Troppi i dati personali diffusi via P2P

di Giorgio Faranda - Il fenomeno è noto ma non fa che peggiorare: basta poco per trovare tante, troppe informazioni sensibili diffuse da utenti poco accorti. Alcuni esempi per capire la portata del problema

Troppi i dati personali diffusi via P2PRoma - Sono numerosi i documenti reperibili in internet, dove vengono elencati i possibili pericoli dei sistemi di file sharing, o in respiro più ampio, della condivisione di file. Tralasciamo i "pericoli" intrinseci della ormai famigerata normativa sul diritto d'autore, che nel corso degli anni ha subito continue mutazioni (talune in peggio, talune in meglio) e concentriamoci sul funzionamento tecnico di questi sistemi. Fino ad ora, si è parlato di virus, trojan, spyware e mille altri sistemi che possono compromettere la privacy dell'utente, senza contare i tanti articoli sensazionalistici pubblicati quasi esclusivamente a scopo terroristico, al fine di convincere l'utenza media che il P2P è pericoloso sotto ogni sua forma.

Ovviamente, chi ha conoscenze tecniche di medio livello, è perfettamente conscio del fatto che, legge a parte, il file sharing di "ultima generazione" non è affatto pericoloso, poiché non contiene spyware, virus o altri sistemi che possano ledere la nostra privacy o esporre il nostro computer ad attacchi informatici da parte di sedicenti cracker. Vi è tuttavia un pericolo derivante dalla natura stessa dei programmi P2P, ovverosia la condivisione di file.

I meccanismi che regolano il funzionamento di questi software sono alquanto semplici: più condividi, più scarichi. In talune piattaforme, come ad esempio Direct Connect (Dc++), la condivisione è praticamente obbligatoria, poiché per accedere alla maggioranza degli Hub (i server, che interconnettono gli utenti) è necessario che la propria cartella di condivisione contenga materiale informatico in considerevoli quantità (svariati GigaByte, per intenderci). In altre piattaforme, come eMule, condividere non è strettamente necessario, ma permette di ottenere i cosiddetti "crediti", velocizzando i propri download. In termini meno tecnici, il principio è quello già detto: più condividi, più scarichi.
In questo frangente, è possibile riscontrare dei seri problemi di sicurezza, dovuti essenzialmente alla scarsa conoscenza del principio di funzionamento della piattaforma. Entriamo più nel dettaglio, prendendo ad esempio il summenzionato software di file sharing eMule. La piattaforma, nella sua installazione di default, utilizza due cartelle:
- temp (dove verranno depositati i file in corso di download)
- incoming (dove verranno depositati i file completati, ovvero pronti "all'uso").

Entrambe le cartelle sono contenute all'interno della cartella programma. Nativamente, questo parametro è privo di rischi, poiché viene condiviso solamente quanto posto all'interno della cartella "incoming". Di fatto, salvo che l'utente non aggiunga materiale manualmente, verranno condivisi solo quei file. Una conoscenza sufficientemente approfondita del sistema ed un suo conseguente utilizzo "saggio" non presenta rischi particolarmente elevati, tuttavia, facendo qualche banale ricerca mediante il motore di eMule, è possibile individuare alcuni elementi alquanto preoccupanti, sull'uso errato che viene fatto da alcuni utenti, evidentemente inconsapevoli dei rischi ai quali si stanno, autonomamente, esponendo.

Dalle ricerche effettuate, appare evidente che una buona fetta degli utenti, condivida (per svariate ragioni,) l'intero disco rigido, forse per ottenere un certo quantitativo di gigabyte condivisi, forse per comodità, o più probabilmente per totale incoscienza.
80 Commenti alla Notizia Troppi i dati personali diffusi via P2P
Ordina
  • infatti è come dire:
    "troppe auto sono a rischio di furto ...
    e poi dire che
    ... ciò accade perchè esistono numerosi automobilisti distratti o incompetenti che parcheggiano in doppia fila lasciando motore acceso e chiavi inserite ..."

    già perchè condividere tutto il disco C nel quale è posto un file che si chiama lamiabanca.txr cos'è se non idiozia pura ?

    Credo che la maggior parte degli utenti di emule e p2p in genere siano molto più furbi !

  • > già perchè condividere tutto il disco C nel quale
    > è posto un file che si chiama lamiabanca.txr
    > cos'è se non idiozia pura
    > ?
    >
    > Credo che la maggior parte degli utenti di emule
    > e p2p in genere siano molto più furbi
    > !

    fatti un giro e scoprirai quanti sono i dummies.... diomeo
    non+autenticato
  • E' evidente che secondo certa gente imbrogliare "i cretini" e' una cosa corretta...
    che tristezza!

