www.NicolaBattista.it © ® ♪

Gruppi di lavoro, libri, conferenze. L’interesse per il peer to peer coinvolge tutti, dai semplici utenti alle multinazionali Continua…

Mentre ancora risplendeva la stella di Napster, nei laboratori dove era nato Winamp prese vita Gnutella, madre di tutti i sistemi peer tu peer Continua…

Sono ancora acerbi, ma i tentativi di conciliare peer to peer e diritto ci sono. Il sogno di editori, case discografiche e cinematografiche Continua…

Dal mondo Apple non mancano le proposte peer to peer, ormai estese anche al mondo Windows e Unix. La lotta contro la pornografia e per la tutela del copyright Continua…

Con Gnutella, ognuno di noi può diventare un piccolo Napster. L’allarme di autori ed editori, tra riflessi protezionistici e legittime preoccupazioni Continua…

Vizi e virtù del programma peer to peer del momento. Tra colli di bottiglia e contraddizioni giuridiche, il nipotino di Gnutella ha ancora bisogno di crescere Continua…

Non è tutto oro. L’anarchia del peer to peer nasconde anche molti problemi, dalla connessione che non tiene, alla mutilazione dei file al rischio degli spyware Continua…

La condivisione della potenza di calcolo e della quantità di memoria è la migliore alleata dei sistemi peer to peer del futuro Continua…

Software gratuiti in cambio di qualche banner: ciò che sembra un affare, può comportare l’installazione di file che divulgheranno i nostri dati personali a scopo di lucro. Ma sono pronte anche le soluzioni anti-spionaggio Continua…

Innanzitutto dobbiamo capire se nella nostra macchina c’è del potenziale spyware; per far ciò possiamo consultare i tantissimi siti Internet sull’argomento, che generalmente riportano elenchi aggiornati di programmi “sospetti”. Esistono numerosi siti, sia creati da appassionati di informatica che da software house specializzate nella rimozione delle applicazioni spyware o presunte tali; si possono trovare anche le liste complete dei programmi che fanno uso di questo tipo di tecniche. Ecco tre siti contenenti informazioni e liste aggiornate:

• http://www.infoforce.qc.ca/spyware (in inglese)
• http://www.alphalink.com.au/~johnf/dspypdf.html (in inglese)
• http://www.aessenet.org/speciali/spyware (in italiano)

