrebbe facilmente azzerata.
Una ipotetica “non belligeranza” da parte di tutti gli antivirus in commercio, che questi dovrebbero necessariamente implementare riconoscendo un fingerprint particolare, aprirebbe poi le porte ad un lucroso business basato sulla produzione sia di tools “non allineati” che di nuovo malware in grado di sfruttare proprio questa caratteristica.
May 29th, 2009 on 3:37 pm