“La mia rete wireless aperta”

Questo è un post tecnico di 9 anni fa. Le istruzioni potrebbero non essere più valide.

Leggevo sulla newsletter di Cryptogram.it questo articolo di Bruce Schneier, apparso originariamente su Wired. Per chi non lo conoscesse,

Bruce Schneier is an internationally renowned security technologist and author. Described by The Economist as a “security guru,” Schneier is best known as a refreshingly candid and lucid security critic and commentator. When people want to know how security really works, they turn to Schneier.

In questo articolo descrive i motivi che lo portano a tenere aperta e accessibile a tutti la propria connessione ad Internet. Non tutti condivideranno la sua scelta, ma le motivazioni sono, in my humble opinion, assolutamente interessanti. Vi riporto integralmente l’articolo tradotto in italiano dal gruppo di lavoro della newsletter.

Bruce SchneierOgni volta che parlo o scrivo in merito alle mie impostazioni personali di sicurezza, l’unica cosa che sorprende il pubblico, e che è fonte di frequenti critiche, è il fatto che a casa mia la rete wireless sia aperta. Non c’è password. Non c’è crittografia. Chiunque dotato di collegamento wireless in grado di captare la mia rete può servirsene per navigare in Internet.

Per me è semplicemente pura cortesia. Offrire l’accesso a Internet agli ospiti è come fornire calore ed elettricità, o una bella tazza di tè caldo. Ma per certi osservatori è una cosa sbagliata e pericolosa.

Mi si dice che degli sconosciuti potrebbero starsene seduti in macchina davanti a casa mia e sfruttare la mia rete per inviare spam, intercettare le mie password, caricare e scaricare ogni genere di porcherie, da film piratati a materiale pedopornografico. Di conseguenza io correrei tutta una serie di gravissimi rischi, dal mio IP che finisce in blacklist alla polizia che fa irruzione in casa mia.

Se da un lato tutto questo è tecnicamente vero, non credo rappresenti tutto questo rischio. Ho contato almeno cinque reti wireless aperte nei caffè che si trovano nel raggio di un miglio da casa mia, ed è più probabile che un potenziale spammer si sieda in un locale climatizzato con una tazza di caffè e una fetta di torta che non in un’automobile al freddo fuori da casa mia. E sì, se qualcuno commettesse davvero un reato utilizzando la mia rete wireless potrei ricevere una visita della polizia, ma quale miglior difesa se non quella di dichiarare che possiedo una rete wireless aperta? Se attivassi la sicurezza wireless sulla mia rete e qualcuno la compromettesse con un hack, sarebbe per me molto più difficile provare la mia innocenza.

Con questo non intendo dire che WPA, il nuovo protocollo di sicurezza wireless, non sia efficace. Anzi, è molto robusto. Ma è destinato ad avere delle falle di sicurezza; ne esistono sempre alcune.

Ho parlato di tutto ciò con diversi avvocati, e tutti, con il loro tipico “legalese”, hanno illustrato una serie di rischi ulteriori nel lasciare aperta la propria rete.

Se da un lato nessuno di loro ritiene che possiate essere processati e condannati solo perché qualcun altro si è servito della vostra rete, dall’altro un’indagine approfondita potrebbe andare avanti per molto tempo e risultare costosa. Il vostro computer potrebbe essere sequestrato, e se contiene del software o del materiale illecito, la situazione potrebbe diventare alquanto delicata. Inoltre i pubblici ministeri non sono proprio le persone più esperte dal punto di vista informatico, e potreste ritrovarvi dalla parte del torto malgrado la vostra innocenza. I legali con cui ho parlato hanno detto che la maggior parte degli avvocati difensori suggerirà di arrivare a un accordo invece di rischiare di essere processati con l’accusa di pedopornografia.

Parlando di una situazione meno estrema, è noto che la Recording Industry Association of America (RIAA) denuncia chi ha violato un copyright basandosi soltanto su un indirizzo IP. Le probabilità di vittoria dell’accusato sono maggiori che in un caso penale, perché nelle controversie civili l’onere della prova è minore. E anche in questo frangente gli avvocati sostengono che in caso di vittoria non vale la pena rischiarne le spese, e consigliano di raggiungere un accordo e pagare qualche migliaio di dollari.

Questi scenari minacciosi, tuttavia, continuano a non convincermi del tutto. La RIAA ha portato avanti circa 26.000 cause legali, e ci sono più di 15 milioni di persone che scaricano musica. Mark Mulligan di Jupiter Research si è espresso meglio di tutti: “Se siete uno che condivide file, sapete che le probabilità di essere scoperti sono paragonabili a quelle di essere colpito da un asteroide”.

