Sicurezza comunicazioni

QUASI una persona su tre ha spiato almeno una volta la posta elettronica del proprio partner. Colpa di una password poco sicura o abbandonata su un post-it accanto al computer. Gli italiani lasciano ancora troppe porte aperte nelle stanze della loro vita digitale. Mail, documenti e informazioni restano così in balia di sguardi indiscreti. E’ questo il quadro che emerge da uno studio commissionato da Google a Opinion Matters, realizzato su un campione di 2.000 persone in Italia, nel periodo compreso fra il 6 e il 19 giugno 2013. La sicurezza delle password è il principale problema quando si parla di segretezza dei documenti informatici.

Spiare Gmail e Dropbox è una priorità per l’FBI (Federal Bureau of Investigation), perché non è più sufficiente ottenere i messaggi digitali dopo una richiesta ufficiale. Per garantire la sicurezza è necessario un controllo completo e in tempo reale delle telecomunicazioni.

L’agenzia governativa vuole far luce sulla cosiddetta “zona oscura” di Internet (tutte le comunicazioni digitali) con un’estensione delle attuali norme, che oggi permettono all’FBI di spiare una linea telefonica, ma non una casella di posta elettronica.

La versione del software Skype utilizzabile in Cina sarebbe sfruttata dal governo per spiare skype le conversazioni degli utenti e monitorare costantemente il flusso delle informazioni. È quanto sostiene Jeffrey Knockel, un accademico dell’Università del New Mexico che ha posto sotto la lente il comportamento del client Skype sul territorio cinese.

La release di Skype che viene puntualmente aggiornata ed arricchita da parte della società ora di proprietà di Microsoft non può essere impiegata in Cina per via dell’atteggiamento censorio delle autorità. Così, l’unica possibilità per utilizzare Skype è installare ed impiegare la versione modificata da “TOM Online”, un provider Internet wireless con cui Microsoft ha stretto un accordo.

Un kit di pronto soccorso per siti web colpiti dai pirati informatici: quello lanciato da Google è un corso in video (http://www.google.com/webmasters/hacked) per indicare ai neofiti che gestiscono siti web cosa fare nel caso in cui scoprano di essere caduti nella rete dei cybercriminali. Ricostruisce un itinerario in otto tappe e attraverso brevi filmati mostra le strade da percorrere per difendersi.

Il corso anti-pirati
La prima lezione di Webmasters help for hacked sites è in lingua inglese, con sottotitoli attivabili: ricorda che quando gli hacker entrano in un sito web non protetto in modo adeguato possono aggiungere testi o link. E in questo modo indirizzano gli eventuali visitatori verso altri spazi online adoperati per truffe. Oppure, i pirati informatici possono infettare altri utenti mediante un software malevolo (chiamato anche malware) che è in grado, ad esempio, di rubare le credenziali di accesso, come nome utente e password.

E’ uscito da circa due giorni il report “Red October” iniziato a ottobre 2012 dal team di ricerca e analisi di Kaspersky, noto produttore di software di sicurezza informatica. Il report parla di una scoperta abbastanza inquietante, ci sarebbero tutt’oggi in corso degli attacchi informatici mirati ad alti funzionari governativi di tutto il mondo.

Gli attacchi sarebbero verso i governi, le ambasciate e le organizzazioni di ricerca scientifica, ma anche verso basi militari, agenzie aerospaziali e centrali nucleari, con lo scopo di rubare dati ed informazioni sensibili. Il network criminale sarebbe basato su un server centrale che però viene decentralizzato dall’utilizzo di altri server che fanno da proxy e rendono difficile il riconoscimento della “base” operativa. Questa attività di spionaggio sarebbe attiva dal 2007.

Una WikiLeaks decentralizzata, peer-to-peer e perfettamente anonima. In cui tutte le comunicazioni sono criptate. In cui non esiste un comitato redazionale che decide cosa pubblicare e cosa cestinare. Ma anche un social network che sembra la nemesi perfetta di Facebook: niente nomi e facce reali, solo identità anonime, che però creano reti, amicizie, si scambiano file, messaggi, chat. Contenuti che nessun governo dovrebbe riuscire a conoscere, men che meno le società di advertising. Grafi sociali impermeabili da sguardi indiscreti. Tutto questo è, o meglio, vorrebbe essere Tyler, un progetto estremamente ambizioso di leaking, cioè una piattaforma che agevoli la diffusione di informazioni riservate e scottanti, proprio come WikiLeaks, ribaltandone però completamente il funzionamento

Skype, l’applicazione di messaggistica e non solo, è stato in passato molto criticato a causa del suo funzionamento e della sua privacy dalle autorità di polizia poichè non si potevano intercettare le conversazioni criptate. Dei ricercatori universitari di Varsavia, hanno ora sviluppato una tecnica che permette di inviare messaggi criptati durante una chiamata analizzando il traffico dati, è stato trovato il modo di sfruttare i silenzi tra una parola e l’altra.

Sarà una App a proteggerci dagli spioni del web, che non violano solo il nostro diritto alla riservatezza, sempre più spesso umiliato nel mondo del digitale, ma addirittura guadagnano rivendendo queste ‘preziose’ informazioni per scopi pubblicitari.

I nostri movimenti sul web, a quanto pare, vengono puntualmente sorvegliati e registrati da Google, mentre la nostra pagina Facebook, i nostri amici e contatti e tutte le informazioni scambiate, sono una miniera d’oro per il social network più popolare al mondo.

La tecnologia militare americana sbarca su un’applicazione, decisamente costosa, che peró potrebbe anche trovare diversi acquirenti e creare qualche problema agli agenti delle varie polizie che sempre piú spesso si ritrovano a fare i conti con le intercettazioni telefoniche per risolvere molto spinose e apparentemente irrisolvibili.
VENTI DOLLARI al mese per non rischiare di essere intercettati: sull’Apple store arriva Silent Circle, un sistema di crittografia militare elaborato da Phil Zimmermann (lo stesso cretore del celebre sistema di protezione delle e-mail Pretty Good Privacy) per proteggere telefonate, videochiamate ed sms in entrata e uscita da uno smartphone.