lsu

Post-premessa:
Ormai ho perso pure il divertimento con questo utente..non posso nemmeno più definirlo un troll, troppo buonista, troppi amici... il gusto del cinismo e quel sarcasmo pungente che lo contraddistingueva a causa di questi fattori è andato via via scemando... almeno per una volta tanto, nonostante non mi sia mai distinto per discorsi impegnati, eviterò il solito trash-humor cercando di dare alcune nozioni di base spero utili a qualcuno

p.s.: Probabilmente in seguito toglierò questo articolo.

Premessa:
Chi di noi non ha sentito le frasi tipo di chat: "Ho il tuo ip", "Ti formatto il pc", "Ho il tuo indirizzo di casa" , "Vengo a prenderti"... e via dicendo?...



(ecco poi segue disconnessione del genio di turno)

Ma lol non si può chattare in queste condizioni

La domanda è: ma di tutto questo quanto è vero e quanto è leggenda?

---

Bene, visto che sono cose che continuo a sentire in chat, nonostante fin' ora non sia mai intervenuto,oggi, all' ennesima volta, credo sia ora di fare un pò di chiarezza e sfatare alcuni miti, perchè trovo molto scorretto utilizzare sistemi come questo per far leva sulla psiche delle persone ed incutere terrore immotivato tra i chatters.

Salterò tutta la parte tecnica a piedi pari, cercando di scrivere in modo semplice e comprensibile a tutti.

Metodo di funzionamento:
Semplicemente tramite un' apposita interfaccia e una stringa di codice proprietario che contiene tra le altre user,pwd,ip e porta ci si connette ad un server apposito. Ogni operazione svolta successivamente ha un precodice che la identifica.

La leggenda dell' ip:
La comunicazione non avviene pear to pear, in parole povere noi non comunichiamo da client a client (ovvero direttamente con la persona con cui stiamo interagendo) bensì passa tutto tramite server che si occupa di gestire il traffico generato e ridirigerlo ad ogni nostro pc.
Tutti gli indirizzi ip sono salvati come files di log direttamente sul server.

La prova del 9:
Per i più "smanettoni" il tutto si può vericare ad esempio con uno strumento completo come un analizzatore/sniffer di protocolli. Controllando i dati in transito sull' interfaccia di rete utilizzata e filtrando per comodità i dati che ci interessano, possiamo notare come tra il sistema di destinazione non compaia nessun user ip, sia in stanza, sia con privati, bensì arrivi tutto direttamente da determinate porte del server di chat che si occuperà di smistare i pacchetti in transito.

OS utilizzato: Debian GNU/Linux

Sotto:pacchetti in transito catturati durante una sessione di chat audio (Macromedia)


Sotto:pacchetti in transito catturati durante un pvt (in chiaro server/client)



sotto: parte della scansione di un sistema trovato (in modalità Agressive con Nmap) che come facilmente si puo' intuire è un server.




E' quindi impossibile trovare l' ip di un utente di chat?
Assolutamente. E' possibilissimo.C'è solo l' imbarazzo della scelta.Solo che i sistemi casomai sono altri e sfruttano più l' intelligenza e alcune conoscenze informatiche reali piuttosto di fantomatici programmi anti-chat di cui spesso sento parlare... Quindi semplicemente non credere troppo a chi spara sentenze del genere, soprattutto se non riesce a dimostrarlo tecnicamente.

E se qualcuno ha il mio ip, mi può suonare il campanello di casa?
Prima di tutto notare come questa chat sia molto più sicura ad esempio (esempio a caso ) di msn che non filtra ne video ne voce ne file di trasferimento (pure la conversazione passa in chiaro e quindi raggiungibile da un segmento della lan, ma questi sono dettagli), detto questo se anche fosse, probabilmente non se ne fa una beneamata cippalippa.

Questo perchè quasi tutti dispongono di ip dinamico, ciò significa che andrà a variare durante le connessioni successive.

Diverso può al limite essere il discorso per un ip statico registrato nei DNS con la stessa sede fisica...ma qui si aprirebbero troppe variabili che non prendo nemmeno in considerazione. In ogni caso ciò a cui realmente possiamo risalire dal nodo con un' interrogazione al db con una discreta sicurezza è la nazione, la regione... a volte la provincia e l' ISP utilizzato.

Tutto il resto è contenuto nei files di log della tua compagnia telefonica che da ip/ora/data può risalire effettivamente alla tua utenza telefonica, solo che per fare questo c'è bisogno in ogni caso di una denuncia (PP/Gat) per la legge sulla privacy.
C'è da sottolineare inoltre come l' anonimizzazione dell' ip e il massiccio utilizzo recente di wifi (aperti,hotspot) etc.. potrebbero invalidare tutto questo.

Il secondo problema da affrontare è (ciò che suppongo sia) la diretta conseguenza post-localizzazione, ovvero una scansione del sistema.
In parole mooolto povere sondare tutte le porte (tcp/upd) aperte sul pc vittima cercando di trovare maggiori informazioni possibili, (dal sistema operativo ai servizi, con predilezione per quelli noti per falle).

E' un reale problema?
In linea di massima con un sistema standard (non server) aggiornato no.Ma ovviamente può esserlo.E qui i fattori sono infiniti. Dipende sia dall' abilità e sia dalla determinazione della persona. Netbios, pagina con codice maligno, installazione di vari programmi non desiderati, software con vari bug e via con altre mille cose simili ma soprattutto social engineering che, credimi, spesso è molto più efficace di tante conoscenze tecniche. Chiaramente in questi casi l' utilizzo di router, firewall (possibilmente dedicati), IDS e soprattutto il buonsenso (in primis) riduce drasticamente la possibilità di problemi.

---

Per tirare le somme:

• Questo post è stato scritto in modo tecnicamente osceno ma almeno -spero- riesca a dare un' idea di base della situazione.

• Tutto è possibile nella vita, ma diffida da chi cerca di incuterti timore con le solite frasi. Probabilmente è una farsa. Come si dice "can che abbaia non morde". Anche perchè una persona che realmente ha le dovute conoscenze ed è soprattutto motivata al punto tale di dedicare realmente del tempo ad un utente, studia il suo obbiettivo all' ombra, si insidia piano piano telematicamente nella sua vita estorcendo il maggior numero di informazioni possibili, probabilmente attende anche per mesi prima di agire e quindi risulta logico che difficilmente si metta a fare il gradasso in pubblico. Oltrettutto, ammesso e non concesso (leggi impossibile per un utente qualsiasi) che con qualche rito voodoo trovi il tuo indirizzo di casa con sistemi non idonei/senza autorizzazione è comunque denunciabile.

• Come già sottolineato prima di tutto usa il buonsenso quando sei in chat che a parere molto personale rimane il primo metodo per evitare possibili/spiacevoli conseguenze.

Note:

Tengo a precisare che il mio post cerca di rispettare legalità e privacy.Le immagini allegate sono solo un ulteriore supporto a quanto scritto.Se così non fosse lo rimuoverò immediatamente.