Se però si vuole effettuare una ricerca senza perdere troppo tempo, Spychecker è il sito da provare: senza costringere l’utente a dover spulciare a video lunghe liste di programmi, presenta un’agile searchbox in cui inserire il nome del programma che si desidera controllare; Spychecker vi informerà della presenza di spyware e vi dirà anche di che tipo di “spia” si tratta (Timesink/Conducent, Radiate ecc.).
Scopriamo così, per esempio, che Eudora usa tecnologia Aureate/Radiate, che Getright si è avvalso sia di Radiate che di Conducent, che non sembrano esserci presunti spyware in Napster, mentre ce ne sono nel suo più nuovo e diretto concorrente Bearshare (che utilizza un altro sistema meno noto, Savenow, di WhenU.com). Proprio riguardo a Bearshare, tra l’altro, in questi giorni circola in forma un po’ allarmistica un comunicato (sottoforma di file di testo scambiato fra gli utenti del client client peer-to-peer basato sul protocollo Gnutella) sulla presunta pericolosità dei file Onflow/Savenow installati dal client stesso.
Il problema, come si può vedere, è quindi attualissimo. Negli Stati Uniti, addirittura, lo scorso anno il senatore John Edwards si è fatto promotore di una legge definita Spyware Control Act. Il modo migliore per reagire è comunque quello di combattere gli spyware dotandosi dell’unica arma capace di eliminarli: software di rimozione e prevenzione quali AdAware e OptOut. Già, perché a quanto pare alcuni di questi poco graditi ospiti dei nostri hard-disk rimangono attivi o quantomeno presenti sul disco anche quando gli adware con cui li avevamo inconsapevolmente installati vengono rimossi. Una pulizia radicale resta quindi la cosa migliore e, un po’ come con gli antivirus, dopo un po’ si impara che “prevenire è meglio che curare”.
La casa produttrice di AdAware, Lavasoft, negli anni‘80 produceva tutt’altro, per l’esattezza videogiochi per il Commodore 64 (oggi disponibili come freeware, o se preferite “abandonware legale”, scaricabili dal sito della casa madre senza alcun costo e utilizzabili con un apposito emulatore). AdAware sin dal nome promette di “vigilare” sulla presenza di tecnologie pubblicitarie invasive; quando lo si utilizza, è consigliabile non rimuovere automaticamente tutto quel che si trova, ma effettuare prima una scansione del sistema e poi cancellare (selezionandoli manualmente uno per uno) i file reperiti dal programma, così da imparare a riconoscere anche i nomi dei file a rischio e i percorsi in cui essi vengono installati sull’hard-disk.
I software di prevenzione sono spesso in grado di controllare i nuovi programmi anche in fase di installazione o di effettuare una scansione del sistema all’avvio, proprio come molti antivirus. Resta infine da dire che alcuni programmi adware una volta privati della componente “intrusiva” potrebbero non funzionare più (è il caso di CuteFTP) e che un’altra tecnica un po’ più complessa è quella di agire direttamente sul file Hosts (presente nei sistemi Windows) modificandolo manualmente inserendovi gli indirizzi dei server a cui si collegano le applicazioni sospette e associando a essi l’indirizzo locale della nostra macchina (127.0.0.1 o 0.0.0.0), in modo da “ingannare” il sistema impedendo ai nostri dati di essere inviati all’esterno. Quest’operazione può essere eseguita anche scaricando da appositi siti web il file Hosts già modificato e aggiornato con gli indirizzi sospetti. Ecco due indirizzi utili a questo scopo:

• http://www.smartin-designs.com
• http://accs-net.com/hosts

Pubblicato su: http://mytech.it/flash/2001/07/16/ce-chi-spia-gli-spioni/

Il problema è che tutti questi programmi, o meglio le tecnologie adware da essi implementate, tendono a fare raccolta di dati più o meno riservati – anche se non necessariamente “sensibili” – per farne un qualche utilizzo.
Tra tutti sembra piuttosto corretto Eudora, che genera statistiche anonime sull’utilizzo del programma e la visione degli “spot” elettronici, le spedisce via e-mail al server centrale e avverte l’utente prima di fare ciò. E soprattutto, non richiede dati strettamente personali quali nome e cognome a meno che l’utente stesso non desideri comunicarli. Inoltre, la casa produttrice (Qualcomm) ha chiaramente indicato nella sua “privacy policy” che il software in versione sponsorizzata contiene programmi atti a effettuare la raccolta di dati. Molti programmi anche piuttosto noti sono stati spesso distribuiti senza alcuna indicazione della presenza di questo tipo di file al loro interno.
Generalmente, tra i dati che vengono raccolti c’è l’indirizzo Ip assegnato dal provider Internet, e quindi informazioni sul provider e la provenienza geografica grazie al cosiddetto reverse DNS; ma possono essere raccolti anche indirizzo di posta elettronica, nome e cognome dell’utente prelevati dal file di registro di Windows, lista di alcuni programmi installati, elenchi di download con indicazioni su data e ora dello scaricamento, altre informazioni sui movimenti effettuati con il browser.
C’è da dire che spyware non è sinonimo di “virus” né di “worm”: tali programmi non procurano di per sé danni al contenuto del disco fisso né si replicano autonomamente trasmettendosi ad altri utenti, ma vengono sempre installati dall’utente insieme al pacchetto adware che li contiene.
Moltissimi software – anche noti e insospettabili – contengono tencologia Aureate/Radiate, Conducent e simili: in concreto si tratta di file Dll, dynamic-link library (come il tristemente noto advert.dll, ormai di facile reperimento su tanti computer collegati alla rete, ma esistono altre Dll sospette, con nomi come Amcis.dll o Amcis2.dll, per esempio); directory come c:\windows\amc e c:\windows\amcdl, file eseguibili come htmdeng.exe, dssagent.exe (infilato dalla Mattel/Broderbund, che produce anche software per bambini, all’interno di Print shop) e tsadbot.exe. Advert.dll e soci sono talvolta capaci di causare crash o comunque problemi a programmi presenti sul vostro Pc; e non stiamo parlando di programmi “esotici” ma di alcune versioni di browser di uso comune come Netscape e Internet Explorer.
Una cosa deve essere chiara: appassionati di informatica, software aperto e gratuito e cose del genere esistono e continueranno a esistere; ma in tutti gli altri casi, se qualcuno vi offre gratis software anche complessi, sembra restare valido il vecchio adagio “niente per niente”. Nel migliore dei casi il programma gratuito serve solo a creare interesse e quindi traffico su un certo sito, o tuttalpiù alcuni dati in forma anonima o la compilazione di sondaggi di qualche tipo saranno la contropartita per l’utilizzo del software. Nel peggiore, si potranno verificare casi di programmi che effettuano connessioni “misteriose” mentre siete on line e fanno un utilizzo a dir poco allegro dei dati ricavati dalla vostra macchina.
Tra le applicazioni più “dubbie” ci sono vari programmi che servirebbero a migliorare la navigazione: browser o simil-browser che magari si collegano a Internet Explorer come skin, toolbar e strumenti di vario tipo quali Alexa o Gator. Alexa, di proprietà di Amazon, è già stato oggetto di una class action (sorta di azione legale collettiva) proprio per la violazione della privacy dei propri utenti. I documenti relativi a questa vicenda possono essere reperiti all’indirizzo http://www.alexa.com/settlement/index.html. Le versioni incriminate del programma sono quelle antecedenti la 5.0.