Non mi smuovono nemmeno coloro che sostengono che lasciando la mia rete aperta io sto mettendo a rischio i miei dati perché degli hacker potrebbero parcheggiare davanti a casa, entrare nella mia rete e intercettarne il traffico Internet o penetrare nei miei computer. È vero, teoricamente può accadere, ma i miei computer sono più a rischio quando li collego a reti aperte negli aeroporti, nei caffè e in altri luoghi pubblici. Se configuro il mio computer in modo che sia protetto a prescindere dalla rete a cui è connesso, allora tutto il resto non ha importanza. E se il mio computer non è sicuro in una rete pubblica, allora mettere un lucchetto alla mia rete domestica non servirà molto a ridurre i rischi.

Certo, la sicurezza informatica è difficile. Ma se i computer escono da casa vostra, è un problema che va risolto comunque. E qualsiasi soluzione sarà applicabile anche alle vostre macchine desktop.

Infine i critici affermano che qualcuno potrebbe approfittare della mia rete per sottrarmi banda. Alcune isolate ordinanze giudiziarie hanno stabilito che ciò è illegale; io dico, se qualcuno vuole un po’ di banda si accomodi pure. Non mi importa se i vicini di casa sfruttano la mia rete wireless quando ne hanno bisogno, e ho sentito varie storie di persone che hanno potuto far fronte a emergenze appoggiandosi a reti wireless aperte nelle vicinanze.

Allo stesso modo, mi fa piacere incontrare una rete aperta quando mi serve un collegamento. Se qualcuno stesse utilizzando la mia rete al punto di influire sulla mia navigazione o se il figlio di un vicino si mettesse a smanettarci, allora potrei prendere qualche provvedimento; ma se tutti ci comportiamo correttamente e con educazione, perché dovrei preoccuparmi? È farsi un favore reciprocamente, dico io.

Senza dubbio tutto ciò è fonte di preoccupazione per i provider Internet. Tenere una rete aperta spesso è una violazione dei termini del servizio, ma a parte l’occasionale lettera di ingiunzione o le proteste dei provider perché si è superato un limite di banda che solo loro conoscono, neanche questo rappresenta un grosso rischio. La cosa peggiore che può capitare è doversi cercare un altro provider Internet.

Una compagnia chiamata Fon ha affrontato la questione in maniera interessante. Gli access point wireless di Fon hanno due reti wireless: una sicura per il singolo utente e una aperta per tutti gli altri. È possibile configurare la propria rete sia in modalità “Bill” che in modalità “Linus”. Nel primo caso la gente vi paga per poter usare la vostra rete, e voi dovrete pagare per utilizzare una qualsiasi altra rete wireless Fon. In modalità “Linus” chiunque può servirsi della vostra rete e voi potrete servirvi gratuitamente delle reti wireless Fon. È un’idea davvero brillante.

La sicurezza è sempre un compromesso. Conosco persone che chiudono a chiave la loro porta d’ingresso molto raramente, che parlano al cellulare mentre guidano sotto la pioggia, e che parlano agli sconosciuti. A mio parere non vale la pena mettere un lucchetto alla mia rete wireless. E apprezzo tutti coloro che analogamente tengono aperta la propria rete, compresi tutti i caffè, i bar e le biblioteche che ho visitato in passato, il Dayton International Airport dove ho iniziato a scrivere questo pezzo, e il Four Points Sheraton dove l’ho concluso. Tutti voi contribuite a fare del mondo un luogo migliore.

Traduzione a cura di Cryptogram.it

Autore: Aldo Latino

Aldo Latino usa con entusiasmo Linux nella distribuzione Ubuntu, è un appassionato di WordPress e si diletta a fare il blogger. Ha anche una lista dei desideri. Per altre informazioni visita la sua .

4 pensieri riguardo ““La mia rete wireless aperta””

  1. Mi hai anticipato! :)

    L’articolo l’ho letto in originale 2 settimane fa, ieri ho ricevuto la newsletter con la traduzione dell’articolo.

    Ero pronto a pubblicarla :)

  2. bell’articolo, e interessante punto di vista.
    cavolo aldo mica mi ero accorto che si tratta del tuo blog XD hai cambiato grafica…

  3. @ Fabrizio
    Pubblicala lo stesso! :)
    Considerata la persona e l’importanza del suo punto di vista…

    @ Pasquale
    ho cambiato solo la cover. :)

I commenti sono chiusi