Non farti sorprendere: vedi i nemici nascosti in agguato

C A P I T O L O
T R E
Non farti
sorprendere: vedi
i nemici nascosti
in agguato
Invia email anonime senza farti scoprire .................................44
Invia email che si auto-distruggono
dopo essere state aperte .......................................................46
Invia email criptate con password ...........................................48
Cripta le conversazioni in chat .................................................51
Proteggi file e cartelle del computer
con un’immagine come password ......................................54
41
03-Cap03_hacker13.indd 41
24-07-2013 13:43:40
03-Cap03_hacker13.indd 42
24-07-2013 13:43:40
C A P I T O L O
3
S
pero tu abbia ripassato per filo e per segno tutto ciò che
ti ho insegnato nelle ultime ore, ne va della tua cultura
da futuro hacker. Xois, ti do un solo consiglio da vecchio
Maestro quale sono: cerca di impegnarti al massimo
e imparare tutto quello che riesci da me. Lo so, è un consiglio
banale, ma fanne tesoro. Sul serio.
Infatti non ci sarò sempre io a tenerti la mano e a guidarti
passo dopo passo! D’altronde, così sarebbe troppo comodo e,
soprattutto, troppo poco divertente per entrambi. Appunto,
troppo poco divertente per entrambi. E se non c’è divertimento,
tutto diventa piuttosto noioso.
La mia parte da vecchio attempato l’ho fatta. Cosa bolle oggi
in pentola? Email. Già, email. Spero tu abbia già capito che te le
farò rivoltare da tutti lati e condire con tutte le salse possibili e
immaginabili.
Eh già, perché le email possono essere anonime, criptate o
possono anche autodistruggersi.
43
03-Cap03_hacker13.indd 43
24-07-2013 13:43:40
Hacker contro hacker Nuova edizione
Non ti sto prendendo in giro: puoi inviare email senza far
sapere agli altri che le hai inviate tu, oppure che possono essere
lette solo da chi conosce la password, ma anche inviare email che
scompaiono nel nulla pochi secondi dopo essere state aperte.
E dato che le email non sono l’unico strumento di comunicazione che utilizzi, ti manderò in estasi insegnandoti a criptare
le conversazioni di chat: nessuno riuscirà mai più a leggere i tuoi
messaggi di chat intercettandoti.
Garantito al 100%.
Invia email anonime senza farti scoprire
Passare le giornate con te è davvero uno spasso: nessuno era
mai riuscito prima d’ora a farmi ridere quanto te! Oh, Xois, non
puoi minimamente pensare di inviare un’email con una richiesta
di riscatto con il tuo indirizzo email personale! Farebbero due
più due e ti beccherebbero nel giro di qualche ora, tutt’al più in
qualche giorno.
E poi, non puoi minimamente pensare di inviare un’email
anonima quando tutti sanno che di solito in quegli orari sei davanti allo schermo del computer: non ci penserebbero due volte
a metterti nella lista dei sospettati.
Per intenderci, non puoi inviare un’email mentre sei in ufficio
di lunedì mattina! Tutto filerebbe: Email inviata alle 11.00 > Xois è
in ufficio > Ufficio = Connessione a Internet. Sveglia, non sarebbe
nemmeno necessario scomodare Sherlock Holmes per risolvere
un caso così semplice! Xois, accetto la battuta, ci hai provato, ma
sei davvero una schiappa. Sappilo.
Anonymouse, che abbiamo già visto prima (prova a ricordare
dove!), offre un servizio gratuito che permette di inviare email
anonime. Farlo è a prova di schiappa, ops, volevo dire, farlo è a
prova di Xois!
Collegati al sito Internet di Anonymouse all’indirizzo Web
http://anonymouse.org/ e fai clic sulla bandiera inglese presente
nell’homepage del servizio.
44
03-Cap03_hacker13.indd 44
24-07-2013 13:43:40
Non farti sorprendere: vedi i nemici nascosti in agguato
Nella pagina Web che si apre, fai clic sulla voce AnonEmail
presente nel menu in alto, alla sinistra della voce AnonWWW. La
pagina Web che si apre ti permette di inviare l’email anonima.
Ora digita nel campo di testo To l’indirizzo email del destinatario
dell’email anonima.