Pubblicato su: http://mytech.it/flash/2001/07/16/se-i-tuoi-dati-fanno-il-giro-del-web/

Paradossalmente, l’unico fattore che ha negli ultimi tre mesi ridotto di un minimo il fenomeno spyware non è la diffusione dei programmi di rimozione, bensì la crisi della raccolta pubblicitaria in Rete. Proprio come è accaduto per i siti, dove il crollo degli introiti derivanti dai banner è andato di pari passo con il consolidamento del numero di operatori del settore pubblicitario e la cessazione delle operazioni – per mancanza di fondi – da parte di diversi soggetti operanti in rete, anche i produttori di spyware o presunti tali hanno accusato il colpo.
Conducent ha praticamente chiuso i battenti ad aprile, quando PkWare e altri importanti clienti si sono visti recapitare una comunicazione relativa alla sospensione del network pubblicitario. Di fatto, l’operazione di chiusura non è stata immediata e anche se già da qualche tempo il suo sito (www.conducent.com) non risulta più raggiungibile, sembra che per diverse settimane i software ancora circolanti abbiano effettuato connessioni o perlomeno tentativi di connessione ai server contenenti pubblicità. Il fattore che era stato decisivo per la diffusione di questo tipo di tecnologie (la distribuzione di pubblicità mediante gli adware) potrebbe rivelarsi fatale anche per altri “spioni” elettronici, molto più di legislazioni sulla privacy e software di rimozione.

Pubblicato su: http://mytech.it/flash/2001/07/16/se-la-pubblicita-piange-la-spia-non-ride/

