R: una rete wireless aperta - Cialtroni

25 Gen 2008


      Mi sono ricordato solo adesso che giovedi prossimo verranno a mettere 
il cavo per la ricezione sat al circolab, e' l'occasione per tirare un 
cavo fino al tetto per poter in futuro posizionare eventuale 
trasmettitore wireless, come ne avevo gia' parlato con qualcun altro.
Il cavo chi lo procura?
Per tirarlo lo fa l'antennista.
ciao
Francesco
----Messaggio originale----
Da: carloz@paranoici.org
Data: 25-gen-2008 
11.35 AM
A: "circolab"cialtroni@circolab.net
Ogg: [Cialtroni] una 
rete wireless aperta
da una newsletter, un bell'articolo sul perche' 
lasciare aperta
(sprotetta) la propria rete wi-fi ...
ciao
carloz
---------------
** *** ***** ******* *********** *************
La mia 
rete wireless aperta
Ogni volta che parlo o scrivo in merito alle mie 
impostazioni personali
di sicurezza, l’unica cosa che sorprende il 
pubblico, e che è fonte di
frequenti critiche, è il fatto che a casa 
mia la rete wireless sia
aperta. Non c’è password. Non c’è 
crittografia. Chiunque dotato di
collegamento wireless in grado di 
captare la mia rete può servirsene per
navigare in Internet.
Per me è 
semplicemente pura cortesia. Offrire l’accesso a Internet agli
ospiti è 
come fornire calore ed elettricità, o una bella tazza di tè
caldo. Ma 
per certi osservatori è una cosa sbagliata e pericolosa.
Mi si dice 
che degli sconosciuti potrebbero starsene seduti in macchina
davanti a 
casa mia e sfruttare la mia rete per inviare spam,
intercettare le mie 
password, caricare e scaricare ogni genere di
porcherie, da film 
piratati a materiale pedopornografico. Di conseguenza
io correrei tutta 
una serie di gravissimi rischi, dal mio IP che finisce
in blacklist 
alla polizia che fa irruzione in casa mia.
Se da un lato tutto questo 
è tecnicamente vero, non credo rappresenti
tutto questo rischio. Ho 
contato almeno cinque reti wireless aperte nei
caffè che si trovano nel 
raggio di un miglio da casa mia, ed è più
probabile che un potenziale 
spammer si sieda in un locale climatizzato
con una tazza di caffè e una 
fetta di torta che non in un’automobile al
freddo fuori da casa mia. E 
sì, se qualcuno commettesse davvero un reato
utilizzando la mia rete 
wireless potrei ricevere una visita della
polizia, ma quale miglior 
difesa se non quella di dichiarare che
possiedo una rete wireless 
aperta? Se attivassi la sicurezza wireless
sulla mia rete e qualcuno la 
compromettesse con un hack, sarebbe per me
molto più difficile provare 
la mia innocenza.
Con questo non intendo dire che WPA, il nuovo 
protocollo di sicurezza
wireless, non sia efficace. Anzi, è molto 
robusto. Ma è destinato ad
avere delle falle di sicurezza; ne esistono 
sempre alcune.
Ho parlato di tutto ciò con diversi avvocati, e tutti, 
con il loro
tipico “legalese”, hanno illustrato una serie di rischi 
ulteriori nel
lasciare aperta la propria rete.
Se da un lato nessuno 
di loro ritiene che possiate essere processati e
condannati solo perché 
qualcun altro si è servito della vostra rete,
dall’altro un’indagine 
approfondita potrebbe andare avanti per molto
tempo e risultare 
costosa. Il vostro computer potrebbe essere
sequestrato, e se contiene 
del software o del materiale illecito, la
situazione potrebbe diventare 
alquanto delicata. Inoltre i pubblici
ministeri non sono proprio le 
persone più esperte dal punto di vista
informatico, e potreste 
ritrovarvi dalla parte del torto malgrado la
vostra innocenza. I legali 
con cui ho parlato hanno detto che la maggior
parte degli avvocati 
difensori suggerirà di arrivare a un accordo invece
di rischiare di 
essere processati con l’accusa di pedopornografia.
