mogacybersecurity

Internet, un enorme scatolone in cui è racchiuso di tutto. Il sogno ideale per un bambino curioso e voglioso di imparare ma al tempo stesso di divertirsi giocando.

Credo sia difficile un po’ per tutti quelli della mia età, generazione z, ricordare nel dettaglio cosa si è cercato la prima volta in cui si entrati nella rete. Molto più facile per noi, nativi digitali, è invece ricordare tutta una serie di emozioni scalfite nella nostra mente e legate a particolari momenti della nostra infanzia.

Internet Explorer, predecessore di molti browser ; fonte : Pixabay

Indimenticabile resta per me quell'alone di “mistero” e di “proibito” che si celava dietro quella “e” che leggevo sul desktop; i miei genitori infatti vigilavano spesso le mie attività al pc cercando nel possibile di limitare il mio accesso al motore di ricerca. Ma come è risaputo imponendo ad un bambino un divieto non si fa altro che aumentare il suo desiderio e la sua curiosità.

I miei primi accessi avvenivano “di nascosto”, tra una partita a Pinball ed una su quei cd-rom che a vederli ora fanno salire la nostalgia. Obbiettivo delle mie prime ricerche erano disegni da colorare o nuovi giochi online da provare per rompere la monotonia dei pochi già presenti su pc. Inizialmente internet era quindi per me un passatempo , da Youtube ad Emule, un canale di intrattenimento alternativo ai cartoni in tv.

Sfondo desktop preimpostato su Windows Xp , scalfito nella memoria di molti ; fonte: Buzzuploads 

Ben presto però compresi l’importanza del web non solo come momento di svago, ma come elemento fondamentale per il percorso scolastico. Oltre alle varie ricerche, frequentando una classe digitale dispositivi come tablet, pc e smartphone erano (e sono tutt'ora nella mia carriera universitaria) parte integrante delle mie attività. Dai semplici disegni su Paint , passando per presentazioni elaborate su power point fino a giungere alla creazione di veri e propri siti web e blog post. Un percorso che mi ha portato a interagire sempre di più con il web e con le sue funzionalità.

 Quello che però ritengo il mio vero e proprio “battesimo digitale” è stata l’iscrizione al primo social network, un mondo nuovo, sicuramente pericoloso ma che agli occhi di un ragazzino appariva come qualcosa di magico. Poter interagire con compagni dopo la scuola o amici lontani, condividere con loro foto o post divertenti e giocare anche essendo distanti..  

Principali social network attualmente diffusi ; fonte :Freepik

Guardandoci attorno adesso sembra tutto così scontato e banale, come se tutto quello che noi facciamo grazie ad internet ci fosse sempre stato. Percorrendo invece questo viaggio tra i miei ricordi mi sono reso conto dell’effettiva “rivoluzione digitale” che stiamo vivendo e in cui siamo immersi e i cui effetti, buoni o cattivi che siano, possono essere unicamente giudicati dai posteri.

Per gli amanti delle serie-tv legate ai pericoli del web si può affermare senza dubbio che Mr. Robot ha conquistato i cuori e le menti dei telespettatori di tutto il mondo mostrando un’immagine accattivante della sicurezza informatica. Ma quanto c’è di reale dietro la ovvia finzione televisiva? Siamo davvero cosi vulnerabili agli attacchi informatici?

Logo della serie-tv ; fonte : Wikimedia 

La maggior parte degli esperti di sicurezza ritiene che i metodi di attacco mostrati siano piuttosto fedeli alla realtà. Durante il corso della serie, il personaggio principale, Elliott, insieme al gruppo di hacker fsociety, riesce a insinuarsi con relativa facilità in grandi aziende e negli account di gente normale. Quindi anche nel mondo reale (o meglio virtuale) che ci circonda niente e nessuno è al sicuro?

