| n° 90 sabato 19 ottobre 2002 | numero arretrato |
| In questo
numero: PuntoNet compie due anni. La Santa Inquisizione Elettronica. Echelon c'è ed è in affanno. |
Nel numero precedente: I cacciatori dell'era elettronica. Wi-Fi: arrivano i punti di accesso bugiardi. A caccia delle reti wireless insicure a Milano. |
I top del
mese: Fate giocare la Grecia! Client di tutto il mondo, unitevi! E il ministro disse: "La Grecia può giocare!" Le bizzarrie dei domain, di Giancarlo Livraghi. Pavarotti "and friends" all'attacco del P2P. Il pene è più veloce del cable modem e dell'ADSL. Un anno fa nasceva il 3G. |
| E' online la terza parte del tutorial Come costruire una rete e condividere un accesso ad internet |
| PuntoNet
compie due anni Sono passati due anni da quando è uscito, il 7 ottobre 2000, il primo numero di PuntoNet. Gli anniversari non servono soltanto per fare un consuntivo del lavoro già fatto: soprattutto servono per tracciare i possibili percorsi futuri e per verificare se esistono ancora le condizioni che giustificano il nostro lavoro. Ci sembrava allora (e ci sembra ancora oggi) che nell'Internet di lingua italiana e spagnola ci fosse (e ci sia tuttora) un ampio spazio per un periodico di riflessione, che non si fermasse all'apparenza epidermica, ma fosse in grado di guardare a tutto tondo al fenomeno complesso della realtà online. Non per suggerire soluzioni o ricette (che non abbiamo e che forse nessuno ha), ma per suscitare riflessioni ed idee, contro l'accettazione di luoghi comuni e di distratte abitudini. Noi pensiamo che questa sia soltanto un'idea saggia. Se può anche essere definita una linea editoriale, ebbene, questa è la nostra semplice linea editoriale: PuntoNet vuole essere un'occasione di riflessione su quell'importante fenomeno che è Internet. Senza riguardi per nessuno, senza concessioni o compromessi intellettuali, sempre liberi e sempre forti soltanto delle nostre idee. Le linee che guidano il nostro lavoro sono altrettanto semplici. Non amiamo il Web "decorato" che guarda più agli effetti grafici che ai contenuti: quindi la nostra grafica è essenziale e spartana. Sappiamo bene che l'eccesso d'informazione diventa disinformazione e quindi non cerchiamo di dare tutte le notizie, ma solo quelle poche che abbiano un valore particolare. Non amiamo catturare l'attenzione e gli accessi con i facili mezzi che spesso vengono utilizzati e quindi diamo sempre e soltanto notizie. Non per moralismo penitenziale: semplicemente perché già lo fanno altri siti e non serve che lo facciamo anche noi. Naturalmente tutto questo non avrebbe senso se non fosse confortato dal consenso dei lettori. Siamo partiti da zero e adesso abbiamo più di 70.000 visite mensili in costante aumento. Sono moltissime se si tiene conto che il nostro non è un sito "facile": forse è la prova che c'è molto più spazio di quanto si creda per un'Internet di contenuti, di idee e non solo di intrattenimento facile. Ringraziamo, quindi, tutti i nostri lettori che in questi due anni ci hanno sostenuto, impegnandoci a fare sempre meglio. Un particolare ringraziamento a Giancarlo Livraghi, che con i suoi illuminati articoli contribuisce al successo della nostra iniziativa. Giuseppe Laurenza |
| La Santa Inquisizione
Elettronica Entra in vigore in Spagna una legge che mette il bavaglio ad Internet. Proteste e chiusure di siti. Un altro consistente pezzo di Internet viene sottratto alla libera attività e consegnato al rigido controllo governativo. Un altro governo allunga pesantemente le mani sulla Rete, aggiungendosi alla lista di quelli che in qualche modo decidono di mettere il bavaglio alla più imponente manifestazione libera di pensiero che l'umanità abbia mai saputo realizzare. Adesso è la Spagna: il 12 ottobre è entrata in vigore la Ley de Servicios de la Sociedad de Información (LSSI), che rende obbligatoria la registrazione dei siti Web e impone agli ISP di monitorare e fornire alle autorità i contenuti considerati "illeciti". Gli ISP, inoltre, dovranno conservare per un anno le registrazioni (log) di tutte le attività svolte online. Per chi infrange la legge sono previste multe che possono arrivare fino alla incredibile cifra di 600.000 euro. Una legge pesante che, secondo l'opinione di molti, riporta la Spagna indietro di cinque secoli all'epoca