A questo punto, in Subject scrivi l’oggetto dell’email anonima
e nel campo di testo grande Message scrivi il contenuto dell’email:
è possibile inviare solo email in formato testuale, senza artifizi
grafici. Meglio per tutti noi, insomma. Qua lo dico e qua lo nego:
odio chi aggiunge immagini alle email!
Non ti resta che (questa la faccio dire a te!)… fare clic sul pulsante Send Anonymously (bravo, l’hai azzeccata, non era difficile!)
per inviare l’email anonima. Per rendere l’email quanto più possibile irrintracciabile, Anonymouse ne ritarda automaticamente
l’invio. Appunto quello che ti dicevo prima: mai inviare email
anonime nei propri orari abituali. Dammi il cinque, schiappa!
Figura 3.1 Anonymouse offre un servizio gratuito per l’invio
di email anonime.
45
03-Cap03_hacker13.indd 45
24-07-2013 13:43:40
Hacker contro hacker Nuova edizione
Invia email che si auto-distruggono
dopo essere state aperte
Le email che si auto-distruggono sono proprio il mio forte. Non
c’è goduria maggiore di inviare un messaggio che, dopo essere
stato letto dal suo destinatario, svanisce nel nulla come per magia
dopo pochi secondi.
Nessuna traccia, in altre parole, il top del top dell’efficienza.
Per inviare email che si auto-distruggono può essere utilizzato il
servizio on-line DestructingMessage.com.
Prima di tutto collegati al sito Internet http://www.destructingmessage.com/. Nella pagina principale del sito, sposta la tua
attenzione sul riquadro Create a Message. Nel menu a discesa
Method seleziona la voce Email.
Nel menu a discesa Time until self-destruct, seleziona i secondi
o i minuti dopo i quali il messaggio dovrà essere eliminato: una
volta che il messaggio verrà aperto, partirà un conto alla rovescia
che porterà alla sua eliminazione definitiva. Meno è il tempo a
disposizione, più verrà colto di sorpresa il destinatario.
Nell’ampio campo di testo Message scrivi il contenuto del messaggio che verrà inviato via email, prima di fare clic sul pulsante
Create Message, che crea l’email che si autodistruggerà.
Figura 3.2 La procedura di creazione di un’email che si
auto-distrugge su DestructingMessage.com è rapida e indolore.
46
03-Cap03_hacker13.indd 46
24-07-2013 13:43:40
Non farti sorprendere: vedi i nemici nascosti in agguato
Nella pagina che si apre, non ti resta che digitare l’indirizzo
email del destinatario nel campo di testo Please enter the email of
the recipient. L’email avrà un mittente sconosciuto, per cui sarà
totalmente anonima.
Un messaggio di conferma (Your message has been sent!) segnalerà il corretto invio dell’email che si autodistruggerà all’apertura.
Utilizzando la voce sottostante Click here to create another self-destructing message è possibile inviare un altro messaggio via email.
Il servizio consente di inviare anche messaggi che si autodistruggono via chat o altri mezzi. In questo caso, nella pagina
principale del servizio, è necessario selezionare la voce Generate
Link nel menu a discesa Method.
Verrà generato un collegamento Web che potrà essere inviato
ai nostri contatti, che avranno solo il tempo prefissato per leggerne
il contenuto.
Figura 3.3 Con DestructingMessage.com è possibile inviare
facilmente messaggi che si auto-distruggono.
In alcuni momenti della giornata il servizio DestructingMessage non invia le email a causa di un eccessivo utilizzo da parte degli
utenti nonostante il messaggio di conferma: è possibile verificare
47
03-Cap03_hacker13.indd 47
24-07-2013 13:43:40
Hacker contro hacker Nuova edizione
il corretto invio delle email che si auto-distruggono indicando
come destinatario dell’email il proprio indirizzo email.
Se l’email arriva, è possibile spedirne una uguale al reale destinatario. In caso contrario, potremo generare un collegamento
Web che si autodistrugge e inviare l’email con quest’ultimo al
destinatario del nostro messaggio utilizzando il nostro tradizionale
programma di invio e ricezione di posta elettronica.
Invia email criptate con password
Bravo, mio scemo Xois! Hai inviato quel messaggio top-secret senza proteggerlo via email. Adesso chiunque potrebbe leggerlo.
