Chiunque abia detto che il modo migliore per nascondere qualcosa è metterlo in bella vista, doveva essere un buon hacker. Ma gli mancava metà della verità.
L’altra notte, in chat con un amico, ho avuto la seguente conversazione:
Amico: Hai visto che anche Google adesso fa il suo client di messagistica?
TheGuilty: Google ne tira fuori una a settimana…
A: Adesso sarà festa per i pirati!
TG: Perchè?
A: Per usare Google Talk devi avere un account Gmail e devi usare user e password di Gmail.
TG: Mi sembra normale. Se io fossi il signor Google credo che farei la stessa cosa.
A: Beh, se io fossi un cracker, mi metterei a sniffare user e password Gmail a tutto spiano!
TG: Oh, supponiamo che tu lo faccia davver. Trovi il modo di sniffare il traffico di Google Talk…
A: ….
TG: Sniffi a tutto spiano e ti ritrovi, diciamo, con mille account Gmail in mano.
A: Hai detto niente!
TG: Bravo. E adesso, che te ne fai?
A: Eh, ma la privacy…le carte di credito…
TG: Gli account Gmail non contengono nessun dato personale. Non puoi neanche sapere se è un uomo o una donna.
A: Si, però…
TG: Non stare nei panni dell’utente. Mettiti in quelli del ladro. Che fai? Passi la tua vita a spiare il traffico sperando che prima o poi qualcuno faccia passare un numero di carta di credito? O esci a farti una pizza e memorizzi la carta di chi ti sta davanti nella coda alla cassa?
A: In effetti, non hai tutti i torti.
TG: Credo che , se io fossi un porata, cercherei di attaccare un deposito di carte di credito, mica un servizio di posta gratutita e praticamente anonima.
A: Vero.
Il ragionamento vale per una ragione. Gli indirizzi Gmail sono un numero pazzesco. Le probvabilità di trovare un account interessante sono praticamente zero. Se gli account Gmail fossero sette sarebbe tutt’altra questione.Sarebbero interessanti solo per il fatto di essere così pochi. Varrebbe la pena – per un criminale, ricordo – di sniffarli.
Se invece sono centinaia di migliaia, o milioni, diventano intrinsecamente sicuri proprio perchè sono lì,. E sono tanti. Un borseggiatore punta una piazza affollata perchè sarà più facile trovare una preda. Ma punta una preda precisa e lascia stare tutti gli altri. Nessun borseggiatore frequenta una iazza affollata perchè così’ sarà più afcile che a qualcuno caschi di mano il portafoglio.
Il modo migliore per nascondere qualcosa è metterlo in vista. Se di quella cosa ne sono in vista milioni di esemplari, è nascosta ancora meglio.
E nessun anonimato è migliore di fingersi una persona comune, in mezzo a una folla sterminata.
Ciai ragione e una cosa ben deta……..Teoo90
Commento di Teoo — 29 Aprile, 2007 @ 9:15 am
Sono contento che sei daccordo. Comunque sta roba non è scritta da me ma da the guilty, dello staff di Hacker Journal.
Commento di woznihack — 29 Aprile, 2007 @ 9:56 am