...

Presentazione di PowerPoint - Centro Culturale San Paolo

by user

on
Category: Documents
12

views

Report

Comments

Transcript

Presentazione di PowerPoint - Centro Culturale San Paolo
Ministero dell’Interno
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia
MILANO
“Il mondo di Internet: trappole reali nel
labirinto virtuale dei siti”
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Decreto Ministero dell’Interno
30 Marzo 1998
Attività del Servizio
Polizia Postale e
delle Comunicazioni
Coordinamento operativo dei Compartimenti
Sicurezza delle Comunicazioni
Analisi ed elaborazione di strategie
Rapporti internazionali
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Decreto Interministeriale
19.01.1999
Art.1 – Prevede che il Servizio Polizia Postale e delle
Comunicazioni è l’ Organo Centrale del Ministero
dell’Interno per la sicurezza e la regolarità dei
servizi delle telecomunicazioni
Art.3 – Istituisce
la Sezione distaccata presso
l’Autorità per le Comunicazioni
Art.4 – Prevede che il Servizio Polizia Postale e delle
Comunicazioni, nell’assolvere i propri compiti,
si avvale delle articolazioni periferiche (Compartimenti
Polizia Postale e delle Comunicazioni)
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
I Compartimenti
TRENTO
MILANO
TRIESTE
VENEZIA
TORINO
BOLOGNA
GENOVA
FIRENZE
PERUGIA
ANCONA
MILANO
PESCARA
CAMPOBASSO
ROMA
BARI
NAPOLI
POTENZA
CAGLIARI
PALERMO
R.CALABRIA
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Organizzazione del Compartimento
Sez.
Informatica
Compartimento
Milano
Sez.
Telecomunicazioni
Sez.
Amministrativa
8 Sezioni provinciali
(VA, CR, CO, MN, VA, SO, BG, BS)
Squadra P.G.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Sezione Informatica
Reati Informatici
Monitoraggio rete internet
Perizie sul materiale sequestrato
Studio ed analisi
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le insidie di Internet
-Pedofilia
-Frodi con carte di credito
-Truffe su aste online
-Virus e Worm
-Dialer telefonici
-Catene di S. Antonio e offerte di denaro
-Spam
-Diritti d’autore
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Cosa i privati non devono mai fare
• Scaricare materiale pedo-pornografico; la detenzione
è un reato
• Inviare materiale pedo-pornografico per “incastrare” i
pedofili
• Fingersi minori per individuare i pedofili
• Attaccare i siti pedo-pornografici
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le insidie di Internet:
Pedofilia
Il fenomeno della pedofilia è sempre esistito ma si è
accentuato con l’avvento di Internet, grazie alla facilità d’uso
di reperire materiale video/fotografico di materia ritraente
minori.
Siti web, forum, programmi di file-sharing sono ottimi mezzi
per reperire materiale o individuare minore al fine di
prestazioni sessuali.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le insidie di Internet:
Frodi con carte di credito
La repressione di reati di tipo finanziario, con particolare
riguardo all’emergente commercio elettronico, è uno delle
nuove frontiere con cui si può imbattere in questi ultimi
tempi.
La carta di credito può essere clonata presso un esercizio
commerciale o presso uno sportello ATM (bancomat) o può
essere utilizzata in modo illecito per transazioni online.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le insidie di Internet:
Frodi su aste online
I recenti successi di alcuni siti di aste online, hanno portato in
questi ultimi tempi a sempre maggior raggiri economici per gli
stessi utenti.
Il problema maggiore è quello di mancati invii di materiale vinti
in asta e già pagati con diverse modalità, oltre al problema del
“fishing” ovvero del recupero illecito di informazioni personali,
tramite siti mistificati e similari a quelli originali.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le insidie di Internet: VIRUS
Programma in grado di danneggiare, anche in modo
irreversibile, i dati e i programmi di un computer.
Può essere introdotto da un messaggio di posta
elettronica o scaricando da Internet dei file non sicuri.
Rimedio ? Un antivirus installato sul PC e sempre BEN
aggiornato in quanto i virus nascono ogni giorno e se
non riconosciuti fanno danni anche irreversibili.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le insidie di Internet: DIALER TELEFONICI
Programmi in grado di cambiare la connessione
telefonica a internet con un’altra più costosa. Di solito