  • > Credo che la maggior parte degli utenti di emule
    > e p2p in genere siano molto più furbi
    > !
    >


    Tant'è che se provi a cercare quei files ti appaiono facilmente....
  • ma non solo! Mezzi come DC e Emule come ogni cosa se non usati intelligentemente possono portare a dei guai grossi, però spesso la gente che condivide tutto HD non lo fa per stupidita...ma per fare i furbetti, cosa ben peggiore!!!

    nelle reti DC, in alcuni casi per poter accedere devi condividere almeno TOT GB se no nisba. Allora cosa fanno alcuni furboni per poter accedere a quei posti? Semplice, condividono tutto HD per accedere E VIA che poi si piange amare lacrime.

    Su Emule, si scarica più "in fretta" se condividi tanto, come il discorso di prima, condivido l'intero HD per far segnalare che hanno un enormità di FILE in condivisione è cosi via...


    Dimmi te se dei sistemi per evitare chi scarica e basta, potesse portare a delle azioni cosi stupide da parte di questi provetti furboni.
    Sgabbio
    26177
  • Provai a cercare dei curriculum per curiosità, così come il file di win che tiene le password.. ce n'erano a decine! DelusoDelusoDelusoDelusoDeluso

    Certo che è incredibile

    non+autenticato

  • - Scritto da:
    > Provai a cercare dei curriculum per curiosità,
    > così come il file di win che tiene le password..
    > ce n'erano a decine! DelusoDelusoDelusoDeluso
    >Deluso
    >
    > Certo che è incredibile
    >

    Per non parlare delle tesi di laurea e dei codici delle carte di credito.
    Ci manca soltanto un bel txt "questo è il codice della mia carta di credito servitevi pure.txt"Deluso
    non+autenticato
  • Tra quelli che rendono condivisibili i loro dati ci sono anche quelli che lo fanno apposta per indagare e attaccare gli IP di chi e' in coda su quei file, "carta di credito.txt" - "codici banca.doc" ecc. In puro stile: esca per i pesciolotti aspiranti delinquenti in erba. Praticamente quello che faccio io. come avranno capito gli smarter tra voi. Ognuno si diverte come puo'. Sorride
    nota di merito per PI per avermi allargato il bacino di utenza dei novelli cercatori di codici, perche' riempire di cacca tutti quelli su esche tipo: "xxx-bimba vogliosa.avi" o "sette anni thailandese focosa.mpg" non e' mica abbastanza.
    non+autenticato
  • > nota di merito per PI per avermi allargato il
    > bacino di utenza dei novelli cercatori di codici,
    > perche' riempire di cacca tutti quelli su esche
    > tipo: "xxx-bimba vogliosa.avi" o "sette anni
    > thailandese focosa.mpg" non e' mica
    > abbastanza.

    Deluso
    ...ti vedo esperto...
    non+autenticato

  • - Scritto da:
    > Tra quelli che rendono condivisibili i loro dati
    > ci sono anche quelli che lo fanno apposta per
    > indagare e attaccare gli IP di chi e' in coda su
    > quei file, "carta di credito.txt" - "codici
    > banca.doc" ecc. In puro stile: esca per i
    > pesciolotti aspiranti delinquenti in erba.
    > Praticamente quello che faccio io. come avranno
    > capito gli smarter tra voi. Ognuno si diverte
    > come puo'. Sorride
    >
    > nota di merito per PI per avermi allargato il
    > bacino di utenza dei novelli cercatori di codici,
    > perche' riempire di cacca tutti quelli su esche
    > tipo: "xxx-bimba vogliosa.avi" o "sette anni
    > thailandese focosa.mpg" non e' mica
    > abbastanza.

    Quanto sei ingenuo; chi sei il fratello di del famigerato don... Credi di debellare la pedofilia con queste ca$$ate? Indagherari gli IP di poveri grulli di 13 anni che scaricano titoli del genere; i veri pedofili si servono di ben altri canali non certo di E-mule.
    Smarter di' mi' quajon
    non+autenticato
  • > Smarter di' mi' quajon

    Rotola dal ridere Rotola dal ridere Rotola dal ridere
    non+autenticato
  • Per curiosità ho provato quella della postepay e perfino le password escono fuori compresi i codici sul retro...
    Sempre più impressionato dalla stupidità di certa gente poi si lamentano che vengono truffati...
    Nel caso della pp hanno solo una sicurezza: che se adesso volessi verificare il loro saldo dovrei conoscere i dati di accesso del loro account al sito delle poste o dovrei presentare un documento valido allo sportello ma il guaio è che c'è gente abbastanza esperta da clonarsi la carta con quei dati, poi passa allo sportello automatico e fa tutto...

    PerplessoPerplessoPerplessoPerplesso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)