Stampa post Stampa post
Home » Sicurezza informatica
Cambia categoria:

Categorie


Cercate software online? Attenzione agli aggregatori di file

  • Condividi su WhatsApp
  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+
21 gennaio 2013 - 09:00 | Letture 829 | Commenti 1 | Link breve

Quando cercate del software vi trovate sempre davanti il downloader della situazione e il PC vi si riempie di cose inutili? 1) Aprite gli occhi e 2) leggete come funzionano questi sistemi.



Crapware: la moda dilaga. Occhi aperti.

Crapware: la moda dilaga. Occhi aperti.

Questo post nasce dall’esigenza di dimostrare quanto sia importante fare attenzione, quando si scarica software dalla Rete, al sito da cui lo si scarica. Sono infatti sempre in agguato delle soluzioni apparentemente facili che si interpongono tra il risultato cercato e quello effettivo, mostrandosi per prime sui motori di ricerca e approfittando di tale vantaggio per scopi addizionali, che vanno oltre quello di permettere il semplice scaricamento del file cercato.

L’occasione l’ha fornita il mio post nel quale ho tessuto le lodi di Ultimate Windows Tweaker, un programma che permette di agire su molti parametri di funzionamento di Windows normalmente inaccessibili. In quel post, però – data anche la delicatezza del programma – ho  avvisato di fare attenzione a non scaricare mai, men che meno programmi di quel genere, dai c.d. aggregatori di file e a questo punto spiego velocemente cosa sono e come riconoscerli.

Gli aggregatori di file sono siti apparentemente dediti alla sola raccolta dei file più richiesti, spesso in distribuzione gratuita, che sono frequentissimo oggetto di ricerca da parte della Internet-sfera. Nascono sulla falsariga di quelli che una volta erano i server FTP, ossia dei computer in cui si trovavano giganteschi magazzini di software e tutti preferivano scaricare da questi perché essi avevano posizioni privilegiate in Rete (si trovavano spesso presso università o centri di ricerca, con connessioni velocissime). Uno dei pochi esempi ancora in funzione e ancora carico di file è gwdg.de, sulla cui cartella /pub/windows/misc/winsock è ancora presente software dell’epoca, programmi (come si può osservare) del 1995-1996, oggi pressoché “reperti da museo”.

Proprio da quei sistemi, ad alcuni scaltri imprenditori è balenata l’idea di realizzare qualcosa che rispondesse al medesimo appeal – ossia: essere facilmente trovati, gratificare l’utente in arrivo rispondendo sempre “si” a qualsiasi richiesta sottoponga al motore di ricerca, poi sfruttare l’occasione per svolgere anche altri tipi di business.

Ora, leggiamo fingendo di essere noi l’imprenditore in questione. Lo scopo, dunque, è: “faccio sì che qualsiasi file si cerchi (tra quelli più battuti in Rete, e sono centinaia di migliaia) i motori di ricerca vengano a me. Per farlo, oltre ad avere i file, sfrutterò ogni possibile sistema che riesca a far sì che nei motori di ricerca il mio risultato compaia prima degli altri, possibilmente anche prima di quello dell’estensore originale del file”.

A quale scopo tutto ciò? Semplice: “quando l’incauto navigatore è sul mio sito, ormai è in mio potere. Vuole quel file, e io glielo darò ma, nel frattempo:

  1. In qualunque pagina si trovi, farò sì da farlo allontanare il più tardi possibile e nel frattempo gli somministro pubblicità, gli propongo servizi a pagamento, suonerie, cookie traccianti e quant’altro.
  2. Provo a somministrargli, insieme al file che cerca, anche dell’altro software, cosa per cui mi faccio pagare, anche se sono costretto (per legge) a rendere opzionale l’installazione di altro software oltre quello cercato. Ma farò in modo che solo i più svegli e scaltri riescano a schivare il software aggiuntivo: intanto, imposterò tutte le spunte di installazione su consenti, aggiungendo messaggi come consigliato, suggerito, eccetera.
  3. Provo a proporgli una toolbar da installare nei suoi browser (oppure la installo surrettiziamente), abbindolandolo con gadget, ricchi premi e cotillon: in questo modo, posso concentrare le sue ricerche in Rete su un determinato motore di ricerca secondario (dal quale mi faccio pagare per questo servizio che gli faccio) e se sono abbastanza furbo e spregiudicato, con la toolbar posso (far) sorvegliare qualsiasi attività il mio internauta svolga nel browser (o permetto a chi l’ha prodotta di farlo, motivo per cui mi paga). Ne ricavo (o ne ricavano) dati preziosissimi che, essendo io  onesto (o loro onesti), provvederò/anno a disaggregare (ossia a rendere pseudoanonimi) prima di vendermeli/seli.

e solo a questo punto offrirò al mio internauta il file che cercava”.