questi programmi si installano dopo aver visitato siti di
suonerie o per adulti. (Appare una finestra e al momento
del click sul SI, questi vengono scaricati sul vostro PC).
Rimedio ? Non accettare mai queste finestre e installare
un anti-dialer che vi comunicherà i cambi di connessioni
al vostro provider.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le insidie di Internet:
Catene S. Antonio e offerte in denaro
Da parecchio tempo girano su internet varie e-mail che
sollecitano la lettura e il rinvio della stessa mail ad altri
amici. Queste mail di solito non servono a nulla (non
portano sfortuna come dicono) e ponete attenzione
quando si parla di raccolta di soldi per gente a voi
sconosciuta.
Occhio anche alle offerte in denaro o con carta di
credito! Cancellate il messaggio e non diffondete la mail
ai vostri conoscenti.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le insidie di Internet: SPAM
Invio di posta elettronica indesiderata, con annunci
pubblicitari o catene di S. Antonio, a un gran numero di
utenti contemporaneamente. Di solito questi siti
pubblicizzati senza il vostro consenso sono di vario
genere, ma soprattutto per adulti. Intasano le vostre
caselle di posta con messaggi che a voi non servono.
Rimedio? Non divulgare il vostro indirizzo di posta
elettronica, non rispondere a quelle mail ricevute non
desiderate, ponete dei filtri sul vostro programma di
posta, non scaricate materiale su internet.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le insidie di Internet: MP3 e Divx
Scaricare file mp3 o film Divx non è lecito. Se vi fate
delle copie di vostri DVD nessun problema,
se invece diffondete questo materiale ne rispondete
personalmente.
Attenzione che in molti MP3 si nascondo all’interno dei
virus che potrebbero infettare il vostro Pc.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Consigli tecnici per una
navigazione sicura
-Filtri per browser / Controllo siti visitati
-Firewall
-Esclusioni di alcuni protocolli di comunicazione
-Portali per i minori
-Keylogger e log
-Utenza sul sistema con privilegi
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Filtri per browser – Parental control
Con l'avvento di internet in tutte le case si pone il problema di
salvaguardare i minori dalla visione di siti per adulti.
A questo scopo esistono diversi tipi di software per il parental
control, ovvero il controllo da parte dei genitori sui bambini che
navigano in Internet.
Tra i più noti Cyberpatrol, KidsWatch Time Control, SnapKey
Parental Internet Monitor, ChildSafe e NetNanny.
Gli stessi sono applicativi in grado di filtrare le richieste per le
pagine web visitate in maniera tale da “oscurare”
automaticamente quelle di carattere violento, a tema sessuale
o non alla portata di minori.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Generalmente lavorano su vari database che
vengono aggiornati in modo trasparente, al fine di
rendere il software valido e perfettamente
funzionante.
E' possibile anche utilizzare appositi browser per
bambini come KiddoNet o Chibrow oppure soluzioni
come ICRAplus, un "proxy" il cui compito è filtrare le
richieste del browser.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Utenza sul sistema con privilegi
Per i Pc posti in una LAN (rete locale),il vero motore di
filtraggio sarà posto sul server a cui sono collegati tutti
i client che faranno richieste di consultazione pagine
web. Sugli stessi client potrà poi essere installato un
“agent” che dialogherà appunto col server.
Per classica situazione casalinga (del pc singolo),
sullo stesso verrà installato il software di filtro che
automaticamente si aggiornerà ogniqualvolta collegato
alla rete Internet.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Firewall e gestione dei protocolli di
comunicazione
FIREWALL: Sistema di sicurezza generalmente hardware e
software che impedisce la comunicazione diretta tra
computer della rete per proteggere un computer o una LAN
da tentativi di intrusione esterni e viceversa.
Software P2P: (peer to peer) software in grado di
condividere informazioni, immagini, video e quant’altro con
altri utenti o comunità.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Nel caso specifico si potrebbe adottare un sistema firewall
per impedire che vengano aperte porte e protocolli di
comunicazione particolari.
Il fine ultimo sarà quindi quello di impedire che l’utente più
scaltro possa installare e utilizzare software P2P al fine di
