Discussione:PRISM (programma di sorveglianza)

Chiarisco un concetto qui espresso che potrebbe sembrar non chiaro, in particolare il fatto che modificando il traffico in transito è possibile installare trojans sul pc di un utente.

In pratica il "non accettare caramelle dagli sconosciuti" è sempre stata una buona regola in informatica: "non accettare programmi/dati da fonti non fidate". Inoltre non tutti forse lo sanno ma anche un file/stream video, file di immagini, documenti doc/pdf e molto altro ancora (quindi non solo i file eseguibili) può veicolare "infezione" e quindi compromettere la sicurezza di una macchina.

In ambito Internet fra le "fonti fidate" fanno parte siti ben noti tipo youtube facebook ecc. Non ne fanno invece parte quei tipi siti vistosamente spam come (esempi inventati) "enlargeyour*****" o "buyviagra*" .com .

L'articolo del Sueddeutsche Zeitung spiega che la distinzione non vale più, infatti emerge che se uno si collega a un sito fidato (youtube o anche il sito web di un amico fidato) c'è la possibilità (se la NSA ne ha interesse) di correre il rischio che il proprio computer finisca (come dice Snowden: "diventa proprietà del governo USA") totalmente sotto il controllo NSA. Questo perchè esistono intermediari (gli ISP) che, come emerge dalle fonti di S.Z., collaborano con la NSA per alterare il traffico per grarantire la compromissione della macchina (installazione di trojan) sfruttando le comunicazioni dell'utente. Es.: video Flash che viene alterato e "farcito" a dovere da uno degli ISP che fa da tramite, download di un programma che alla fonte (sul server web) è il programma X, quando arriva sul tuo pc attraversando vari ISP può essere diventato il "programma X modificato per contenere il trojan J". E così via. In pratica possiamo ancora "fidarci" di youtube metacafè ecc ecc ma ciò non ha più molta importanza, poichè ci sono aziende nel mezzo che fanno da tramite e sulle quali non si può assolutamente fare affidamento.

Tutte queste cose sono fattibili da anni su scala ben più ridotta, ad esempio se uno apre una propria rete wireless può benissimo alterare il download di programmi popolari che un "ospite" fa. (tipo: mettere un virus in un file exe di installazione di un popolare programma antivirus e poi attendere che qualcuno che è collegato alla propria rete tenti di scaricarlo da Internet, a questo punto il download di quel preciso file può essere "sviato" in modo da fornire alla vittima il file in "versione infetta", lo stesso è fattibile anche per quanto riguarda video youtube) Chiunque abbia in gestione un Hot-Spot wifi può tecnicamente farlo. Non fatelo è (ovviamente) illegale!!

Il principio è che l'attacco è locale e si basa solo su dirottamenti e/o modifiche fatte sul traffico che da youtube (o altro) va verso la vittima. Non è un segreto che le wifi (e quelle "in chiaro", cioè non criptate, permettono anche che certi attacchi possano esser svolti anche da chiunque altro sia nei paraggi del wifi, non solo dal proprietario della rete)

La differenza è però che con PRISM questo genere d'attacchi può essere rivolto contro chiunque e in qualunque contesto di connessione: non solo download / youtube ecc, ma praticamente quasi qualsiasi(*) sia il tipo di attività che l'utente sta svolgendo in rete (qualsiasi attività per la quale la NSA abbia accesso privilegiato a info su vulnerabilità 0-day e questo accade molto spesso, come Schneier spiega qui, visto che la NSA paga fior di dollari per conoscerle in anteprima, inoltre ha accordi con le software house perchè le patches vengano rilasciate in ritardo in modo da poter [Accesso abusivo ad un sistema informatico o telematico|sfruttare] i bug usandoli per attaccare le vittime )

(*)escluso, forse, l'ICMP e poca altra roba. 87.8.92.93 (msg) 11:45, 7 ago 2013 (CEST)[rispondi]