Connessione: il pericolo viene dalla Rete!

Lo scopo finale è quello di incrociare i dati con altri database e ottenere una radiografia precisa delle preferenze e delle abitudini di acquisto dei consumatori, e così facendo, è possibile presentare i banner pubblicitari più efficaci e pertinenti agli interessi del navigatore, ovviamente contro la sua volontà, ma tuttavia, l’uso delle informazioni ricavate tramite Internet potrebbe non essere così innocuo ...

Comandi del sistema operativo e programmi gratuiti visualizzano le connessioni a basso livello del computer.

Uno dei comandi meno noti di Windows è netstat, che si esegue dalla linea di comando e mostra l’elenco delle connessioni di rete attive e pendenti. In assenza di altri mezzi, questo comando è già sufficiente per capire se ignoti stanno tentando di accedere alle porte Tcp/Ip della condivisione del desktop remoto o al Web server di sistema.

Per avere il rapporto delle connessioni è necessario aprire il prompt dei comandi di Windows che si trova nel menù Start alla voce accessori, oppure selezionare la voce Esegui del menù Start e digitare il comando CMD (Command nel caso di Windows 95/98/Me), per aprire la finestra a riga di comando. Battendo il comando netstat si ottiene un elenco che mostra nella prima colonna il tipo di protocollo, nella seconda la porta locale, nella terza l’indirizzo remoto e nell’ultima lo stato della connessione.

Le informazioni interessanti sono l’indirizzo remoto e lo stato: il primo indica il server o computer a cui il pc è collegato, mentre lo stato indica se la connessione è attiva (established), pronta per la connessione (listening), in attesa di connessione (time_wait), ecc.

L’elenco completo degli stati possibili e la loro spiegazione è indicata nell’articolo Q137984 della Knowledge Base Microsoft all’indirizzo http://support.microsoft.com. Netstat è uno strumento utile ma non infallibile, perché può essere raggirato da software appositi installati sul pc: un caso tipico sono gli spyware che chiudono le connessioni quando il comando netstat è in esecuzione.

Un sistema più comodo per ottenere le stesse informazioni è offerto dai programmi di analisi grafica del traffico.

Tra quelli gratuiti un software molto semplice e di facile comprensione è Vision, parte dell’eccellente pacchetto gratuito FoundStone Tools, che mostra le stesse informazioni di netstat ma senza la necessità di dover aprire una finestra a linea di comando. Una volta individuato l’indirizzo Ip del presunto aggressore, resta il problema di scoprirne l’identità e la provenienza.

Una valida risorsa è offerta dal sito dell’American Registry for Internet Numbers - www.arin.net, che gestisce l’assegnazione degli indirizzi Ip a livello mondiale.

Digitando l’indirizzo nell’apposito spazio della pagina iniziale del sito è possibile sapere immediatamente a chi è stato assegnato. Se si tratta di un ente sovranazionale, come l’European Regional Internet Registry, sarà poi necessario ripetere la ricerca sulla relativa pagina.

Non è, però, possibile farsi illusioni circa l’esattezza dell’identità dei trasgressori, in quanto nessun hacker usa il proprio pc per un attacco diretto, ma utilizza computer di utenti sprovveduti che gli consentono di rimanere collegato in permanenza a linee Adsl, a causa della mancanza di protezioni adeguate da parte di loro stessi e dal mancato controllo dei log del firewall personale.