Bene. Come spiegavo nel post dedicato a Ultimate Windows Tweaker, uno scenario classico di questo tipo è quello di chi cerca un programma come Ultimate Windows Tweaker. Se lo si cerca “secco”, ossia con il nome completo tra apici (così), il primo sito è effettivamente quello del produttore. Ma se lo si cerca per approssimazione, per esempio cercando “Windows 7 Tweaks” (così), il risultato è ben diverso: il primo a uscire sulla pagina è quello di Softonic.it, un “aggregatore di file”.

Parole chiave in quantità , inserite nel sito del produttore, per cercare di aggirare gli aggregatori di file nel posizionamento sui motori

Parole chiave in quantità , inserite nel sito del produttore, per cercare di aggirare gli aggregatori di file nel posizionamento sui motori

Se si ha l’idea (malsana) di aggiungere alla stringa di ricerca anche la parola download (pensando di facilitare la ricerca, ossia così), la situazione peggiora: al primo posto (in questo caso, ma non in altri) torna a comparire il sito del produttore (grazie alla sequela di parole chiave che ha dovuto inserire nel titolo proprio per contrastare gli intermediari, vedi immagine a destra), ma l’elenco prosegue con una molteplicità di aggregatori di file, sempre alla ricerca di nuove leve per cercare di scalare la pagina dei risultati dei motori di ricerca.

Vediamo cosa accade (fermo restando che questo vale per tutti gli aggregatori di file: ciascuno a modo proprio, tutti agiscono in questa direzione) se ci si imbatte in uno di questi e si segue la loro strada. Per esempio, quella di Softonic.it, il primo aggregatore che compare (ma non il solo).

Trust-e, avviso sui cookies

Trust-e, avviso sui cookies

Scaricando Ultimate Windows Tweaker da Softonic.it si ottiene, appunto, un downloader al cui avvio compare (per trasmettere un senso di fiducia) il logo Trust-e Online Privacy Services, azienda che si occupa di certificare lo stato trusted (cioè di fiducia) di grandi organizzazioni. Sul sito di tale azienda, pur degna del massimo rispetto, il primo avviso che compare è una finestra in cui si avverte del “pesante” impiego di cookie, dalla quale o si accetta, o ci si sorbiscono altre lunghe spiegazioni (poi forse si sceglie se accettarli tutti o no) oppure non si entra nel sito, ma non è questo il punto: in fondo, sul downloader è solo un logo applicato evidentemente in funzione di un accordo, ma non svolge alcuna funzione informatica.

Una volta scaricato il downloader e avviato (tenendo presente che il neofita medio non ha neppure realizzato che ancora non ha a che fare con ciò che cerca, ma con uno strumento di intermediazione a tutti gli effetti), iniziano le proposte. Nel caso di Softonic.it, tra l’altro, le proposte cambiano di volta in volta: un primo downloader ottenuto cercando Ultimate Windows Tweaker offre alcuni programmi in più, un altro downloader, scaricato un minuto dopo e sempre ottenuto per aver cercato Ultimate Windows Tweaker, offre altri programmi.

La proposta del downloader, con già smarcata l'installazione di MyPCcleaner e tale Findeer.Home (non parla di alcuna toolbar)

La proposta del downloader, con già smarcata l’installazione di MyPCcleaner e tale Findeer.Home (non parla di alcuna toolbar)

Vediamone uno: il caso capitato durante il test offriva di scaricare MyPCcleaner, un programma che dovrebbe procedere alla pulizia del registro di sistema, dei file temporanei e di altre funzionalità.

