Se provate a cercare con un qualsiasi motore di ricerca l'espressione "rubare la password di msn messenger" troverete decine e decine di risultati tanto da far pensare che si tratti di una procedura piuttosto semplice. Quando poi si passa ad analizzare i singoli risultati si scopre che nel migliore dei casi vengono illustrati metodi per recuperare la propria password, visto che tutto ciò che viene proposto è l'uso di un programma nato a questo scopo. Senza contare che per effettuare il "furto" dovreste avere accesso fisico al computer della "vittima". Se è solo questo che state cercando, allora non scomodate l'hacking e date un'occhiata qui.
Questo post invece si rivolge all'altra parte del mondo, cioè a chi non passa il tempo a dar fastidio al prossimo e al tempo stesso vuole tutelare la propria privacy. Chiarisco subito che metodi per sottrarre username e password per Msn Messnger esistono e sono ampiamente documentati, tuttavia nessuno di questi metodi è alla portata di un utente normale ed in ogni caso è necessario un comportamento imprudente della vittima perché il furto vada in porto. Analizziamo a questo punto i diversi scenari che si possono incontrare:
1. Utilizzo di programmi per il recupero password
Come dicevo sopra è un falso problema a meno che non abbiate l'abitudine di far smanettare estranei o amici sul vostro computer. Chi propone questo metodo e parla di "rubare una password" vi sta solo prendendo in giro.
2. Invio di uno script
Molti utenti hanno l'abitudine di affiancare Windows Live Messenger con l'estensione Messenger Plus Live. Questo add-on dalla controversa reputazione abilita WLM all'utilizzo di script. Circolano in tal senso diversi codici che sfruttano l'estensione Plus per per comunicare ad un indirizzo remoto i vostri dati di login. Resta il fatto che l'installazione di uno script deve partire dall'utente stesso, per cui basta la sola diffidenza per mettersi al sicuro. A proposito, non contate sull'antivirus, perché un script difficilmente potrà essere riconosciuto come pericoloso.
3. Invio di un malware/virus/eseguibile
Il principio è lo stesso descritto sopra. Si invia un eseguibile alla vittima cercando di indurla ad aprire il file. A volte lo si spaccia per un video o per una canzone o ancora per un giochino o per un immagine. La maggior parte di questi file sono generati con programmini di assemblaggio di virus e quindi sono riconosciuti dagli antivirus senza troppi problemi. Ma se anche l'antivirus non intervenisse, eseguire un programma di origine ignota è comunque una grave imprudenza. Tempo addietro avevo scritto una breve guida per riconoscere la reale estensione dei file che può tornare utile per smascherare questo genere di attacco.
4. Creazione di un fake login
Ne ho parlato fino alla nausea qualche mese fa, in pratica si tratta di creare una pagina web che riproduca quella ufficiale dei servizi Live o che con un'altra scusa qualsiasi chieda l'inserimento dei dati di login usati su MSN. Anche in questo caso il furto va a segno solo se l'utente è imprudente. Come linea generale vale la regola che username e password si inseriscono solo se si riconosce chiaramente l'URL nella barra degli indirizzi del browser e se questa è riconosciuta come sicura (protocollo https). Qualsiasi altra richiesta va assolutamente evitata. Ricordate anche che mai (e sottolineo mai) Microsoft o chiunque altro vi chiederà di inviare per email la vostra password. Allo stesso modo sono solo delle bufale i metodi che promettono di far scoprire i dati di login di un altro utente inserendo una sequenza di "comandi segreti" in una mail, se siete curiosi ne avevo parlato due anni fa... (cavolo come passa il tempo!).
