faretesto > diritto.* > diritto.internet

Giulia (16.03.2012, 17:54)
Giovine wrote:
> ....e col provider di connessione, invece, come stiamo messi? Mi sa
> che non gradiscono la condivisione della connessione.... Quello e' un problema contrattuale, non investigativo.


Giulia
Massi cadenti (16.03.2012, 17:58)
On Fri, 16 Mar 2012 10:42:22 +0100, "Daniele Pinna (Ufficio)"
<daniele> wrote:

>Si ma se NON sai chi ha commesso il reato perché tutti si collegano
>senza dover più comunicare le proprie generalità?


Come fanno all'estero, dove il wifi pubblico esiste da anni.
Crononauta (17.03.2012, 01:58)
On 16/03/12 12:10, Daniele Orlandi wrote:
> Francesco Potortì wrote:
>> Si faranno delle indagini, come per tutti i reati, no? Fare indagini
>> sul comportamento di qualuno su Internet è in generale molto più facile
>> che fare indagini nella vita reale. Si lascia una quantità di tracce
>> enorme dovunque si vada.

> Beh, ma una WiFi aperta, anonima con NAT è un anonimizzatore perfetto.


Se usi dei proxy anonimizzatori puoi anche delinquere da casa tua, e la
vittima può solo prendersela con qualche taiwanese...
Crononauta (17.03.2012, 02:06)
On 16/03/12 12:34, Daniele Pinna (Ufficio) wrote:
> Cosa significa questo?
> Che tanto è inutile mettere controlli e limitazioni? oppure che va
> regolamentata la gestione del WiFi?


Significa che in Italia non si vuole capire che Internet è un mezzo, al
pari di una strada: sulla rete passano dei dati; sulla strada passano
dei veicoli.

Col criterio applicato per internet, dovremmo incriminare l'ANAS quando
non ci sa dire il nome del pirata che ha investito un ciclista o un
pedone su una tratta di strada di sua competenza.

Quello che non capisco è perché una richiesta di questo tipo debba
apparire demenziale se fatta all'ANAS, mentre non si nota la stranezza -
e anzi appare perfino "giustificata" - se si parla di internet.

> Anche se penso che, in un mondo ideale, basterebbe far sapere alle
> persone che è opportuno mettere la protezione... ma si sa, in Italia, se
> non si viene obbligati da una legge, le cose non si fanno.


Ma poi mi spiegherai perché all'estero si fanno molte meno pippe di
questo tipo, paranoie come queste che abbiamo noi ce le hanno solo in Cina.

> (vedi le password nei PC degli uffici che prima dell'introduzione del
> DLG 196/2003 in moltissimi PC erano assenti... o messe su post-it)


Altra idiozia fatta e finita, uno di quegli esempi di come un
legislatore che non ha la minima idea di un argomento, non perda però
l'occasione di seminare la propria ignoranza e fare danni incalcolabili.

Tutta la normativa che c'è in Italia al riguardo è una merda totale, un
vero cuacervo di incongurenze e assurdità messe in fila, che si
palleggiano tra obblighi di rilevare, tenere e conservare log di
accessi, e contemporaneamente il divieto di monitorare l'attività dei
dipendenti o comunque degli utenti per privacy o accordi sindacali... e
qui mi fermo sennò mi bolle il sangue.
Daniele Orlandi (17.03.2012, 10:00)
Crononauta wrote:
> Significa che in Italia non si vuole capire che Internet è un mezzo, al
> pari di una strada: sulla rete passano dei dati; sulla strada passano
> dei veicoli.
> Col criterio applicato per internet, dovremmo incriminare l'ANAS quando
> non ci sa dire il nome del pirata che ha investito un ciclista o un
> pedone su una tratta di strada di sua competenza.


Se però vogliamo seguire l'analogia, la presenza di WiFi aperte anonime e
nattate corrisponde ad avere dei veicoli che provengono da uno stato, che
chiameremo Albania per essere politically correct che non hanno la targa.

Ora, è chiaro a tutti che se uno è intenzionato a commettere un crimine una
targa falsa è l'ultimo dei suoi problemi, ma tutti gli altri che SANNO non
essere identificabili, beh, magari ti tamponano e se ne vanno via sapendo
che al 99% nessuno li identificherà.

È la consapevolezza di essere in qualche modo identificabili che, per coloro
che sono privi di un'etica assoluta (la maggior parte della gente) che crea
un deterrente a comportamenti antisociali o criminali.

