20.12.02 L'anonymizer del Senato USA.
Che non si dica che il Senato degli Stati uniti non ha mai fatto nulla per salvaguardare la privacy su Internet. Anzi. Per mesi, con buona pace dei suoi solerti amministratori di rete, il sito Senate.gov ha funzionato da anonymizer per gli internauti desiderosi di cancellare le proprie tracce sulla Rete: qualsiasi tentativo di ricostruire i percorsi web dei fruitori del servizio, offerto inconsapevolmente dal sito governativo, avrebbe portato dritto dritto agli IP di Capitol Hill. Responsabile un server proxy e una macchina dedicata che fa da ponte tra una rete privata e la rete pubblica, e serve per trasferire dati dall'interno all'esterno. Se configurato in maniera scorretta, il proxy puo accettare anche richieste dall'esterno, in modo che chiunque possa scorrazzarvi con un semplice cambio di configurazione del browser. Siccome i log dei siti di destinazione mostrano solo gli indirizzi IP del server proxy, molti hacker e utenti interessati alla propria privacy catalogano gli open proxy e li usano per rendersi anonimi durante la navigazione. Il proxy e stato scoperto dall'hacker Adrian Lamo (vedi Bucato il network interno del New York Times e Farsi un giro nella backbone di World.com.), che si è limitato a usarlo per spedire un messaggio a ogni amministratore del sito. "Sono andato su un sito web inesistente con un URL molto lunga: una frase che suggeriva che uno dei loro proxy era aperto", ha rivelato Lamo. A questo punto, il proxy e stato chiuso.
Ilaria Roncaglia