In realtà osservando bene gli episodi ci si può rendere conto che la maggior parte delle vittime nella serie (e nella realtà) si è esposta al pericolo per ignoranza o per poca attenzione. Ecco quindi alcune buone norme da seguire per evitare di essere vittima di criminali con la maschera:

FSociety, gruppo hacker mascherato della serie; fonte: Wikimedia

Utilizzare password robuste

Nome del cantante preferito o data di nascita... più volte ad Elliot sono bastate queste o altre informazioni fornite sui social per raggiungere i suoi scopi.

Durante i vari episodi Elliot hackera account mediante attacchi di forza bruta: un programma prova tutte le possibili combinazioni di caratteri fino a trovare una corrispondenza e, nei casi più semplici, prova un attacco a dizionario.  Più è semplice o popolare la combinazione di parole e caratteri, minore sarà il tempo necessario per il programma per individuare la password.

Non affidare i dispositivi personali ad altre persone

Ovviamente nessuno consegnerebbe il telefono di spontanea volontà ad uno sconosciuto con felpa e cappuccio, tuttavia in generale è bene non fidarsi di nessuno e mantenere riservato l’accesso ai dispositivi personali.

Come i fan più accaniti ricorderanno Elliott chiedendo in prestito uno smartphone chiama sé stesso per ottenere il numero di telefono di un ragazzo, ricavando tutta una serie di informazioni utili che lo riguardano.

Mai lasciare incustoditi il telefono o il pc e verificare periodicamente quali sono i programmi installati.

Non utilizzare dispositivi rimovibili sul vostro computer

Uno dei tanti errori commessi da un collega di Elliot: inserendo un disco di provenienza ignota nel computer, grazie al software installato al suo interno (in teoria un CD di un cantante di strada) consente agli hacker di prendere il controllo del sistema, compreso l’accesso a file personali e webcam del computer.

Attenzione ai social

Infine come regola generale occorre prestare attenzione a ciò che viene condiviso online e che può essere usato contro di noi. Banale l’esempio visto nella serie con il protagonista che consegna alcuni trafficanti di droga alla polizia grazie a dei loro tweet utilizzati come prova.

Proteggi i tuoi dati, Fonte: Pikist 

In generale, Mr. Robot ci aiuta a capire quanto sia importante conoscere le regole di base della sicurezza informatica nella vita reale. È una serie realistica e istruttiva, che mostra le vere sfide da affrontare per proteggere i dati personali e la vita privata.

“Impossibile, non ci credo, è tutto truccato”.

Almeno una volta sarà capitato a tutti di sentire pronunciare queste parole da un giocatore d’azzardo (spesso perdente). Tipico di tantissimi giocatori è infatti il pensiero che esista una programmazione apposita per svuotare il loro portafogli. Oggi assolutamente non è così.

Tra i tanti settori inondati dall'evoluzione tecnologica, c’è anche quello del gioco d’azzardo. In particolare, la tecnologia è intervenuta riguardo la casualità degli eventi e l’aleatorietà di numeri e simboli e di come essi vengano generati nei vari giochi presenti ai casinò.

Slot Machine, cuore di ogni casinò; fonte: Pixbay

Ma quali sono nel dettaglio i meccanismi che ne regolano il funzionamento? Che sia roulette, slot machine o poker, chi assicura al giocatore che la casualità degli eventi, dei numeri, dei simboli, delle carte sia reale e che tutto quello che è randomico lo è realmente e non “manipolato” dal software o dall'hardware?

Tutti i casinò utilizzano una tecnologia denominata RNG (random number generator) che garantisce proprio che il gioco sia completamente aleatorio e non manipolato; grazie ad essa ogni combinazione di numeri generata è completamente indipendente da fattori esterni o dalle combinazioni delle giocate precedenti. In sostanza questo significa che le slot machine, il poker, la roulette non possono essere manipolate dai gestori del servizio.

Spesso la maggior parte dei giocatori che si addentra in questo mondo non si pone quesiti del tipo “come vengono mescolate le carte?” o “chi mi garantisce la casualità nella distribuzione delle carte?”, fattori che hanno un’importanza cruciale. La restante parte invece rimane stupita: la casualità vera e propria non esiste.