Parlando di una 
situazione meno estrema, è noto che la Recording
Industry Association 
of America (RIAA) denuncia chi ha violato un
copyright basandosi 
soltanto su un indirizzo IP. Le probabilità di
vittoria dell’accusato 
sono maggiori che in un caso penale, perché nelle
controversie civili l’
onere della prova è minore. E anche in questo
frangente gli avvocati 
sostengono che in caso di vittoria non vale la
pena rischiarne le 
spese, e consigliano di raggiungere un accordo e
pagare qualche 
migliaio di dollari.
Questi scenari minacciosi, tuttavia, continuano a 
non convincermi del
tutto. La RIAA ha portato avanti circa 26.000 cause 
legali, e ci sono
più di 15 milioni di persone che scaricano musica. 
Mark Mulligan di
Jupiter Research si è espresso meglio di tutti: “Se 
siete uno che
condivide file, sapete che le probabilità di essere 
scoperti sono
paragonabili a quelle di essere colpito da un asteroide”.
Non mi smuovono nemmeno coloro che sostengono che lasciando la mia 
rete
aperta io sto mettendo a rischio i miei dati perché degli hacker
potrebbero parcheggiare davanti a casa, entrare nella mia rete e
intercettarne il traffico Internet o penetrare nei miei computer. È
vero, teoricamente può accadere, ma i miei computer sono più a rischio
quando li collego a reti aperte negli aeroporti, nei caffè e in altri
luoghi pubblici. Se configuro il mio computer in modo che sia protetto 
a
prescindere dalla rete a cui è connesso, allora tutto il resto non ha
importanza. E se il mio computer non è sicuro in una rete pubblica,
allora mettere un lucchetto alla mia rete domestica non servirà molto a
ridurre i rischi.
Certo, la sicurezza informatica è difficile. Ma se i 
computer escono da
casa vostra, è un problema che va risolto comunque. 
E qualsiasi
soluzione sarà applicabile anche alle vostre macchine 
desktop.
Infine i critici affermano che qualcuno potrebbe approfittare 
della mia
rete per sottrarmi banda. Alcune isolate ordinanze 
giudiziarie hanno
stabilito che ciò è illegale; io dico, se qualcuno 
vuole un po’ di banda
si accomodi pure. Non mi importa se i vicini di 
casa sfruttano la mia
rete wireless quando ne hanno bisogno, e ho 
sentito varie storie di
persone che hanno potuto far fronte a emergenze 
appoggiandosi a reti
wireless aperte nelle vicinanze.
Allo stesso 
modo, mi fa piacere incontrare una rete aperta quando mi
serve un 
collegamento. Se qualcuno stesse utilizzando la mia rete al
punto di 
influire sulla mia navigazione o se il figlio di un vicino si
mettesse 
a smanettarci, allora potrei prendere qualche provvedimento; ma
se 
tutti ci comportiamo correttamente e con educazione, perché dovrei
preoccuparmi? È farsi un favore reciprocamente, dico io.
Senza dubbio 
tutto ciò è fonte di preoccupazione per i provider
Internet. Tenere una 
rete aperta spesso è una violazione dei termini del
servizio, ma a 
parte l’occasionale lettera di ingiunzione o le proteste
dei provider 
perché si è superato un limite di banda che solo loro
conoscono, 
neanche questo rappresenta un grosso rischio. La cosa
peggiore che può 
capitare è doversi cercare un altro provider Internet.
Una compagnia 
chiamata Fon ha affrontato la questione in maniera
interessante. Gli 
access point wireless di Fon hanno due reti wireless:
una sicura per il 
singolo utente e una aperta per tutti gli altri. È
possibile 
configurare la propria rete sia in modalità “Bill” che in
modalità 
“Linus”. Nel primo caso la gente vi paga per poter usare la
vostra 
rete, e voi dovrete pagare per utilizzare una qualsiasi altra
rete 
wireless Fon. In modalità “Linus” chiunque può servirsi della
vostra 
rete e voi potrete servirvi gratuitamente delle reti wireless
Fon. È un’
idea davvero brillante.
