Sicurezza  »  Articoli  »  Suggerimenti di protezione 

L'instant messaging è una forma di comunicazione più rapida e meno dispersiva del telefono o della posta elettronica. È diffusa in uffici, case, scuole, aziende e in tutti i posti in cui arrivi una connessione Internet. Ma c'è un problema di fondo: non sono sicuri al cento per cento. In questo articolo vedremo quindi cosa si rischia utilizzando questi sistemi e come prevenire tali problemi con dei semplici software gratuiti.

Sistemi, protocolli e vulnerabilità

Un sistema di instant messaging è formato sostanzialmente da due parti

• Il client cioè il programmino installato sul nostro PC
• Il protocollo che viene utilizzato

Il protocollo quindi non è legato unicamente a quel client, ed è per questo che esistono programmi come Digsby e Pidgin, ossia soluzioni che permettono all'utente di utilizzare con lo stesso applicativo più sistemi di messaggistica istantanea.

È quindi facile comprendere che un primo punto debole è certamente il programma che utilizzeremo per accedere al sistema scelto; ricordiamo sempre che dietro a un programma c'è un essere umano, ma soprattutto c'è un'orda di persone che cerca di scoprire costantemente gli errori commessi dal programmatore!

Per rendersi conto delle vulnerabilità esistenti basta cercarle sul web, scoprendo la numerosità e la varietà delle stesse: vanno dal classico Denial Of Service, al Buffer Overflow per l'esecuzione di codice arbitrario, fino ad arrivare a bug più innovativi che permettono di attivare la webcam della vittima a sua insaputa. La protezione dai bug dei programmi è sempre la più semplice e l'unica efficace: mantenere il programma aggiornato all'ultima versione disponibile e diffidare da richieste o da contatti sospetti.

Un discorso più interessante è possibile farlo sui protocolli utilizzati dai vari sistemi di messaggistica. Su Wikipedia è disponibile un'utile tabella comparativa tra i vari protocolli. Tra le funzionalità offerte, il costo, la licenza sotto cui sono rilasciati, ciò che balza all'occhio per i sistemi più diffusi citati sopra è che nessuno di loro prevede nativamente la cifratura dei dati. Ciò vuol dire che tutto ciò che scriviamo nel nostro programmino, viaggia sulla rete in chiaro fino al destinatario.

Per vedere quello che scriviamo quindi sarà sufficiente intercettare il traffico, niente di più! Questo problema però non è definibile come "bug", infatti è semplicemente stata una scelta dei progettisti che hanno ideato il protocollo per un utilizzo che non richiedeva alcun requisito di sicurezza. Il problema è nato nel momento in cui si è chiesto al protocollo di fare qualcosa per cui non era destinato, come per esempio trasportare in modo sicuro comunicazioni sensibili. Ma quindi, quando bisogna preoccuparsi? Nel prossimo paragrafo chiariremo anche questo dubbio.

Altri articoli

Altre guide

Altre newsletter