VoIP and Hacking | Consulenza Documentazione

Voglio commentare oggi una notizia presa da PuntoInformatico. In sintesi:

Il governo tedesco ha approvato il testo di una proposta di legge che mira ad arginare il fenomeno della pedopornografia online tramite il filtraggio delle richieste DNS, in base ad una blacklist di URL da isolare dalla rete, compilata ed aggiornata giornalmente a cura della polizia federale, ed imposta ai providers.
E’ l’ennesimo esempio di censura inutile, ipocrita e dannosa.

Inutile, perché tecnicamente aggirabile in maniera banale, anche se sufficiente a bloccare un certo numero di utenti non sufficientemente “skilled”, oppure occasionali.

Ipocrita perché diretta a limitare la percezione di un problema e non il problema stesso.
A questo proposito invito caldamente gli spiriti critici a esaminare un documento disponibile su WikiLeaks e intitolato “My life in child porn”. Tale documento lo si deve ad un anonimo che ha operato per oltre 10 anni nell’industria della pedopornografia.
Nonostante l’istintiva avversione che è dato provare per un personaggio del genere, occorre ammettere che l’analisi che presenta è molto lucida e sopratutto utile a comprendere meccanismi e dettagli che altrimenti rimarrebbero ignoti al grande pubblico.
Due aspetti mi sono sembrati piuttosto notevoli:

1. Le abominevoli immagini di bambini abusati e talvolta torturati non provengono da un circuito commerciale, ma provengono da padri bestiali e madri consenzienti. Sono loro a pubblicarle, il crimine organizzato le colleziona e le diffonde tramite siti commerciali.
2. Gran parte del materiale pedopornografico commerciale è attualmente ospite di server tedeschi e viene distribuita dal territorio tedesco, dove i servers in hosting godono tradizionalmente di una ottima connettività.
   Non appena il server affittato diventa disponibile, un tecnico qualificato si connette ad esso attraverso una catena di servers in vari paesi esteri tramite SSH. Partizioni complete vengono crittate con software come TrueCrypt e tutti i logs del sistema operativo vengono cancellati e disattivati. In altri termini i server vengono configurati come HIDDEN CONTENT SERVERS. Ovviamente, tutti i files illegali, come immagini, video, etc. vi vengono caricati. I servers di contenuti sono protetti da firewalls, completamente celati e resi inaccessibili ad eccezione di pochi altri servers sparsi in giro per il mondo - cosidetti PROXY SERVERs o FORWARD SERVERs. Se il server viene arrestato oppure qualcuno effettua un login dalla console, la partizione TrueCrypt viene smontata. Esattamente come era avvenuto per i content servers, i logs vengono disabilitati.
   Questi proxy servers accettano le connessioni entranti da parte dei clienti e le inoltrano ai servers tedeschi in maniera completamente anonima e non (facilmente) identificabile. La comunicazione può anche venire crittata. Come risultato, il server in Germania non attrae l’attenzione e rimane completamente anonimo, dato che il suo indirizzo IP non viene usato da nessuno ad eccezione del proxy server, attraverso un tunnel.
   A livello di DNS pure, esiste un circuito mondiale. I servers DNS vengono configurati con un TTL (Time To Live) di circa 10 minuti, mentre i nomi risolvono in molteplici indirizzi IP seguendo uno schema di tipo round robin, indirizzando ogni richiesta verso ciascuno dei forward proxy server a rotazione.

La pornografia infantile viene poi venduta tramite SPAM, metodo che oltre ad essere un veicolo commerciale, è veicolo molto spesso di pestilenze informatiche. Un computer controllato può condurre transazioni legittime come l’acquisto di domini, etc. Ma non è tutto: i trojans installati vengono talvolta usati come proxy di tipo SOCKS per caricare materiale pedopornografico, a completa insaputa del proprietario.

Qui mi riallaccio all’affermazione circa la pericolosità dell’iniziativa censoria.
E’ altamente probabile, considerata la complessità dei meccanismi coinvolti e l’inadeguatezza ad interpretarli si verifichino degli errori giudiziari che, data anche la particolare natura infamante dei reati contestati, possano condurre a drammi personali, famiglie distrutte, reputazioni infangate, suicidi ecc., come purtroppo gia avvenuto negli States, nel caso Landslide.

Il rischio dell’inclusione strumentale nella blacklist è poi una eventualità che una grande democrazia dovrebbe sempre considerare, nella attribuzione di certi poteri.
Considerando comunque il fortissimo valore propagandistico dell’iniziativa tedesca, qui in Italia c’è sicuramente da aspettarsi che venga presa a modello dal governo dei proclami.

Send post as PDF to