Indirizzo IP: il vostro identificativo in rete
Descrizione: per comprendere che cos'è un indirizzo IP e perché sia rilevante ai fini della sicurezza in rete, è necessario prima capire il funzionamento della trasmissione dati durante una connessione.
Durante le connessioni tutte le informazioni vengono trasmesse tramite due protocolli denominati TCP e IP che, lavorando in sincronia, garantiscono il corretto invio di dati dal computer mittente al destinatario. Il protocollo TCP si fa carico di scomporre le informazioni in blocchi (tecnicamente definiti “pacchetti”) e di aggiungere le istruzioni necessarie per il loro riassemblaggio. A questo punto entra in gioco il protocollo IP che prende in carico i i pacchetti e li veicola verso il computer destinatario, dove il protocollo TCP riassembla nuovamente le informazioni.
Dato che il protocollo IP si occupa di instradare correttamente i pacchetti da un computer all’altro, è necessario un meccanismo tale per cui in qualsiasi momento si possa distinguere univocamente ogni computer connesso in rete. Tale possibilità viene offerta dall'indirizzo IP, che è composto da un numero a 32 bit rappresentato da una sequenza di 4 numeri da 0 a 255 separati da un punto, come ad esempio: 80.250.90.33. Siccome non è facile ricordarsi l'indirizzo IP composto da quattro numeri si è superato il problema utilizzando un indirizzo alfanumerico (tiscalinet.it, microsoft.it, ecc.) a cui corrisponde univocamente l'indirizzo numerico. In pratica è il server di accesso del nostro provider che si fà carico di tradurre le lettere in cifre.
Questo sistema viene denominato DNS, ossia Domain Name System. Esistono peraltro due tipi di indirizzi IP: statici e dinamici. Quando vi collegate ad esempio al sito www.nomesito.it instradate la vostra richiesta ad un indirizzo statico che rimane immutato nel tempo e che corrisponde sempre a nomesito.it. Questo risponderà poi al vostro pc instradando le pagine ad un indirizzo solitamente dinamico, il vostro, assegnatovi al momento della connessione. Quindi www.nomesito.it avrà sempre lo stesso indirizzo, mentre il vostro pc avrà un indirizzo variabile di volta in volta a seconda della disponibilità del server del vostro provider che vi offre accesso ad internet.
Inoltre il vostro indirizzo IP viene sempre registrato nei tabulati del vostro provider, che è in grado pertanto di sapere esattamente quali siti avete visitato. Oltre che dal provider, però, il vostro IP può venir registrato anche dai siti stessi. E mentre il fatto che il vostro provider sappia quali siti state visitando non costituisce in genere un pericolo, può esserlo invece la conoscenza che del vostro IP resta nei vari siti.
Quali sono quindi i reali pericoli connessi alla visibilità dell'indirizzo IP? Al di là degli effettivi problemi legati alla privacy è importante sapere che l'indirizzo IP è indispensabile per alcuni attacchi hacker, al fine di avere il controllo remoto del nostro pc. Quindi il fatto che voi abbiate come utenti un indirizzo dinamico che potenzialmente può cambiare ad ogni vostra connessione, costituisce in questo senso un vantaggio: lo hacker può tentare un attacco diretto al vostro pc solo disponendo del vostro IP. In mancanza di ciò può però aggirare l'ostacolo inviandovi dei
trojan o altri programmi malefici per posta elettronica, se conosce il vostro indirizzo di email: questi provvederanno poi, una volta avviati, a trasmettere di volta in volta il vostro nuovo IP allo hacker ogni volta che vi collegate.
La connessione in rete può pertanto essere vista come un'arma a doppio taglio: da un lato è bene essere conosciuti e aumentare così i propri contatti e le proprie opportunità; da un altro lato la visibilità costituisce sempre una possibilità di rischio.
Come difendersi: è possibile utilizzare i "Public Anonimous Proxy" per non far rilevare il proprio indirizzo IP. Sostanzialmente questi sono dei server con funzione di intermediario che si frappongono tra la vostra connessione ed il sito che volete visitare (il termine "proxy" significa infatti "delegato"). In tal modo, durante la connessione il server del sito che visitate viene ingannato, assumendo come visitatore il server proxy e non il vostro pc, e tenterà di prelevare le informazioni e di memorizzare gli eventuali cookies (vedi più avanti) sul proxy anziché sul vostro computer.
Ecco una lista di link esterni a server proxy, di cui alcuni gratuiti:
The-cloak
AnonyMouse
Rewebber
Anonymizer
Ultimate Anonymity
Surfola
MagusNet free proxy
(consigliato:
Anonimizer)
È possibile utilizzare questi server proxy accedendo direttamente ad uno dei siti sopra riportati ed inserendo l'indirizzo richiesto nell'apposito spazio riservato al collegamento.
Il secondo accorgimento molto importante che non dovreste mancare di porre in atto è l'installazione di un buon programma
firewall sul vostro router/gateway di accesso ad internet nel caso in cui abbiate una rete di computer, oppure sul vostro computer singolo se usate questo per la connessione.
Un firewall è un programma che tiene costantemente sotto controllo tutte le comunicazioni che avvengono fra il vostro computer e il resto di internet, bloccando quelle non autorizzate. Tali comunicazioni avvengono attraverso meccanismi software denominati "porte". Ogni computer dispone di 65535 porte, molte delle quali sono convenzionalmente dedicate a funzioni precise. Ad esempio, la porta 80 è quella solitamente impiegata per navigare sul web, le porte 25 e 110 per l'invio e la ricezione di email e così via.
Quando uno hacker conosce il vostro indirizzo IP e intende portare un attacco al vostro computer, la prima operazione che compierà sarà quella di effettuare un "portscan", ovvero la scansione sistematica di tutte le porte del vostro pc alla ricerca di quelle aperte e disponibili. Un firewall serve appunto per assicurare che tutte le porte rimangano chiuse ad eccezione di quelle effettivamente utilizzate.
A pensarci bene, viene da chiedersi come mai le porte non rimangano normalmente sempre chiuse per default, ossia a meno che non diversamente specificato. Il protocollo TCP/IP però si è evoluto in tempi passati, quando ancora il problema della sicurezza era meno pressante. In realtà internet deriva da Arpanet, che fu creata dai militari americani: persino allora avevano qualche falla. Forse è perché la mentalità americana è di tipo fondamentalmente ottimista. Il sistema operativo attualmente più recente di Microsoft, XP, include però un firewall di serie che lascia le porte chiuse a meno che non vengano aperte dai programmi.
Un firewall molto buono e utilizzabile gratuitamente può essere scaricato da
www.kerio.com, nell'edizione Kerio Personal Firewall. Dopo averne provati tanti, questo è anche il firewall che abbiamo adottato alla inCom.
Un altro prodotto molto conosciuto è
ZoneAlarm, anch'esso utilizzabile gratuitamente.
Argomento precedente:
trojan.
Prossimo argomento:
Javascript.
