Green Pass disponibili su eMule: è un allarme che è stato rilanciato a inizio mese da Insicurezza Digitale di Dario Fadda, e che in questi giorni ha avuto una nuova reviviscenza grazie all’ansia da “Green Pass Bucato”.
Per capire l’ansia e i possibili sviluppi, dobbiamo fare un’analisi del sistema nel suo complesso. Partendo dalle basi
eMule è un sistema di sharing Peer2Peer, nato dalle ceneri di eDonkey, a sua volta nato dalle ceneri di Napster, e antesignano di Bittorrent.
Ancora utilizzato, in modo semplificato eMule è un sistema per scaricare file presenti sui computer degli utenti, che usa un sistema ibrido. Può scaricare la lista degli utenti da un server, o direttamente crearla dalla rete dei connessi (grossomodo come fa BitTorrent, sostanzialmente).
Rispetto al suo antenato eDonkey, eMule si basa su una serie di server di libera creazione e su una rete Kadmilia: questo gli ha consentito di sopravvivere al genitore, morto di fatto con la chiusura dei server usati.
Nonostante sia un peer2peer spopolato rispetto al più famoso BitTorrent, eMule è ancora attivo, sia pur con client vecchi di dieci anni.
Elevati rischi di sicurezza, clientela abituale vintage, contenuti rari e di nicchia.
A differenza di BitTorrent infatti non c’è bisogno di un portale per scaricare “il file torrent”, quindi è più facile nascondere contenuti anche abusivi ad una prima indagine.
Come i Green Pass.
Come ci sono finiti i Green Pass?
Abbiamo fatto una brevissima chiacchierata con Fadda, dove abbiamo avuto una parziale conferma alla nostra intuizione, data da un’adolescenza senza servizi di streaming e BitTorrent.
Sostanzialmente ci sono due tipi di collazioni di Green Pass disponibili su eMule in giro per la Rete.
La prima sono i file dgc.*********.pdf singoli. Il PDF scaricato dal portale DGC. La seconda tipologia prevede file RAR e ZIP, compressi, con centinaia di file.
I primi hanno una rapida spiegazione: chi usa eMule tende a lasciare nella cartella Download o altre cartelle usate per scaricare i file il materiale scaricato.
Chi vi scrive conserva sul proprio computer, ma in una cartella diversa da quella del Download, e su un computer dove non usa servizi di File Sharing dalla sua adolescenza, i Green Pass suo e dei membri meno tecnologicamente avvezzi della famiglia, per stamparli a laser alla bisogna.
E nella cartella Download l’utente meno ligio ci tiene di tutto: file scaricati dai client Peer2Peer (eMule, BitTorrent…), ma anche files scaricati direttamente.
Basta quindi che qualcuno cerchi DGC o Green Pass per trovarsi il Green Pass di qualcun altro meno ligio alla difesa della sua stessa Privacy.
E qui passiamo al secondo: le raccolte di file ovviamente sono generate con malizia e volontà di nuocere, secondo noi e Fadda con autentico dolo.
Non che al momento sia possibile escludere ogni scenario possibile (hacker compresi), ma l’opzione più probabile è che scoperta la presenza di un numero consistente di file DGC e Green Pass utenti maliziosi abbiano deciso di “abbuffarsene” prima che fossero rimossi per compilare intere raccolte e ricondividerle.
Ricorderete cosa succedeva quando qualcuno su eMule si accorgeva che i suoi contenuti erano finiti condivisi sulla Rete: non appena il detentore di riviste o pubblicazioni specialistiche chiedeva la rimozione, partiva tra gli utenti una “chiamata alle armi” per continuare a far girare il file.
La spiegazione più probabile diventa questa: i singoli PDF sono diventati raccolte da archivisti-spazzaturai diventati “hacker”.
In fondo è un ritorno alle origini dell’hacking: c’è stato un tempo in cui per procurarsi indirizzi e carte di credito il modo migliore era frugare nella spazzatura delle ditte più grandi.
È giusto e sacrosanto che il Garante della Privacy si interessi: il rischio di un Data Breach va esaminato e studiato, quantomeno per escluderlo.
Fadda ci ha parlato della possibilità che le raccolte possano provenire da utenti disonesti all’interno dei servizi che si occupano della generazione e creazione Green Pass. Ciò deve essere giustamente esaminato, e si spera le dovute segnalazioni al Garante siano avvenute.
Ma resta aperta e probabile la possibilità delle raccolte fatte mollica per mollica dalle cartelle download degli ignari.
Nel secondo caso la soluzione più efficace è rimuovere i propri Green Pass dalla cartella download, o altre cartelle condivise sui sistemi di filesharing Peer2Peer (non escludiamo sorprese su altri programmi di condivisione).
Ricordiamo che usare il Green Pass di qualcun altro, come ha scoperto un noto influencer a sue spese, non è la soluzione definitiva, ed anzi apre a problemi maggiori nel momento in cui ti ritrovi con un Green Pass altrui, ma non i documenti da esibire su richiesta, specie se finisci a impappinarti su nome e data di nascita non tuoi.
In questo caso gli aspiranti falsari tengano conto di questo, e del fatto di star usando programmi di dieci anni fa non più aggiornati. Da aspiranti hacker a futuri hackerati diventa un passetto assai breve.
Mettiamo in chiaro subito che nessuno ci paga questa recensione. L'accordo come sempre é che ci mandano un prodotto che…
Non ultima una menzione televisiva di tale leggenda, ci è stata segnalata l'arcinota falsa credenza per cui il sale assorbe…
Ci sono conferme sui problemi PayPal di oggi 21 novembre, visto che abbiamo constatato anche noi una sorta di down…
Ci segnalano i nostri contatti un post Facebook che mostra "tre atlete dal bel sedere", chiedendo se sia normale guardarle…
Ci segnalano i nostri contatti una curiosa telefonata: una voce registrata che presenta la piattaforma di trading online della famiglia…
La Coca Cola è un efficace mezzo per rimuovere la ruggine: questa una delle credenze più diffuse. Corollario, è sicuramente…