Già per il fatto di agire sul registro di sistema, è da considerarsi un programma molto delicato: qualsiasi consulente coscienzioso indicherebbe di usare estrema cautela con un software del genere, di accertarsi della sua provenienza e delle garanzie offerte dal produttore nel caso in cui il suo impiego arrecasse pregiudizio al buon funzionamento del computer.

Cerchiamo ora di capire qualcosa in più su MyPCCleaner.

Il programma è privo di firma digitale

Il programma è privo di firma digitale

MyPCCleaner è un programma di:

  1. Provenienza ignota
  2. Progettazione ignota
  3. Estensione in Rete ignota
  4. Privo di garanzie di qualunque genere
  5. Privo di firma digitale

Infatti, l’unico sito dove lo si trova ufficialmente è www.mypccleaner.net, in cui gli unici due link disponibili sono quelli per scaricarlo e dove manca qualunque altra informazione in grado di tranquillizzare chi lo impiega, visti i suoi scopi.

La titolarità del nome a dominio mypccleaner.net, eseguita al vero comando whois, con omesse solo le parti non di interesse

La titolarità del nome a dominio mypccleaner.net, eseguita al vero comando whois, con omesse solo le parti non di interesse

Il nome a dominio mypccleaner.net, neanche a dirlo, è debitamente oscurato: attraverso il Whois (servizio con cui si assumono informazioni sulle titolarità dei nomi a dominio), tutto ciò che se ne ricava è che esso è registrato da PrivacyProtect.org, azienda che si occupa proprio di “oscurare” il reale titolare di un nome a dominio.

Per quale motivo nascondersi? Anzi, distribuendo un prodotto “di sicurezza” dovrebbe essere molto più allettante mettersi in mostra, invece no: accuratissima attività di occultamento, di fronte alla quale l’internauta medio non realizza neppure di trovarsi. Il dubbio è lecito: immaginarsi chi acquisterebbe un Norton Antivirus o un Nod32 Antivirus se sui rispettivi siti non fosse possibile non solo conoscere a chiare lettere chi ha registrato il nome a dominio, ma anche sapere vita, morte e miracoli di azienda, progettisti, case histories, fatturato, garanzie, tutele, tutto.

Bene, in questo caso non si sa (ancora) assolutamente nulla. Qualsiasi consulente coscienzioso direbbe attenzione: non c’è da fidarsi, e su questo direi sia molto difficile non essere d’accordo.

Le spunte sul downloader, come si è visto, sono tutte già inserite (che significa: procedi a installare il programma aggiuntivo, in questo caso MyPCCleaner) e con scritto consigliato. Ovviamente, il neofita non ci pensa e clicca su “Avanti”.

La toolbar, installata surrettiziamente

La toolbar, installata surrettiziamente

Lasciando che il downloader installi MyPCCleaner (cosa che fa prima, ovviamente, di consegnare il prodotto inizialmente cercato, ossia Ultimate Windows Tweaker) nell’arco di pochi minuti ci si ritrova una bella toolbar installata sui propri browser, della cui installazione non vi è traccia di avviso in fase di scelta. Inoltre, la home page predefinita del proprio browser viene cambiata e impostata su un motore di ricerca illustre e sconosciuto, di nome Findeer. Una ricerchina su Google con questo semplice nome potrà già far capire che, forse, ci potrebbe essere qualcosa che ha infastidito più di qualcuno nel momento in cui ci ha avuto a che fare.

Come scoprire chi è l’estensore di questa benedetta toolbar? E chi è Findeer? Il nome a dominio findeer.com, neanche a dirlo, è anch’esso protetto da PrivacyProtect.com, dunque nessun dato da quell’indagine. La risposta è sulla pagina Terms and Conditions del sito Findeer: in essa non c’è scritto nulla di speciale, ma finalmente si comprende che l’estensore del “servizio” è “Mibatech Srl Viale Battista Bardanzellu 77, Roma(RM) 00155 Italy”. Anche qui, una semplice ricerca su Google potrà rivelare meglio di qualsiasi parola con chi ci si ritrova ad avere a che fare. Si tratta, in ogni caso, di un sito che fa eseguire ricerche in maniera simile a Google (ne ricalca anche i colori del logo). Agisce, però, in “prima persona” per quanto concerne le ricerche testuali, mentre per tutto il resto (immagini, video e altro) in effetti “rimanda” a Google. Lo scopo? Lo si può solo sospettare ma ufficialmente non si conosce.