> Ma poi mi spiegherai perché all'estero si fanno molte meno pippe di
> questo tipo, paranoie come queste che abbiamo noi ce le hanno solo in
> Cina.


Mi pare di aver letto che in UK e USA alcune persone sono state
multate/condannate/salcazzo perché attraverso le loro WiFi aperte sono stati
commessi dei reati. Però dovrei cercare dei riferimenti...

E mi sembra giusto.

Ciao,
Unilì (17.03.2012, 14:41)
Il 16/03/12 12.40, Daniele Pinna (Ufficio) ha scritto:
> Il 16/03/2012 12.33, Francesco Potortì ha scritto:
> Li dove scusa, non capisco.
> Intendi i log di navigazione del PC del "criminale"?
> Ma se non sai chi è, come fai a trovarlo e ad esaminare il Portatile?
> E se sul portatile usa una Live di Linux (o anche Windows, esiste
> BartPE), con la quale NON rimane la minima traccia?


Sì in teoria è come dici te,
ma il wardriver deve stare attento a non fare cazzate.
Sarebbe bene anche modificare il Mcaddress della scheda wifi con la
quale ci si connette all'hotspot aperto.
E soprattutto il pirata deve evitare, con la stessa connessione, di
collegarsi al suo facebook o alla sua webmail.
L'uso della distro live è una buona scelta.
Infatti senza distro live magari uno è li' che commette un reato e....
tac... gli parte in automatico il check mail via pop3.
Oppure apre il browser che grazie a un cookie gli si logga in automatico
all'account google a nome suo :-)

Supponiamo ad esempio quest'ultimo caso:
L'utente si aggancia a una wifi aperta per fare un'attacco a un server,
diciamo che vuole fare un defacement a e lo faccia.
Una volta fatto il defacement, apre il browser per collegarsi al sito e
vedere se il defacement ha funzionato.
Il browser si collega in automatico a google (home page) e grazie a un
cookie, si logga anche all'account google.

A quel punto:

-gli admin del sito sanno che il defacement è stato fatto
dall'IP X all'ora Y
-gli admin di google sanno che dall'IP X all'ora Y+(pochi-secondi)
l'utente TIZIO si è loggato a google.

Gli admin di sporgono querela allegando i log da cui si
vede che il colpevole è X
La polizia postale va a casa di X e trova un vecchietto con il wifi
aperto che a stento sa aprire firefox e navigare (e nessuna traccia di
azioni illegali sul suo pc)
Magari mettiamo pure che il router wifi del vecchietto non sia mai stato
spento e abbia ancora nei log il mcaddress del pirata Tizio che si è
connesso a sbafo.
Il mcaddress puo' essere falso, e comunque anche se è vero non dice
niente (non è che esiste un database dei mcaddress)
Pero' la polizia postale ha capito che non è stato il vecchietto ma
qualcun altro.

A quel punto credo che le indagini si fermino lì

Se fosse un crimine grosso, ma grosso, ma grosso, teoricamente google
avrebbe l'informazione che serve per beccare il colpevole: all'ora Y,
dall'ip X c'è stato un tizio che si è loggato a google con username TIZIO.

Certo, non si ha la sicurezza matematica che sia tizio (potrebbe essere
un pirata talmente geniale che per depistare le indagini ha simulato un
accesso sbadato a google con le credenziali rubate a qualcun altro), ma
magari una visitina a casa di Tizio si fa.

A quel punto, visto che tizio era convinto di essere irrintracciabile, a
casa sua si trovano numerosi tools di hacking e magari gli screenshot
dei siti defacciati e la cronologia di skype con cui si vantava delle
sue imprese con altri.
Unilì (17.03.2012, 14:47)
Il 16/03/12 16.18, Francesco Potortì ha scritto:

> È pieno di persone che si guardano un po' di polizieschi in tv e poi
> ammazzano l'amante convinti di farla franca perché hanno preso tutte le
> precauzioni, ma li beccano quasi sempre.


E' pieno pero' anche di persone che l'hanno fatta franca per davvero.