buia dell'Inquisizione. "Ordiniamo che nessun libraio o tipografo o mercante o fabbricante dei suddetti, si permetta di stampare, da adesso in poi, per via diretta o indiretta alcun libro di nessuna facoltà o lettura, o opera che sia grande o piccola, in latino o lingua romanza, senza che abbia in anticipo il nostro permesso e il nostro speciale mandato". Se al posto dei libri si mettono i siti Web, questa ordinanza del 1502 di Isabella la Cattolica potrebbe essere una perfetta premessa alla nuova legge. La legge, proposta a maggio scorso dal ministro spagnolo della Scienza e della Tecnologia, spinge pesantemente verso l'autocensura, impone agli ISP il ruolo di poliziotti dei propri contenuti e rischia di assestare un grave colpo alla libertà di espressione del web spagnolo. Le proteste e le iniziative dilagano. In particolare, la comunità online Kriptopolis, membro della Global Internet Liberty Campaign, sta tentando di organizzare la protesta in Rete. Molti siti hanno scelto di auto-oscurarsi: alcuni per timore delle conseguenze, moltissimi per protesta e per solidarietà. Altri siti hanno scelto di chiudere una parte delle loro attività e altri ancora hanno deciso di chiudere il 12 ottobre, giorno di entrata in vigore della legge e, per ironia della sorte, anniversario della scoperta dell'America. Al momento in cui scriviamo, sono 248 i siti chiusi e si contano a decine le manifestazioni di solidarietà provenienti da tutto il mondo. Adesso si spera che la legge venga dichiarata incostituzionale, ma il cammino è tutto in salita e comunque Internet, dal 12 ottobre scorso, ha perso un altro pezzo di libertà. Giuseppe Laurenza |
Echelon
c'è ed è in affanno I massimi esponenti dell'olimpo spionistico e investigativo americano, costretti a giustificare la propria inefficienza davanti ad una commissione parlamentare. Il capo della NSA offre una sorprendente conferma indiretta dell'esistenza di Echelon e un'ammissione diretta delle sue attività. In trent'anni era accaduto solo due volte che il capo della NSA, la più riservata fra le agenzie di spionaggio americano, parlasse in pubblico. Soprattutto non era mai accaduto che offrisse una sorprendente conferma indiretta delle attività della NSA. Lo ha fatto giovedì scorso il generale Michael Hayden, chiamato a deporre davanti ad una commissione del Senato americano insieme a George Tenet, capo della CIA, e a Robert Mueller, direttore dell'FBI. L'audizione dei tre più importanti personaggi dell'olimpo spionistico e investigativo americano costituiva il momento culminante di un'indagine durata cinque settimane e volta a chiarire come mai non ci fosse stato nessun avvertimento prima dei tragici attentati dell'11 settembre. Tenet ha difeso con molto calore, e a volte anche con atteggiamento di sfida verso i parlamentari, l'operato della CIA, elencando i molti meriti che quest'ultima ha collezionato. Ha ammesso che ci sono stati anche errori, ma li ha attribuiti essenzialmente alla mancanza di risorse. Ha sottolineato che la CIA avrebbe salvato molte vite umane, neutralizzando vari attacchi terroristici. A volte concitato, a volte anche arrabbiato per le imbarazzanti domande dei parlamentari sull'inefficienza dei servizi segreti, Tenet ha voluto parlare per 50 minuti, anche se gli erano stati concessi solo 10. Mueller è stato molto più conciliante e si è limitato ad ammettere alcune debolezze del sistema investigativo. Michael Hayden, la "voce" di Echelon, è stato invece molto chiaro, all'altezza del sistema che rappresenta. E' andato immediatamente al cuore del problema: "Quello di cui ho realmente bisogno è che voi parliate ai legislatori e riusciate a capire dove gli americani vogliono porre la linea di demarcazione fra sicurezza e libertà". Ha ricordato che nel passato la NSA ha avuto gioco facile con un paese come l'Unione Sovietica, "povero di risorse, tecnologicamente inferiore ed eccessivamente burocratico". Da dieci anni a questa parte, invece, la NSA si è trovata di fronte "alla più drammatica rivoluzione delle comunicazioni umane dai tempi di Gutemberg", ha commentato, sconfortato, il generale. Negli anni '90, ha continuato il generale, la telefonia mobile è aumentata 50 volte nel mondo, gli utenti di Internet sono cresciuti 90 volte e la metà delle linee telefoniche mondiali è stata collocata negli ultimi 6 anni. Il traffico telefonico internazionale è passato da 38.000 milioni di minuti a 100.000 milioni di minuti. Chiaro che con questi numeri, Echelon non ce la fa a sorvegliare tutti. Ovviamente il generale non ha mai nominato Echelon. Però mai, come in questa occasione, c'era stata un'ammissione tanto esplicita, anche se indiretta, della sua esistenza e una chiara conferma delle reali attività della NSA: controllare tutte le comunicazioni di qualunque tipo. Esiste ancora qualcuno che dubita dell'esistenza di Echelon e della sua perfetta inutilità per la prevenzione del terrorismo? Carmen Castillo |
