Luca e Massimo parlano di reti WiFi protette: con rammarico, a quanto capisco.
Il punto di vista è interessante e sicuramente fornisce vari spunti su cui riflettere. Perchè “negare” l’accesso alla rete a chi si trovi nella cella di copertura del mio AP WiFi? In fondo la diffusione di abbonamenti ADSL in modalità flat è ormai più che estesa e nella maggioranza dei casi la banda effettiva di cui si gode è più che eccedente nei confronti di un “normale” utilizzo “domestico” (leggasi navigare e scaricare la posta elettronica). Si tratta allora semplicemente di puro egoismo ed assoluta mancanza di propensione nel fornire un servizio disinteressato a chi è di passaggio o magari anche ai propri vicini?
Io non credo, affatto.
Prima di tutto, non dimentichiamoci il famoso detto: Fidarsi è bene, non fidarsi è meglio
. Se anche 99 persone su 100 sfrutterebbero il mio collegamento wireless a fini “di bene”, potete stare tranquilli che ci sarà sempre una persona che lo farà per andare a sbirciare dove non deve. Poi si può argomentare: chi lo fa per curiosità, chi per pavoneggiarsi con gli amici (perché ha bucato
la vostra rete) e chi… per fare “del male”. Poco importa, perché a mio avviso un “ingresso” non autorizzato all’interno di casa mia (perdonatemi, ma sono avvezzo a considerare la mia LAN come una stanza della mia abitazione) non è cosa buona in sé, al di là dei modi e dei motivi.
Naturalmente è necessario e, anzi, doveroso, fare una precisazione: scrivo qui partendo dal presupposto che un utente medio non abbia le competenze necessarie per configurare un sistema WiFi in grado di discriminare efficacemente utenti “buoni” da utenti “cattivi”. Ripeto, è una mia opinione, anche se fortemente basata su un ampio “campione” di situazioni reali.
Si tratta quindi, a mio avviso, di fare un passo indietro e contrapporre al concetto espresso di “egoismo” il concetto di “sicurezza“. Qui mi tocca dissentire parecchio sulla posizione di Massimo, che liquida la questione come “preoccupazione” in primo luogo dei “maniaci della sicurezza informatica”. È una posizione, ahimè, che sento spesso. Condivido con Massimo una certa frustrazione nel continuare a sentire ancora oggi strambe domande sull’utilizzo della carta di credito in internet (mentre pochi, ad esempio, hanno invece il buonsenso di controllarla a vista quando la utilizzano al ristorante o in negozio…) piuttosto che la solita manfrina sulle insidie sessuali di cui la Rete sembra essere l’unico veicolo di trasporto. Questo, però, non può giustificare – per fiera e totale contrapposizione – una uguale ed ostinata cecità nei confronti dei temi della sicurezza informatica.
Dobbiamo sempre più entrare nell’ottica che il nostro piccì, così come la nostra rete casalinga, prima di tutto ospita la nostra vita. Siamo nel 21° secolo, suvvia. Siamo grandi e vaccinati, perfettamente consapevoli che tutto del nostro mondo è già (e se non lo è, lo sta diventando) in formato pseudo-digitale. L’era dell’analogico è finita da un pezzo (purtroppo). Lavoriamo con il piccì (leggasi documenti, informazioni private, contratti, ecc.), acquistiamo con il piccì, ci divertiamo con il piccì, consultiamo il nostro conto corrente con il piccì. Chi di noi può davvero permettersi di dire che sul proprio personal non ha almeno un centinaio di dati (che siano documenti, immagini, ecc.) che a buon titolo ritiene assolutamente personali e quindi votati ad essere custoditi gelosamente al sicuro?
Con questo non voglio certo passare per il “maniaco della sicurezza” di turno, affatto. Come in tutte le cose ci vuole un po’ di buonsenso. Non bisogna essere paranoici né tantomeno essere superficiali, che oltre certi limiti, comunque, la sicurezza diventa più una chimera che non un traguardo raggiungibile.
Sebbene condivida al 200% l’impronta di altruismo della posizione di Luca e Massimo, mi tocca – anche se a malincuore – fare il “bastian contrario” e dire di no: la propria rete WiFi è meglio proteggerla, sempre.
Se poi il vostro intento è quello di regalare al prossimo tutta o anche solo una “fetta” della vostra banda, bene, non avete che da chiedere a chi di dovere. Vedrete che troverete tantissimi “smanettoni” in grado di aiutarvi ad avere un ambiente sicuro e “ospitale” verso il prossimo.
Ma porre la questione della sicurezza in termini di “mania” è sbagliatissimo. Non serve sventolare la minaccia dei log di collegamento agli hot spots. La consapevolezza della sicurezza informatica nasce da cose più “banali” come una semplice ricerca su internet o l’invio di una mail non cifrata.