Nuvola di numeri casuali; fonte : Iconspng

I numeri casuali, o almeno quelli che noi chiamiamo tali, in realtà non lo sono. Vengono generati tramite un algoritmo che, per sua stessa definizione, non è casuale. I computer generano sequenze di numeri pseudocasuali, sequenze di numeri definite e prevedibili ma che assomigliano ai numeri casuali se presi non troppi alla volta.

Anche l’opzione di riproduzione casuale dei brani musicali del lettore mp3, in realtà non è vera casualità ma pseudo-casualità. Il che non significa che il sistema ripete sempre a intervalli regolari le stesse combinazioni ma che certe combinazioni possono essere ripetute dopo milioni e milioni di volte.

Anche le carte citate prima vengono mescolate con un sistema imparziale regolato da un altro sistema che fa sì che non si ripetano mai le stesse combinazioni.

Perché allora spesso si ha la percezione di ascoltare più volte una canzone rispetto a un’altra o di ricevere sempre le stesse combinazioni di carte? Il gioco nei casinò online è molto veloce, c’è un numero di estrazioni molto grande rispetto ad un casinò reale. Per questi motivi lo scetticismo nei confronti del gioco d’azzardo, soprattutto nei confronti dei casinò online, è molto comprensibile.

Dadi,simbolo della casualità ; fonte: Pikist

“Le macchine possono anche essere casuali o pseudocasuali ma la percezione umana non lo è.”

<<La domotica, dall'unione del termine domus, che in latino significa casa, e del suffisso greco ticos, che indica le discipline di applicazione, è la scienza interdisciplinare che si occupa dello studio delle tecnologie adatte a migliorare la qualità della vita nella casa e più in generale negli ambienti antropizzati.>> (Fonte: Wikipedia). Fondamentalmente quindi la domotica ci permette di avere tutte le funzionalità della casa a portata di un clic. Ma i nostri dati sono davvero al sicuro quando tutto è a portata di smartphone e anche di frode?

 Certamente i vantaggi legati al possesso di una casa Smart sono molteplici: oramai le aziende hanno raggiunto un notevole livello di praticità che permette di avere veramente tutti gli aspetti della propria quotidianità a “portata di mano” ed una loro facile gestione, anche per chi, come gli anziani, non sono prettamente pratici in ambito digitale. Oltre all'aspetto, non secondario della comodità, quindi, un’altra principale motivazione per scegliere una casa intelligente è l’ottimizzazione dei consumi, di ogni genere: risparmio sull'energia elettrica grazie allo spegnimento automatico delle luci, dell’acqua o del gas, grazie alla chiusura automatica di elettrovalvole generali in caso di perdita e così via...

Fonte: Pexels

I vantaggi dovuti a questa tecnologia sono molteplici, eppure il suo utilizzo non decolla in maniera esponenziale, come mai? Secondo alcuni studi statistici di ingegneri.cc solo un italiano su tre possiede un oggetto “smart”, e la metà di essi si dice preoccupata per i rischi legati a privacy e Cyber attacchi. Questi dati si possono innanzitutto giustificare col fatto che il mercato offre un rapporto costo/servizio ancora un po’ troppo elevato e poco appetibile per l’utente. Dal punto di vista prettamente pratico però, il problema risiede principalmente nella paura che qualcuno possa “entrare” virtualmente nella nostra casa. A maggior ragione, nonostante il disagio nel momento in cui venga manomesso un microonde sembri piuttosto effimero, tutt'altra situazione si presenta nel momento in cui viene disattivato un sistema di allarme, oppure viene “hackerato” un dispositivo di pagamento. 

Fonte: Pexels

A tutto ciò si aggiunge la tendenza allo scetticismo da parte della gente, e soprattutto di coloro che non hanno un rapporto quotidiano con la tecnologia, i quali si rifiutano di affidare le chiavi della propria casa ad un dispositivo digitale. In effetti il rischio che un’interferenza, un cortocircuito possa mettere al tappeto l’intero impianto domestico, è pur sempre da considerare, ma fortunatamente l’evoluzione delle tecniche fa sì che tale rischio sia ridotto al minimo. 

