Salve ragazzoni,
Oggi non vi propongo una domanda, ma una riflessione sulla base di alcuni esperimenti inerenti la privacy da me eseguiti.
Diciamo che so di un'azienda del milanese nell'ambito dell'IT, che ha a che collabora con non meglio precisate agenzie governative italiane.
Diciamo poi che, per pura curiosità, ho deciso di porre in LOG i loro range di indirizzi IP.
Per continuare l'esperimento, ho installato un noto software Peer-to-Peer. Come potrete immaginare, il buffer dei log nel router mi si è riempito in poco.
Penso: semplice polling per controllare la legalità del materiale scaricato. Chiudo questo programma p2p, e i log smettono di fluire.
Senza pensarci, effettuo il login sul portale del provider che mi fornisce la casella postale. Anche qui, non faccio nomi, ma chi mi ha scritto in passato, sa di che provider parlo.
Senza volere, scopro che questa fantomatica azienda con trame governative, mi sta ora inviando dati dalla porta 80, appoggiandosi sul provider.
Primo impatto: per quanto trovi fastidioso il fatto che qualcuno legga la mia posta, deve trattarsi di una contromisura nei confronti del terrorismo.
Chiudo il browser e mi metto a scrivere questo post quando... mi rendo conto che i LOG continuano a fluire copiosi, sia dalla porta 80, sia da alcuni range di porte (che a me non dicono nulla)...
In circa tre minuti, il router LOGga 6832 tentativi di connessione dagli IP di questa fantomatica azienda.
Quando i log smettono finalmente di fluire, tento la stessa operazione con i maggiori provider italiani e il risultato è il medesimo per molti di loro.
Non so cosa pensare.
La mia spiegazione più logica, da buon paranoico, è il tentativo di utilizzare qualche possibile exploit (o persino una backdoor) per dare un'occhiatina nelle macchine dell'utenza, sfruttando i portali dei provider.
Chi mi conosce, sa che sono un discreto maniaco di sicurezza e privacy (fidatevi, non sono così male rispetto ad altri che ho conosciuto), ma non potete certo dire che non stiano succedendo cose losche.
Cosa dite?
C'è qualcosa di losco
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 5
- Iscritto il: gio 17 giu , 2004 12:07 pm
Devo ammettere che questa è proprio bella. In effetti, visto che questa azienda opera ordinariamente in ambito informatico, si può pensare che offra servizi a questi provider e che racolga semplici hit ratio... questo se comunicasse solo in direzione della porta con la quale hai effettuato l richiesta web, ma dai dati risulta che tenta di comunicare anche verso altre...
Mah, ha dell'inquietante.
-
- n00b
- Messaggi: 21
- Iscritto il: dom 21 mar , 2004 7:18 pm
Si tratta forse di I.NET spa?
Io uso peerguardian che non mi lascia accedere alla webmail del mio provider per via di questa azienda.
Se così fosse, non c'è da preoccuparsi, I.NET spa hosta 3/4 dei portali professionali italiani! Non ho idea perché peerguardian blocchi i loro indirizzi
Io uso peerguardian che non mi lascia accedere alla webmail del mio provider per via di questa azienda.
Se così fosse, non c'è da preoccuparsi, I.NET spa hosta 3/4 dei portali professionali italiani! Non ho idea perché peerguardian blocchi i loro indirizzi
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
No, non si tratta di loro. Ho già letto del problema che alcuni hanno avuto con PeerGuardian. In sé quel software non è male, fa ciò che deve, è il modo in cui gli IP vengono scelti che... boh! D'altra parte ho seri dubbi che la Guardia di Finanza o la Postale esegua dei controlli con degli indirizzi IP noti, no?