Introduzione

Con la diffusione, Internet si è confermato a pieno titolo come uno strumento di comunicazione, di informazione, ricerca e di sviluppo commerciale; ma ha dato modo anche allo sviluppo di nuove tecnologie che installate, all’insaputa dell’utenza, permettono di violare quelle che sono le regole della riservatezza e sicurezza dei dati personali; difatti oltre ai virus e i trojan horse l'ultimo fenomeno dello spionaggio della rete è lo spyware, che come un occhio indiscreto controlla tutti i nostri movimenti, passa al setaccio il nostro disco fisso alla ricerca di informazioni, di qualunque tipo, per poi trasmetterle ad un server remoto.
Sapere che qualcuno possa, con tanta facilità, scrutare e prelevare informazioni riservate non è cosa certamente piacevole quindi garantire l’integrità della propria privacy e sicurezza dei dati richiede una costante informazione e l’adozione delle giuste misure di sicurezza.

Cos'è lo spyware

Internet oltre ad essere fonte di informazioni è anche mezzo di divulgazione del nemico più antico i VIRUS e di forme molto più moderne come TALPE e CIMICI definiti spyware.
Spyware è un termine generico che identifica software il cui scopo è quello di effettuare una ricerca di informazioni a scopo pubblicitario; ma è anche utilizzato per identificare un tipo di software che installa nei PC dei file che eseguono delle attività all’insaputa dell'utente.
La sua nascita è legata alla diffusione di una particolare categoria di programmi gratuiti del tipo freeware e shareware, chiamati software adverting-supported (o adware) in cui l'uso è condizionato dalla visualizzazione di banner pubblicitari.
Quando installiamo un software adware vengono installati nel computer due moduli, chiamati spyware e bannerware, ed anche delle funzionalità aggiuntive che permettono di comunicare, per mezzo della connessione Internet, con la casa madre.
I due moduli installati, che non sono altro dei programmi, hanno dei compiti specifici: lo spyware raccoglie dati sulle le preferenze del cybernauta, mentre il bannerware visualizza banner pubblicitari, prelevati da un server web dedicato, calcola quante volte il banner è stato scelto; entrambi inviano queste informazioni ad un data base in modo da essere successivamente elaborate da chi si interessa di statistica e marcheting e inviare a quell'utente dei banner in base ai suoi interessi. Questa tecnologia oggi è utilizzata da diverse società come la Comet cursor, Flayswat, Cydoor, Gator, Web 3000, Double Clik, Timesink,ecc.; la più nota è la Radiate\Aureate.

Quali informazioni invia lo spyware

E’ sicuro che una tra le prime informazioni inviate è il codice di identificazione del programma ospite, in quanto una stessa società di adverting potrà avere differenti software adware e quindi deve distinguere per stabilire quali banner sono stati visualizzati e cliccati.
Tutto questo sembra seguire una corretta logica commerciale; ma il problema principale, oggetto di polemiche, di dubbi e accuse (spesso infondate) che hanno coinvolto siti, browser e aziende di alto livello già da tempo, è che alcuni software adware abbiano inviato, oltre alle informazioni relative l’attività di sponsoring , anche informazioni strettamente personali come:

• Nome dell'utente per come è registrato nel registro di Windows
• L'indirizzo IP
• Il server DNS relativo al provider usato e la zona da cui ci si connette
• Il tipo di software installato
• Tutti i download effettuati compresi di nome, data, dimensione, ecc. del file,
• La data e l'ora delle azioni effettuate con il browser,
• Il numero di telefono di connessione al provider

Difatti in programmi, realizzati da software house del tutto insospettabili, furono trovati degli spywares; come quelli scoperti nel 1990 da Steve Gibson, esperto di sicurezza della Gibson Research Corp. nei software RealPlayer e RealJubox della famosa RealNetworks, che tracciavano le abitudini di ascolto, le preferenze musicali, ecc. degli utenti e li invia alla RealNetworks (nel 1999 la politica della RealNetworks sulla privacy è stata modificata vedi: http://italy.real.com/privacy/RN_posted_Privacy_June_It.pdf).
Come quelli scoperti nel software Windows Media Player 8 della Microsoft dall’esperto di sicurezza Richard M.Smith, che inviavano informazioni, sui titoli dei DVD che l’utente guarda sul proprio computer (per maggiori approfondimenti collegarsi ai siti: http://computerbytesman.com/privacy/wmp8dvd.htm, http://www.microsoft.com/windows/windowsmedia/software/v8/privacy.asp.)
Oppure i caso della DoubleClick (http://www.doubleclick.com/us/) che ha rilevato informazioni strettamente personali (indirizzi di casa, numeri di telefono, abitudini di navigazione, ecc.) di un’alta percentuale di famiglie americane (oggi negli Stati Americani i produttori di software Aureate sono obbligati ad informare il consumatore dell'utilizzo di queste tecnologie, vedi: http://www.newsbytes.com/News/00/156365.html)".
La lista di software Aureate è abbastanza lunga e piena di nomi noti; sono oltre 250 i programmi che utilizzano questa tecnologia e che vengono distribuiti gratuitamente sia in rete che in CD-ROM; per scoprire quali sono gli altri programmi basta collegarsi ai siti: http://www.globalnet.cz/spyware/list.html (lista aggiornata all'anno 2000),
http://www.tom-cat.com/spybase/spylist.html e http://www.spychecker.com/ “in questi ultimi due basta digitare nel campo di ricerca il nome del programma oppure sfogliare l’indice alfabetico”. ( Spy Checker)

	Continua .....
Dillo ad un amico Segnala un errore