eWorld Network ReSearch
Last update: 10/1999
by Alessandro Polo
Internet Privacy Overview
   
   
   
Premessa

Ecco alcuni motivi per cui è bene interessarsi alla privacy e all'anonimato online:

  • Ad ogni connessione con un server il Vostro IP e le vostre richieste vengono aggiunte in un file di log.
  • Quando inviate una e-mail, essa contiene il Vostro IP nell'header.
  • Quando controllate il Vostro e-mail account un server free, il server logga informazioni su di voi.
  • Il client (browser) che usate per navigare fornisce informazioni sul vostro Sistema Operativo e alcune sull'Hardware.

Per chi non avesse ben chiaro cosa si può fare a livello di utente medio con un IP:

  • E' possibile risalire alla nome, la città e spesso all'indirizzo del vostro ISP (Provider).
  • Se avete un IP Statico, è possibile risalire al vostro Nome, Cognome, Numero di telefono, Via....
  • Tramite i tabulati delle connessioni telefoniche al provider è possibile risalire al numero chiamante e quindi al proprietario del contratto dell'impianto telefonico.

 

   
   

 

 

Cenni Basilari:
Proxy Server

Un Serve Proxy è un servizio molto utile e ha svariati motivi per esistere. Supponiamo innanzitutto di essere un utente medio, con una connessione relativamente lenta, se volessimo visualizzare (quindi scaricare sul computer locale) un file di qualunque genere che si trova dall'altra parte del mondo, avremmo poche probabilità di aver letto ciò che ci interessa prima che il documento sia diventato obsoleto (out of date); questo accade poichè dobbiamo attraversare una lunga lista di server intermedi (hops) che ci permettano di connettersi al server destinatario. Un'alternativa è utilizzare un proxy server, conveniente soprattutto se il proxy è dotato di connessioni a larga banda e se è geograficamente molto vicino al nostro computer. Il server proxy è un computer con un'immensa memoria volatile (cache), quando richiediamo al browser di scaricare un indirizzo internet, il browser processa la richiesta al proxy server, il server controlla se ha una copia recente nella sua memoria e in caso affermativo avvia subito il processo di download del file, altrimenti scarica il file per noi, lo aggiunge in memoria cache e lo trasmette al nostro computer locale. Il vantaggio è grande in ogni caso poichè il server ha connessioni molto più veloci e quindi impiegherà meno tempo a scaricare il file, ancora mengli se il file è memorizzato in cache poichè il file verrà trasmesso solo nel tratto di rete tra noi ed il proxy (auspicabilmente breve e veloce).

Supponiamo ora che il computer su cui lavoriamo faccia parte di una rete locale (LAN = Local Area Network), è probabile che gli utenti di questa rete vogliano connettersi a InterNet e all'esterno della LAN.
Comprare un modem per ogni PC sarebbe una spesa alta specialemente considerando le prestazioni della connessione e il lungo processo di configurazione, senza parlare dei rischi di sicurezza che comporta.
La strada da intraprendere è installare un Proxy server su un computer (solitamente più potente e con più memoria) e configurare tutti i computer della rete locale perchè usino l'indirizzo IP del proxy per connettersi all'esterno. La configurazione del server non è così complessa come può sembrare, per quanto riguarda i client il processo si riduce ad una modifica nel Registro di Configurazione:

Sistemi Windows: Internet Explorer -> Strumenti -> Opzioni Internet -> Connessioni -> Impostazioni LAN -> Utilizza un server proxy.

L'IP e la porta da inserire nei textbox sono relativi al server che avete configurato (appunto il suo IP della LAN!, e la porta che avete impostato durante la messa a punto del server, default 8080 o 3128).

Ma un proxy può fare molto di più..

Provate a visitare uno dei seguenti indirizzi: Test #1 | Test #2
Oppure visitate la pagina InterNet Tools su eWorld Network Services

Se in uno dei parametri vedete il vostro reale indirizzo IP, allora lasciate una chiara traccia quando siete su Internet (qualunque cosa facciate).

E' importante distiguere due casi: IP Statico ed IP dinamico.