5. Attacco diretto al vostro computer
Qualche Lamer particolarmente intraprendente potrebbe pensare di sferrare un attacco diretto al vostro sistema cercando di accedervi e poi fare i propri comodi. Per fare questo ha però bisogno di un dato a cui non può accedere senza la collaborazione della vittima. Si tratta del indirizzo indirizzo IP che identifica univocamente un computer sulla rete. Per ottenere questa informazione si utilizza uno sniffer di rete che analizza il traffico in entrata. Tuttavia questo non è sufficiente perché saggiamente gli instant messenger moderni non mettono in collegamento diretto gli utenti ma filtrano la comunicazione attraversi i propri server. Questo vale per la chat testuale, ma purtroppo non è vero per le comunicazioni audio e video o per lo scambio di file. Questo perché per queste funzioni è richiesta molta banda e si rischierebbe il sovraccarico dei server. Per queste ragioni se un vostro contatto vi chiede insistentemente e senza ragione di avviare una audio-chat, una video-chat o uno scambio di file, è il caso di rifiutare e magari anche di bloccare l'interlocutore. Va comunque detto che anche nella sciagurata ipotesi che qualcuno riesca ad individuare il vosto IP, un firewall ben configurato (praticamente basta non modificare le impostazioni di base...) è sufficiente a tenere all'esterno ogni potenziale invasore. Un ultima precisazione, circola in rete una bufala in cui si afferma che è possibile individuare l'IP di un contatto anche con la sola chat testuale. Si tratta ovviamente di una informazione falsa e basata su una certa ignoranza di fondo sul funzionamento dei protocolli di comunicazione.
6. Pressione psicologica
Si tratta di un problema che esula dall'informatica in senso stretto e appartiene molto più al campo della psicologia. E' comunque note che le chat in genere sono frequentate da persone in grado di instaurare una forte situazione di soggezione e dipendenza nelle proprie vittime. Tecnicamente questi individui vengono chiamati Groomer, e come è facilmente intuibile in questi casi c'è in gioco ben più di una password...
In queste situazioni bisogna sempre tenere a mente alcuni punti che possono facilitare la corretta valutazione del rischio in particolare:
Questo post invece si rivolge all'altra parte del mondo, cioè a chi non passa il tempo a dar fastidio al prossimo e al tempo stesso vuole tutelare la propria privacy. Chiarisco subito che metodi per sottrarre username e password per Msn Messnger esistono e sono ampiamente documentati, tuttavia nessuno di questi metodi è alla portata di un utente normale ed in ogni caso è necessario un comportamento imprudente della vittima perché il furto vada in porto. Analizziamo a questo punto i diversi scenari che si possono incontrare:
1. Utilizzo di programmi per il recupero password
Come dicevo sopra è un falso problema a meno che non abbiate l'abitudine di far smanettare estranei o amici sul vostro computer. Chi propone questo metodo e parla di "rubare una password" vi sta solo prendendo in giro.
2. Invio di uno script
Molti utenti hanno l'abitudine di affiancare Windows Live Messenger con l'estensione Messenger Plus Live. Questo add-on dalla controversa reputazione abilita WLM all'utilizzo di script. Circolano in tal senso diversi codici che sfruttano l'estensione Plus per per comunicare ad un indirizzo remoto i vostri dati di login. Resta il fatto che l'installazione di uno script deve partire dall'utente stesso, per cui basta la sola diffidenza per mettersi al sicuro. A proposito, non contate sull'antivirus, perché un script difficilmente potrà essere riconosciuto come pericoloso.
3. Invio di un malware/virus/eseguibile
Il principio è lo stesso descritto sopra. Si invia un eseguibile alla vittima cercando di indurla ad aprire il file. A volte lo si spaccia per un video o per una canzone o ancora per un giochino o per un immagine. La maggior parte di questi file sono generati con programmini di assemblaggio di virus e quindi sono riconosciuti dagli antivirus senza troppi problemi. Ma se anche l'antivirus non intervenisse, eseguire un programma di origine ignota è comunque una grave imprudenza. Tempo addietro avevo scritto una breve guida per riconoscere la reale estensione dei file che può tornare utile per smascherare questo genere di attacco.
