|
Indice di navigazione:
Censorware è il termine utilizzato per raggruppare le tipologie di software finalizzate al filtraggio dei contenuti. Conosciuti anche come filtri Internet o Internet Nanny, questi decidono quali contenuti possano essere visualizzati o eseguiti nel sistema. In origine il loro impiego era circoscritto al solo materiale web non adatto ad un pubblico minorenne, o comunque fisicamente/psicologicamente blasfemo. Tuttavia, tali applicativi possono filtrare qualsiasi tipologia d'informazione venga loro impostata.
Da quando il World Wide Web è diventato uno strumento comune anche negli ambienti domestici, vari gruppi di genitori si sono preoccupati riguardo il contenuto presente nella rete e l'eventuale impatto negativo, nel comportamento e nell'educazione dei propri figli. Il timore era quello di non poter più lasciare il proprio bambino a navigare da solo, senza il rischio d'imbattersi in materiale a lui non adatto. Il Congresso degli Stati Uniti ha quindi creato la "Communications Decency Act", con la quale metteva fine alla libertà di pubblicazione di tutto il materiale considerato indecente in Internet. Ovviamente, i membri facenti parte delle istituzioni alla libertà civile, risposero immediatamente denunciando l'invasività causata da questo genere di riforma legislativa, invocando il Primo Emendamento della costituzione Americana. Parte dello scontro, sollevato specialmente dai gruppi quali l'EFF, era incentrato sul il blocco dei siti tramite filtraggio via software.
Alcuni critici, però, bollarono tali decisioni come giustificazioni di facciata, accusando parte del governo di voler approfittare del permesso di censura per finiti propagandistici. Inoltre, secondo il loro parere, non era possibile creare un sistema capace di distinguere il contenuto indesiderato, a seconda del contesto ove si trovava.
I filtri introdotti, infatti, facevano scattare i Content Processor anche qualora le parole identificate risultassero incluse in argomentazioni totalmente innocue (es. la parola "Seno" in un sito di medicina). Pertanto, per poter garantire una certa affidabilità nei riscontri, le compagnie produttrici necessitarono di forme d'analisi e catalogazione dei siti Web più minuziose, con conseguenti aumenti nei costi.
Altre forme di querimonia provennero dalle associazioni per la libertà dell'individuo, lamentando il rischio di censura mirata riguardo motivi etici, morali e politici (propaganda passiva). La protesta iniziò a farsi più incalzante negli anni successivi, specie quando i software di Content-Control vennero introdotti ed attivati, in maniera centralizzata negli ISP, impedendo la possibilità, da parte dell'utenza, di poter disattivare su richiesta le attività di filtraggio applicate alle proprie connessioni. Tale metodo di censura è ancora tutt'oggi applicato in alcuni stati.
La presenza di Censorware non è puramente limitata all'ambito domestico. Apparati adibiti a tali funzionalità sono reperibili anche nelle reti aziendali o per accesso pubblico (es. Internet Café). In tali casi, però, la loro presenza è giustificata al fine di scoraggiare l'uso illecito degli strumenti di navigazione per ragioni illegali.
Categorie dei prodotti di Content-Control
Esistono 2 categorie principali di prodotti di Control-Content (conosciuti anche come Content Blocking System). Quelli installabili, o comunque presenti nei singoli host, e quelli implementati nei "Choke Point" di rete (punti centralizzati di concentramento del traffico, come ad esempio l'Exterior Border Gateway). Se impiegati strettamente per il blocco di materiale non adatto ad un pubblico adulto (o di carattere discutibile), questi prendono il nome di "Parental Control".
A livello terminale il filtro può essere installato come programma a parte, oppure in certi casi, essere già integrato nel sistema operativo. Grazie, infatti, alla capacità di poter interagire in maniera più profonda con le funzionalità dell'OS, questi possono godere di un vasto comprendio di configurazioni specifiche, garantendo agli amministratori un maggior adattamento del sistema di controllo rispetto alle necessità dei singoli utenti (elementi non presenti nelle controparti di rete).