 Che lo si voglia o no, la domotica costituisce un nuovo mercato destinato a fiorire, perciò l’interesse in gioco è molto alto; ecco il motivo per il quale si cerca di combattere i problemi elencati in precedenza prima che diventino vere e proprie minacce. Nel 2019 è stato varato dall’UE il “Cybersecurity Act”, con lo scopo di sottoporre tutti i dispositivi capaci di connettersi al web ad una serie di controlli per garantire dei certificati che ne dimostrino la sicurezza e l’integrità, soprattutto dal punto di vista della privacy e della riservatezza.

La fitta rete d’informazione globale all'interno della quale siamo immersi, ci permette di sviluppare conoscenze, ma allo stesso tempo ci espone ad innumerevoli rischi. Perché è risaputo, la natura stessa dell’uomo, la smania di potere e di denaro, lo portano a voler ottenere il controllo di tutto ciò che è controllabile, e cosa più del web, può permettere di raggiungere questo Olimpo del potere? Possedere le chiavi del mondo digitale, in quest’epoca, significa controllare praticamente tutto, tant'è che questa idea iniziò a farsi largo già nei primi anni 80’ a pochi decenni dalla scoperta dei primi computer. Fu proprio in questo periodo che cominciarono a circolare i primi virus informatici. Ma cosa si intende con questo concetto (definito per la prima volta da Fred Cohen nel 1984 in un suo saggio)? Esso non è altro che un programma o un codice, che allo stesso modo di un virus intestinale, ha lo scopo di danneggiare, distruggere ciò che lo ospita, un po’ come se il nostro computer possa essere paragonato al nostro intestino.

Fonte: Pexels 

Si è cercato sin da subito di far fronte al problema dei virus e di combattere questa battaglia stile buoni contro cattivi con l’introduzione degli antivirus. Si tratta di veri e propri poliziotti informatici, che hanno lo scopo di rintracciare ed eliminare i codici malevoli. Il primo prototipo di antivirus poi messo sul mercato si deve all'azienda tedesca G Data nel lontano 1987.

 Il funzionamento dei primi antivirus è molto semplice: il meccanismo per il rilevamento, chiamato “signature-based” è paragonabile a quello del riconoscimento di un’impronta digitale: ciascun virus infatti presenta una firma che lo identifica in maniera univoca. Questo controllo perciò permette di rilevare solo i virus già registrati in un database (continuamente aggiornato dagli utenti) ed è fortemente limitato. I primi a notare questa carenza furono gli stessi hacker, che non avevano più bisogno di costruire nuovi virus ex novo, ma potevano modificarne delle piccole parti di codice, rendendoli (almeno per un determinato lasso di tempo) impossibili da riconoscere. Alla base di questo concetto ci è anche la creazione dei virus polimorfi, capaci di ingannare gli antivirus durante l’analisi mutando il proprio codice.

Fonte: Flikr 

Nel corso dei decenni i software antivirus hanno sviluppato dei metodi innovativi tra cui quello euristico: prima di tutto parliamo di un processo aggiuntivo al meccanismo della “signature-based”, e consiste nell'analisi della struttura di un codice che, nel caso in cui presentasse tracce, comportamenti che si possono ricondurre a ciò che è stato già catalogato come dannoso, allora viene contrassegnato come malware. Il controllo euristico è molto efficace ma può provocare problemi come i falsi positivi, ovvero bloccare un programma innocuo etichettandolo come virus.

  Oggi il termine antivirus è sostituito da anti-malware proprio perché questi strumenti si sono evoluti in modo tale da poter contrastare qualunque tipo di software dannoso, inclusi i virus, nonostante una totale sicurezza, per adesso, non può essere garantita; in ogni caso essi sono fondamentali per lo svolgimento di un qualsiasi lavoro in (relativa) tranquillità.

Ripercorrere e cercare di trasmettere le emozioni, le impressioni di alcune delle tappe fondamentali della propria vita è sempre molto arduo, ma in un contesto del genere, dovendo riportare alla mente la mia prima esperienza col digitale, sento di dover fare del mio meglio perché il contesto è comune a tutta la mia generazione, quella dei millennials.

