Come agisce un aggressore
Per capire quanto sia importante e utile un firewall bisogna conoscere un pochino la psicologia degli aggressori informatici e il loro modo di operare.
Come già accennato, se non siete individui particolarmente in vista o non vi siete fatti troppi nemici, è difficile che un attacco vi prenda di mira personalmente. L'aggressore medio non fa altro che gironzolare per Internet alla ricerca di qualche preda, quasi sempre senza curarsi di chi sia la persona che aggredisce.
Come un predatore nella savana, prende di mira preferibilmente i soggetti più deboli e vulnerabili, lasciando perdere quelli meglio difesi o così ben mimetizzati da sfuggire alla sua perlustrazione.
È un paragone molto poetico, perlomeno per le mie capacità letterarie, ma all'atto pratico come funziona la cosa? A ogni computer collegato a Internet viene assegnato un indirizzo permanente o temporaneo, chiamato indirizzo IP e solitamente espresso sotto forma di quattro numeri in serie, per esempio 212.162.1.47. È grosso modo paragonabile al numero telefonico assegnato al vostro cellulare.
Usando appositi programmi, l'aggressore "chiama" tutti gli indirizzi compresi in una certa gamma e vede chi risponde, esattamente come un molestatore telefonico può comporre una rosa di numeri a caso alla ricerca di una vittima dalla voce promettente.
Se l'aggressore trova un indirizzo che gli risponde, passa alla seconda fase dell'attacco: trovare un varco. Per gestire il traffico di dati, ogni computer collegato a Internet suddivide la connessione in porte (non sono oggetti reali come le porte USB alle quali collegate una stampante, ma delle convenzioni virtuali). La posta inviata passa da una determinata porta, quella ricevuta entra da un'altra, le pagine Web arrivano da un'altra ancora e così via. Per ogni servizio di Internet c'è una porta corrispondente (o più d'una).
L'aggressore "bussa" a ciascuna di queste porte per vedere se per caso dall'altra parte c'è una risposta e controlla se la porta è chiusa a chiave o aperta. La risposta può provenire per esempio da un virus precedentemente insediatosi, da un programma volutamente installato nel PC (per esempio uno di quelli usati per scambiare musica) o da un errore di impostazione del sistema operativo. In tutti i casi, l'aggressore può usare questa risposta come appiglio per tentare di far danni.
Una delle tecniche di attacco più diffuse è inviare dati in formati nomali. I programmi e le funzioni di Windows che stanno in ascolto sulle porte sono spesso ingenui e si aspettano che i dati in arrivo rispettino le convenzioni, andando invece in tilt (e permettendo all'aggressore di devastare il computer) se i dati sono confezionati in modo appositamente anomalo.
Lo scopo del firewall è prevenire tutto questo. Innanzitutto, il firewall "chiude a chiave" tutte le porte lasciate incautamente aperte dai programmi e da Windows e rifiuta di rispondere a chi "bussa" da fuori, in modo da non offrire appigli: fa finta che in casa non ci sia nessuno, come si fa con i venditori porta a porta.
Successivamente, il firewall previene l'aggressione nascondendo l'esistenza del vostro computer con un semplice espediente: quando un aggressore bussa al vostro indirizzo IP, il firewall non solo non gli risponde, ma gli fa credere che quell'indirizzo non sia assegnato.
Per tornare al paragone telefonico, è come se il molestatore componesse il vostro numero di telefono e invece di sentire il tono di libero, sentisse la voce della Telecom che annuncia che il numero chiamato è inesistente. In entrambi i casi, il rompiscatole desisterà e andrà a cercare altrove.
È per questo che siamo tutti sotto attacco ripetutamente nell'arco della giornata e dobbiamo difenderci con un firewall. Là fuori ci sono migliaia di vandali sfigati che si sfogano cercando computer vulnerabili e bussando alle loro porte in cerca di qualche pertugio dal quale intrufolarsi per fare danni o spiare. A loro non interessa chi siete: interessa soltanto trovare un bersaglio facile.
