E' realmente possibile incrociare sbirri telematici ?
durante le proprie orde su IRC o su spazi WWW o ...insomma è realmente
presente la polizia telematica?? Questo è poco ma sicuro... infatti la
polizia telematica, ed in particolare quella italiana, più che presente
oserei dire che è onnipresente sulla rete... o meglio "on the net", questo
putroppo non è stato un ingresso graduale e ragionato, ma per lo
più una vera e propria presa di posizione in seguito ai numerosi casi di
pedofilia via internet accaduti in Italia negli ultimi 2 anni.
Questo ancora una volta mostra la stupidità ed ignoranza dello Stato nei
confronti delle ultime tecnologie (leggi... internet).
Se siete dei malati di IRC avrete sicuramente parlato, a vostra insaputa,
con una poco probabile Manuela o Monica, ed un certo "sbirro". Proprio così
spesso e volentieri per attaccare bottone con presunti hackers e quindi così
come la vedono loro sicuri truffatori telematici, camuffano i loro nicknames
con quelli di dolci venere o simili. Altrimenti se mantengono nicknames
maschili si fanno passare per dei principianti in cerca di ganci o cagate
simili. Quindi una prima buona regola da adottare potrebbe essere quella di
crearvi un account di posta via WWW tipo hotmail o bigfoot con un forward
alla vostra vera casella di posta, così da poter tranquillamente mollare ai
vostri "conoscenti" un indirizzo di posta non personale. Vediamo meglio con
un esempio pratico cosa intendo dire: Supponiamo che stai chattando su
#hacktheworld, d'improvviso ti appare una richiesta di chat privato da parte
di un certo X-Wolf (ndr. minchia che fantasia), penserai: "che culo... su un
canale internazionale un italiano, mò gli chiedo un pò di cosine".
Così comincia la chiacchierata, lui ti dice che è un gran bastardo, ti
propone un innocente scambio di shells, ti dice che ha dei numeri di carte di
credito e che ne vuole ancora, che compra / vende CD masterizzati e cazzate
simili... insomma ti sembra un buon gancio, allora che fai?? gli lasci la tua
mail: 61fesso@tin.it, lui ti lascia la sua: 1furbo@usa.net.
Passano un paio di settimane (ndr. anche meno)... nel frattempo avete iniziato
una secca corrispondenza dove tu ti vanti dei servers bucati e spari a nastro
sul fatto che hai un amico col masterizztore che vende CD a prezzi stracciati,
etc... una sera lo ribecchi sul canale... "finalmente posso parlarci in
diretta"... ALT!! dal momento che gli hai lasciato la mail nel giro di
qualche ora sanno tutto di te, come ti chiami, dove studi o lavori, dove
abiti, il tuo conto bancario... insomma ti hanno fotografato.
Dopo circa 24h. se vedono che sembri essere un "bastardo" e credono a quello
che hai scritto nelle tue mails decidono di farti pedinare e richiedono
maggiori informazioni anche a livello strettamente personale. Dal momento in
cui lo rivedi su IRC loro sanno già tutto su di te... mentre tu probabilmente
non sai un cazzo di lui... anche xchè non ti 6 messo a controllare la sua
mail o il suo IP... anche se devo dire che in questo sono molto attenti e
furbi. Tu ignaro di tutto continui a tirartela, gli passi info...
lui pure xchè no?? e allora?? come va a finire??
Supponiamo che della metà delle cose che hai scritto solo una parte è vera...
che non hai sfondato nessun server, ma le shells te le ha date un amico, che
non hai un amico che masterizza "in piazza" ma lo fa solo a livello amatoriale,
etc... forse forse se constatano tutto ciò ti mollano senza troppi indugi,
mentre se hanno anche solo il minimo sospetto che puoi essere il collegamento
ad un "pesce grosso"... bhe... nelle migliori delle ipotesi tutto inizia con
una semplice convocazione presso la questura... nelle peggiori ti svegliano
alle 5.00 di mattina e ti sequestrano tutto!! Magari 6 un piccolo moccioso
bastardo che vuole fare il Kevin Mitnik della situazione ma loro o non
l'hanno capito oppure non gliene frega un cazzo... e quindi ti martellano
fin quando gli pare e piace. Con ciò ci tengo a sottolineare che anche se non
si fa nulla di male... è sempre meglio tenerli a bada certi spaccameloni!!
Allora xchè non crearsi dei fake account, mail, etc... in modo da depistare
o per lo meno limitare le ipotesi di essere identificati ??
Io x esempio navigo solo attraverso proxy anonimi (www.anonymizer.com anche
se c'è ne sono di più veloci) ed uso un programmino stupido x cambiare in
modo random e del tutto fantasioso i miei cookies, le mie mails fanno dei
giri spaventosi, vengono girate a destra e manca, e prima di raggiungere il
server POP vero e proprio capita che passano da 6 o 7 remailer... anonimi e
non, mentre su IRC o mi appoggio a proxy socks anonimi, oppure non mi lancio
in dichiarazioni alla Raoul Chiesa, infine controllo sempre con chi ho a che
fare, il più delle volte ottengo nome, cognome e telefono dei miei
interlocutori... insomma la prudenza non è mai abbastanza. Certo che non
faccio nulla di male, ma vaglielo a spiegare a certi ignoranti bastardi che
ti registri le shareware xchè le nags ti mandano in bestia e non lo fai x
rivenderle... o che il CD masterizzato ti serve x tenere tutto su di un
unico supporto piuttosto che 200 dischetti e 3 ZIP, solo x comodità...
vaglielo a spiegare!!
Ricapitolando:
1) crearsi una struttura di remailing, x esempio il mio vero indirizzo di
posta è skilled@mbox.xcom.it, bene... di certo non lascio questo in
giro... mi creo un account fasullo su Lycos che forwarda le mails sul mio
indirizzo reale. Poi ne creo un altro fasullo su Yahoo, che forwarda il
tutto a quello di Lycos. Poi ne creo ancora un altro su Hotmail che
forwarda il tutto a quello di Yahoo. Non ancora contento lo faccio passare
ancora su Usa.net... insomma alla fine le vostre mail faranno un giro
pauroso, certo arriveranno con un pò di ritardo, ma arrivano... questo è
poco ma sicuro. Questo per le mails in entrata, mentre per quelle in
uscita basta semplicemente appoggiarsi ad un server SMPT anonimo... basta
cercarne uno da Altavista, oppure date un'occhiata all'elenco proposto da
Anonymizer, ovviamente di tipo II, quindi MixMaster e compagnia.
2) quando navighi apoggiati a dei servers proxy anonimi, tanto x citarne
qualcuno Proxy4All (l'url non me lo ricordo, comunque il buon Altavista
è in grado di trovarlo).
3) Non spacciarti troppo su IRC, rircordati in ogni caso di cucirti la
bocca e sviare il discorso se un interlocutore che non conosci o
conosci da poco ti propone/chiede CD masterizzati, carte di credito,
generatori di numeri di carte di credito, shells che ti sei procurato
diciamo in modo non regolamentare. Ah quasi dimenticavo... se ti parla
di foto di bambini/e allora hai a che fare con un bastardo rottoinculo
di pedofilo, mandami una mail che ci penso io a dargli una bella lezione!
Comunque detto ciò, dopo un'attenta riflessione e dall'alto dell'esperienza
che mi logora il posto dove i pulotti preferiscono sostare è sicuramente IRC,
quindi meditate gente... meditate.