Non voglio addentrarmi nello studio della connessione tra un client ed il suo ISP (il provider), ma basti sapere ai fini di quest'articolo che a seconda del tipo di contratto e della connessione che avete vi è assegnato ad ogni connessione InterNet un indirizzo IP statico, cioè sempre uguale, o dinamico, cioè diverso ad ogni connessione. Gli IP statici sono intrinsicamente più pericolosi dal punto di vista della sicurezza e della privacy poichè è possibile risalire al nome del amministratore del computer ed un Hacker ha a disposizione molto più tempo (fino a quando il computer è online) per penetrare nel vostro sistema.

A maggior ragione quindi chi ha un IP statico dovrebbe interessarsi nella sicurezza e nella privacy, ma anche chi ha un IP dinamico potrebbe non gradire di lasciare una lista completa, ad ogni sessione Internet, dei siti che ha visitato e dei files che ha scaricato (poichè ogni sito registra le connessioni dall'esterno).

Quindi se noi utilizziamo un Proxy server Anonimo siamo schermati dal suo IP poichè è in realtà il server che richiede ai vari siti i files che vogliamo scaricare (il nostro IP comparirà solo nei log del server proxy). Esistono, e sono la maggioranza, server proxy NON anonimi che tramite alcuni parametri comunicano al sito destinatario l'indirizzo IP del client per il quale hanno fatto la richiesta, il nostro appunto.

HTTP_X_FORWARDED_FOR = 62.64.175.55, 194.72.9.37

In questo caso il server proxy non è anonimo, ed il nostro IP è il primo, mentre il secondo è quello del server proxy.

Supponiamo ora di connettersi a Internet tramite un proxy server anonimo: Siamo assolutamente anonimi?
La risposta è ovviamente.. NO. Ma è sufficiente per la maggior parte degli utenti.

Infatti il proxy server, come gli altri server di Internet, logga tutte le connessioni.
Ci connettiamo al server proxy, il server aggiunge subito una linea al suo file di log con il nostro IP (quello vero!) e l'ora. Chiediamo al server di scaricare e trasmetterci un indirizzo Internet, il server a seconda della configurazione logga o meno anche quest'informazione. Ognimodo è possibile per un servizio investigativo con i diritto di richiedere i log tracciare il vostro traffico anche facendo uso di più proxy server in serie.

Certo.. almeno non gli rendiamo la vita facile :)

 

Teoricamente è possiblile connettersi ad un proxy server, trasmettergli una stringa contenente l'IP di un secondo proxy e l'URL dell'indirizzo che vogliamo visitare, così facendo appunto i nostri dati passerebbero tramite due proxy server (trascuriamo gli hops) e l'IP loggato dal server destinatario è quello del secondo proxy, l'IP loggato dal secondo proxy è quello del primo proxy ed infine l'IP loggato dal primo proxy è il nostro..purtroppo. La stringa è del tipo:

http://proxyA:port/http://proxyB:port/http://www.fbi.gov/

Non tutti i sogni sono realtà.. pochi server proxy supportano questo meccanismo.

   
   

 

 

Server is Logging

Quando ci connettiamo con un qualunque protocollo ad una qualunque porta ad u qualunque server nel 98% dei casi il server registra parecchie informazioni su di noi e sui nostri interessi.

The "W3SVC9" identifies the web site being accessed and "WEB552" identifies

 

Qui c'è un estratto del file di Log di Consumer.net.
Software: Microsoft Internet Information Server 4.0
#Version: 1.0
#Date: 1999-10-24 00:00:01
#Fields: date time c-ip cs-username s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken s-port cs-version cs(User-Agent) cs(Cookie) cs(Referer)

06:30:47 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /index.asp - 200 0 9507 696 70 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Consumer%2ENet=Privacy+Analysis;+Date=7%2F3%2F99;+Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://dir.yahoo.com/Business_and_Economy/Consumer_Economy/Consumer_Net/

1999-10-24 06:30:47 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /images/logo450x100an.gif - 200 0 6389 521 150 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Consumer%2ENet=Privacy+Analysis;+Date=7%2F3%2F99;+Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://www.consumer.net/

1999-10-24 06:30:47 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /images/helporg170x36.gif - 200 0 1939 521 120 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Consumer%2ENet=Privacy+Analysis;+Date=7%2F3%2F99;+Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://www.consumer.net/

