1510484
Inviato: 20 Apr 2007 11:24
Oggetto: Re: Sniffer e sicurezza su traffico dati Internet, c´è peric
Anna ha scritto:
Pongo una domanda ad eventuali hacker che ci leggono perchè le mie conoscenze sono molto carenti in materia ma mi rendo conto che la sicurezza informatica riguardo al trattamento dei dati è molto importante.
Si parla spesso di "sniffer" ovvero programmi che intercettono traffico di dati sul web e riescono a rubarne i contenuti. Cioè, poniamo il caso che un'azienda abbia due sedi distaccate e ogni sede abbia un suo server. I due server devono comunicare in replica per tenere i dati aggiornati su tutti e due i server per alcune applicazioni. Poniamo il caso che i dati siano anche sensibili.
Volevo sapere se questo fenomeno esiste davvero e qual'è il grado di pericolo. E' possibile che venga intercettato anche lo scambio di email?
Parlo dal lato puramente TECNICO.
Il traffico http, ftp, email, telnet, ovvero 9/10 del traffico INTERNET gira sui server in chiaro. Quindi ogni persona che abbia un server/router di passaggio (quindi tutti coloro che hanno in gestione il backbone e gli ISP) hanno la possibilità di sniffare il traffico e vederne il contenuto.
Usando un programma come ethereal/wireshark (disponibile gratuitamente sulla rete) si puo' analizzare tutto il traffico catturato su una interfaccia di rete. Le macchine X-like usano tcpdump o snoop che sono analoghi (e compatibili a livello dati), i firewall e i router cisco hanno un loro sistema... ogni apparato di rete permette uno sniffing: è importantissimo per identificare i problemi.
Il traffico che passa IN CHIARO ovvero non crittografato è visibile a chiunque abbia l'accesso a uno di questi apparati. L'uso del protocollo FTP trasferisce la vostra coppia username/password in chiaro attraverso la rete. Lo stesso per l'email. Le vostre email vengono trasferite tramite SMTP, quindi sono pubbliche alla stessa maniera.
Ricapitolando: se uno ha accesso a un router o firewall di transito, tutto il traffico che transita attraverso quel router e che non sia crittografato è disponibile facilmente. Se volete fare una prova, scaricatevi wireshark (sono poco più di 8 mega), installatelo, e loggate quanto viene trasferito quando vi collegate al vostro webmail preferito, o al sito ftp, o alla pagina web di vostra preferenza. Vedrete che è tutto evidente e leggibilissimo 
Se io dovessi trasferire dati sensibili attraverso l'internet userei un protocollo sicuro: tramite un tunneling SSH o meglio ancora trasferendo pacchetti "discreti" crittografati con un algoritmo in chiave pubblica-privata simile a PGP.
Hope it helps