Parentesi: quando sento delle retate anti-pedopornografia mi viene un
senso di amarezza perché so che coloro che vengono beccati, con plauso
della collettività, sono purtroppo solo i pesci piccoli: talvolta
perfino adolescenti che scaricano quella merda per curiosità. Infatti
quelli che vengono beccati sono *sempre* gente che scarica da casa
propria con la propria adsl o addirittura che si è iscritta a siti a
pagamento con la propria carte di credito; insomma, come fare una rapina
in banca a volto scoperto dicendo "senta, non ho un furgone per portare
via il denaro in contanti, questo è il mio iban, mi faccia un bonifico";
non ho mai sentito di grandi trafficanti beccati e nemmeno di gente non
dico esperta ma perlomeno non sprovveduta che usava TOR oppure wifi
aperte di altri utilizzando una ditribuzione live di linux e il
Mcaddress contraffatto, oppure una scheda umts intestata a un
extracomunitario (ormai tornato in patria) a cui sono stati offerti
soldi per intestarsela....

Certo, se poi uno utilizza la connessione "anonima" sia per fare le cose
illegali che per controllare la posta elettronica, loggarsi a facebook,
ecc allora .....
Leonardo Serni (17.03.2012, 16:02)
On Sat, 17 Mar 2012 13:41:00 +0100, Unilì <nospamm> wrote:

>Infatti senza distro live magari uno è li' che commette un reato e....
>tac... gli parte in automatico il check mail via pop3.
>Oppure apre il browser che grazie a un cookie gli si logga in automatico
>all'account google a nome suo :-)


>Supponiamo ad esempio quest'ultimo caso


[...]

>L'utente si aggancia a una wifi aperta per fare un'attacco a un server,
>diciamo che vuole fare un defacement a e lo faccia.
>Una volta fatto il defacement, apre il browser per collegarsi al sito e
>vedere se il defacement ha funzionato.
>Il browser si collega in automatico a google (home page) e grazie a un
>cookie, si logga anche all'account google.


[...]

>Gli admin di sporgono querela allegando i log da cui si
>vede che il colpevole è X
>La polizia postale va a casa di X e trova un vecchietto con il wifi
>aperto che a stento sa aprire firefox e navigare (e nessuna traccia di
>azioni illegali sul suo pc)


>Se fosse un crimine grosso, ma grosso, ma grosso, teoricamente google
>avrebbe l'informazione che serve per beccare il colpevole: all'ora Y,
>dall'ip X c'è stato un tizio che si è loggato a google con username TIZIO.


....e qui si puo' (e, purtroppo, si deve) chiedere a Google "Ci dite se
avete avuto login dall'IP X dalle ore T-15 alle ore T+15, e se si', ci
date l'account del tizio e gli IP che usa abitualmente?".

Francamente gia' la vedo abbastanza male cosi'. Che Google possa fare,
infatti, una ricerca per account avendo l'IP non e' automatico: cioe',
lo puo' fare TEORICAMENTE, con un database account|access|datetime con
indice sull'access.

Ma - gia' se dovessero fare una roba del tipo SELECT * FROM accts JOIN
logins ON accts.uid = logins.uid WHERE login.timestamp ... - e' quanto
meno sostenibile che i costi, data la mole dei dati, siano proibitivi.

Soprattutto poi tu mica lo sai che lui ABBIA un account su Google. Per
cui devi andare a caso chiedendo a Google, Facebook, MSN ed altri.

Sono d'accordo che per un crimine grosso grosso si possa fare, ma IMHO
e' classificabile "res pertricosa" :-)

Leonardo
Unilì (17.03.2012, 17:58)
Il 17/03/12 15.02, Leonardo Serni ha scritto:

[..]
> cui devi andare a caso chiedendo a Google, Facebook, MSN ed altri.
> Sono d'accordo che per un crimine grosso grosso si possa fare, ma IMHO
> e' classificabile "res pertricosa" :-)


Sì è vero, io ragionavo al limite del paranoico.

Allora, paranoici per paranoici, parliamo anche di mcaddress: supponiamo
che sul router senza password del vecchietto sia rimasto loggato il
mcaddress del pirata e non sia farlocco.

In teoria, ma solo in teoria, potrebbero chiedere ai vari servizi di
hotspot wifi *ufficiali* di aereoporti, grandi centri commerciali (es.
Vodafone Business Wi-F) "ci dite se avete mai avuto un login di un
apparato con questo mcaddress?".
Daniele Pinna (Ufficio) (17.03.2012, 20:00)
Il 16/03/2012 16:18, Francesco Potortì ha scritto:

>>> Ti anonimizza l'IP. Tutto il resto è sempre lì.

>> Li dove scusa, non capisco.

> Nella rete e fuori. Le indagini di polizia non sono state inventate
> dopo i computer, ci sono tanti modi per arrivare ad una persona.
> Pochissime persone sono in grado di non lasciare tracce in rete, e
> questi pochissimi non si lasciano certo spaventare dal decreto Pisanu.