Nella procedura di disinstallazione i dati sul produttore sono assenti

Nella procedura di disinstallazione i dati sul produttore sono assenti

Per fortuna quella toolbar, pur se priva di qualunque informazione sull’estensore, è disinstallabile dal pannello di controllo (e non come altre che, peggio, non si lasciano neppure disinstallare) e la home page si può reimpostare così come la si aveva prima.

Ma veniamo a MyPCCleaner: ormai l’abbiamo scaricato e installato, vediamo almeno se funziona.

Alla partenza di MyPCClean, questo appare

Alla partenza di MyPCClean, questo appare

I dati usati in registrazione

I dati usati in registrazione

Lanciandolo, compare una richiesta di Nome Utente e Password. Che non si hanno, ovviamente, però c’è un pulsante per registrarsi. Vuole un nome utente, una password e un indirizzo email. In laboratorio, ho utilizzato un nome utente fake, unito a un indirizzo email altrettanto fake, creato per lo scopo sul punto, utilizzato e poi prontamente rimosso.

L'email con il link di conferma

L’email con il link di conferma

La registrazione è andata a buon fine, con tanto di email nella quale viene fornito un link per confermare la registrazione: una procedura necessaria per far sì che l’estensore possa accertarsi che quell’indirizzo email fornito sia realmente funzionante. E lo è stato, per qualche minuto… come si può osservare.

La schermata di MyPCCleaner

La schermata di MyPCCleaner

Eseguita questa “autenticazione”, MyPCCleaner ha esibito la sua scarna schermata. Priva di qualsiasi riferimento al produttore, di qualunque aiuto, di qualsiasi garanzia, di tutto ciò che un programma del genere – visto ciò che ha l’ardire di trattare, ossia il registro di sistema – ha l’assoluto dovere di esporre e di mettere a disposizione.

Lo scarno sito, privo di qualunque informazione rassicurante sugli estensori

Lo scarno sito, privo di qualunque informazione rassicurante sugli estensori

Nulla di tutto ciò. Va detto, in ogni caso, che la sua presenza non si limita alla invocazione volontaria:   come si preoccupa di spiegare il sito, esso “è compatibile con ogni versione di Windows e durante il suo utilizzo sarà sempre presente nella tua trayicon e non rallenterà minimamente le prestazioni del tuo pc”. La qual cosa è tutt’altro che tranquillizzante.

Questo non permette di effettuare alcuna congettura sulla privacy, ma il dubbio è lecito: per quale ragione chiedere un indirizzo email e pretenderlo per far funzionare il programma, che poi sarà sempre in memoria? Non è un comportamento tranquillizzante, specie non sapendo nulla sull’autore e sulla sua reputazione.

Inoltre, qualche veloce ricerca su Internet dimostra che questo programma è un perfetto sconosciuto, dalle doti assolutamente mai recensite da alcuna fonte autorevole. Dunque, è assai difficile che possa emergere per quel che dice di fare, forse per altro, ma non certo per quello.

Toh... alla fine c'è anche la cartella con Ultimate Windows Tweaker

Toh… alla fine c’è anche la cartella con Ultimate Windows Tweaker

Ah, che sciocco, dimenticavo: sulla scrivania c’è anche la cartella ZIP con Ultimate Windows Tweaker, me ne ero proprio dimenticato. Ma a questo punto mi chiedo: non si faceva prima a fare attenzione al sito dal quale scaricarlo (come ricordavo nel post dedicato a Ultimate Windows Tweaker), prenderlo direttamente da The Windows Club e chiudere quest’avventura qualche centinaio di righe più su? Certo che si… ma non è stato inutile parlarne.

Infatti, la tecnica di proporre dei downloader dietro ai quali si nascondono quasi sempre iniziative simili a quella qui narrata, è tutt’altro che rara. Softonic.it non è che uno dei tanti, tantissimi a proporre file da scaricare con questa tecnica. Persino Download.com, un repository notissimo fin dai primi tempi di Internet (e oggi passato sotto l’egida di Cnet), la adotta: una volta, scaricare un programma da Download.com era una garanzia. Oggi è… grosso modo come tutti gli altri aggregatori di file: propone il suo downloader e fioccano le recensioni negative, dunque non c’è nulla di cui stupirsi.

