Emanuele Cipolla

Ripubblico, per la serie “A futura memoria”, questo assurdo articolo apparso nel 2001 su Panorama.
Utenti GNU/Linux, accura: i terroristi dell’Open World vi trasieru rintr’a casa! (LOL).

Su questo articolo si scrisse abbondantemente a suo tempo: doveva usare cracker al posto di hacker, dire che GNU/Linux è nato molto prima di Windows XP (non un mistero per nessuno), etc. Non spenderò, quindi, alcuna parola per segnalare le varie porcate presenti: usate il cervello o, in alternativa, Google.

HACKER: DIFENDI COSÌ IL TUO PC
di Luca Panerai

La loro filosofia si chiama Open World e il loro obiettivo è distruggere i
muri di protezione delle principali reti informatiche di tutto il mondo, per
dimostrare che qualsiasi sistema di difesa, anche il più sofisticato, ha
almeno un punto debole. Gli hacker vogliono una rete libera, senza padroni,
accessibile a tutti, sono dei tecnoanarchici in grado di compiere veri e
propri attentati. Ne sa qualcosa il Pentagono, quando meno di un anno fa un
ragazzo poco più che maggiorenne riuscì a bucare la rete e a introdursi nella
banca dati della Cia. Quel ragazzo fu arrestato, ma come lui ce ne sono a
migliaia, tutti collegati alla setta Open World. Comunicano su speciali chat
line private e usano messaggi in codice. Condividono ogni software, ogni
scoperta, che possa contribuire a rendere più forte la setta degli hacker.

GURU CONVERTITI

Alcuni guru di Open World si sono convertiti e hanno fatto i soldi, come Linus
Torvall, l’ideatore del sistema operativo Lynux (distribuito a prezzi
stracciati per fare concorrenza a Windows Xp); o come i ragazzi di Napster,
che, dopo avere messo in crisi le corti di giustizia americane con la musica
gratis via Internet, hanno raggiunto un accordo con una casa discografica, la
Bertlesmann, per diffondere musica in rete a prezzi concorrenziali. Ma, oltre
agli hacker buoni, c’è un popolo di giovani e agguerriti tecnoterroristi,
pronti a tutto pur di danneggiare le reti con virus sempre più sofisticati e
difficili da distruggere. Recentemente, la rete centrale della Microsoft è
stata bloccata da un maxivirus: era la risposta di Open World alla pretesa
invulnerabilità del nuovo sistema operativo Windows Xp. Ogni giorno, gli
uffici di tutto il mondo vengono colpiti da virus di ogni tipo e solo una
piccola parte viene bloccata dai normali software antivirus installati sui
pc.

ANTIVIRUS COME CIPOLLE

I due software più diffusi sono prodotti da McAfee e da Symantec, che produce
il famoso Norton Antivirus. Tuttavia, questi sistemi hanno bisogno di
aggiornamenti continui e rappresentano uno scudo molto sottile contro la
pirateria informatica. Immaginiamo che i nostri dati siano il cuore di una
cipolla e i software antivirus installabili sul singolo pc il primo strato
della cipolla,: ebbene, tutto il resto è vulnerabile.

COME FUNZIONA UN FIREWALL

Come difendersi allora dall’aggressività degli hacker (alcuni offrono servizi
su richiesta anche alle organizzazioni no global, o addirittura al terrorismo
islamico)? Il primo sistema serio di difesa di una rete è il Firewall (muro
di fuoco) e consiste in un sistema di monitoraggio costante dei profili
predefiniti di chi entra e chi esce dalla rete. Qualsiasi utente non
registrato o non rispondente ai requisiti stabiliti dalla rete viene
«bruciato», in termine tecnico, e lasciato incenerito fuori dalla rete.
Qualsiasi file sospetto viene bloccato e controllato in una camera asettica
di compensazione, che elimina qualsiasi virus o tentativo di sabotaggio della
rete. I profili degli utenti sono soggetti a verifiche cicliche e
continuamente aggiornati dall’interno. Una macchina in grado di ospitare un
Firewall professionale e di massima efficacia parte da un prezzo minimo che
si aggira attorno ai 3 mila euro e richiede l’attenzione costante di un
tecnico specializzato. Questo tipo di protezione è adatta dunque a difendere
i dati di un’azienda o di uno studio professionale, più che il pc di
un’abitazione. I principali sistemi Firewall sono prodotti dalla Cisco e
dalla Sun Microsystems.

UNA SOLUZIONE ALTERNATIVA

Resta però il rischio di danno fisico alla rete o di distruzione del sistema.
Un esempio per tutti: l’11 settembre la Morgan Stanley, i cui uffici erano
situati nelle Torri Gemelle, ha subito la perdita di milioni di gigabyte
importantissimi. Ma danni non meno importanti per una piccola impresa possono
essere causati da una perdita d’acqua o un incendio. Per escludere anche
questi rischi, e per ottimizzare la spesa per la sicurezza di un server
aziendale, riducendo i costi di gestione, una soluzione, disponibile anche in
Italia, si chiama Asp: Application service provider. È un vero e proprio
ufficio di intelligence che ospita un sofisticatissimo data-center (composto
dai migliori computer sul mercato) e che offre alle aziende la possibilità di
archiviare in area remota l’intero sistema e i dati dell’impresa, nonché le
applicazioni comuni per ufficio (come Microsoft Office ecc.) o create su
misura per l’attività specifica. Il pacchetto è completo e si paga un canone.
Sui pc aziendali resta così solo un leggerissimo programma di connessione
alla banca dati asp, che gestisce, protegge e aggiorna dati e software. In
America l’Asp è una soluzione molto diffusa e adottata dalle maggiori banche
d’affari e compagnie di assicurazioni o di credito. In Italia si sta
lentamente affermando come soluzione nuova, anche se permangono resistenze
per il timore che la riservatezza dei dati non sia garantita. Un’offerta
seria di Asp e di sicurezza dei server la offre per esempio una giovane
società partecipata da Telecom Italia, la Netesi.

Inutile ricordare che qualcuno ben più furbo del nostro autore si è accorto dell’ammasso di stronzate contenute del pezzo, ed i tipi di Panorama si son dovuti scusare. Maggiori info qui.