E se finisse nelle mani sbagliate? Cioè, se qualcuno lo intercettasse? Non potresti fare un bel niente per impedirlo. Assolutamente nulla.
Dovevi pensarci prima, mina vagante! Dovevi criptare il messaggio inviato via email, rendendolo leggibile solo al reale destinatario a cui era rivolto attraverso una password. Impara a farlo
in fretta: da ora tutti i messaggi che ti invierò via email saranno
criptati. Tutti, nessuno escluso.
Lockbin è un servizio on-line gratuito che permette di inviare file
e messaggi via email criptati: solo chi li riceve e ha la password corretta può sbloccarli e leggerli. Per inviare un messaggio criptato via
email, collegati al sito Internet di Lockbin all’indirizzo Web https://
lockbin.com/ (mi raccomando, non scordarti la s nell’https://).
Nella pagina principale del servizio Lockbin, fai clic sul pulsante
Start Now! e, nella pagina Web che si apre, digita il tuo nome e il tuo
indirizzo email rispettivamente in Your Name e Your Email (queste
informazioni appariranno nell’email inviata al destinatario).
Nel campo di testo Recipient Email indica, invece, l’indirizzo
email del destinatario dell’email criptata.
Digita quindi la password che il destinatario dell’email dovrà
conoscere per leggere il contenuto top-secret dell’email che deve
essere scritto nel campo di testo Secret Message. Il campo Subject
consente di modificare l’oggetto dell’email.
48
03-Cap03_hacker13.indd 48
24-07-2013 13:43:40
Non farti sorprendere: vedi i nemici nascosti in agguato
Figura 3.4 La pagina principale del servizio Lockbin.
Puoi anche allegare un file alla tua email segreta, utilizzando
il pulsante posto accanto alla voce Attach file(s).
Dopo aver copiato quanto scritto nell’immagine all’interno del
campo di testo sottostante, spunta le ultime due voci dei termini di
utilizzo del servizio (senza questi non potrai inviare l’email top secret,
Xois!) e fai clic sul pulsante Submit per inviare l’email criptata.
Per leggere l’email criptata, il destinatario dovrà fare clic sul
pulsante VIEW MESSAGE presente nell’email ricevuta da Lockbin: nella pagina Web che si apre, occorrerà digitare la password
all’interno del campo di testo Please enter your Secret Key prima
di fare clic sul pulsante Submit.
49
03-Cap03_hacker13.indd 49
24-07-2013 13:43:41
Hacker contro hacker Nuova edizione
Figura 3.5 La stesura dell’email criptata col servizio Lockbin.
È possibile cancellare il messaggio, dopo averlo letto, facendo clic sulla voce Delete message, mentre è possibile rispondere
utilizzando la voce Reply: entrambe queste voci sono in cima
all’email appena letta.
È chiaro, mio caro Xois, che la password dovrà essere inviata
al diretto interessato tramite altri mezzi, non certo via email. Hai
presente lo strumento chiamato chat?
50
03-Cap03_hacker13.indd 50
24-07-2013 13:43:41
Non farti sorprendere: vedi i nemici nascosti in agguato
Ecco, potresti inviargliela tramite un messaggio di chat, purché
la conversazione in chat sia… criptata!
Cripta le conversazioni in chat 3 foto
Chat, chat, chat! Che piacere le chat, Xois! E dai, chatta con gli
altri! Sì, sì, chatta, chatta!
Oh, scemo di guerra, gli occhi a me e… le mani… no, le tue
mani non mi servono. No, grazie.
Chattare con sicurezza significa impedire a un estraneo di
accedere alle proprie conversazioni di chat. Ciò implica sostanzialmente due importanti cose: la prima è assicurarsi che il proprio programma di chat non salvi da qualche parte nel computer
le conversazioni avvenute in chat, la seconda è assicurarsi che i
messaggi di chat inviati in Rete siano criptati. In questo modo,
nessuno potrebbe leggerli, anche se riuscisse a intercettarli.
Certo, queste due protezioni verrebbero vanificate se qualcuno
registrasse i tasti digitati sulla nostra tastiera, ma in questo caso
avrebbe una conversazione parziale: solo ciò che scriviamo noi e
non ciò che il nostro interlocutore ci scrive. E questo rischio può
essere arginato con l’installazione di un buon antivirus, che sanerebbe il computer da qualsiasi minaccia di questo tipo. Criptare
le conversazioni in chat presuppone, inoltre, che entrambi gli
interlocutori adottino le stesse protezioni.
