P2P: Troppi dati personali diffusi

by

Sono numerosi i documenti reperibili in internet, dove vengono elencati i possibili pericoli dei sistemi di file sharing, o in respiro più ampio, della condivisione di file.
Tralasciamo i “pericoli” intrinseci della ormai famigerata normativa sul diritto d’autore e concentriamoci sul funzionamento tecnico di questi sistemi.

I meccanismi che regolano il funzionamento di questi software sono alquanto semplici: più condividi, più scarichi.

In talune piattaforme, come ad esempio Direct Connect (Dc++), la condivisione è praticamente obbligatoria, poiché per accedere alla maggioranza degli Hub (Server, che interconnettono gli utenti) è necessario che la propria cartella di condivisione contenga materiale informatico in considerevoli quantità. In altre piattaforme, come eMule, condividere non è strettamente necessario, ma permette di ottenere i cosiddetti “crediti”, velocizzando i propri download.

In questo frangente, è possibile riscontrare dei seri problemi di sicurezza, dovuti essenzialmente alla scarsa conoscenza del principio di funzionamento della piattaforma. Entriamo più nel dettaglio, prendendo ad esempio il summenzionato software di file sharing eMule. La piattaforma, nella sua installazione di default, utilizza due cartelle:

– Temp (File ancora in corso di download)
– Incoming (File completati)

Entrambe le cartelle sono contenute all’interno della cartella programma. Nativamente, questo parametro è privo di rischi, poiché viene condiviso solamente quanto posto all’interno della cartella “incoming”.

Di fatto, salvo che l’utente non aggiunga materiale manualmente, verranno condivisi solo quei file.

Dalle ricerche effettuate, appare evidente però che una buona fetta degli utenti, condivida l’intero disco rigido, forse per ottenere un certo quantitativo di gigabyte condivisi, forse per comodità, o più probabilmente per totale incoscienza.

Facciamo qualche ricerca di esempio, per rendercene conto. Iniziamo con il ricercare dei file tipicamente compresi nel sistema operativo, come il file “append.exe”, il quale è presente all’interno della cartella “Windows”. Dalla schermata sottoriportata, che presenta dei risultati sul summenzionato file, è verosimilmente deducibile che il proprietario del file stia condividendo la sua intera cartella “Windows” se non l’intero disco rigido.

Se condividere la cartella Windows non rappresenta un grosso problema in termini di sicurezza, è altresì un rischio quando l’utente condivide l’intero disco, rendendo di fatto disponibili tutti i suoi file. Ecco i risultati di alcune ricerche più “mirate”, che rendono maggiormente l’idea del possibile pericolo al quale si espongono gli utenti meno avvezzi:

Ricerca per keyword “postepay”:

Ricerca per keyword “banca”:

Ricerca per keyword “fattura”:

Queste sono solo alcune delle possibili keyword, le quali sono limitate unicamente dalla fantasia dell’utente. Il quadro che emerge è alquanto allarmante, poiché dimostra come uno strumento nativamente inoffensivo come una piattaforma di file sharing, possa diventare un potenziale pericolo per la privacy degli utenti. Va bene quindi utilizzare software P2P, purché alla base di tale utilizzo via sia una minima consapevolezza del suo funzionamento.

Scritto da Giorgio Faranda
Fonte Punto-Informatico.it

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: