Società del Controllo – Parte I

26 02 2007

E’ possibile controllare capillarmente le informazioni che vengono scambiate via Internet? E’ possibile monitorare le attività di millioni di utenti contemporaneamente, individuare i comportamenti illeciti e censurare selettivamente lo scambio di informazioni? La risposta è affermativa e le conseguenze sulla nostra società potenzialmente disastrose.

Nella prima parte di questo articolo introduco i concetti tecnici necessari per comprendere il funzionamento di Internet e delle tecnologie di controllo ad esso applicate. La seconda parte dell’articolo tratterà tali tecniche, la loro attuale diffusione e i possibili scenari futuri.

IP (Internet Protocol), DNS (Domain Name System) e Firewall.

Tre freddi termini tecnici che stanno alla base del funzionamento di Internet e del capillare controllo delle informazioni che attraverso la rete delle reti può essere esercitato.

Il controllo tecnologico della società non è più un’ipotesi da film di fantascienza, è una mera questione di volontà politica. In Cina Internet non è lo strumento cui siamo abituati noi, fortunati cittadini delle democrazie occidentali. Internet non è il sogno del libero e gratuito scambio di informazioni divenuto realtà, è l’esatto opposto. Il governo cinese utilizza Internet per monitorare la società, controllare cosa è consentito dire e cosa non è consentito dire, individuare gli oppositori e perseguirli.

Capire come sia stato possibile realizzare questo incubo è fondamentale per evitare che, senza accorgercene, possa capitare anche a noi. La scarsa comprensione del funzionamento delle tecnologie avanzate (oggi divenute pervasive e di diffusione popolare) è una potente arma nelle mani di coloro che di queste stesse tecnologie detengono il controllo .

Ecco il perchè di questo articolo. Capire come funziona Internet, almeno nei suoi elementi principali, è estremamente importante in una società evoluta come la nostra. Inoltre non è un compito difficile, soprattutto se si sfruttano le risorse messe a disposizione da Internet stessa.

IP – Internet Protocol

Internet è una immensa rete di computer, più precisamente è la rete globale formata dalle reti di computer situate in tutte le parti del mondo e interconnesse tra loro attraverso il protocollo di comunicazione chiamato IP (Internet Protocol).

Le infrastrutture di trasmissione che connettono fisicamente questi computer possono essere di varia natura (cavi in rame, fibre ottiche, connessioni satellitari) e dimensione (la rete dell’esercito americano, la rete di Telecom Italia e quella di casa mia), ma tutte utilizzano lo stesso insieme di regole di base per gestire le comunicazioni.

La rete di British Telecom in Europa
BT Internet Backbone EU

Il protocollo IP, la regola di base più importante, è una sorta di linguaggio universale che permette ai computer di tutto il mondo di scambiarsi messaggi utilizzando un solo dato identificativo: l’Indirizzo IP (es. 85.132.78.122). Ogni computer connesso ad Internet ha un Indirizzo IP unico a livello mondiale che lo identifica e che identifica tutti i messaggi in entrata e in uscita da esso. Conoscendo l’Indirizzo IP è possibile mandare un messaggio ad un computer ignorandone completamente la posizione sulla rete, è la rete stessa che provvede automaticamente a portarlo a destinazione.

Bastano 2 Indirizzi IP per comunicare via Internet!
IP_03

Facendo click esattamente QUI potete visualizzare il vostro attuale Indirizzo IP pubblico.

Appare subito evidente come sia possibile monitorare l’attività Internet di un utente conoscendo l’Indirizzo Ip associato al suo computer. Tale dato è sempre disponibile presso l’Internet Provider dell’utente.

per approfondimenti sul protocollo IP
Definizione di Internet Protocol [da Wikipedia, in inglese]
Come funziona Internet [da Howstuffworks, in inglese]
Specifiche originali del protocollo IP [RFC 791 della IETF – 1981]

DNS – Domain Name Service

Come vengono amministrati gli Indirizzi IP a livello mondiale? E da chi? Queste domande, di carattere apparentemente tecnico, hanno enormi implicazioni di natura politica ed economica. Ogni giorno si connettono ad Internet centinaia di millioni di persone. Attraverso Internet giocano, parlano, comprano, fanno affari, si innamorano. L’importanza della rete per la società umana è enorme e in continua crescita.

Gli Indirizzi IP sono alla base di tutto questo. E la loro amministrazione efficiente e corretta è fondamentale (anche perchè il numero di Indirizzi IP disponibile è limitato e si sta esaurendo rapidamente).

L’organizzazione che gestisce l’attribuzione degli Indirizzi IP a livello mondiale si chiama ICANN e il suo principale strumento di azione è il protocollo DNS – Domain Name Service.

Il protocollo DNS ha il semplice, quanto fondamentale, scopo di permettere agli utenti Internet l’uso di indirizzi facilmente memorizzabili, come www.google.it, al posto degli equivalenti Indirizzi IP numerici, come 72.14.253.147. Entrambi gli indirizzi portano alla stessa pagina, ma il primo è infinitamente più pratico da utilizzare.

Ogni volta che digitiamo un indirizzo internet in forma letteraria (es. http://www.ansa.it) nel navigatore internet, il nostro computer si deve connettere ad un computer remoto (chiamato Server DNS) per richiedere l’Indirizzo IP numerico associato a tale indirizzo internet letterario. Questo perchè il nostro computer può connettersi al computer remoto sul quale si trovano i dati che stiamo cercando (il sito dell’agenzia ANSA) solo conoscendo il corretto Indirizzo IP numerico.

