Da tanto tempo non sento parlare di notizie eclatanti riguardo epidemie di virus o furti di password eccellenti, sebbene attività di questo genere continuino a mettere in pericolo la sicurezza degli utenti in Rete, e non solo.
Molti considerano lo sniffing dei dati personali (con particolare predilezione per le password) un’attività da lamer e da principiante, nonostante la crittoanalisi sia una vera e propria disciplina di natura prettamente matematica, ma che la maggior parte dei lamers ignora.
Per farla in barba ai malintenzionati, oggi ci occupiamo dei vantaggi prodotti dall’introduzione di uno script per Greasemonkey che genera una tastiera virtuale dalla quale inserire passwords e digitare testi.
Lo script è reperibile presso l’archivio userscripts.org, a questo indirizzo. L’installazione non richiede il reboot di Firefox ed è seguita da un’immediata operatività. E’ possibile, infatti, utilizzare la tastiera virtuale per ogni casella di digitazione semplicemente facendo doppio clic proprio sulla casella.
Funziona con quasi tutte le caselle, anche con quelle Ajax, tipiche dello style 2.0. L’utility, in sostanza, permette di eludere lo sniffing da tastiera e ne consigliamo l’utilizzo specie su PCs diversi dal fedele strumento personale. Per “rapporti occasionali”, insomma.
Ricordiamo che per un corretto utilizzo è necessario settare la tastiera come italiana. Un’ottima e versatile estensione, in conclusione.
A tutti voi una buona navigazione 😀 A presto!
#1David Terni
Complimenti per aiutare a distribuire un software tanto inutile quanto pericoloso. Questo sistema non aiuta a prevenire proprio niente. Se uno riesce ad installare un eventuale keylogger, l’unico motivo per cui si può decidere di utilizzare tale strumento, allora è anche in grado di fare degli snapshot del monitor e vedere che tasti sono premuti e rubare eventuali password registrate nel browser. A riprova di quanto detto c’è da sottolineare una cosa: non ti sei mai domandato come mai quando inserisci del testo nel campo password esso sia nascosto da degli asterischi? In unix addirittura non viene neanche mostrato il numero di caratteri inseriti proprio per evitare che qualcuno tenti di forzare il sistema partendo dalla lunghezza della password. Utilizzare tale sistema in un ambiente pubblico è inutile e in quello privato ridondante e per nulla efficace.
Purtroppo non mi aspetto articoli diversi da persone [ragazzini] che vengono pagati poco più di un euro ad articolo e quasi 3 per quelli più corpulenti. L’importante è far numero.
#2Vito
…scusate, ma se uno al posto di utilizzare questo script utilizzasse invece la tastiera su schermo in windows xp (start>accessori>accesso facilitato>tastiera su schermo)?
#3LampadaBlu
Conconcordo con entrambi!
Essendo uno script è facile da intercettare tanto quanto un keylogger e poi, come dice Vito, abbiamo già questa funzionalità, perchè non sfruttarla?
#4Ivan Trapasso
Caro David,
se questo servizio è pericoloso… Permettimi di contraddirti, innanzitutto: non è dato per postulato che un keylogger sia capace di effetuare screenshots e, soprattutto, che tutti i malwares di questo tipo siano software. Credo, altresì, che il rispetto di alcuni elementari accorgimenti per una navigazione sicura (pulizia cache del browser, rimozione della cronologia, etc.), combinata con questo script (o, perché no, con la tastiera virtuale di Windows, come correttamente segnala Vito), riesca quantomeno a ridurre, più o meno sensibilmente, il numero dei casi di phishing da PC pubblici. Riconosco, però, che l’abilità degli hackers è in continuo aumento: come correttamente segnalavi, esistono keyloggers che catturano schermate ad ogni click del mouse. Non è dato per scontato, però, che tu debba incappare proprio in quel caso.
Quanto alla conclusione, volutamente acida (e falsa, peraltro), non mi sento di commentare. Ai lettori di oggi e di domani, l’ardua sentenza.
Buona navigazione a tutti 😀
A presto!
#5Superkick
@ David Terni:
Penso che non stai rendendo affatto giustizia agli articolisti di Geekissimo.
Invidia forse?
#6Alias
Non capisco bene se leggete per interesse o per essere pronti a trovare un qualcosa da criticare con toni “non molto lusinghieri”. Sarò forse abituato male io, che adopero tutt’altro galateo.
Tralasciando questa premessa, penso che questo script sarebbe stato un pochino più interessante se avessero messo tra le tastiere disponibili anche una con disposizione random dei tasti, proprio per eludere keylogger – ovviamente con quelli che effettuano screen a tempo alziamo le mani – in maniera più incisiva.