La sicurezza è sempre un compromesso. Conosco 
persone che chiudono a
chiave la loro porta d’ingresso molto raramente, 
che parlano al
cellulare mentre guidano sotto la pioggia, e che parlano 
agli
sconosciuti. A mio parere non vale la pena mettere un lucchetto 
alla mia
rete wireless. E apprezzo tutti coloro che analogamente 
tengono aperta
la propria rete, compresi tutti i caffè, i bar e le 
biblioteche che ho
visitato in passato, il Dayton International Airport 
dove ho iniziato a
scrivere questo pezzo, e il Four Points Sheraton 
dove l’ho concluso.
Tutti voi contribuite a fare del mondo un luogo 
migliore.
I dati della RIAA:
http://www.sptimes.
com/2007/10/02/Business/Minn_woman_takes_on_r.shtml
http://www.npd.
com/press/releases/press_0703141.html
http://www.guardian.co.
uk/technology/2007/mar/22/musicnews.newmedia
Ordinanze sul “sottrarre 
banda”:
http://www.ibls.com/internet_law_news_portal_view_prn.aspx?
s=latestnews
&id=1686
oppure http://tinyurl.com/35wwl6
http:
//arstechnica.com/news.ars/post/20080103-the-ethics-of-stealing-a-
wifi-
connection.html
oppure http://tinyurl.com/yseb8v
La storia 
divertente di un tizio che si è messo a giocare con un “ladro
di 
banda”:
http://www.ex-parrot.com/~pete/upside-down-ternet.html
I 
provider Internet:
http://w2.eff.
org/Infrastructure/Wireless_cellular_radio/wireless_frien
dly_isp_list.
html
oppure http://tinyurl.com/2l6pmn
http://www.nytimes.
com/2007/04/14/technology/14online.html?_r=1&ex=1181
188800&en=06978ee1a8aa9cde&ei=5070&oref=slogin
oppure http://tinyurl.
com/2t5cjw
Fon:
http://www.iht.
com/articles/2006/01/30/business/wireless31.php
http://www.fon.
com/en/
Questo articolo è originariamente apparso su Wired.com.
http:
//www.wired.com/politics/security/commentary/securitymatters/2008/
01/securitymatters_0110
oppure http://tinyurl.com/22s3wx
...E ha 
generato molte discussioni.
http://hardware.slashdot.org/article.pl?
sid=08/01/10/1449228
Articoli contrari:
http://wifinetnews.
com/archives/008126.html
http://www.dslreports.com/shownews/Bruce-
Schneier-Wants-You-To-Steal-Hi
s-WiFi-90869
oppure http://tinyurl.
com/2nqg4s
http://www.networkworld.com/community/node/23714
Articoli a favore:
http://www.boingboing.net/2008/01/10/why-its-good-
to-leav.html
http://techdirt.com/articles/20080110/100007.shtml
http://blogs.computerworld.com/open_wireless_oh_my
Presumibilmente 
vi sarà un gran botta-e-risposta anche nei commenti sul
blog.
http:
//www.schneier.com/blog/archives/2008/01/my_open_wireles.html#comm
ents
** *** ***** ******* *********** *************
Commenti dei 
lettori
Su questi argomenti vi sono centinaia di commenti nel mio 
blog, molti
davvero interessanti. Cercate l’argomento sul quale 
intendete dare la
vostra opinione, e unitevi al dibattito.
http://www.
schneier.com/blog
** *** ***** ******* *********** *************
CRYPTO-GRAM è una newsletter mensile gratuita che offre riassunti,
analisi, approfondimenti, e commenti sulla sicurezza (informatica e in
generale) e sulla crittografia. I numeri arretrati sono disponibili
all’
indirizzo
http://www.schneier.com/crypto-gram.html. Per iscriversi, 
cancellare
l’iscrizione o cambiare il proprio indirizzo a cui 
recapitare la
newsletter, visitate sempre http://www.schneier.
com/crypto-gram.html
La versione italiana è curata da Communication 
Valley SpA
http://www.communicationvalley.it/
Per iscriversi o 
cancellarsi andare all’indirizzo
http://www.cryptogram.it/
_______________________________________________
Cialtroni mailing list