| Numero precedente: sabato 12 ottobre 2002 |
| speciale Wi-Fi |
| La diffusione delle reti wireless non è solo la diffusione di un'altra delle tante tecnologie. Per le sue particolari caratteristiche, porta con sé fenomeni nuovi ed inattesi, la cui importanza sembra andare al di là del fatto puramente tecnico. Come spesso accade quando sono fenomeni che in qualche modo coinvolgono Internet, porta anche problemi nuovi e interrogativi di non facile discussione e soluzione. Per questo pensiamo che valga la pena di parlarne in maniera un po' più approfondita. Non dal punto di vista tecnico, ma da quello del costume e delle tendenze, come è abitudine di PuntoNet. |
| I
cacciatori dell'era elettronica La diffusione delle reti wireless è accompagnata dal fenomeno del wardirving e del warchalking. Ladri o tecno-romantici? Se ai giardini pubblici mi siedo su una panchina accanto a qualcuno che sta suonando i propri CD e mi metto ad ascoltare, chi potrebbe sostenere che sto rubando musica? E perché, allora, sarebbe un ladro chi se ne va in giro per la città con un laptop, un'antenna (spesso artigianale) e qualche programma a captare ed "ascoltare" gli access point delle reti wireless che gridano ai quattro venti la loro presenza? Questo semplice ragionamento, tratto da una reale discussione in un forum, può servire come introduzione per capire le motivazioni, le autogiustificazioni e il modo di pensare dei "warchalking" e dei "wardriver", i cacciatori dell'era digitale che scorazzano per le foreste metropolitane in cerca delle loro prede preferite: gli accessi alle wireless LAN. Lo standard Wi-Fi La tecnologia IEEE 802.11b, nota anche come Wi-Fi, è nata solo qualche anno fa. In pratica è la tecnologia per una normale rete di computer, ma ha l'enorme vantaggio di non utilizzare nessun tipo di cavo per i collegamenti. Per le connessioni usa i segnali radio nella frequenza di 2,4 Ghz, la stessa dei normali telefoni cordless. Consente la notevole velocità di trasmissione di 11 Mbps ed ha un raggio d'azione di circa 100 metri. Il fulcro del sistema è il cosiddetto access point (punto d'accesso), un dispositivo radio che trasmette i propri dati identificativi e autorizza il collegamento dei client alla rete. Il primo uso importante di questa tecnologia è stata l'offerta di accessi wireless veloci ad Internet nei locali pubblici, alberghi o aeroporti. E' sufficiente avere con sé un laptop con una speciale scheda per potersi collegare, ovviamente a pagamento, ad un access point. Poi le imprese hanno scoperto l'enorme vantaggio delle reti senza cavi, che consentono una mobilità e una flessibilità notevoli. Il rovescio della medaglia Purtroppo la medaglia ha anche un rovescio, che non è altrettanto buono. Basta una considerazione elementare. Se mandi i dati lungo un cavo fisico, hai la possibilità di controllarne l'accesso e la sicurezza. Se cominci a mandarli per aria e li diffondi in ogni direzione, non puoi sperare di controllarli altrettanto efficacemente. In pratica, un punto d'accesso è un dispositivo radio che in continuazione grida ai quattro venti "Ehi! Io sono qui! Questi sono i miei parametri, qui è il mio nome, qui è il mio canale e qui c'è come ti puoi connettere a me!". Ovviamente i realizzatori della tecnologia hanno pensato a sistemi di sicurezza per evitare gli accessi indesiderati. Il metodo si chiama WEP, ma ha dimostrato di non essere assolutamente all'altezza dello scopo. Aggirarlo è un gioco da ragazzi e per giunta moltissimi dimenticano di abilitarlo. Se spandi miele, arriveranno le mosche Se spandi in giro il miele, devi aspettarti che prima o poi arrivino le mosche. E le mosche non hanno tardato molto