Risulta altresì evidente che né Softonic.it, né Download.com, né nessun altro che adotti tali strategie può nascondersi dietro a un dito: questo, in termini diretti, fa sospettare molto la tendenza al vivere di espedienti, piuttosto che di valori reali. Poi, per carità, non viene compiuto alcun illecito, né – almeno nelle prove da me fatte in laboratorio – viene distribuito alcun virus. Non sono in grado di garantire che non venga compromessa la privacy: per questo, dovrei procedere a un controllo sistematico sotto firewall dedicato e con registrazione del traffico. Si tratta di un lavoro lungo e complesso e di certo non lo faccio gratis.

Ma resta un fatto: se non mi viene offerta alcuna ragione per fidarmi di MyPCCleaner, per la proprietà transitiva, non ho alcuna ragione per fidarmi neppure di chi me lo propone. Perché o è in buona fede, e allora non ha l’autorevolezza per propormi nulla, o è in cattiva fede, nel qual caso ci sarebbe da ipotizzare (almeno) la connivenza. In entrambi i casi, se si va dal fruttivendolo e si compra una cassetta di mele, scoprendo poi a casa che tutte quelle sotto al primo strato sono marce, non si accetterebbe mai che il fruttivendolo si giustificasse affermando “ma io non ti ho impedito di togliere quelle marce”. Quelle marce non ci devono essere, fine.

Ecco qualche altro snapshot che non entrava nel testo: leggere bene le didascalie. Difendere la “reputazione online” di uno scenario del genere significherebbe difendere l’indifendibile: l’unica difesa attuabile sarebbe quella di suggerire a tali aggregatori di file di agire con maggior trasparenza e fare scelte che non li espongano a critiche del genere. Ma la Rete (ossia il mondo, in definitiva), purtroppo è piena di persone facilmente circonvenibili.

Il medesimo downloader di Softonic.it, sempre per UWT, che scaricato in un secondo momento propone altro software

Il medesimo downloader di Softonic.it, sempre per UWT, che scaricato in un secondo momento propone altro software

Altro Crapware proposto: Offerbox, già smarcato, e anche consigliato (non testato)

Altro Crapware proposto: Offerbox, già smarcato, e anche consigliato (non testato)

La risposta degli aggregatori alle ricerche: URL costruiti ad arte (primo esempio)

La risposta degli aggregatori alle ricerche: URL costruiti ad arte (primo esempio)

La risposta degli aggregatori alle ricerche: URL costruiti ad arte (secondo esempio)

La risposta degli aggregatori alle ricerche: URL costruiti ad arte (secondo esempio)

La fine del processo di registrazione di MyPCCleaner

La fine del processo di registrazione di MyPCCleaner

Non si salva neppure Oracle: ogni volta che si aggiorna Java, il downloader tenta di rifilare la Toolbar di Ask.com

Non si salva neppure Oracle: ogni volta che si aggiorna Java, il downloader tenta di rifilare la Toolbar di Ask.com

Direi che non vi sia altro da aggiungere e che non vi siano dubbi: quando si cerca del software, specie quello gratuito, è decisamente consigliabile fare attenzione a scaricarlo, nei limiti del possibile, direttamente da chi lo produce o, comunque, da chi non aggiunge nulla al “prodotto originale”. Diversamente, è il caso – come qui ampiamente dimostrato – di fare molta attenzione per non trovarsi (come minimo) a perdere tempo con prodotti non richiesti.

Marco V. Principato (1087 Posts)

Informatico sin dal 1980, ha quasi sempre svolto questa attività sia nella Pubblica Amministrazione che fuori. Ora libero professionista e laureando in Scienze della Comunicazione, si dedica alla donna della sua vita, ai suoi hobby e ai suoi siti.




Etichette: ,


  • Condividi su WhatsApp
  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+
COMMENTI (locali)

Lascia un commento (locale)

Devi essere utente autenticato per commentare.

COMMENTI (Facebook)