Generalmente è possibile:
- Stabilire i periodi della giornata in cui certe determinate attività sono permesse (es. l'esecuzione di videogiochi e programmi o l'abilitazione della navigazione nel Web); tali usi possono essere giustificati anche al fine di tutelare gli utenti da l'assuefazione da troppo uso
- Fornire una differenziazione riguardo quali utenti sottoporre al controllo dei filtri, rispetto a quelli esclusi da tale vincolo
- Modificare il contenuto delle liste di siti permessi o vietati (oltre a quelle fornite dai produttori dei sistemi)
- Garantire o revocare la possibilità di visualizzazione e modifica di certe impostazioni locali ai profili soggetti all'attività dei filtri, come la reimpostazione della password di accesso, oppure, della comparsa di certe voci nel pannello di controllo (o nei menù principali)
- Abilitare o impedire l'inserimento, nelle Text ed Edibox, di parole presenti nella Blacklist del filtro (es. per ricercare del materiale proibito via search-engine)
- Abilitare o impedire l'accesso a siti specifici; in certi casi, è possibile stabilire a priori dei criteri inerenti al contenuto permesso o bloccato
- Impostare la generazione e conservazione di file traccia (log), riguardanti tutte le attività compiute e sottoposte a monitoraggio, decidendo anche la quantità e qualità delle informazioni da riportare (se generiche o specifiche); questo può essere utile all'amministratore al fine di comprendere con che frequenza i filtri vengono coinvolti, se vi sono degli elementi aggiuntivi da includere o rimuovere dalla Blacklist, se vi sono delle attività ove intensificare le operazioni di monitoraggio, in quanto più soggette a tentativi di aggiramento dei blocchi installati
Certe implementazioni del Parental Control permettono l'ulteriore semplificazione dell'interfaccia presentata all'utente, rimuovendo o alterando varie funzionalità secondarie (come, ad esempio, la forzatura d'impiego di certe estensioni più comunemente impiegate nelle ricerche via built-in search engine, rispetto alla possibilità di una loro specificazione dettagliata). Questa funzione può servire da difesa rudimentale contro l'alterazione volontaria o involontaria dei file critici di sistema, così come l'identificazione di software utili per attacchi o aggiramenti dei controlli stessi.
Con l'avvento del Cloud Computing, inoltre, è in aumento la creazione e diffusione di software basati su tale tecnologia, per garantire risultati soddisfacenti, abbattendo i costi legati alle attività di analisi e data-harvesting. Sebbene questo implichi l'impiego di Internet, questa tipologia di difesa è comunque considerata per "Host".
Va sottolineato che, gli OS principalmente indirizzati all'utenza aziendale, sono spesso sprovvisti di qualsivoglia forma di Content Blocking integrato localmente. In questi ambienti, però, è maggior consuetudine trovare soluzioni paritarie implementate a livello di rete, con capacità meno granularizzate e configurabili nei confronti delle singole postazioni coinvolte. L'amministratore di sistema, in questi casi, dispone di tutta una serie di strumenti finalizzati nel sopperire eventuali carenze. Inoltre, le analisi sono principalmente focalizzate nell'identificare e permettere tutti i siti e le attività Internet considerate "utili" a livello aziendale, rispetto quelle inutili e dispersive.
A livello di rete, il filtro viene installato presso un punto comune d'instradamento dati (choke point). Sono predilette aree quali l'Interior Gateway (tra Intranet e DMZ o nella diramazione riservata al Bastion Host), il BH stesso (tramite un'integrazione Proxy + Content Processor), via middlebox dedicato (es. gli Unified Threat Management), o nell'Exterior Gateway (tra DMZ ed Internet; punto tipicamente sconsigliato sia a causa dell'alta esposizione agli attacchi esterni, che per il carico di lavoro già ampiamente costituito dall'instradamento dei dati).
Il filtraggio di rete conferisce una maggior difficoltà d'aggiramento dei controlli da parte degli host, in quanto, non puramente basato su applicativi eseguiti localmente (soggetti a malware o terminazioni forzate da parte degli utenti).
Tale tipologia di Content-Control Software effettua analisi, manipolazioni e monitoraggi esclusivamente riguardo il traffico di rete in transito presso i middlebox ove la strumentazione è operante. Ciò introduce l'impossibilità di blocco nell'esecuzione di certe applicazioni specifiche a livello Host, limitandosi ad ostacolare il traffico diretto verso Internet (es. nel caso dell'Online Gaming, delle Chat ecc.).
Eventuali soluzioni alternative sono costituite da forme di "poisoning" pilotato degli indirizzi gestiti dal server DNS usato localmente (es. OpenDNS), comportando delle mancate risposte, o dei puntamenti fittizi, in caso di ricezione di richieste di reversing.
   
|
I Content-Control System (1° Parte)