Luca Graziano - Spia e non Farti Spiare. Dal tuo Capo, dai tuoi Genitori, dagli Hacker...

Luca Graziano Spia e Non Farti Spiare FAG DigitalLifeStyle Sicurezza Privacy Recensioni Libri Manuali Manualistica

Ok, profonda delusione.
Ho comprato questo libro in fiera, a febbraio.
Il titolo mi incuriosiva e io per la sicurezza son quasi malata, quindi non potevo resistere alla tentazione e l'ho acchiappato all'edicola.
Eppure, gia' durante la lettura, ne sono rimasta decisamente delusa.
Vero che non e' un trattato di sicurezza informatica destinato ad amministratori di rete (senno' sarebbe ancora piu' grave), ma io sono dell'idea che un falso senso di sicurezza sia peggio della certezza di non essere al sicuro.
Quante persone infatti, avendo installato un programma antivirus, pensano che qualunque file dato per buono sia buono? Mentre magari e' solo l'antivirus a non essere aggiornato o il virus ad essere uscito 10 minuti prima...
Quindi, in un mondo dove la gente si sente al sicuro (con che coraggio?) solo perche' "Windows Xp ha il firewall integrato" (e poi non scaricano le patch ovviamente), ha senso presentare un libro dove l'aggiornamento del sistema e' presentato solo sotto forma di Service Pack?

No, non ha senso.
E tantomeno ha senso dare per sicuro Internet Explorer perche' blocca i pop-up.
Rimane sempre e comunque vulnerabile a molti altri "attacchi", ovviamente non menzionati nel libro (no, gli spyware non si prendono solo dalle pop-up, quelle il piu' delle volte compono solo i coglioni).

Poi vogliamo parlare del phishing?
Evidentemente no, non e' contemplato, in compenso e' contemplato come proteggere con password file zip e documenti Office (salvo scrivere, nella pagina successiva, come aggirare le predette protezioni...).

Per non parlare delle imprecisioni, a go-go.
E se alcune possono essere refusi, incompletezze (almeno dillo chiaramente che e' un testo incompleto per favore...), altre possono anche generare confusione.
Una per tutte, che mi e' rimasta impressa e di cui sono ancora qui a chiedermi il significato:

Proteggere una wireless LAN e' un'operazione estremamente facile che richiede il semplice accesso all'access point wireless e l'abilitazione della crittografia WEP (Wireless Equivalent Privacy) oppure della piu' sicura tecnologia VPN (Virtual Private Network)

EH?!?
COME?!?
Che diavolo c'entra adesso una VPN con un access point wireless?
Una mazza.
Appunto.
Evidentemente l'autore ha fatto confusione (in senso lato pero', dato che l'acronimo viene "tradotto" correttamente) tra VPN e WPA.

La seconda era quella corretta, e abilitarla puo' anche essere semplice ma implica l'inserimento dei MAC Address dei computer autorizzati a manina santa, e questa e' una gran rottura di balle.
Da quello che si legge invece, senza sapere nulla di WEP, WPA e VPN, si puo' pensare di tutto.

In primo luogo, il grande falso storico: Il WEP infatti e' una delle cose menu sicure che ci siano in giro.
A sfondarlo bastano una decina di minuti.
Molto meglio evitare che il proprio router/access point faccia il Broadcast dell'SSID, che sara' una rottura di balle tanto quanto (se vi prendete un nuovo pc, non trovera' la rete da solo, dovete sapere voi come si chiama il coso), ma almeno impedisce che chiunque vi trovi (questo non significa pero' che se disabilitate il Broadcast di cui sopra potete evitare il WEP o la WPA).

Passiamo alla VPN?
Allora, io qui ho una VPN (che oggi forse testero' dall'esterno), ma il fatto che io abbia una VPN non rende nulla piu' sicuro.
Il server e' infatti collegato ad internet via Wi-Fi tanto quanto il mio pc (la VPN in effetti mi serve da fuori, ma per provare l'avevo tirata su da dentro, dopo mi divertiro' col test da Internet e piangero'), quindi se uno entra nella rete wireless, si sniffa tutto lo stesso, VPN o non VPN.
(a parte che il mio e' in realta' un tunnel SSH)

Spero che il mio giudizio su questo libro sia chiaro, e spero che, se l'autore mai passasse di qua, non se la prenda.
Penso che in materia di sicurezza imprecisioni e incompletezze siano gravi, proprio perche' possono dare agli utenti falsi sensi di sicurezza.
E chi si sente al sicuro diventa meno prudente, e quindi anche piu' vulnerabile.
Ottenendo quindi, alla fine, l'effetto opposto.

(era da tanto che non massacravo un libro, sto tornando in forma mi sa...)

Il Libro su BOL:
Luca Graziano - Spia e non Farti Spiare. Dal tuo Capo, dai tuoi Genitori, dagli Hacker...

Informazioni su Questo Volume:
Autore: Luca Graziano
Editore: Edizioni FAG Milano
Collana: DigitalLifeStyle
Edizione: Economica
Pagine: 128
Scritto nel: 2005
Stampato nel: Giugno 2005
Acquisito il: 07 Febbraio 2007 (Edicola, Infosecurity 2007)
Progressivo in Archivio: 1066