1999-10-24 06:30:47 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /images/stars500x21.gif - 200 0 1870 519 100 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Consumer%2ENet=Privacy+Analysis;+Date=7%2F3%2F99;+Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://www.consumer.net/

1999-10-24 06:30:47 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /_ads/2clicks.gif - 200 0 2045 513 80 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Consumer%2ENet=Privacy+Analysis;+Date=7%2F3%2F99;+Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://www.consumer.net/

1999-10-24 06:30:47 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /images/emailbutton.gif - 200 0 980 519 90 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Consumer%2ENet=Privacy+Analysis;+Date=7%2F3%2F99;+Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://www.consumer.net/

1999-10-24 06:30:48 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /images/90x90privacynetbutton.gif - 200 0 3018 529 150 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Consumer%2ENet=Privacy+Analysis;+Date=7%2F3%2F99;+Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://www.consumer.net/

1999-10-24 06:30:48 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /_ads/dontannot.gif - 200 0 8413 515 170 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Consumer%2ENet=Privacy+Analysis;+Date=7%2F3%2F99;+Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://www.consumer.net/

1999-10-24 06:30:55 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /telemarketing/index.asp - 200 0 17841 608 120 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://www.consumer.net/

1999-10-24 06:31:03 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /tcpainfo.asp - 200 0 20289 616 80 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://consumer.net/telemarketing/

1999-10-24 06:31:08 24.4.252.21 - W3SVC9 WEB552 209.207.246.160 GET /logsheet.asp - 200 0 4031 614 0 80 HTTP/1.0 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) Date=10%2F23%2F99;+Consumer%2ENet=Privacy+Analysis;+ASPSESSIONIDQQGQGGDZ=IKIJDMBBMEHJNNHLJNLIODLE http://consumer.net/tcpainfo.asp

Dove, per chiarire:

  • W3SVC9 identifica il sito a cui si accede.
  • WEB552 identifica il Server Web.
  • 209.207.246.160 è l'IP del visitatore.
  • GET è il comando del protocollo HTTP (ma anche FTP) per scaricare un file (precisamente quello indicato come parametro)
  • Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT;+DigExt) sono informazioni sul client del visitatore.

E' molto semplice quindi per un amministratore risalire a una vera e propria lista di operazioni che ogni utente compie sul suo server, anche grazie ad appositi strumenti che analizzano i log ed impaginano le informazioni in database più leggibili.

 

 

 

   
   

 

 

Windows Media
Played Unique ID

Ancora una volta Microsoft applica la propria mentalità che viola apertamente la privacy dell'utente: come già accaduto in Microsoft Word, anche Windows Media Player assegna un Codice ID univoco all'utente.

Word salva infatti nel proprio formato doc (oltre ad altre informazioni come il nome della stampante di sistema, ecc) un codice univoco grazie al quale è teoricamente possibile risalire al vero proprietario del file (la polemica è scoppiata quando hanno incastrato il creatore di un famoso macro virus mettendo in pratica questa teoria..).

Windows Media Player fa di peggio: permette ad una pagina web tramite Javascript di consultare questo codice, il codice è stato introdotto per "facilitare" la gestione dei filmati con copyright e la vendita di video nel web.

Il codice è modificabile anche se cio comporta il mancato funzionamento del sistema sopra citato (che non è usato ne lo sarà mai!).

Dopo la diffusione del bug Microsoft ha rilasciato una patch e ha introdotto nelle versioni più recenti un'opzione che permette di disattivare l'accesso al codice dai siti internet.

La chiave che memorizza il codice è immagazzinata in

HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General

con il nome di UniqueID.
Il codice è del tipo {98765432-DFEG-456789RT-123456789ABC}.

Consiglio vivamente di modificarla tramite Regedit oppure di eseguire questa patch.

 

   
   
   
 

All trademarks are property of their respective owners.
Any tools listed and available in zip package is free and was downloaded from the Internet.
You are authorized to copy, redistribute and print this paper, keeping Author's credits visible and without changing the document's content.
Author is not responsible for any consequences or damages related in any way to this material.

Last update: 10/1999

     
     
     
     
ReSearch Home open source 1999 | by Alessandro Polo eWorld Network