Introduzione

Anche alla flebile luce dei nostri monitor, restiamo comunque e soltanto umani. Ci hanno insegnato a fidarci degli altri, e non vogliamo essere troppo paranoici. Dobbiamo trovare, quindi, un valido compromesso tra sicurezza e produttività, per poter vivere degnamente.

Internet è, in ogni caso, una cosa diversa dalla società reale. Non c'è general mente alcun vantaggio nel conformarsi alle regole, ed è raro che qualcuno provi rimorso per un dato misfatto virtuale. Non possiamo semplicemente fidarci del sistema, e i nostri tentativi di ricercare una singola regola che si possa applicare a tutti i problemi falliranno miseramente. Istintivamente, tracciamo una linea netta per separare "noi" da "loro", definendo così la nostra isola felice e sicura.

Quindi, restiamo all'erta, pronti a difenderci dalle navi di pirati che si profilano all'orizzonte. Ben presto, i problemi di sicurezza cominciano a essere percepiti come anormalità localizzate, che possono essere facilmente definite, diagnosti cate e risolte. Da questo punto di vista, gli hacker sembrano essere guidati da moventi chiaramente definiti e, se restiamo in guardia, possiamo capirli e fer marli quando si avvicinano a noi.

Nondimeno, il mondo virtuale è un po' differente: la sicurezza non è l'assenza di bug, e non è data dal restare fuori dalla portata degli hacker. In pratica, quasi ogni procedimento fondato sull'elaborazione di informazioni ha implicazioni intrinseche di sicurezza, che diventano visibili nel momento in cui allunghiamo lo sguardo, per scorgere quanto si cela al di là del semplice obiettivo cui tendia mo localmente. L'arte di comprendere la sicurezza è semplicemente l'arte di riuscire ad andare oltre e considerare un punto di vista diverso.

Questo non è un libro convenzionale, o almeno così spero. Non è un compen dio dei problemi o una guida alla protezione dei sistemi. Esso muove da un ten tativo di seguire la storia di un'informazione, dal momento in cui viene digitata su una tastiera fino alla macchina remota che la accoglie sull'altro capo del cavo. Il libro parla della tecnologia e delle sue implicazioni di sicurezza, concentran dosi su problemi che non si possono qualificare come "bug": non vuole analiz zare gli hacker, gli errori software o gli attacchi rilevabili (perlomeno, non quelli che potremmo distinguere nettamente dalle attività legittime). L'obiettivo del libro è mostrare che l'unico modo per comprendere Internet è avere il coraggio di andare oltre le specifiche o di leggere tra le righe.

Questo libro parla dei problemi di privacy e sicurezza inerenti le comunicazioni e l'elaborazione delle informazioni quotidiane. Alcuni di essi hanno conseguen ze importanti, altri sono semplicemente interessanti e stimolanti.

Nessuno di essi avrà un impatto immediatamente nocivo su un dato ambiente di rete o distruggerà i dati di un disco rigido. Le informazioni riportate qui sono utili e preziose per i professionisti del campo e per gli appassionati, che deside rano esercitare la propria mente o comprendere le conseguenze meno ovvie delle proprie decisioni di progettazione. Questo libro si rivolge a chi desidera imparare a servirsi di tali sottigliezze, per guadagnare il controllo del proprio ambiente operativo, oltre che un vantaggio rispetto al mondo esterno.

Il libro è suddiviso in quattro parti. Le prime tre parlano delle varie fasi attra versate dai dati durante le comunicazioni e delle tecnologie utilizzate in esse.

L'ultima parte cerca di considerare la rete nel suo complesso. Ogni capitolo si concentra su elementi importanti della tecnologia tipica di ogni fase di elabora zione dei dati, discutendone le implicazioni di sicurezza, mostrandone gli effetti collaterali, suggerendo eventuali soluzioni ai problemi (se possibile) e consi gliando percorsi di approfondimento degli argomenti. Ho cercato per quanto possibile di evitare grafici, tabelle, pagine di specifiche e similari (ma troverete numerose note). Dal momento che potete facilmente trovare un'ingente quan tità di materiali di riferimento online, mi sono sforzato di rendere lo stile di que sto libro semplicemente veloce e scorrevole.

Cominciamo, dunque?