|
Non è
impresa da tutti. Ma per i pirati
della Rete, rubare le password di
accesso alla posta elettronica
altrui, non è poi così
complicato. "E gente
che fa queste cose normalmente.
Il più delle volte per lavoro,
ma spesso anche per abitudine. In
questi casi vale la legge dei
grandi numeri. Cerca cerca, prima
o poi qualcosa si trova". Ad
affermarlo è Federico Guerrera.
Da anni si occupa di informatica
a Urbino e ha una certa
familiarità con il mondo degli
hacker. "Le tecniche usate -
spiega Rossi - sono
fondamentalmente due". Luso
dei javascript
"Uno dei sistemi
utilizzati - dice Guerrera - è
quello di tracciare, cioè
aspettare che lutente
digiti la password e la login
name, per carpire il dato".
Gli strumenti usati per mettere
in pratica questa tecnica sono
diversi. Spesso, comunque, i
cyberpirati usano il Javascript.
Si tratta di un linguaggio
informatico che non dà nessun
tipo di problema quando è usato
nella costruzione di pagine Web.
A volte però gli hacker lo
utilizzano per le loro
incursioni. Uno dei sistemi, descritti in Rete,
consiste nel far apparire
allutente una pagina che
riproduce la schermata di re-login.
In realtà il titolare della
mailbox non è mai uscito dal
servizio. A quel punto basta che
ridigiti la sua password, e il
gioco è fatto.
Esistono
dei filtri per i javascript, e
molti service di posta
elettronica ne sono dotati. Ma
non sempre questi livelli di
sicurezza sono sufficienti. Uno
dei sistemi per difendersi è
quello di impedire la lettura dei
javascript direttamente dal
proprio browser.
Luso
di software appositi
"Si possono usare -
continua Guerrera - programmi che
consentano di tentare infinite
combinazioni alfanumeriche, fino
a quando non trovano quella
giusta. Non sono tuttavia
software che si comprano in
negozio. Ma sono certamente
facili da reperire nel mondo
degli hacker. Daltra parte
un cyberpirata è spesso anche un
bravo programmatore e quindi è
capace di costruirseli da
solo". E un metodo che
però non sempre può essere
applicato. "Ci sono service
che consentono solo un numero
limitato di tentativi e che dopo
escludono dalla possibilità di
rientrare. In pratica usano lo
stesso sistema del
bancomat".
Non è il caso di Hotmail, il più
diffuso ma anche il più violato
di tutti i servizi di e-mail.
Molti sono i naviganti che
affermano di poter rubare le
password di uno qualsiasi dei 40
milioni di clienti di questo
service. Per accorgersene basta
fare una ricerca con le parole
"hacking hotmail".
Bandire
i javascript e dotare la propria
mailbox dei livelli di sicurezza
aggiuntivi forniti dai mail
server, può essere utile. Ma non
sufficiente. Il più delle volte
infatti gli hacker rivolgono le
proprie incursioni direttamente
alle banche dati dei service che
forniscono caselle di posta
elettronica. Entrando attraverso
le falle dei loro sistemi di
sicurezza.
Torna all'inizio
|