420 likes | 591 Views
Ministero dell’Interno. Compartimento Polizia Postale e delle Comunicazioni per la Lombardia MILANO. “Il mondo di Internet: trappole reali nel labirinto virtuale dei siti” Cinisello Balsamo, 30 Novembre 2004. Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano.
E N D
Ministero dell’Interno Compartimento Polizia Postale e delle Comunicazioni per la Lombardia MILANO “Il mondo di Internet: trappole reali nel labirinto virtuale dei siti” Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Decreto Ministero dell’Interno 30 Marzo 1998 Attività del Servizio Polizia Postale e delle Comunicazioni Coordinamento operativo dei Compartimenti Sicurezza delle Comunicazioni Analisi ed elaborazione di strategie Rapporti internazionali Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Decreto Interministeriale 19.01.1999 Art.1 – Prevede che il Servizio Polizia Postale e delle Comunicazioni è l’ Organo Centrale del Ministero dell’Interno per la sicurezza e la regolarità dei servizi delle telecomunicazioni Art.3 – Istituisce la Sezione distaccata presso l’Autorità per le Comunicazioni Art.4 – Prevede che il Servizio Polizia Postale e delle Comunicazioni, nell’assolvere i propri compiti, si avvale delle articolazioni periferiche (Compartimenti Polizia Postale e delle Comunicazioni) Cinisello Balsamo, 30 Novembre 2004
TRENTO TRIESTE MILANO VENEZIA TORINO BOLOGNA GENOVA ANCONA FIRENZE PESCARA PERUGIA CAMPOBASSO ROMA BARI NAPOLI POTENZA CAGLIARI R.CALABRIA PALERMO Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano I Compartimenti MILANO Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Organizzazione del Compartimento Sez. Informatica Compartimento Milano Sez. Telecomunicazioni Sez. Amministrativa 8 Sezioni provinciali (VA, CR, CO, MN, VA, SO, BG, BS) Squadra P.G. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Sezione Informatica • Reati Informatici • Monitoraggio rete internet • Perizie sul materiale sequestrato • Studio ed analisi Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet • Pedofilia • Frodi con carte di credito • Truffe su aste online • Virus e Worm • Dialer telefonici • Catene di S. Antonio e offerte di denaro • Spam • Diritti d’autore Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cosa i privati non devono mai fare • Scaricare materiale pedo-pornografico; la detenzione è un reato • Inviare materiale pedo-pornografico per “incastrare” i pedofili • Fingersi minori per individuare i pedofili • Attaccare i siti pedo-pornografici Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: Pedofilia Il fenomeno della pedofilia è sempre esistito ma si è accentuato con l’avvento di Internet, grazie alla facilità d’uso di reperire materiale video/fotografico di materia ritraente minori. Siti web, forum, programmi di file-sharing sono ottimi mezzi per reperire materiale o individuare minore al fine di prestazioni sessuali. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: Frodi con carte di credito La repressione di reati di tipo finanziario, con particolare riguardo all’emergente commercio elettronico, è uno delle nuove frontiere con cui si può imbattere in questi ultimi tempi. La carta di credito può essere clonata presso un esercizio commerciale o presso uno sportello ATM (bancomat) o può essere utilizzata in modo illecito per transazioni online. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: Frodi su aste online I recenti successi di alcuni siti di aste online, hanno portato in questi ultimi tempi a sempre maggior raggiri economici per gli stessi utenti. Il problema maggiore è quello di mancati invii di materiale vinti in asta e già pagati con diverse modalità, oltre al problema del “fishing” ovvero del recupero illecito di informazioni personali, tramite siti mistificati e similari a quelli originali. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: VIRUS Programma in grado di danneggiare, anche in modo irreversibile, i dati e i programmi di un computer. Può essere introdotto da un messaggio di posta elettronica o scaricando da Internet dei file non sicuri. Rimedio ? Un antivirus installato sul PC e sempre BEN aggiornato in quanto i virus nascono ogni giorno e se non riconosciuti fanno danni anche irreversibili. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: DIALER TELEFONICI Programmi in grado di cambiare la connessione telefonica a internet con un’altra più costosa. Di solito questi programmi si installano dopo aver visitato siti di suonerie o per adulti. (Appare una finestra e al momento del click sul SI, questi vengono scaricati sul vostro PC). Rimedio ? Non accettare mai queste finestre e installare un anti-dialer che vi comunicherà i cambi di connessioni al vostro provider. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: Catene S. Antonio e offerte in denaro Da parecchio tempo girano su internet varie e-mail che sollecitano la lettura e il rinvio della stessa mail ad altri amici. Queste mail di solito non servono a nulla (non portano sfortuna come dicono) e ponete attenzione quando si parla di raccolta di soldi per gente a voi sconosciuta. Occhio anche alle offerte in denaro o con carta di credito! Cancellate il messaggio e non diffondete la mail ai vostri conoscenti. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: SPAM Invio di posta elettronica indesiderata, con annunci pubblicitari o catene di S. Antonio, a un gran numero di utenti contemporaneamente. Di solito questi siti pubblicizzati senza il vostro consenso sono di vario genere, ma soprattutto per adulti. Intasano le vostre caselle di posta con messaggi che a voi non servono. Rimedio? Non divulgare il vostro indirizzo di posta elettronica, non rispondere a quelle mail ricevute non desiderate, ponete dei filtri sul vostro programma di posta, non scaricate materiale su internet. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: MP3 e Divx Scaricare file mp3 o film Divx non è lecito. Se vi fate delle copie di vostri DVD nessun problema, se invece diffondete questo materiale ne rispondete personalmente. Attenzione che in molti MP3 si nascondo all’interno dei virus che potrebbero infettare il vostro Pc. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Consigli tecnici per una navigazione sicura • Filtri per browser / Controllo siti visitati • Firewall • Esclusioni di alcuni protocolli di comunicazione • Portali per i minori • Keylogger e log • Utenza sul sistema con privilegi Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Filtri per browser – Parental control Con l'avvento di internet in tutte le case si pone il problema di salvaguardare i minori dalla visione di siti per adulti. A questo scopo esistono diversi tipi di software per il parental control, ovvero il controllo da parte dei genitori sui bambini che navigano in Internet. Tra i più noti Cyberpatrol, KidsWatch Time Control, SnapKey Parental Internet Monitor, ChildSafe e NetNanny. Gli stessi sono applicativi in grado di filtrare le richieste per le pagine web visitate in maniera tale da “oscurare” automaticamente quelle di carattere violento, a tema sessuale o non alla portata di minori. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Generalmente lavorano su vari database che vengono aggiornati in modo trasparente, al fine di rendere il software valido e perfettamente funzionante. E' possibile anche utilizzare appositi browser per bambini come KiddoNet o Chibrow oppure soluzioni come ICRAplus, un "proxy" il cui compito è filtrare le richieste del browser. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Utenza sul sistema con privilegi Per i Pc posti in una LAN (rete locale),il vero motore di filtraggio sarà posto sul server a cui sono collegati tutti i client che faranno richieste di consultazione pagine web. Sugli stessi client potrà poi essere installato un “agent” che dialogherà appunto col server. Per classica situazione casalinga (del pc singolo), sullo stesso verrà installato il software di filtro che automaticamente si aggiornerà ogniqualvolta collegato alla rete Internet. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Firewall e gestione dei protocolli di comunicazione FIREWALL: Sistema di sicurezza generalmente hardware e software che impedisce la comunicazione diretta tra computer della rete per proteggere un computer o una LAN da tentativi di intrusione esterni e viceversa. Software P2P: (peer to peer) software in grado di condividere informazioni, immagini, video e quant’altro con altri utenti o comunità. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Nel caso specifico si potrebbe adottare un sistema firewall per impedire che vengano aperte porte e protocolli di comunicazione particolari. Il fine ultimo sarà quindi quello di impedire che l’utente più scaltro possa installare e utilizzare software P2P al fine di scovare materiale illecito o proibito ai minori. Gli stessi accorgimenti tornano utili per debellare e bloccare granparte dei virus informatici e worm. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Portale per minori Oltre ai sistemi di protezione già prima citati, è d’obbligo citare il buon lavoro di alcuni portatili dedicati ai minori. WWW.DAVIDE.IT è senz’altro in ambito italiano, uno dei più importanti ed efficienti portali per la navigazione sicura, nato per soddisfare le esigenze di tutela e sicurezza per i bambini che si voglio affacciare al mondo dell’informatica e della telematica. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Keylogger e log Termine usato da moltissimo tempo, i keylogger, erano e sono dei programmi nascosti, ad insaputa del proprietario di un PC, che tracciano la digitazione delle lettere sulla tastiera da parte di un utente. Nato per scopi leciti, è stato presto utilizzato per carpire password, procedure per conoscere le modalità di accesso a sistemi informatici, ecc. Oggi i Keylogger non si limitano più a registrare "il digitare" sulla tastiera, ma riescono anche a analizzare lo spostamento del mouse sul desktop e carpire porzioni dello schermo del computer spiato. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano L’utente (bambino) spiato, in questo modo verrà controllato nei minimi particolari e in ogni sua azione. L’intervento è comunque parecchio intrusivo e a discrezionalità dell’osservatore (vedi conversazioni in chat). La successiva lettura dei log (listato delle attività registrate) o delle conversazioni implica un lavoro costante e minuzioso al fine di capire le attività svolte dal minore e le successive (se necessarie) modalità di intervento. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Indubbiamente tornerà più rapido e utile consultare le cache di navigazione (vedi le cartelle di Internet Temporany files), la cronologia dei siti visitati e applicare per bene le regole dei filtri posti. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Consigli per una navigazione sicura Evitare di fornire dati personali o riscontri oggettivi sulla propria persona Senza esercitare un rigido controllo, i genitori dovrebbero cercare di conoscere il modo in cui i figli usano internet Controllare ciò che i vostri figli fanno quando sono collegati e quali sono i loro interessi; trasmettete loro il vostro interesse per ciò che imparano in Rete e, se fossero piu’ bravi di voi, fatevi insegnare come funziona. Collocare il Computer in una stanza di accesso comune della vostra casa, e rendere l’uso di Internet un’attività di famiglia; oppure usate il computer insieme ai vostri figli. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Insegnate loro a non dare informazioni personali e a non usare la vostra carta di credito senza permesso. Insegnate ai vostri figli a non accettare mai incontri personalmente con chi hanno conosciuto in rete. Dite loro di non rispondere quando ricevono messaggi di posta elettronica di tipo volgare, offensivo e pericoloso, allo stesso tempo spiegare loro quali sono le regole di buona condotta sulla rete, ricordando di non usare un linguaggio scurrile e di comportarsi correttamente. Spiegate che può essere pericoloso compilare moduli on-line e di farlo solo dopo essersi consultati con voi. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Stabilite quanto tempo i vostri figli possono passare su internet e, soprattutto non considerare il computer un surrogato della baby-sitter. Particolare attenzione al fenomeno del SOCIAL -ENGENEERING In particolare si raccomanda di non rivelare la propria parola chiave a nessuno e di controllare il corretto funzionamento del software Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano SERVIZI DELLA RETE • PAGINE WEB • NEWS GROUP • CHAT SERVER • E-MAIL • PUBBLICITA’ DI SITI • SCAMBIO D’IMMAGINI • BACHECHE ELETTRONICHE • PUBBLICITA’ DI SITI • SCAMBIO D’IMMAGINI • CANALI IRC / ICQ • SCAMBIO D’IMMAGINI • SCAMBIO DI MESSAGGI Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano MODALITA’ DEGLI ACCERTAMENTI Ricerca del dominio in cui è attestato il sito con individuazione del contatto amministrativo della società proprietaria PAGINE WEB Possibilità di accedere a siti a pagamento tramite la compilazione di form e successivo pagamento con carta di credito. Per le eventuali attività investigative collaborazione con l’ABI - Servizi Interbancari Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano MODALITA’ DEGLI ACCERTAMENTI CHAT SERVER NEWS GROUP E-MAIL Analisi dei messaggi e individuazione dell’user ID del messaggio e dell’header della E-mail, con verifica dell’NNTP-Posting Host e della Path del messaggio postato File di Log dei canali sui quali si esegue la conversazione e individuazione dell’Ip address dell’utente sospetto. E’ necessario avere l’ora esatta (ore, minuti, secondi) del collegamento e il nickname dell’utente Identificazione dell’INTERNET SERVICE PROVIDER che ha dato connettività all’utente SE NON E’ ITALIANO Collaborazione con altri organi di Polizia (Interpol) (F.B.I.) (Customs Service) per gli eventuali approfondimenti d’indagine Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le tecniche di indagine • Intercettazione di comunicazioni • informatiche/ telematiche • Intercet. di comunicazioni in uscita da un computer • Duplicazione del contenuto delle caselle di posta elettronica • "Perquisizione”di un computer” • Sequestro del contenuto • con efficacia probatoria Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano COORDINAMENTO DELLE ATTIVITA’ • Centralizzazione delle informazioni • Coordinamento delle indagini • Coordinamento delle attività sottocopertura Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano PROBLEMATICHE • COMPETENZA TERRITORIALE • COORDINAMENTO INTERNAZIONALE • ARMONIZZAZIONE DELLE LEGISLAZIONI • INTERNAZIONALI • CUSTODIA DEI DATI Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano ELEMENTI INDISPENSABILI PER LE INDAGINI • PAGINE WEB • - Indicazione esatta del sito illecito • NEWSGROUP • - Messaggio con contenuto illegale presente nel newsgroup o nella community e indicazioni esatte per reperirlo • E-MAIL • Testo, eventuale allegato e header del messaggio di posta elettronica con contenuti illeciti • CHAT LINES • Testo della conversazione con riferimenti illegali avuta in chat (se conservato), indicazione del giorno e dell’ ora del colloquio , del nick name dell’ utente, delle caratteristiche della chat usata e dei LOG delle conversazioni. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Pagine WEB • Rinvenimento casuale di un sito con contenuti e/o riferimenti illeciti • Segnare l’indirizzo del sito. • Non si deve scaricare materiale pedo-pornografico. • Mettersi in contatto con gli uffici della Polizia Postale e delle Comunicazioni, anche tramite E-Mail. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Newsgroup • Rinvenimento di materiale illegittimo in newsgroup o in community: • Prendere l’indicazione del nome esatto, del news group o della community e del percorso effettuato • Stampare solamente il messaggio restante (non le immagini pedopornografiche) • Mettersi in contatto con gli uffici della Polizia Postale e delle Comunicazioni, anche tramite E-Mail. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano E-mail • Ricezione di e-mail con riferimenti e/o contenuti illegali • Non cancellare l’ E-Mail ( fino a quando non è • stato detto di farlo) • Salvare il testo, l’eventuale allegato e l’header (intestazione ) del messaggio su un floppy disk Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Conversazione in CHAT Conversazione in CHAT con riferimenti pedopornografici e illeciti - Invio di materiale pedo-pornografico - Adescamento di minori - Racconti di rapporti sessuali con minori - Varietà delle tipologie di chat ( Irc, C6 Net Meeting, Chat web e ICQ) Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Conversazione in CHAT con riferimenti pedo-pornografici • Conservare il testo della conversazione con l’indicazione del giorno e dell’ ora, insieme ai dati relativi a: • Server e canale per IRC; • Stanza privata per C6; • UIN (Universal ICQ Number) in ICQ; • Indirizzo del sito per chat web; • Conservare il nick-name (soprannome) della persona con cui si è conversato; • Contattare con urgenza gli uffici della Polizia Postale e delle Comunicazioni (preferibilmente per telefono); • Reperire e conservare i log (registrazioni) delle conversazioni; Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano POLIZIA DI STATO Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano • Via Moisè Loria nr. 74 – 20144 Milano • Tel. 02-43.33.30.11 Fax 02-43.33.30.66 Primo Dirigente della P. di S. Giovanni Pepè Comm. Capo della P. di S. Fabiola TREFFILETTI UFFICIO STUDI E-mail: poltel.mi@poliziadistato.it Cinisello Balsamo, 30 Novembre 2004