E se pensiamo a quante volte al giorno usiamo la posta elettronica o cerchiamo su Google…
Appena ho tempo, tanto per fare un esempio, ho intenzione di pubblicare i dati relativi ai tentativi di crack al mio servizio SSH con attacchi di tipo brute force. E, sempre nella lista delle “cose che vorrei pubblicare ma non ho mai il tempo di fare”, ci metto il desiderio di mostrare come fermare tali attacchi con alcuni script iptables.
Grazie per essere passato di qui
Chi pensa che proteggere un rete Wireless sia solo una scelta egoista, probabilmente non ha mai avuto a che fare con un cracker selvaggio!
Ovviamente per commentare questioni tennologgiche di quelle lande ve?
)
No, solo amici (con cui ovviamente commento esclusivamente questioni tennologgiche
Bah… se hai qualche amica svedese da presentare…
Concordo nella seguente ottica:
se mia zia vuole cambiare la velocità dei giri della centrifuga della lavatrice: chiama un tecnico.
Quindi se vuole un router wi-fi: chiama un tecnico.
Su questo sono pienamente d’accordo.
E concordo sul falso mito della facilità di configurazione degli aggeggi informatici.
Diciamo: si è confuso, e anche molto, il termine configurazione con quello di utilizzo.
una cosa deve essere facile da utilizzare (per tutti) perchè è stata ben configurata (da tecnici).
Viviamo nel limbo in cui chiunque sappia adoperare un apparato ritiene (a torto) di saperne così tanto da poterlo configurare… e sono due cose distinte.
E’ per quello che dichiaro incoscienti coloro che “istigano” all’apertura del wi-fi domestico, perchè utenti come me (e stavolta non come mia zia) sono in grado di comprendere profondamente la bontà dell’utilizzo del wi-fi (l’ho installato e chiuso da me), ma da qui a capirne di QoS et similia (seriamente) ce ne passa un secolo.
Sulla scuola: vivo quotidianamente il rammarico di aver trascordo negli edifici scolastici 15 anni della mia vita e di non esser ein grado di parlare un inglese fluente come i miei coetanei (e amici) svedesi, ad esempio.
ah.. i pc.. non c’erano quando io andavo a scuola
Mi sono andato a leggere la parte di discussione che mi ero perso sul blog di Massimo. Non so se io mi sia espresso meglio, forse abbiamo detto cose simili ma da punti di vista leggermente diversi.
Comunque sia… ben arrivato e grazie per aver postato sul mio blog
Ops… (sorry)
Dunque… qui la questione si fa interessante. Guarda, io sulla scuola italiana non sono così disfattista, anche se io stesso in primo luogo ho abbandonato i miei studi universitari: ma era più una questione “personale” che un rammarico per lo stato delle cose. Certo, la scuola italiana ha delle pecche, è indubbio. Ma, credimi, rispetto ad altri modelli che tutti portano sul palmo della mano, noi italiani abbiamo ancora tante cose da dire.
Passiamo alle questioni “tecnologiche”. In base alle tue affermazioni qui si rischia di aprire il classico “vaso di Pandora”, ovvero l’eterno dilemma tra “facilità di utilizzo” e “configurazioni di sistema” (lasciatemi passare i termini che non sono riuscito a trovarne di migliori…). Qui bisogna fare un po’ di attenzione. Una cosa è avere il diritto di poter usufruire di un servizio, un’altra è essere in grado di autogestirsi un’infrastruttura informatica (anche se in scala ridotta, proprio come può essere una LAN domestica). Ed io sono della classica corrente di pensiero . Mi permetto di scomodarla anche io… tua zia ha tutto il diritto di attivare un abbonamento ADSL (magari con WiFi incluso), avere il tecnico che le viene a configurare a domicilio l’apparato ed avere assistenza in caso di bisogno. Ma nel momento in cui tua zia, ad esempio, si procura da sola un router WiFi e prova ad installarlo… bèh, o ne è capace o deve comunque affidarsi a mani più esperte. Il punto critico, vedi, sta proprio qui. Esiste oggigiorno una discreta fascia di utenti che è molto più smaliziata della media ma, ahimè, molto meno ferrata in materia di quanto possa pensare. E qui la fanno da complici soprattutto i moderni sistemi operativi e tutte quelle applicazioni che… fanno “tutto da sole”. E così, regolarmente, succedono i guai.