La disattivazione della registrazione delle conversazioni di chat
presenta un procedura diversa a seconda del programma di messaggistica istantanea utilizzato: in genere, è sufficiente entrare nelle
impostazioni del programma, spostarsi nella linguetta Privacy o Sicurezza e disabilitare la registrazione delle conversazioni di chat.
Per chattare in piena sicurezza, è invece possibile utilizzare il
servizio gratuito ChatCrypt, che è in grado di criptare le conversazioni di chat mentre vengono inviate in Rete, non lasciando
nessuna traccia sui computer degli utilizzatori della chat stessa e
impedendo a chi dovesse intercettare il traffico Web di leggere i
contenuti dei messaggi scambiati.
51
03-Cap03_hacker13.indd 51
24-07-2013 13:43:41
Hacker contro hacker Nuova edizione
Figura 3.6 I programmi di messaggistica istantanea (chat)
permettono di disabilitare il salvataggio delle conversazioni di chat.
Apri il tuo browser e collegati all’indirizzo Web http://www.
chatcrypt.com/. Nella pagina Web principale del sito, fai clic sulla
linguetta LET’S CHAT SECURE! e sposta la tua attenzione sul
riquadro ENTER A CHAT ROOM, presente nella parte inferiore
della pagina.
Nel campo di testo Room dai un nome alla chat che stai creando
e a cui avranno accesso solamente i tuoi amici. Ogni chat deve
essere corredata di una password, che puoi digitare nel campo di
testo Password.
Solo chi conosce il nome della chat e la password potrà accedere alla chat privata.
Non ti resta che scegliere il nome utente con cui verrai identificato all’interno della conversazione di chat protetta: puoi digitarlo
nel campo di testo Username. Ogni utente collegato alla chat dovrà
presentare un nome utente differente.
52
03-Cap03_hacker13.indd 52
24-07-2013 13:43:41
Non farti sorprendere: vedi i nemici nascosti in agguato
Figura 3.7 Il sito Web di ChatCrypt.
ChatCrypt ti segnalerà la corretta compilazione dei diversi
campi attraverso una faccina di colore verde accanto al campo di
testo compilato. Per quanto riguarda il nome della chat (Room)
e la password, è opportuno scegliere delle combinazioni di lettere
(e numeri) complicate in maniera tale che non siano facilmente
rintracciabili da nessuno.
Figura 3.8 Una conversazione di chat su ChatCrypt.
53
03-Cap03_hacker13.indd 53
24-07-2013 13:43:41
Hacker contro hacker Nuova edizione
Per accedere alla chat è sufficiente fare clic sul pulsante SECURE CHAT. Gli utenti collegati alla chat verranno indicati
nella colonna di destra con i loro nomi utente. La conversazione
avverrà in piena sicurezza e non resterà nessuna traccia di quanto
digitato! Alla grande!
Proteggi file e cartelle del computer
con un’immagine come password
Una chicca succulenta solo per te. Fino a ora, Xois, hai imparato a
proteggere file e cartelle del computer utilizzando una (tradizionale) password testuale. Bene, adesso scombussolerò le tue (poche)
conoscenze a riguardo: sai che è possibile proteggere file e cartelle
del computer utilizzando una foto come password?
Hai capito benissimo. Quando dovrai accedere ai file e alle cartelle protette, ti sarà chiesta l’immagine che hai usato per proteggerle
al posto della password tradizionale. Semplice, veloce e sicuro.
Per fare il tutto, devi procurarti il programma gratuito PixelCryptor. Collegati al sito Internet del suo produttore all’indirizzo
Web http://www.codegazer.com/ e fai clic sulla voce PixelCryptor
presente nel menu in alto.
Figura 3.9 Il sito Internet da cui scaricare PixelCryptor.
54
03-Cap03_hacker13.indd 54
24-07-2013 13:43:41
Non farti sorprendere: vedi i nemici nascosti in agguato
Nella pagina Web che si apre, fai clic prima sulla voce Download
the latest version, presente alla fine della pagina, e poi sul pulsante
Download Now.
