liberamente tradotto e adattato da un articolo di Lavasoft,
ultimo aggiornamento: 1 Maggio 2001
La situazione
Abbiamo notato che tantissimi programmi
presentano una grande quantità di files
spy, purtroppo visto il prevedibile diffondersi di programmi per lo sharing
il fenomeno è destinato a svilupparsi ulteriormente per questo ci siamo
decisi ad affrontare questo problema. Gli spy possono esser definiti file che
inviano a dei server varie informazioni riguardo al pc dove sono inseriti ed
in particolare spiano: le abitudini di navigazione, i programmi scaricati, i
banner cliccati, etc oltre ovviamente a dati strettamente personali quali indirizzo
IP, dati anagrafici, e-mail, numero di telefono; effettuano cioè una forma
di monitoraggio completo su di noi tramite varie tecnologie. Questi programmi
operano in modo totalmente invisibile e indipendentemente dal fatto di essere
on-line o no. Per fare queste operazioni i programmi in questione sfruttano le
porte del nostro pc che ci permettono di inviare e ricevere dati da internet.
Un pc in rete ha una serie di porte, ognuna delle quali è numerata e svolge
un compito specifico. Gli indirizzi di porta vanno da 0 a 65535, e quelli inferiori
a 1024 sono i cosiddetti Well Known Services (Servizi Ben Noti). I piu' usati
sono il 21 per l'ftp, il 23 per telnet, il 25 per smtp (invio di posta), 80 (http,
pagine web; molti server usano anche la porta 8080), il 110 per pop3 (ricezione
di posta), il 119 per nntp (le news). Il file services (in windows e' nella directory
System) li elenca in maniera piu' dettagliata. Le porte possono essere tenute
sotto controllo e in caso chiuse, per vedere quali sono in utilizzo e con chi
sono collegate durante la navigazione (mostra i server di riferimento ovviamente)
si può digitare, aprendo una finestra dos il comando netstat –na.
Tra le utilità più utilizzate per verificare e controllare le porte
troviamo Nuke Nabber, che presuppone però una buona conoscenza di ciò che
si sta facendo dal momento che per effettuare il controllo apre le porte in questione
(esistono delle patch che “richiudono”), una volta lanciato Nuke si
può decidere di lasciare aperte solo porte strettamente necessarie. IMPORTANTE:
non chiudete tutte e porte altrimenti come navigate? E’
da considerare inoltre che particolari programmi, come ICQ, aprono una porta
ogni utente con cui si è collegati (al di fuori delle 1024) per cui attenzione
e prudenza per evitare problemi che vanno al di là di semplici spyware.
Tornando al discorso spy i software
in questione possono essere sia freeware che shareware (ultimamente anche i più
impensabili) ma più che altro i bannerware; con questi ultimi è da
fare molta attenzione: la maggior parte dei programmi che pur essendo free vi
impongono la visualizzazione di banner pubblicitari (diventando così adware)
sono potenzialmente pericolosi per la vostra privacy [le società
inserzioniste sono particolarmente interessate ai vostri gusti e abitudini
al fine di visualizzarvi pubblicità
mirate]. A questo punti vi chiederete a cosa servono i vostri dati: lo scopo
degli spy è quello, come detto, di monitorare durante il funzionamento
dei relativi software varie attività con una evidente violazione della
privacy di tutti noi al fine, secondo le aziende produttrici di queste tecnologie,
di effettuare delle ricerche demografiche/geografiche, per poi utilizzarle per
campagne di marketing e pubblicitarie mirate.
Come difendersi?
Il primo suggerimento, che troverete
in tutti i siti che si occupano di questo problema è quello di pensare
bene a cosa si sta installando, evitando così
di scaricare e utilizzare tutto ciò che si trova in rete (evitate
di scaricare cose inutili solo perchè
sono gratis); inoltre, come si diceva una volta, evitate caramelle dagli
sconosciuti, non aprite mai file che vi vengono mandati se non conoscete più che
bene il mittente e evitate come la peste file suggeriti in newsgruop o warez
se non ne conoscete l’autore o la provenienza. Si può ricorrere poi
all'utilizzazione dei Firewall (il più famoso dei quali è Zone
Alarm) che permettono di "chiudere" le porte del pc sia in uscita
che in entrata, ma il problema viene aggirato nel momento in cui per utilizzare
alcuni programmi in rete si autorizzano i suddetti all’accesso ad internet
(vedi esempio ICQ, è indispensabile se si vuole usare). Per cui la prima
cosa da fare appena fatta l'istallazione di un nuovo programma (dopo aver fatto
una bella ripassatina con l’antivirus prima di lanciarlo, che non si sa
mai) fare una scansione del nostro hard disk per eliminare ciò che "disturba" e
fortunatamente a tal fine sono stati creati programmi appositi che permettono
l'eliminazione di questi file spy, in particolare Ad-aware.
|