Sono quindi d’accordo con te sul fatto che la rete (in senso lato) debba essere uno strumento di facile utilizzo e debba garantire anche un facile accesso. Ma è anche giusto, e lo dico con l’ottica di chi, per lavoro, è sempre impegnato a sistemare i “pasticci” che altri combinano, capire quando è il momento di fermarsi e lasciare il posto a chi di dovere.
Ti dico solo una cosa per chiudere. Per diverso tempo ho seguito i ragazzi del primo e secondo anno di università che frequentavano i corsi ECDL. In media, su una classe di 30 persone: 1 o 2 erano dei mezzi “smanettoni”, 5 o 6 sapevano accendere il piccì e fare quattro stupidate e il resto… bisognava dire loro dove era il pulsante per accendere monitor e computer. Poi, che mi si tirino fuori tutte le statistiche che vogliamo, ma la realtà che ho tastato con mano in prima persona è di questo tipo. E parlo di 4 anni fa circa, non del secolo scorso…
Grazie per essere tornata da queste parti
Ciao ylothar, per semplice diritto di cronaca: sono femminuccia
E sono d’accordo con la questione di ritardo, non solo generazionale, in merito alla cultura informatica media (ma anche alla conoscenza linguistica ecc… diciamocelo francamente: abbiamo una scuola di merda).
Quando però il problema si pone relativamente alla fornitura di un servizio “di massa”, allora il legistalore ne deve prendere atto e regolamentare la questione in maniera saggia e completa.
Non possiamo sperare che le persone si mettano a studiare le configurazioni di un router: anche mia zia (ma infondo anche io stessa, senza andare a scomodare parentele)ha diritto ad accedere ad un servizio che funziona ed è regolato bene DI PER SE STESSO.
Fino a che l’utilizzo della rete sarà una questione per la quale viene richiesta più attenzione/conoscenza che per l’utilizzo della lavatrice, fino ad allora saremo “deprivati”.
Credo
Appena finito di commentare sul blog del mantellini scopro che tu hai scritto, meglio di me, quello che pensavo.
Benvenuto, spero di non deluderti subito
Mi sembra davvero interessante la questione da te posta in merito al ritardo culturale del legislatore. È vero: in Italia siamo sempre in ritardo e guardiamo le cose nuove con sospetto. Ma se parliamo di “legge” e non di “legislatore” c’è un aspetto che volutamente non ho considerato nel post qui sopra. Il fatto è che, a meno che prenda un clamoroso abbaglio, in base alla mie conoscenze credo che in tutti i contratti di fascia domestica di collegamento alla rete siano ben presenti clausole che impediscano l’accesso ad internet a più dispositivi. Preciso subito: mi riferisco alle formule “base”, senza WiFi incluso, tanto per intenderci. Il mio contratto Telecom, tanto per intenderci, è così: non posso sfruttare il mio attacco da più piccì insieme. Ciò renderebbe quindi già illegale l’utilizzo di AP aperti. Se per gli altri operatori non è così… attendo smentite in merito.
Aggiungo anche questo: il ritardo del “legislatore”, IMHO, è evidente ma relativo. Certo, buone leggi e norme puntuali possono sicuramente giovare, ma qui in Italia la vera fonte di preoccupazione è un grado di “cultura informatica media” pari allo zero. E, mi rincresce dirlo, non è un fenomeno che si può restringere alla famosa fascia over 40… Sembra assurdo, ma i “figli della PlayStation” che vanno a braccetto con sistemi operativi ed apparati sempre più user friendly tendono sì a semplificare il rapporto con l’informatica ma per contro riducono sensibilmente la sensibilità a certe tematiche, in primis a quelle della sicurezza. O almeno “this is IMVHO”.
Ciao,
è la prima volta che passo da queste parti, e sono completamente d’accordo sul tipo di approccio alla questione.
Liquidare con “egoista” la questione wi-fi chiuse o aperte è riduttivo. Davvero.
E, ragionandoci, invitare all’apertura-punto-e-basta è da incoscienti.
Se un untente, come me ad esempio, non è in grado di comprendere a fondo la questione dal punto di vista tecnico… è meglio che chiuda, piuttosto che aprire.
Questo non lo esime, una volta presa coscienza, che è nei suoi doveri imparare, capire, documentarsi e chiedere e quindi fare una scelta cosciente.
Ma tenere le reti aperte-e-basta, “perchè ne guadagnamo tutti” è sbagliato.
Il ritatdo culturale, eventualmente, non sta nel tenerle chiuse, sta nel non avere sufficienti conoscenze per capire come tenerle aperte (e se farlo) in modo sicuro.
E mi ripeto qui, oltre che sul blog di mantellini, che il ritardo è culturale, principalmente, del legislatore: se la questione fosse ben normata, non avremmo dubbi e ne discuteremmo meno. no?
Ad ogni modoo, ben trovato