 Oramai, pensare ad una società che possa fare a meno della tecnologia, del digitale, sembra quasi utopistico, ogni giorno chiunque fa una ricerca sul web, naviga sui Social Network; facciamo tutti parte di una vastissima rete d’informazione globale ed abbiamo quotidianamente a che fare con strumenti tecnologici.  Ma è stato così sin dal principio? Un fenomeno di tale portata non può che essere frutto di un processo graduale, e come tale ha avuto un inizio ed ancora adesso è in evoluzione. Ebbene anch'io, uno studente appena ventenne iscritto alla facoltà di ingegneria ed al corso di rivoluzione digitale del Politecnico di Torino, ho sperimentato questo processo graduale. Non sarò mica nato con uno smartphone in mano!

Alcuni dei più famosi Social Network sulla schermata di uno smartphone

Fonte: Pexels

Non avevo neppure 7 anni quando per la prima volta iniziai ad usare il computer (all'epoca nuovissimo) di mio zio: in realtà fu lui stesso che mi propose di cercare su internet le immagini dei miei calciatori preferiti, ed io ci preso gusto, soprattutto perché era così realistico e sembrava proprio di stare a contatto coi miei idoli. Fui tanto colpito che mi feci appositamente comprare un floppy disk e lo implorai di insegnarmi a salvare quelle immagini per portarle sempre con me e vantarmi coi miei amici. Sembra passata un’eternità, solamente parlando di floppy disk, oppure del vecchio Windows XP con il suo sfondo idilliaco, mi vengono in mente addirittura ricordi dell’infanzia.

Immagine di un “vecchio” floppy disk

Fonte: Pexels

Tutto ha un principio, ed infatti il mio approccio a questi strumenti, ad internet, si deve proprio a quello che non è altro che un infantile capriccio. Un rapporto, quello col digitale, paragonabile a quello con un qualunque amico, ovvero fatto di sorprese, di scoperte, di tappe, come il primo foglio di lavoro Word per terminare un progetto scolastico, la prima iscrizione su un Social Network, la prima volta che ho tentato di aiutare mia nonna nell’uso del suo modesto telefonino. 

La scoperta del digitale è stata (e continua ad essere) una delle più liete della mia vita, perché, oltre che essere indispensabile per ciò che ho imparato e per il prosieguo della carriera universitaria e lavorativa, è una continua soddisfazione, un continuo evolversi e rimanere al passo; è una sfida, ed io mettendomi in gioco posso anche vantarmi di averne compreso vantaggi ed eventualmente rischi.

Il termine privacy è oggetto di un graduale processo di trasformazione, soprattutto in relazione alla continua evoluzione tecnologica: esso subisce arricchimenti, modificazioni, sfumature di significato diverse con il sopraggiungere dell’era digitale. Inizialmente riferito alla sfera della vita personale e privata, oggi indica il diritto di ognuno al totale controllo della stessa, dei propri dati personali. La Dichiarazione Universale dei diritti umani garantisce, per mezzo dell’articolo 12, questo diritto alla riservatezza, alla privacy: “Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesione del suo onore e della sua reputazione. Ogni individuo ha diritto ad essere tutelato dalla legge contro tali interferenze o lesioni”. Il suddetto articolo è molto complesso, poiché scende a toccare l’intimità e la profondità dell’essere umano e si confronta quotidianamente con gli sviluppi tecnologici e scientifici, che, nell’eventualità di poca o mancata attenzione alle normative della privacy dei siti in cui ci imbattiamo, di uso scorretto dei media, possono compromettere la tutela della nostra vita privata e il rispetto dello stesso diritto.

Fonte: Pexel

 Infatti, ormai computer e smartphones sono elementi vitali per gli esseri umani e ci rendono dipendenti, sono diventati indispensabili e non riusciamo a farne a meno. Restando incollati davanti a uno schermo, molto frequenti sono i casi in cui non prestiamo la giusta attenzione ad assicurarci la sicurezza della nostra navigazione, delle nostre ricerche, o, sui media, non ci curiamo di privacy nella pubblicazione dei post, dei commenti, delle chat.

