























Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Darknet slide di informatica forense
Tipologia: Slide
1 / 31
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!
























I. Il sogno dell'invisibilità II. Strumenti di anonimato III Darknet ed indagini IV TorPark V. Wardriving ed anonimato
A.I.S.F. – Accademia Internazionale di Scienze Forensi
I. Il sogno dell'invisibilità Premessa Una delle principali cause di rimozione dei freni inibitori è la convinzione di non essere riconoscibili o identificabili, di essere invisibili. L'utente internet, spesso, si sente avvolto dall'oscurità della rete, convinto di essere “invisibile” e che non sia possibile identificarlo. In realtà dal momento in cui si collega ad internet fino al momento in cui interrompe il suo collegamento, naviga lasciando delle tracce più o meno difficili da seguire, a seconda della sua esperienza e delle sue capacità.
II. Strumenti di anonimato Premessa Non mancano, tuttavia, gli strumenti per arginare (o eliminare) il rischio di individuazione andando a costituire un nuovo e particolare problema relativamente all'accertamento delle condotte criminali ed all'attribuzione delle responsabilità. Si tratta di tecniche ben note agli investigatori, ed ai criminali, ed oggi in via di diffusione anche tra soggetti desiderosi soltanto di preservare la propria “privacy”. Da un punto di vista giuridico l'impiego di tecniche di anonimato non può ritenersi vietato e, pertanto, perfettamente legittimo deve essere considerato il possesso e l'utilizzo di programmi in grado di rendere più difficile la propria individuazione da parte di chiunque. In rete esistono guide dettagliate sull'impiego e sulla configurazione dei programmi di anonimato e guide altrettanto dettagliate su come bypassarli ed arrivare ad accertare l'identità degli utenti in una perenne partita a “guardie e ladri”.
II. Strumenti di anonimato Premessa Non mancano, poi, siti criminali in cui la copertura delle proprie attività è quasi una religione ed in cui i novellini vengono amorevolmente istruiti su come navigare in modo sicuro ed anonimo. Walter > Files sharing, Newsgroups,etc. yes, of course they can be dangerous if you don't know what you are doing! Even IRC can probably be made safe - but why, why, why do you Admins here forbid talking about these methods? There is something very sinister about your deleting messages like mine... what is going on? Answer please - or are you going to delete this message straight away - fascists!!!! hali > I agree, but morpheus can´t control which files are shared, and when you´re surfing safe, too? ADMINS > To Walter, We are not fascists. We run a public on-topic board and I would guess at least 1 / 3 rd of our visitors here are newbies. Dangerous methods of trading files which are insecure and cannot be easily or reliably anonomized are OFF-TOPIC on this board (read our rules) and any messages promoting peer to peer methods like Kazza or winMX will be deleted. We have had numerous lengthy threads about this in the past, they do not belong here and no more discussions on this subject will be tolerated. Bilbo Baggins > To ADMIN and walter re: ADMIN RULES Good job too admins if it wasn't for your policy the 1 / 3 newbies might VERY easily become fodder to LEA great job admins MUCH appreciated by thousands peace and surf safe! rudolp > to walter :( because you may think your knowledgeable talking about these programs you should learn to understand TCP/IP; how it works, it's protocols, it's configuration. Then you need to learn how to protect, block and restrict these protocols on your own system....get a version of LINUX if that's your interest. The ADMIN here is excellent and keeps what's relevant to the board on the board. He's far from a facist.... If your ego is dented go somewhere else.... the internet has plenty of other places for you to exercise your recommendations! Thank you ADMIN for excellent maintanance of the board :) Miner > hali > Read: Darkfaqs http://[OMISSIS] onlybeauty > admins > i suggest to add "morpheus / winmx howto" on the to off the screen which will lead to red page, where will be written NEVER EVER USE FILE SHARING.
II. Strumenti di anonimato Proxy – Limiti e contromisure Il protocollo HTTP prevede la possibilità di inserire nelle richieste inoltrate dal proxy degli header standardizzati, che possono contenere anche l'indirizzo IP del client. Tuttavia, quando viene usata questa funzionalità, il server web deve necessariamente fare affidamento sulle informazioni inviate dal proxy non potendo in alcun modo effettuare delle verifiche. Si usa suddividere i proxy in:
II. Strumenti di anonimato Proxy – Limiti e contromisure
Even Microsoft explains "upgrades." So they mysteriously disappear and come back, ordering an "upgrade" with no apparent reason, as if they have been taken over and their hardware replaced, requiring this ham-handed segue into tricking users into installing some weird spyware. What does the new code contain but strange data like "CAMsg::printMsg(LOG_INFO,"Loading Crime Detection Data....\n");" "CAMsg::printMsg(LOG_CRIT,"Crime detected -- ID: %u -- Content: \n%s\n",id,crimeBuff,payLen);" Additionally, there are other bizarre variable names that sound like something from a bad hacker movie. I would have to say that at this point, JAP is obviously compromised and should be avoided. Who got to them?
