|
|
| |
|
Keyloggers
(Registratore di Tasti) |
| |
La
parola keyloggers deriva dall’unione di due termini inglesi:
la parola key (tasto) e il verbo to log (registrare
su un diario). I keyloggers sono dei programmi in grado di registrare
tutti tasti digitati dall’utente di un Pc e trasmettere queste informazioni,
attraverso la rete, ad un computer remoto come un qualsiasi spyware.
In effetti il keylogger appartiene senz’altro alla famiglia dei
software spia, dal momento che la sua funzione è comunque quella
di carpire le operazioni compiute dall’utente e renderle disponibili
per terze persone. Tuttavia la particolare (ed inquietante) tecnica
utilizzata dal keylogger che gli consente di distinguersi dal resto
dei programmi spia, merita un’annotazione apposita.
Le tecniche di keylogging, per quanto incredibilmente invasive,
non sono una conquista (si fa per dire) recente, anzi. Già durante
gli anni ’80, quando la maggior parte dei sistemi operativi dei
computer in circolazione era il DOS esistevano dei programmi in
grado di tracciare la digitazione delle lettere della tastiera ad
insaputa dell’utente. Generalmente, quando le informazioni da carpire
non riguardano le operazioni compiute all’interno del Pc, bensì
quelle compiute in rete questi tipi di software vengono anche chiamati
sniffers, ovvero annusatori.
Ma a che servono i keyloggers? Nato inizialmente per scopi leciti
(recuperare password, nomi di user ID, testi non salvati, etc.)
il keylogger si presta ad un uso fortemente illegittimo e spesso
può danneggiare irrimediabilmente la nostra privacy. Molto più del
coockie o di un normale spyware, il keylogger è in grado di verificare
tutto quello che abbiamo scritto o fatto attraverso il nostro Pc.
I moderni keyloggers non si limitano infatti soltanto a tracciare
i tasti digitati dall’utente, ma sono anche in grado di memorizzare
i posizionamenti e gli spostamenti effettuati con il muose. Inoltre
riescono a registrare anche porzioni di schermo del computer spiato,
come ad esempio la cartella di un file di videoscrittura semplicemente
aperto, senza che l’utente vi abbia digitato alcunché.
Con un keylogger inserito nel mio Pc non posso dirmi sicuro di non
essere spiato neanche quando compio operazioni off-line. Di ogni
mia attività resterà sempre una traccia nella memoria del computer
che potrebbe essere utilizzata da terzi eventuali malintenzionati
che volessero distruggere il mio sito, danneggiare il mio hard-disk,
sottrarmi i codici d’accesso alla mia carta di credito etc.
Come posso evitare il rischio di imbattermi in un keyloggers? Nello
stesso modo con cui posso prevenire i software spia nel mio Pc:
dotandomi di un buon firewall, che sia costantemente aggiornato.
Il principio che utilizzano i creatori di keylogger è quello di
far installare il software intrusivo all’interno del Pc all’insaputa
del suo utente; successivamente sarà sufficiente introdursi nuovamente
all’interno del Pc per prelevare il contenuto registrato da keyloggers
per controllare tutte le attività compiute dall’utente davanti al
computer. Queste operazioni di installazione, di accesso, di prelievo
di files da computer di altri utenti sono delle operazioni a dir
poco banali se il Pc non è dotato (come spesso accade) di alcun
sistema o programma anti-intrusione che blocchi automaticamente
i tentativo di accesso non consentiti (qual è appunto il firewall).
Molto spesso questi accorgimenti non bastano, allora è necessario
dotarsi di programmi specifici per la rimozione di questi intrusi.
Tuttavia i software di keylogging sono molto diffusi in rete ed
facilissimo individuarli con un qualsiasi motore di ricerca. Non
occorre spendere altre parole per ricordare come scaricare un software
del genere, per giunta effettuando un downloading da un sito che
non consociamo, potrebbe compromettere definitivamente la riservatezza
delle operazioni che potremmo compiere con il Pc.
Con un keyloggers istallato nel computer siamo in completa balia
del programmatore che l’ha realizzato che potrebbe, magari mentre
effettuiamo l’up-date (aggiornamento) periodico del software, recuperare
tutte le informazioni registrate dal keyloggers e memorizzare tutto
ciò che abbiamo fatto con il Pc.
Avv. Marcello Pirani |
| |
| |
Statuto
dei Lavoratori (Art.4 della legge 300/70) |
| |
I
keylogger trovano nella realtà quotidiana diverse applicazioni,
che per la natura stessa del software, risultano essere sempre ai
limiti della legalità; ognuno può installare un keylogger sul prorpio
pc, come ad esempio fanno i genitori che vogliono monitorare le
attività informatiche dei propri figli: esercitando la patria potestà
questo rientra nei loro diritti.
Ma può anche verificarsi che un datore di lavoro decida di ricorrere
ad un software del genere per controllare l'attività dei propri
dipendenti. Circa tale questione sappiamo che lo "Statuto dei Lavoratori"
(Art.4 della legge 300/70) stabilisce il divieto per l'imprenditore
di utilizzare dei sistemi che consentano di controllare a distanza
l'attività lavorativa dei dipendenti. Possono di fatto essere installati
dei sistemi capaci di migliorare l'organizzazione e la produttività
sul posto di lavoro, previo accordo con le Rappresentanze Sindacali
Aziendali.
Qualora non vi sia alcun accordo tra il datore di lavoro e l'RSA,
l'utilizzo di qualsiasi sistema di controllo è da ritenersi illegale
e per tanto sanzionabile.
Il keylogger in se non è illegale, per questo motivo in rete se
ne trovano in grande varietà; può essere invece illegale l'utilizzo
per cui occorre fare attenzione, altrimente un tool decisamente
utile come questo può rivelarsi una fonte di guai. |
| |
| |
|
| |
|
| |
|
| |
|
