Quanto è facile spiare il computer?

Tastiera del controllo siluri / Torpedo console keyboardSpesso quando racconto qualcosa correlato alla sicurezza informatica mi viene posta questa domanda.

La risposta breve è: «Più semplice di quanto si possa immaginare».

Esistono programmi sia normalmente distribuiti sia underground che possono monitorare o registrare in vari modi l’attività di un computer.

Ma, prima di proseguire, il solito avviso: l’uso dei programmi e delle tecniche descritti di seguito potrebbe essere un REATO. Lo scopo di quello che segue non è l’istigazione a compiere degli illeciti, ma serve ad aumentare la consapevolezza di come sia facile cadere vittima di questi tipi di attacco o ad utilizzare i programmi in modo lecito.

Un esempio di uso lecito potrebbe essere il controllo dell’attività dei figli minorenni. In alternativa questo articolo potrebbe servire a fare in modo che i medesimi figli non vi piantino un keylogger senza che ve ne accorgiate: se trovate l’antivirus disabilitato iniziate ad insospettirvi…

PenTestIT indica alcuni esempi di software che permettono di registrare l’attività di un utente. Bisogna sottolineare che alcuni antivirus riconoscono come spyware alcuni programmi di questo tipo, quindi il loro impiego fraudolento è molto mitigato se avete un buon antivirus.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

2 pensieri riguardo “Quanto è facile spiare il computer?”

  1. I keylogger secondo me sono i peggiori che possano esistere!!!
    Sopratutto quelli HARDWARE!! Ne ho visto molti che bypassavano anche gli antivirus molto tranquillamente, datochè non facevano altro che memorizzare i dati nella pennina..

    Eh si quella pennina che: Oh me la sono dimenticata dietro il pc, scusa posso prenderla?

    E tanto tutti i tuoi dati sono andati in quella scheda 😛

    Non avete idea di quante persone in università abbiano usato questo giochetto 😛 Peccato che io lo conoscessi già e quando lo hanno fatto a me si sono ritrovato un trojan nella pennina ^_^’

    1. Qualsiasi computer pubblico (cioe` non il tuo personale) e` insicuro per definizione. Qualsiasi computer con Windows, anche di una persona fidata e onesta, probabilmente sara` impestato di virus.

      Quando devo accedere a roba importante uso sempre e solo il *MIO* computer, con Linux. Se poi qualcuno e` arrivato al punto di rubarmelo dalla macchina, modificarlo, e rimetterlo a posto, beh, allora ha vinto lui.

      Mai accedere a dati riservati (anche solo la email) da un pc di un internet point, dell’universita`, della scuola, di un albergo, eccetera. Purtroppo quelle sono tutte situazioni nelle quali il computer sara` molto probabilmente compromesso, per uno (o una combinazione) di questi motivi:

      – Ignoranza del gestore
      – Ignoranza dell’utente prima di te
      – Mancanza di budget per la sicurezza
      – Totale inaffidabilita` del sistema operativo
      – Dolo del gestore
      – Dolo dell’utente prima di te

Spazio per un commento