Web – In Rete sono decine, forse centinaia, i tool di analisi che consentono di scansionare le porte dei computer connessi, ma ShareSniffer sembra essere il primo programma con una interfaccia professionale dotata di pulsanti ed icone per individuare certe porte e approfittarne. Il tutto sotto l’egida del peer-to-peer.
“In questo momento – spiega ShareSniffer sulla propria home page – ci sono decine di migliaia di computer nel mondo che condividono file via Internet senza alcuna password né software speciale oltre al sistema operativo Windows”.
Parte da qui ShareSniffer, dalla disponibilità di connessioni Internet “aperte” e accessibili, per aggiungere: “Noi scommettiamo che non sapevi di poter utilizzare il tuo Windows per navigare in altri computer che sono stati volontariamente posti su Internet”. Questa la “filosofia” di fondo del sistema.
“Già sai – continua ShareSniffer – quanto sia facile visualizzare una lista di file in Windows. Semplicemente apri la finestra e naviga nella cartellina che preferisci. Apri quella cartellina e tutti i file che contiene diventano disponibili”.
La chiave del sistema, secondo gli autori di quello che qualcuno ha già definito peer-to-crack, sta nel fatto che da sempre gli utenti Windows hanno avuto la possibilità di navigare tra risorse condivise e tutto quello di cui hanno bisogno è un metodo per catalogare quanto è disponibile.
“Chi usa ShareSniffer – spiega il sito – deve soltanto accedere alla biblioteca, cioè Internet, che contiene le risorse che a loro volta contengono tutti i file condivisi da milioni di hard disk connessi ad Internet. ShareSniffer diventa il catalogo, l’indice di questi file, rendendo più facile il lavoro di chi compie la ricerca”.
ShareSniffer si basa sul supporto Windows per NetBIOS, supporto che è aperto a numerosi generi di attacchi, intorno ai quali c’è un’ampia letteratura, e che è fondamentale per condividere facilmente file e periferiche di stampa tra utenti connessi ad una rete.
Capita spesso che chi condivide file in una rete locale e non abbia configurato a dovere il proprio sistema o non utilizzi un firewall ben settato, di fatto “apra” i file che si trovano nelle risorse condivise anche all’accesso da Internet. ShareSniffer va a scovare i computer che hanno una configurazione di questo genere e “aperta” e consente di navigare tra le “risorse condivise”.
Per effettuare questo lavoro, ShareSniffer porta il tutto ad un livello ancora maggiore, partendo dalla considerazione che “scansionare” miliardi di IP per trovare “quelli giusti” non è pratico, vista la quantità di IP.
Dunque: “Quando ShareSniffer scopre delle porte aperte, raccoglie quanto scoperto e crea un messaggio che invia ad un newsgroup sul quale si trovano le scoperte già effettuate dal programma utilizzato da altri utenti”. “In cambio – insistono quelli di ShareSniffer – l’utente può visualizzare quanto scoperto dagli altri e integrare quelle informazioni al proprio sistema”.
Il destino di ShareSniffer sembra comunque assai incerto sul piano giuridico. Secondo alcuni esperti sarebbe infatti evidente che “non basta trovare una porta che non è chiusa a chiave per sentirsi autorizzati ad entrare in una casa” e, dunque, una porta aperta in un computer non significa che si possano copiare dei file. La legge, negli USA e in quasi tutta Europa, di fatto vieta l’accesso non autorizzato a sistemi informatici altrui.
Accuse, però, alle quali ShareSniffer ribatte con forza: “Il programma consente di individuare le porte aperte, è l’utente che decide cosa farne di questa informazione”. L’autore di ShareSniffer, Kerry Roger, ha anche sottolineato che “quanto accade è volontario. Microsoft Windows di default non espone i file dell’utente alla Rete. Perché ciò accada l’utente deve deliberatamente aprire i propri file ad Internet”.
Quello che è certo è che di ShareSniffer si parlerà ancora, sebbene in questi giorni i messaggi di Usenet con il “reporting” realizzato da chi già utilizza il programma siano davvero pochi. Messaggi costruiti con gli IP “aperti” trovati in Rete che a breve potrebbero trasformarsi in un “torrente in piena” di informazioni su sistemi che, in altri contesti, verrebbero definiti “poco protetti”.
Secondo Roger presto si arriverà a 2mila nuovi report al giorno, un numero che consentirebbe di creare un database aggiornato e in continua evoluzione delle macchine accessibili via Internet con un port scanning evoluto come quello di ShareSniffer. E con tutte le conseguenze del caso, in termini di sicurezza e privacy.
Un dato che potrebbe “fermare” ShareSniffer e convincere chi vuole sfruttare la “condivisione involontaria” ad utilizzare tool di analisi e cracking già disponibili online è il fatto che il programma è a pagamento. Comprarlo per un anno costa una cifra variabile tra i 5 e i 30 dollari.