4. Creazione di un fake login
Ne ho parlato fino alla nausea qualche mese fa, in pratica si tratta di creare una pagina web che riproduca quella ufficiale dei servizi Live o che con un'altra scusa qualsiasi chieda l'inserimento dei dati di login usati su MSN. Anche in questo caso il furto va a segno solo se l'utente è imprudente. Come linea generale vale la regola che username e password si inseriscono solo se si riconosce chiaramente l'URL nella barra degli indirizzi del browser e se questa è riconosciuta come sicura (protocollo https). Qualsiasi altra richiesta va assolutamente evitata. Ricordate anche che mai (e sottolineo mai) Microsoft o chiunque altro vi chiederà di inviare per email la vostra password. Allo stesso modo sono solo delle bufale i metodi che promettono di far scoprire i dati di login di un altro utente inserendo una sequenza di "comandi segreti" in una mail, se siete curiosi ne avevo parlato due anni fa... (cavolo come passa il tempo!).
5. Attacco diretto al vostro computer
Qualche Lamer particolarmente intraprendente potrebbe pensare di sferrare un attacco diretto al vostro sistema cercando di accedervi e poi fare i propri comodi. Per fare questo ha però bisogno di un dato a cui non può accedere senza la collaborazione della vittima. Si tratta del indirizzo indirizzo IP che identifica univocamente un computer sulla rete. Per ottenere questa informazione si utilizza uno sniffer di rete che analizza il traffico in entrata. Tuttavia questo non è sufficiente perché saggiamente gli instant messenger moderni non mettono in collegamento diretto gli utenti ma filtrano la comunicazione attraversi i propri server. Questo vale per la chat testuale, ma purtroppo non è vero per le comunicazioni audio e video o per lo scambio di file. Questo perché per queste funzioni è richiesta molta banda e si rischierebbe il sovraccarico dei server. Per queste ragioni se un vostro contatto vi chiede insistentemente e senza ragione di avviare una audio-chat, una video-chat o uno scambio di file, è il caso di rifiutare e magari anche di bloccare l'interlocutore. Va comunque detto che anche nella sciagurata ipotesi che qualcuno riesca ad individuare il vosto IP, un firewall ben configurato (praticamente basta non modificare le impostazioni di base...) è sufficiente a tenere all'esterno ogni potenziale invasore. Un ultima precisazione, circola in rete una bufala in cui si afferma che è possibile individuare l'IP di un contatto anche con la sola chat testuale. Si tratta ovviamente di una informazione falsa e basata su una certa ignoranza di fondo sul funzionamento dei protocolli di comunicazione.
6. Pressione psicologica
Si tratta di un problema che esula dall'informatica in senso stretto e appartiene molto più al campo della psicologia. E' comunque note che le chat in genere sono frequentate da persone in grado di instaurare una forte situazione di soggezione e dipendenza nelle proprie vittime. Tecnicamente questi individui vengono chiamati Groomer, e come è facilmente intuibile in questi casi c'è in gioco ben più di una password...
In queste situazioni bisogna sempre tenere a mente alcuni punti che possono facilitare la corretta valutazione del rischio in particolare:
- Tutto ciò che lega il Groomer alla vittima è la connessione internet. In qualsiasi momento se la situazione diventa spiacevole basta semplicemente spegnere il modem.
- Non esiste alcun obbligo verso i nostri interlocutori. Non si è tenuti a ricambiare foto o numeri di telefono, anzi le persone troppo insistenti vanno evitate.
- Minacce di ogni qualsivoglia genere sono puramente intimidatorie. Il Groomer nella vita è una persona codarda ed incapace di relazionarsi correttamente con le altre persone. Vive nell'ombra e non farà nulla che possa portarlo allo scoperto.
- Nei casi più gravi è sempre consigliabile parlare del problema con altre persone, o con i propri genitori nel caso dei ragazzi, ed eventualmente rivolgersi alle autorità. Ricordate in questo senso che l'anonimato in rete non esiste ed il Groomer è soggetto alle vostre stesse regole, quindi è facilmente rintracciabile per intervento della magistratura o nelle indagini di polizia.
(nota: i vari scenari sono ordinati secondo una soggettiva graduatoria, dal meno rischioso al più pericoloso).
0 commenti:
Posta un commento