ad arrivare. Se poi le mosche possono contare sull'intelligenza, sulla fantasia e sulle conoscenze collettive che si sviluppano in Internet, la miscela diventa esplosiva e non ci si deve meravigliare se nascono fenomeni vistosi come il wardriving e il warchalking. Non c'è voluto molto a scoprire che andando in giro con un laptop opportunamente equipaggiato si possono individuare facilmente i punti d'accesso. Non c'è voluto molto affinché in rete cominciassero a diffondersi i programmi che sono in grado di individuare le reti wireless e aggirarne le protezioni per navigare a sbafo in Internet. Nel migliore dei casi. Nel peggiore, si possono sottrarre informazioni vitali delle aziende. Così è nato il fenomeno del wardriving: andare in giro divertendosi a scoprire le reti wireless. Lo scorso giugno ad un certo Matt Jones è venuta un'idea: fare un segno con il gesso sul muro o sul marciapiedi in prossimità di ogni accesso wireless che viene scoperto. Ha anche stabilito un insieme di simboli convenzionali per indicare il tipo di rete e le sue caratteristiche a chiunque passi nei dintorni e sia in grado di capire. A questa attività lo stesso Matt Jones ha dato il nome di "warchalking" e ha pubblicato le sue idee sul Web. L'origine del nome deriva dal "wardialling", un'attività molto in voga anni fa. Consisteva nel chiamare molti numeri a caso e individuare quelli che rispondevano con un modem. Le comunità tecno-romantiche L'idea di Matt Jones si è rapidamente diffusa e il fenomeno del warchalking sta dilagando rapidamente, aggiungendosi ai tanti fenomeni comunitari suscitati da Internet. Si formano gruppi, si scambiano informazioni e soprattutto ci si organizza con la particolare efficienza che solo la Rete può dare. Come abbiamo detto più volte, l'idea della condivisione sta scritta profondamente nel genoma di Internet e anche da questo fenomeno arriva un'ulteriore conferma. Per andare a caccia di reti wireless occorre innanzi tutto un'antenna. Qualcuno ha scoperto che con i contenitori vuoti delle patatine Pringles si possono fare antenne di incredibile efficienza che riescono ad ottenere un guadagno fino a 12 o 14 decibel. Altri le fabbricano con le lattine vuote di caffè. Ovviamente il Web è pieno di dettagliate istruzioni su come costruirle spendendo qualche dollaro. Ma il fenomeno ha anche un aspetto cavallerescamente competitivo: vengono stilate vere e proprie classifiche dei cacciatori più bravi. I più in gamba possono vantare, come trofei di caccia dell'era elettronica, migliaia di reti individuate. Ma nessuno conserva per sé le prede, in onore allo spirito comunitario della Rete. Una volta individuati, i punti d'accesso vengono immediatamente pubblicati sul Web. Ed è così che si diffondono mappe dettagliatissime di varie città con l'indicazione precisa delle reti scoperte. Ladri o libertari? Che senso ha questo fenomeno? In gran parte è un rifiuto istintivo per l'Internet delle decine di login, delle migliaia di password, dei numeri identificativi, degli impedimenti, dei controlli, dei cookie, della sorveglianza, dei micro e macropagamenti. Insomma il desiderio, esplicito o implicito, di conservare l'originale spirito libertario, anarcoide e comunitario della Rete, contro l'idea di trasformarla in un'unica, immensa, controllatissima e luccicante boutique. Alcuni non la pensano affatto così. Ad esempio Nokia, il colosso dei cellulari, ha definito semplicemente come "ladri" tutte queste persone. Quindi il dilemma: tecno-cavalieri tardo-romantici o semplicemente ladri? Come spesso facciamo, noi ci limitiamo a porre il problema, al quale ognuno darà la risposta che ritiene più opportuna. Giuseppe Laurenza |
| Wi-Fi: arrivano i punti di