Come si è visto, casi del genere si sono verificati praticamente da quando Internet è diventata un servizio di massa; l’esplosione del fenomeno spyware è però relativamente recente e possiamo individuarne l’inizio all’incirca nei primi mesi del 1999, con il lancio del network Conducent, anche se il software Go!Zilla della concorrente Radiate esisteva già dal 1997.
In questo periodo diversi programmi precedentemente distribuiti del tutto gratuitamente (freeware) o come shareware (ossia scaricabili e distribuibili gratis ma a patto di registrarsi a pagamento qualora si utilizzi effettivamente il programma, magari dopo un determinato periodo di prova) cominciano a trasformarsi in “adware“, ossia programmi gratuiti per l’utente ma supportati economicamente da inserzioni pubblicitarie, generalmente sottoforma di banner simili a quelli presenti sulle pagine web. Tali tecnologie di distribuzione pubblicitaria sono state finora essenzialmente appannaggio di due soggetti: Aureate (oggi Radiate,) e Timesink/Conducent (ormai inattiva). Ci sono altri concorrenti magari più piccoli ma altrettanto agguerriti (Cydoor, Web3000, WhenU.com).
Tra i software più popolari che tuttora utilizzano o che hanno fatto uso di questo tipo di modalità distributiva, troviamo alcuni titoli notissimi: il mailer Eudora, varie versioni del client CuteFTP, Getright, utilizzato per scaricare file molto grandi dalla rete effettuando il resume (ossia ripartendo da dove si era rimasti all’ultimo collegamento senza dover riscaricare il file da capo; da ricordare che Getright è popolarissimo tra coloro che di frequente effettuano download di programmi o di Mp3). E ovviamente non manca Go!Zilla, il “download manager” prodotto dalla stessa Radiate e in circolazione da quattro anni, con un parco utenti (secondo i dati pubblicati sul sito della casa madre) di ben 18 milioni di unità. Inoltre, portali come Lycos hanno stabilito accordi precisi nel recente passato per distribuire gli adware contenenti la tecnologia “spia” di Conducent.

Pubblicato su: http://mytech.it/flash/2001/07/16/adware-il-prezzo-della-liberta/

A volte si sente parlare di fantomatiche bollette telefoniche con cifre elevate e numeri che nessuno dichiara di aver composto, o perlomeno di strani tentativi di connessione effettuati dal modem interno. Ecco che si parla (impropriamente) di “virus” o magari si dà la colpa allo spyware.
Neppure le applicazioni più nocive di entrambe le categorie sono capaci di per sé di effettuare connessioni telefoniche. Tuttalpiù, nel caso di connessioni il cui pagamento è basato sull’uso della banda, in alcuni casi ci sarà uno sforamento sui costi di connessione, perché il l’adware scaricherà quantità di messaggi pubblicitari o comunque creerà piccoli flussi di dati che a lungo andare aumenteranno la quantità di byte utilizzati. PkWare, produttrice del notissimo software di compressione PkZip, ha dovuto ammettere che l’inserimento del software Conducent nel suo prodotto di punta ha creato un aumento dei costi per alcuni utenti dotati di linea Isdn con determinate tipologie di abbonamento, e si è affrettata a produrre una versione aggiornata del programma per risolvere il problema, oltre ad approntare una dettagliata pagina di Faq sulla vicenda.
Se invece il vostro computer continua “da solo” a telefonare in Australia o giù di lì, il caso è ben diverso: qualcuno (magari il proprietario stesso del pc) ha incautamente scaricato un Dialer. Si tratta di programmini eseguibili che promettono l’accesso gratuito a fantomatici archivi di programmi o magari di immagini. I dialer sembrano ormai popolarissimi come alternativa alle carte di credito per per accedere ai siti commerciali per adulti. Peccato che quanto detto in merito agli adware sia ancor più valido per i dialer: “niente per niente”, e così se qualcuno vi propina un programmino per collegarsi gratis a un certo sito probabilmente vi addebiterà chiamate intercontinentali per accedere agli agognati contenuti. Rimuovere l’eseguibile incriminato e non lasciarsi abbindolare dalle promesse sbandierate da certi siti sono la migliore – se non l’unica – contromossa, in questi casi.

Pubblicato su: http://mytech.it/flash/2001/07/16/se-il-tuo-pc-telefona-in-australia/

Quanti bit sprecati nella rincorsa all’ultima versione! Qualcuno ci ha pensato ed ecco in rete ricchi giacimenti di programmi non più in commercio. Legali e un po’ meno Continua…