You are here

Red Sheriff - Come è bello essere osservati !

Inviato da giovanninews on Mer, 04/06/2008 - 21:13

spyware-icona Pensate, credevo quasi che la mia esistenza non interessava a nessuno. Mi sono dovuto ricredere! Ognuno di noi è talmente importante per i potenti, per le grosse aziende, per le multinazionali che stanno continuamente a spiarci (utilizzano spyware), vogliono anche sapere se siamo stitici quando andiamo al bagno.

In Italia sanno che ci sono ad esempio 25 milioni di stitici. La Superditta produce lassativi e lancia una forte campagna per pubblicizzare FIBREN, l’ integratore di fibre che rimette a posto il nostro intestino, pubblicizzata con le immagini di una super modella che fa salti di un metro e sorride; ma la Digestiset mica è scema, sa che ci sono 25 milioni di stitici ed alza il costo della pubblicità e così via.

Sicuramente mi si dirà : “Ma sei proprio scemo ! Non lo sapevi che appena entri in Internet sanno cosa fai e quale sito vai a vedere?”. Certo, lo sapevo, ma non come adesso ! Comunque penso che ogni tanto vale la pena

rinfrescarsi un po’ le idee.

Il 21 Maggio mi sono accorto che nel mio spazio web c’era una nuova cartella, vuota e non mia. Ma tu guarda! La cancello. Dopo qualche giorno mi sono accorto che alla fine del codice di tutte le pagine del mio sito è stato aggiunto del codice in Java non mio; è tutta la parte che inizia con la riga <!-- START RedMeasure V4 - Java v1.1  Revision: 1.8 --> e va fino alla fine della pagina.

Facendo una ricerca in Rete su alcune parole significative del codice Java come la prima frase, oppure Red Sheriff o ancora imrworldwide.com, sono arrivato alla mia conclusione che questo codice è una specie di spyware seppure non maligno (non causa danni all’utente che accede al sito).

Sembrerebbe, e dico sembrerebbe perché anche il mio sito è coinvolto e questo codice (spyware) viene messo automaticamente, dopo un po’ di tempo, da alcuni ISP che offrono uno spazio web gratuito come Alice  ed altri.

Questo spyware (esiste almeno dal 2002) avrebbe la funzione di effettuare un tracciamento delle pagine viste per effettuare indagini di mercato (verificare le preferenze del navigatore) e fare quindi pubblicità mirata.

Tra le mie ricerche segnalo in modo particolare kalsey.com/2002/11/java_spyware/ in cui vi è un intervento di Matteo Donald, ex Direttore Tecnico della IMR nel mondo (in seguito denominato Redsheriff) e uno degli autori della Measure.class Java (il file incriminato). Secondo questo signore il codice Java anzidetto (Measure.class) non è uno spyware, ma aggiunge solo 1 ad un contatore.

Speriamo bene che realmente faccia solo questo. Mi piacerebbe sapere qualcosa in più su questo codice, identificato anche come PROVIDER LIR, ritenendo che né Alice e né tantomeno Telecom fornirebbero notizie al riguardo. Probabilmente, tra le tante clausole del contratto Alice ci sarà scritto, in caratteri piccolissimi, che il Provider con i suoi mezzi sarà autorizzato a fare ricerche di mercato o qualcosa del genere.

Ma cosa dico ? Se sono io il primo ad utilizzare un contatore accessi gratuito, Histats, che oltre a contare le persone che accedono al sito mi da il suo numero IP ! Con questo numero IP sappiamo approssimativamente anche da dove viene il nostro visitatore, magari anche con un range di errore di 30 o 40 chilometri, ma più o meno ci siamo e con questo si rispetta la privacy.

Ma sicuramente ci saranno anche programmi specializzati (spyware) che la privacy non la rispettano, dal numero IP conosceranno Nome, Cognome, Telefono eccetera. Io sono sempre curioso di sapere cosa fa esattamente  Measure.class e se aggiunge solo 1 ad un contatore.

Vado avanti con le mie ricerche e trovo un bel programmino open source, PEER GUARDIAN 2 (PG2), anche se la successiva navigazione, dopo l' installazione, potrà risultare alquanto difficoltosa. Appena possibile ne farò anche una recensione.

Peer Guardian 2 (PG2) è una specie di firewall, già conosciuto da molti, che si affianca benissimo a veri e propri firewall tipo Zone Alarm. Viene particolarmente utilizzato da chi usa il P2P, e-mule e torrent per intenderci, ma ha anche una particolarità IMPORTANTISSIMA; oltre a bloccare gli IP che rilevano il P2P, blocca indirizzi IP ritenuti pericolosi per Spyware e malware.

Questo viene fatto utilizzando delle proprie liste IP e anche inserendone altre. Incredibile, nel mio sito non c’è solo PROVIDER LIR che perlomeno è visibile, ma anche Mediasentry; “Mediasentry è una società creata solo allo scopo di identificare gli scambisti. Le loro tecniche sono esportate dagli USA; spiano coloro che condividono file su Internet ed elencano quello che c'è nelle loro cartelle condivise.

Questo è solo un esempio dell'eccessivo zelo dei metodi investigativi usati negli Usa e che ora vorrebbero essere usati anche internazionalmente, ma che è stato dichiarato illegale in Europa nel caso della BREIN - l'equivalente olandese della RIAA”. Tratto dal forum P2P : p2pforum.it/forum/showthread.php?t=51023 (pagina rimossa) (spyware per intenderci).

Vado avanti con le mie ricerche e trovo un bel vecchio post su Geekissimo; per chi è interessato questo è il link: http://www.geekissimo.com/2007/05/24/blacklist-lista-di-indirizzi-ip-da-bloccare/ E’ un vecchio post in cui è consigliato bloccare una serie di indirizzi IP che possono contenere spyware e codice malware.

Tra i tanti IP vi è anche quello di Histats, il famoso contatore freeware che anche io sto utilizzando. Mi ero infatti accorto che PG2 (Peer Guardian 2) blocca il sito Histats  quando provo a vedere le statistiche del mio sito web. Per poter vedere le statistiche devo disabilitare PG2 (Peer Guardian 2). Histats comunque non agisce sui visitatori, bensì su me stesso, quando provo ad accedere al sito.

Continuo le mie ricerche e stavolta mi imbatto in un altro articolo su Hardware Upgrade, secondo me proprio ben fatto che consiglio di leggere al seguente indirizzo : http://www.hwupgrade.it/forum/showthread.php?p=21348011 .

L’ articolo, oltre ad essere recente, contiene una lista ben fornita di indirizzi IP da bloccare (possono contenere spyware e malware), un buon manuale d’ uso di PG2 (Peer Guardian2) ed altri consigli utili per evitare spyware e malware.

A voi adesso la scoperta su cosa si annida sui vostri siti, blog ed in Internet. Io non sono comunque spaventato, perché penso che se la Rete ha questo successo è anche perché esiste tutto questo; altrimenti sarebbe rimasta una rete ad esclusivo uso dei militari e delle Università.

Buon divertimento, sperando di non aver scritto cavolate e scusandomi con voi se questo è stato; non sono un tecnico e scrivo solo ciò che vedo.

ARTICOLO MODIFICATO in data 11/06/2008