accesso bugiardi Tempi duri per gli appassionati del wardriving e del warchalking: cercano una rete Wi-Fi? Ne troverranno decine di migliaia. False. La tecnologia di accesso wireless IEEE 802.11b, nota anche come Wi-Fi, sta producendo una catena di attività "indotte". Approfittando dei suoi noti problemi di sicurezza, si è diffusa una strana attività che è a metà fra lo sport e la scampagnata tecnologica, con un pizzico di comunitarismo elitario e un po' di underground che non guasta mai: il wardriving e il warchalking. Si gira in auto la città con un laptop, un'antenna (a volte artigianale) e qualche programmino scaricabile in rete a caccia di reti Wi-Fi non protette. Una volta trovate, possono essere usate per sottrarre dati aziendali, per accedere a sbafo ad Internet o per il puro gusto sportivo di trovarle, a secondo del grado di cattiveria dei protagonisti. Approfittando di queste attività e del giustificato timore di chi ha una rete Wi-Fi, molte aziende stanno facendo ottimi affari proponendo sistemi più o meno efficaci di sicurezza e protezione delle reti wireless. In pratica, un Access Point (punto d'accesso) è un dispositivo radio che in continuazione annuncia ai quattro venti la propria presenza. Difficile resistere alla tentazione. Visto che è molto difficile (se non impossibile) proteggere le reti Wi-Fi contro gli accessi non autorizzati, l'azienda Black Alchemy ha rovesciato il problema partendo da un'idea semplice quanto geniale. I wardriver vogliono trovare reti? Ne troveranno decine di migliaia, ma tutte false. E in mezzo alle decine di migliaia false, individuare quella vera è come trovare il classico ago nel pagliaio. Il software si chiama Fake Acess Point e non fa altro che convertire un vero onesto punto d'accesso in un matricolato bugiardo: manda, infatti, fino a 53.000 annunci di false reti Wi-Fi. Il povero wardriver si trova letteralmente inondato di falsi annunci di reti senza la possibilità di distinguere l'unica vera. In questo caso rinuncia e prosegue altrove la sua caccia. Per ora. Infatti gli accaniti wardrivers del gruppo Cory Doctorow di San Francisco hanno detto che è solo questione di tempo trovare il modo di individuare la rete vera in mezzo a quelle false. Hanno affermato che il problema consiste solo "in un software che ancora non è stato scritto". Si sa che i bugiardi si distinguono per il naso lungo, ma anche se le reti Wi-Fi non hanno naso, è presumibile che davvero non ci vorrà molto prima che cominci a diffondersi in rete qualche software che sia in grado di misurare il naso delle reti wireless e di distinguere le vere dalle false. Luciano Sposari |
I nostri
amici di Portel.it hanno
voluto realizzare un reale wardriving per le strade di
Milano. Per loro gentile concessione, riportiamo
volentieri la loro interessante esperienza. A caccia delle reti wireless insicure a Milano Mercoledì 9 Ottobre 2002 Portel.it, il portale della telefonia, in compagnia di due esperti di sicurezza, è andato a caccia di reti wireless insicure a Milano. Insieme ai due esperti "naif" e "vodka", Portel ha verificato, per le strade di Milano, le esperienze di wardriving. Per chi non lo sapesse il wardriving è fenomeno che consiste nell'agganciare una rete wireless altrui per navigare ad alta velocità senza alcuna spesa. Un'auto, tre antenne di cui una direzionale, due portatili con sistema operativo Linux: un week-end a caccia di reti Wi-Fi insicure, con risultati allarmanti. Complici le insicurezze delle reti senza fili, Portel ha scovato in una sola ora 18 reti, di cui 12 senza il Wep (Wired Equivalent Privacy, l'attuale meccanismo di protezione delle reti senza fili). Il wardriver può navigare gratuitamente, ma può anche utilizzare l'accesso come testa di ponte per sferrare attacchi su Internet nell'anonimato più completo. Ecco perchè, con l'aiuto di naif e vodka, Portel ha stilato un decalogo di sicurezza per reti wireless. "L'indagine - ha dichiarato Christian Grassi, amministratore delegato di Portel.it - vuole evidenziare i pericoli che si nascondono dietro una rete wireless non protetta adeguatamente. Come portale sulle telecomunicazioni, Portel ha voluto così portare all'attenzione dei lettori un pericolo troppo spesso trascurato ed ignorato dagli operatori interessati". "A fronte di uno standard che non offre soluzioni in grado di essere considerate sicure - continua Grassi - ciò che possiamo fare è comunque rendere quanto più difficile il lavoro necessario per portare a termine un attacco, ed evitare di fare della propria rete un Access Point pubblico per accedere a Internet. Con l'aiuto degli esperti, abbiamo elencato una serie di consigli utili per proteggere le reti Wi-Fi". Lo speciale è raggiungibile a questo Url: http://www.portel.it/wireless/wardriving/wd.asp (foto, documenti e consigli utili per proteggere la propria rete senza fili, gli aspetti legali e i risultati dell'indagine) /R2 |