OK, ma a parte questi pochissimi?
E' come dire, "fate tutto quello che volte con il PC, tanto vi
"becchiamo" per altri motivi".

>> Intendi i log di navigazione del PC del "criminale"?

> No, quella è la prova finale.


Che IMHO è più difficile da "trovare" se escludi la possibilità di
trovare "l'IP del delitto" :-)

>> E se sul portatile usa una Live di Linux (o anche Windows, esiste
>> BartPE), con la quale NON rimane la minima traccia?

> È pieno di persone che si guardano un po' di polizieschi in tv e poi
> ammazzano l'amante convinti di farla franca perché hanno preso tutte le
> precauzioni, ma li beccano quasi sempre.


Vabbè, lasciamo stare i polizieschi... o "crime" come si chiamano oggi,
fanno vedere tanta fantascienza che nemmeno in Start Trek :-)))
(cmq li seguo, specie i vari CSI, NCIS etc... e pure Star Trek :-D )

> Sì, infatti gli USA e Israele sono noti per lasciare irrisolti tutti i
> casi criminali sulla rete, tanto loro sono in ottimi rapporti con il
> resto del mondo e questo tipo di indagini le trascurano...


Si vabbè... però loro hanno echelon ;-D
Daniele Pinna (Ufficio) (17.03.2012, 20:08)
Il 17/03/2012 16:58, Unilì ha scritto:

> Sì è vero, io ragionavo al limite del paranoico.
> Allora, paranoici per paranoici, parliamo anche di mcaddress: supponiamo
> che sul router senza password del vecchietto sia rimasto loggato il
> mcaddress del pirata e non sia farlocco.
> In teoria, ma solo in teoria, potrebbero chiedere ai vari servizi di
> hotspot wifi *ufficiali* di aereoporti, grandi centri commerciali (es.
> Vodafone Business Wi-F) "ci dite se avete mai avuto un login di un
> apparato con questo mcaddress?".


Non credo sia fattibile... e cmq basato su troppe supposizioni.
Già la prima sul MAC Address è la prima cosa che un utente medio esperto
potrebbe fare.
Daniele Pinna (Ufficio) (17.03.2012, 20:15)
Il 16/03/2012 16:58, Massi cadenti ha scritto:
> On Fri, 16 Mar 2012 10:42:22 +0100, "Daniele Pinna (Ufficio)"
> <daniele> wrote:
>> Si ma se NON sai chi ha commesso il reato perché tutti si collegano
>> senza dover più comunicare le proprie generalità?

> Come fanno all'estero, dove il wifi pubblico esiste da anni.


Non è che se una cosa la fanno in un modo all'estero deve essere per
forza considerata giusta.

Negli USA è così.
Ma negli USA, in molti stati, c'è la pena di morte.
Andrea B. (17.03.2012, 20:30)
Il 17/03/2012 01:06, Crononauta ha scritto:
[..]
> Tutta la normativa che c'è in Italia al riguardo è una merda totale, un
> vero cuacervo di incongurenze e assurdità messe in fila, che si
> palleggiano tra obblighi di rilevare, tenere e conservare log di
> accessi, e contemporaneamente il divieto di monitorare l'attività dei
> dipendenti o comunque degli utenti per privacy o accordi sindacali... e
> qui mi fermo sennò mi bolle il sangue.


Quanto hai ragione...
Unilì (17.03.2012, 20:37)
Il 17/03/12 19.15, Daniele Pinna (Ufficio) ha scritto:
> Il 16/03/2012 16:58, Massi cadenti ha scritto:
> Non è che se una cosa la fanno in un modo all'estero deve essere per
> forza considerata giusta.
> Negli USA è così.
> Ma negli USA, in molti stati, c'è la pena di morte.


Potremmo introdurla per chi lascia il wifi aperto: fine dei reati
informatici tramite wardriving :-)
Daniele Pinna (Ufficio) (17.03.2012, 20:46)
Il 17/03/2012 19:37, Unilì ha scritto:

>> Non è che se una cosa la fanno in un modo all'estero deve essere per
>> forza considerata giusta.
>> Negli USA è così.
>> Ma negli USA, in molti stati, c'è la pena di morte.

> Potremmo introdurla per chi lascia il wifi aperto: fine dei reati
> informatici tramite wardriving :-)


LOL :-)

Discussioni simili