Fonte: Pexel

In questo modo la nostra privacy viene messa a repentaglio, è facile accedere ai dati altrui e spillare informazioni anche molto riservate come data e luogo di nascita, numero di carta di credito, i nostri spostamenti. Si arriva al furto di profili social, clonazione di carte di credito, violazione di dati sensibili da parte di malintenzionati o cyber criminali.

Presentazione blog MOGACYBERSECURITY

L’art. 21 della Costituzione italiana cita che “Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione.[…]”.

 Credo che la nascita dei social abbia reso possibile collegare più persone con cui esprimere il proprio pensiero, facilitando le comunicazioni e la relazione sociale, rendendo questo diritto la base su cui si fondano.

 rappresentazione collegamento dei social, fonte: Pexel

Tuttavia internet è visto (da molti) come una mondo privo di regole, una  giungla, dove ognuno è libero di fare e dire ciò che vuole senza pensare alle conseguenze, ma, citando il professor Carlo Blengino in una lezione del corso di Rivoluzione Digitale presso il Politecnico di Torino, “ciò che è illecito Off-line è illecito on-line e ciò che è illecito on-line è illecito off-line”.

È importante, dunque, prendere consapevolezza di ciò che si vuole scrivere, e pensare che tutto ciò può raggiungere un numero indeterminato di persone. Pertanto per evitare spiacevoli situazioni, se si vuole contestare o esprime un dissenso ad un pensiero di un’altra persona, conviene seguire la Netiquette (detta “il galateo della Rete”) che consiste nel rispettare (e collaborare) con gli altri utenti, e non usare parole offensive altrimenti, dato l’alto numero di persone con cui siamo collegati, potremmo cadere nel reato di diffamazione rischiando di essere multati o, ancora peggio, la reclusione fino a un anno.

Verso la fine del 1970 e l’inizio del 1980 il mondo ha assistito alla nascita di nuove tecnologie le quali hanno avuto uno sviluppo sostanziale tra la seconda metà degli anni 90’ e i giorni nostri, modificando radicalmente la vita di ognuno di noi e in particolare della generazione Y o dei millennials.

In particolar modo, i ragazzi nati nel primo decennio del 2000 sono stati i protagonisti di questo sviluppo avendo a che fare sia con i vecchi dispositivi, come i telefoni cellulari, sia con i nuovi smartphone e gli strumenti digitali di ogni genere. La differenza sostanziale tra i nati nel primo decennio del 2000 e i nati nel secondo si può trovare proprio nel rapporto con queste tecnologie; infatti, se i primi si sono avvicinati gradualmente alla novità, i secondi fin dalla nascita sono stati immersi volontariamente o involontariamente in questo grande cambiamento.

Sin da bambino ho avuto un ottimo rapporto con la tecnologia e i dispositivi tecnologici. Inizialmente utilizzavo spesso il computer da tavolo per giocare con i giochi predefiniti e per sperimentare con Microsoft Word o PowerPoint al tempo di Window XP.

Desktop Windows XP, fonte: Flickr

Il mio primo contatto con internet fu a circa 7 anni. A quell’età mi limitavo solo a giocare nei siti per bambini di Disney Channel. Crescendo e utilizzando internet con maggiore frequenza ho conosciuto YouTube, che permetteva di vedere dei video divertenti, e social come Facebook che iniziava a diffondersi tra i ragazzi perché permetteva di rimanere in contatto anche quando non si era fisicamente insieme.

Schermata iniziale Facebook, fonte: Pexels

Successivamente, grazie anche al mio percorso di studi la tecnologia ha iniziato ad essere fondamentale per compiere azioni quotidiane come per esempio i lavori scolastici. Nel mio percorso formativo, frequentando una classe digitale , infatti, ho utilizzato con frequenza dispositivi come tablet, pc e smartphone creando testi, presentazioni, manifesti pubblicitari e siti internet. Grazie anche a questa esperienza ho potuto approfondire il mondo della tecnologia e capire la sua grande potenza.