II. Strumenti di anonimato P2P ed anonimato Diretta evoluzione dei proxy è l'impiego di programmi che, basandosi sulla tecnologia peer to peer, forniscono funzionalità di proxy anonimizzante: in questa situazione ogni soggetto è al tempo stesso tente e server. Uno di questi programmi è ANTs che si basa sui singoli nodi: ogni computer che si collega alla rete diventa un nodo di Ants che trasmette agli altri dei messaggi. Questi possono essere messaggi di collegamento, di ricerche oppure file trasferiti. Gli IP e gli ID di coloro che condividono i file sono separati ed indipendenti: quando si scarica un file lo si preleva da un ID senza poter sapere quale sia il nodo di origine per il download. ANTs P 2 P non ricorre agli indirizzi IP tradizionali e, quindi, non permette di rintracciare il computer di colui che sta condividendo un determinato tipo di materiale. A tal fine ANTs P 2 P utilizza un suo protocollo di instradamento proprietario, indipendente dal TCP/IP e protetto con tecniche di crittografia. Tutte le trasmissioni vengono effettuate utilizzando dati criptati e, pertanto, non sono leggibili, ma solo individuabili in termini di sorgente e destinazione. Non è, quindi, possibile capire cosa faccia un singolo nodo, perché potrebbe inviare dati, farli passare ai nodi vicini o anche semplicemente non fare nulla. A ciò si aggiunga che ANTs P 2 P supporta sia la cifratura end-to-end ovvero quella tra due nodi adiacenti sia quella endpoint-to-endpoint, ovvero tra i due PC che si trovano in comunicazione alle due estremità della rete. Non è possibile intercettare queste comunicazioni o stabilire cosa si stiano scambiando i due PC.
II. Strumenti di anonimato TOR Electronic Frontier Foundation, Tor è una sigla che sta per The Onion Router ed è un programma, promosso dalla
TOR promette di garantire una navigazione del tutto anonima. Rappresenta, oggi, lo stato dell'arte in questa disciplina. L'utilizzo di Tor riduce al minimo la possibilità di utilizzare l'analisi del traffico, sia semplice che sofisticata: le transazioni vengono distribuite attraverso molti nodi della rete, in modo che sia estremamente difficile collegare una transazione alla sua effettiva destinazione: invece di seguire il percorso più diretto dalla sorgente alla destinazione nella rete Tor i pacchetti rimbalzano attraverso molti server, che non si limitano a "fare da sponda", ma collaborano attivamente alla copertura delle tracce, in modo che nessun osservatore, situato in un singolo punto della rete, possa dire da dove venga o dove sia diretto un certo pacchetto. In breve Tor è una rete virtuale all'interno della quale le informazioni viaggiano cifrate e nascoste: quando un utente che sta usando TOR si connette ad un sito web, la richiesta invece di essere inoltrata direttamente al sito web viene cifrata, incapsulata e inviata ad uno dei nodi della rete Tor. II. Strumenti di anonimato TOR
In ambito investigativo le maggiori preoccupazioni vengono soprattutto dalle darknet che è possibile costruire utilizzando i rendezvous point e gli hidden services di Tor. Si tratta di una vera e propria rete nella rete, completamente anonima ed accessibile soltanto agli utenti del programma che conoscono l'indirizzo preciso (sono tuttavia presenti alcune pagine di indicizzazione). La rete, forse la principale darknet per importanza, ha suoi motori di ricerca interni (solo per le pagine che accettano di essere indicizzate), forum di discussione, BBS, siti web ed anche una propria hidden wiki, versione anonima della celebre enciclopedia. I rendezvous points rappresentano lo strumento con cui Tor consente ai suoi utenti di collegarsi ai servizi anonimi offerti da altri utenti senza conoscere il reale indirizzo IP del server che ospita i contenuti. E' proprio questa la caratteristica più interessante degli hidden services: è possibile attivare e gestire un sito web senza che sia possibile localizzarlo, ma consentendo a chiunque di accedervi. Le possibilità sono molteplici: II. Strumenti di anonimato TOR: il signore delle darknet
III. Darknet ed indagini TOR: divulgazione sicura di file
III. Darknet ed indagini TOR: divulgazione sicura di file
III. Darknet ed indagini TOR: forum di discussione