scovare materiale illecito o proibito ai minori.
Gli stessi accorgimenti tornano utili per debellare e
bloccare granparte dei virus informatici e worm.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Portale per minori
Oltre ai sistemi di protezione già prima citati, è
d’obbligo citare il buon lavoro di alcuni portatili
dedicati ai minori.
WWW.DAVIDE.IT è senz’altro in ambito italiano, uno
dei più importanti ed efficienti portali per la
navigazione sicura, nato per soddisfare le esigenze
di tutela e sicurezza per i bambini che si voglio
affacciare al mondo dell’informatica e della
telematica.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Keylogger e log
Termine usato da moltissimo tempo, i keylogger, erano e
sono dei programmi nascosti, ad insaputa del
proprietario di un PC, che tracciano la digitazione delle
lettere sulla tastiera da parte di un utente. Nato per scopi
leciti, è stato presto utilizzato per carpire password,
procedure per conoscere le modalità di accesso a sistemi
informatici, ecc.
Oggi i Keylogger non si limitano più a registrare "il
digitare" sulla tastiera, ma riescono anche a analizzare lo
spostamento del mouse sul desktop e carpire porzioni
dello schermo del computer spiato.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
L’utente (bambino) spiato, in questo modo verrà
controllato nei minimi particolari e in ogni sua
azione. L’intervento è comunque parecchio
intrusivo e a discrezionalità dell’osservatore
(vedi conversazioni in chat).
La successiva lettura dei log (listato delle attività
registrate) o delle conversazioni implica un
lavoro costante e minuzioso al fine di capire le
attività svolte dal minore e le successive (se
necessarie) modalità di intervento.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Indubbiamente tornerà più rapido e utile
consultare le cache di navigazione (vedi le
cartelle di Internet Temporany files), la
cronologia dei siti visitati e applicare per
bene le regole dei filtri posti.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Consigli per una navigazione sicura
Evitare di fornire dati personali o riscontri oggettivi sulla
propria persona
Senza esercitare un rigido controllo, i genitori dovrebbero
cercare di conoscere il modo in cui i figli usano internet
Controllare ciò che i vostri figli fanno quando sono collegati e
quali sono i loro interessi; trasmettete loro il vostro interesse
per ciò che imparano in Rete e, se fossero piu’ bravi di voi,
fatevi insegnare come funziona.
Collocare il Computer in una stanza di accesso comune della
vostra casa, e rendere l’uso di Internet un’attività di famiglia;
oppure usate il computer insieme ai vostri figli.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Insegnate loro a non dare informazioni personali e a non
usare la vostra carta di credito senza permesso.
Insegnate ai vostri figli a non accettare mai incontri
personalmente con chi hanno conosciuto in rete.
Dite loro di non rispondere quando ricevono messaggi di
posta elettronica di tipo volgare, offensivo e pericoloso, allo
stesso tempo spiegare loro quali sono le regole di buona
condotta sulla rete, ricordando di non usare un linguaggio
scurrile e di comportarsi correttamente.
Spiegate che può essere pericoloso compilare moduli on-line
e di farlo solo dopo essersi consultati con voi.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Stabilite quanto tempo i vostri figli possono passare su
internet e, soprattutto non considerare il computer un
surrogato della baby-sitter.
Particolare attenzione al fenomeno del SOCIAL ENGENEERING
In particolare si raccomanda di non rivelare la propria
parola chiave a nessuno e di controllare il corretto
funzionamento del software
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
SERVIZI DELLA RETE
• PAGINE WEB
• PUBBLICITA’ DI SITI
• SCAMBIO D’IMMAGINI
• NEWS GROUP
•BACHECHE ELETTRONICHE
•PUBBLICITA’ DI SITI
•SCAMBIO D’IMMAGINI
• CHAT SERVER
• CANALI IRC / ICQ
• E-MAIL
• SCAMBIO D’IMMAGINI
• SCAMBIO DI MESSAGGI
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
MODALITA’ DEGLI ACCERTAMENTI
PAGINE WEB
Ricerca del dominio in
cui è attestato il sito con
individuazione del contatto
amministrativo della società
proprietaria
Possibilità di accedere a siti a pagamento tramite
la compilazione di form e successivo pagamento
con carta di credito.
Per le eventuali attività investigative collaborazione