Infine, per scaricare il file di installazione di PixelCryptor sul
tuo computer, fai clic sulla voce di colore verde Download Now
presente nella pagina Web che si apre.
Al termine dello scaricamento, fai doppio clic sul file di installazione scaricato.
Nella prima finestra che si apre, fai clic sul pulsante Next.
Spunta, quindi, la voce I accept the agreement e fai sempre clic sul
pulsante Next fino alla finestra Nitro PDF Reader.
In questa, spunta la voce Non installare Nitro PDF Reader, fai
clic sul pulsante Next e infine sul pulsante Install.
Al termine del processo di installazione, metti un segno di
spunta alla voce Start PixelCryptor 1.3 e toglilo alla voce View PixelCryptor help to get started prima di fare clic sul pulsante Finish.
Figura 3.10 Al termine della procedura di installazione,
è possibile avviare PixelCryptor con un clic.
55
03-Cap03_hacker13.indd 55
24-07-2013 13:43:41
Hacker contro hacker Nuova edizione
La schermata principale di PixelCryptor permette di criptare
e decriptare file e cartelle utilizzando un’immagine al posto di
una password tradizionale. Per criptare un file o una cartella,
prima di tutto fai clic sulla seconda icona da sinistra, chiamata
Encode Files. Nella finestra che si apre, fai clic sui pulsanti Add
Folder e Add File presenti nel menu in alto, così da selezionare
rispettivamente le cartelle e i file del tuo computer che saranno
criptati da PixelCryptor.
Spunta la voce Delete the files and folders after the encoding
operation in alto a destra e fai clic sul pulsante Sì nella finestra
che si apre, così che le cartelle e i file originari vengano eliminati
al termine del processo di criptaggio in modo che nessuno possa
più vederli senza password. Ops, volevo dire immagine!
Per continuare, fai clic sul pulsante Next. Nella finestra successiva, fai quindi clic sul riquadro bianco Click here to select an
image per selezionare l’immagine che sarà utilizzata per proteggere
le cartelle e i file selezionati. A questo punto, fai clic sul pulsante
Next e, nella finestra che si apre, sul pulsante a forma di icona
nella sezione The destination file.
Figura 3.11 Questo Koala andrà proprio bene come password!
56
03-Cap03_hacker13.indd 56
24-07-2013 13:43:42
Non farti sorprendere: vedi i nemici nascosti in agguato
Nella finestra che si apre, dai un nome al pacchetto protetto
di PixelCryptor che conterrà le tue cartelle e i tuoi file protetti e
scegli dove salvarlo nel tuo computer. Non ti resta che fare clic
sul pulsante Next per avviare la procedura di criptaggio. Alla fine
del processo, fai clic sul pulsante Finished.
Per accedere alle cartelle e ai file criptati con una foto, nella
finestra principale di PixelCryptor, fai clic sulla terza icona da
sinistra, chiamata Decode Files. Nella finestra che si apre, fai clic
sul riquadro bianco Click here to select an image per selezionare
l’immagine usata come password e fai clic sul pulsante Next.
A questo punto, per selezionare il pacchetto di cartelle e file
criptati da proteggere, fai clic sull’icona a forma di cartella presente
in alto a destra e poi sul pulsante Next. Nella finestra che si apre,
fai clic sull’icona a forma di cartella nella sezione The destination
folder per selezionare la cartella in cui estrarre cartelle e file criptati
e fai clic sul pulsante Next.
Figura 3.12 PixelCryptor ci chiede di indicare la cartella in cui
estrarre file e cartelle criptati.
Al termine del processo, per aprire la cartella con i file e le
cartelle estratte fai clic sul pulsante verde a forma di freccia pre57
03-Cap03_hacker13.indd 57
24-07-2013 13:43:42
Hacker contro hacker Nuova edizione
sente nella sezione The contents. Fai clic sul pulsante Finished per
chiudere la procedura di estrazione delle cartelle e dei file criptati
di PixelCryptor.
Ricordati di non perdere l’immagine utilizzata come password:
senza di questa non potrai più estrarre le cartelle e i file protetti.
Per sicurezza, salvala da qualche altra parte. Non si sa mai! Per
oggi abbiamo finito. Spegni tu la luce.
58
03-Cap03_hacker13.indd 58
24-07-2013 13:43:42