Discussione: Sicurezza informatica
Visualizza messaggio singolo
Vecchio 13-09-2007, 12.10.50   #7
Uno
Amministratore
 
L'avatar di Uno
 
Data registrazione: 28-05-2004
Messaggi: 9,693
Predefinito Proxy server

Oggi vanno di moda, la fobia della navigazione anonima: "così siamo più sicuri"
Siamo proprio sicuri di essere più sicuri?

Prima tento di descrivere cosa sono questi proxy, sono dei server, dei programmi all'interno di server in rete (per esempio in internet) che filtrano tutte le comunicazioni tra due nodi della rete.
Praticamente io Tizio mi collego a Ciapelo.com ma invece che farlo normalmente passo per Gigi_proxy.com teoricamente Ciapelo.com riceverà i dati inerenti Gigi_proxy.com invece che quelli di Tizio.

Anche i meno tecnici si accorgeranno che questo rallenta la navigazione, certo oggi con le linee veloci potrebbe essere quasi impercettibile, ma ciò che mi chiedo è per quale motivo dovrei utilizzare questi metodi?
Cosa mi renderebbe più sicuro? Se mando il numero della carta di credito solo una connessione SSL (cioè criptata, quando navigando vedete l'iconcina del lucchetto) mi garantisce che l'informazione è solo tra me e il sito che la riceve, passare per un proxy non cambia nulla, se non il giro più lungo.
Certo non sono stupido, so l'uso che i "furboni" pensano di farne, esempio registrarsi più volte con nick diversi nei siti, a prescindere che commettendo cose gravi la polizia informatica e anche uno bravo può risalire la catena, ma cosa più semplice è abbastanza facile accorgersi per un amministratore di un sito che uno viene da un proxy, quindi anche senza tanta fatica regolarsi di conseguenza.
Se escludiamo questo discutibile utilizzo non vedo altri motivi per utilizzare tali sistemi, anzi ne vedo i pericoli che poi esporrò, è senz'altro più efficace l'utilizzo della crittografia per mandare mail importanti per esempio, purtroppo questo prevede che il ricevente sia predisposto a tale scopo.
Quali sono i pericoli nell'uso dei proxy?
Il proxy per fare il suo lavoro deve registrare le richieste che tizio manda verso Ciapelo, girarle a Ciapelo, aspettare la risposta e girarla verso Tizio, per fare tutto questo deve memorizzare per un tempo variabile il traffico che passa per lui.
I sistemi di proxy generalmente sono privati, un'azienda ha un'unica uscita verso internet e con un proxy controlla ciò che che i dipendenti fanno, o quanto meno può impedire alcuni siti per esempio. Se il "furbone" navigatore "anonimo" utilizza questo sistema, spesso usa dei server privati che per qualche errore ha dei buchi, nessuno metterebbe su un proxy pubblico a consumare traffico (che costa) per nulla, tranne due casi.
Il primo potrebbe essere un'organizzazione i cui server saranno sommersi dalle richieste, con rallentamenti mostruosi.... il secondo potrebbe essere uno più furbo dei furboni....
Provate ad immaginare che io apra un bel proxy pubblico e fossi un disonesto... ognuno che passando per questo proxy invia mail (con annessi indirizzi), codici di accesso, password etc senza crittografia è nelle mia mani... nella migliore delle ipotesi posso rivendere gli indirizzi mail per spam, nella peggiore avere in mano dati veramente importanti.
Quindi concludendo, il rischio è che per evitare che qualcuno che mi da un servizio (non parlo di Ermopoli, ma di grandi siti/network) possa fare statistiche (che problemi mi danno? mica sono agganciate al mio nome) per monetizzare un pò, per evitare questi mi trovo ad essere bersaglio di cose peggiori... e via con virus, malware etc
Il discorso è ancora lungo solo su quest'ultimo punto...
Uno non è connesso