con l’ABI - Servizi Interbancari
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
MODALITA’ DEGLI ACCERTAMENTI
CHAT SERVER
File di Log dei canali sui quali si esegue la
conversazione e individuazione dell’Ip address
dell’utente sospetto. E’ necessario avere l’ora
esatta (ore, minuti, secondi) del collegamento
e il nickname dell’utente
NEWS GROUP
E-MAIL
Analisi dei messaggi e individuazione
dell’user ID del messaggio e
dell’header della E-mail, con verifica
dell’NNTP-Posting Host e della Path
del messaggio postato
Identificazione dell’INTERNET SERVICE PROVIDER
che ha dato connettività all’utente
SE NON E’ ITALIANO
Collaborazione con altri organi di Polizia (Interpol)
(F.B.I.) (Customs Service) per gli eventuali
approfondimenti d’indagine
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Le tecniche di indagine
Intercettazione di comunicazioni
informatiche/ telematiche
Intercet. di comunicazioni in uscita da un computer
Duplicazione del contenuto delle caselle di posta
elettronica
"Perquisizione”di un computer”
Sequestro del contenuto
con efficacia probatoria
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
COORDINAMENTO DELLE
ATTIVITA’
•Centralizzazione delle informazioni
• Coordinamento delle indagini
•Coordinamento delle attività sottocopertura
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
PROBLEMATICHE
• COMPETENZA TERRITORIALE
• COORDINAMENTO INTERNAZIONALE
• ARMONIZZAZIONE DELLE LEGISLAZIONI
INTERNAZIONALI
• CUSTODIA DEI DATI
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
ELEMENTI INDISPENSABILI PER LE INDAGINI
-
PAGINE WEB
Indicazione esatta del sito illecito
NEWSGROUP
-
Messaggio con contenuto illegale presente nel newsgroup o nella
community e indicazioni esatte per reperirlo
E-MAIL
-
Testo, eventuale allegato e header del messaggio di posta elettronica
con contenuti illeciti
CHAT LINES
-
Testo della conversazione con riferimenti illegali avuta in chat (se
conservato), indicazione del giorno e dell’ ora del colloquio , del nick
name dell’ utente, delle caratteristiche della chat usata e dei LOG delle
conversazioni.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Pagine WEB
• Rinvenimento casuale di un sito con contenuti e/o
riferimenti illeciti
-Segnare l’indirizzo del sito.
-Non si deve scaricare materiale pedo-pornografico.
-Mettersi in contatto con gli uffici della Polizia Postale e
delle Comunicazioni, anche tramite E-Mail.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Newsgroup
• Rinvenimento di materiale illegittimo in newsgroup o in
community:
-Prendere l’indicazione del nome esatto, del news group o
della community e del percorso effettuato
- Stampare solamente il messaggio restante (non le immagini
pedopornografiche)
-Mettersi in contatto con gli uffici della Polizia Postale e delle
Comunicazioni, anche tramite E-Mail.
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
E-mail
Ricezione di e-mail con riferimenti e/o
contenuti illegali
•
•Non cancellare l’ E-Mail
( fino a quando non è
stato detto di farlo)
•Salvare il testo, l’eventuale allegato e
l’header (intestazione ) del messaggio su un
floppy disk
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Conversazione in CHAT
Conversazione in CHAT con riferimenti pedopornografici
e illeciti
- Invio di materiale pedo-pornografico
- Adescamento di minori
- Racconti di rapporti sessuali con minori
- Varietà delle tipologie di chat ( Irc, C6 Net
Meeting, Chat web e ICQ)
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Conversazione in CHAT con riferimenti pedo-pornografici
•Conservare il testo della conversazione con l’indicazione
del giorno e dell’ ora, insieme ai dati relativi a:
-Server e canale per IRC;
- Stanza privata per C6;
- UIN (Universal ICQ Number) in ICQ;
-Indirizzo del sito per chat web;
•Conservare il nick-name (soprannome) della persona con
cui si è conversato;
•Contattare con urgenza gli uffici della Polizia Postale e
delle Comunicazioni (preferibilmente per telefono);
•Reperire e conservare i log (registrazioni) delle
conversazioni;
Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
POLIZIA DI STATO
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Via Moisè Loria nr. 74 – 20144 Milano
Tel. 02-43.33.30.11 Fax 02-43.33.30.66
Primo Dirigente della P. di S. Giovanni Pepè
Comm. Capo della P. di S. Fabiola TREFFILETTI
UFFICIO STUDI
E-mail: [email protected]
Cinisello Balsamo, 30 Novembre 2004
Fly UP