Conoscere l’Indirizzo IP di un Server DNS..
DNS_001

..permette di raggiungere qualsiasi sito!
DNS_004

Il servizio DNS è molto simile ad un complesso elenco del telefono, sfruttato dai computer di tutto il mondo per trovare i computer remoti che contengono le informazioni ricercate dai loro utenti.

Per fornire il servizio DNS a tutti gli utenti del mondo sono necessarie migliaia di Server DNS, la maggior parte dei quali sono gestiti dagli Internet Provider (come Telecom Italia o Fastweb) che forniscono questo fondamentale servizio ai propri abbonati.

Per garantire omogeneità di dati a livello mondiale (in modo che un utente indiano e un utente italiano vedano la stessa pagina quando digitano www.openoffice.org), tutti i Server DNS sparsi per il mondo fanno riferimento ai dati di un Server DNS centrale, detto Root (Radice) Server. Il Root Server è sotto il controllo dell’ICANN, ovvero del governo degli Stati Uniti.

Manipolando il funzionamento dei Server DNS è possibile rendere inaccessibile qualsiasi sito ai computer che fanno riferimento a tali Server per convertire gli indirizzi letterari in Indirizzi IP numerici. Questa tecnica [chiamata DNS filtering] è ampiamente utilizzata in Cina per impedire ai cittadini di accedere ai siti sgraditi al governo.

per approfondimenti sul servizio DNS
Come funziona il DNS
[da HowStuffWorks, in inglese]
Definizione di DNS [da Wikipedia, in italiano]

Firewall

La connessione ad Internet è una risorsa costosa (come sanno bene coloro che hanno un abbonamento ADSL), per tale ragione spesso conviene utilizzare una sola connessione per garantire l’accesso ad Internet a più dispositivi elettronici (migliaia nel caso delle università o delle grandi aziende).

In questi casi, la rete interna che collega tutti i computer locali viene interconnessa ad Internet in un unico punto, chiamato Gateway. Il Gateway è il “casello” che dev’essere attraversato da tutti i dati che i computer della rete interna scambiano con il resto di Internet.

Gateway di una rete locale
DNS_005

Lo stesso principio si applica alle grandi reti di telecomunicazione nazionali e internazionali. Le reti nazionali di Telecom Italia o Fastweb, alle quali molti di noi sono connessi, sono a loro volte collegate alle grandi reti dati europee e intercontinentali in corrispondenza di pochi punti, che sono i Gateway tra il traffico Internet italiano e quello internazionale.

In corrispondenza dei Gateway possono essere posti dei filtri, detti Firewall, in grado di stabilire quali dati possono passare e quali dati devono essere bloccati. Nella loro implementazione più semplice, i Firewall selezionano il traffico in base all’Indirizzo IP di provenienza o destinazione dei dati.

“Se i dati che stanno passando provegono dall’Indirizzo IP 199.239.137.217 (corrispondente al New York Times), i dati devono essere cancellati.”

I Firewall bloccano i dati non autorizzati
DNS _006 evo

 

Questo è un esempio di funzione espletata dai Firewall che delimitano la rete nazionale cinese. Filtri simili (o più evoluti) sono implementati nei Firewall che delimitano le reti di molte grandi aziende, per impedire ai dipendenti di perdere tempo sui siti di intrattenimento (per adulti).

Rispetto alla censura basata sulla manipolazione dei Server DNS (DNS Filtering), questo metodo permette di bloccare anche gli utenti che sono riusciti a scoprire l’Indirizzo IP del sito cui vogliono accedere.

E’ importante sottolineare come i Firewall siano utilizzati, nella grande maggioranza dei casi, allo scopo di proteggere le reti di computer da attacchi informatici provenienti dall’esterno (bloccando i dati sospetti), l’impiego a scopo di censura è un fenomeno marginale (benchè in crescita).

per approfondimenti sui Firewall
Come funzionano i Firewall [da HowStuffWorks, in inglese]
Definizione di Firewall [da Wikipedia, in italiano]
Introduzione al Firewall incluso in Windows XP
[dal sito di Microsoft Italia]

Fine della prima parte…


Azioni

Information

4 responses

26 02 2007
BaldaZen

Ciao!
Ho trovato l’articolo molto interessante e importante. Grazie per averlo scritto.
Ho messo i primi due paragrafi del testo nel mio blog con il link all’intero articolo.

27 02 2007
re.mu.

ottimo articolo (o almeno: ottima prima parte!😉.
conciso, serrato, per tutti. ritagliare e conservare!

contributo: suggerisco di parlare anche di proxy, molto più pericolosi – in termini di controllo di contenuti – che i firewall: se questi infatti più che altro filtrano i protocolli (e bloccano-oppure-no), ma possono essere aggirati per rendere comunque accessibile un contenuto (mirror, ip dinamici, ecc.), un server proxy filtra le destinazioni (le richieste dell’utente). e, per esempio, può spedirti indietro, al posto dell’home page di repubblica, una pagina conservata nella propria cache e creata ad hoc. identica a quella di repubblica, ma con il contenuto alterato. e tu non lo puoi sapere. non male, no?
link suggeriti:
http://clan.cyaccess.com/
http://freenetproject.org//

alla prossima!

(vedi che, con un po’ di tempo in più, partecipo…🙂

27 02 2007
userisdead

interessante, herr gotlieb, interessante…

21 04 2007
Web Applications « MyBlob

[…] via Browser, senza necessità di installare localmente alcun Client (e aggirando eventuali Firewall configurati per bloccare l’accesso diretto a tali servizi, ma non il normale utilizzo del […]

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




%d blogger cliccano Mi Piace per questo: