In un mondo dove le VPN la fanno da padrone sui PC degli utenti per la completa difesa da attacchi mirati e della privacy online, l’ad blocker uBlock Origin, come riportato da bleepingcomputer, aggiunge (tramite una Filter List) una funzionalità per tutti quelli che non fanno uso di Virtual Private Network o firewall restrittivi, ma che al contempo sono alla ricerca di un servizio in grado di bloccare gli spioni più accaniti che per svariati motivi attuano la pratica del port scanning.
Per capire meglio di cosa stiamo parlando, bisogna prima conoscere, almeno superficialmente, il funzionamento della rete internet, cosa voglia dire esattamente “scansionare una porta” e quali rischi per la sicurezza di un utente questa operazione comporti.
Protocollo di comunicazione
Quando navighiamo in rete, molto semplicisticamente, ciò che facciamo è aprire una connessione verso il server a cui vogliamo accedere (dove magari è ospitata la pagina web che vogliamo visualizzare) ed effettuare a questo una richiesta per poi rimanere in attesa di risposta. La richiesta effettuata e la risposta ricevuta non sono altro che pacchetti di dati all’interno dei quali sono appunto contenute informazioni circa ciò che vogliamo visualizzare e ciò che ci fornirà il server.
Per poter comunicare tra loro, server e client hanno bisogno di parlare la stessa lingua, di seguire quindi un protocollo. Per questo scopo, che si tratti di usare il TCP/IP oppure l’UDP, sarà sempre necessario avere un indirizzo e una porta aperta che rimanga in ascolto per poter consentire la trasmissione di dati.
Cos’è il Port Scanning
Ogni servizio per poter comunicare usa una porta diversa; ad esempio per il protocollo HTTP le richieste effettuate dal client “viaggiano” attraverso la porta 80 e ritornano a noi tramite una porta casuale che in questo caso, per convenzione, ha un numero che si trova al margine più alto nell’intervallo di porte disponibili.
Ci sono applicazioni però che richiedono che la porta da noi lasciata aperta non sia casuale, ma sia al contrario ben nota per consentire connessioni in entrata (pensiamo al desktop remoto). Navigando in rete, ammesso che non usiamo strumenti particolari, sarà visibile in chiaro al server a cui ci colleghiamo il nostro indirizzo IP. A questo punto, avendo l’indirizzo, si potranno mandare richieste verso la nostra macchina, ogni volta cambiando numero di porta, per vedere quale di queste è aperta e quale invece filtrata o chiusa.
Il Port Scanning e i rischi per la sicurezza
Capire tramite quale porta possiamo comunicare con un eventuale PC è il modo migliore per potersi connettere a questo e sfruttarne tutte le vulnerabilità per poterne carpire i dati contenuti.
Senza scendere troppo nei particolari, sappiate che esistono svariati tipi di attacchi in grado di controllare un intervallo di porte o porte singole e che tutti questi, se il nostro firewall non è correttamente configurato, possono portare a conseguenze nefaste, soprattutto in casi di vulnerabilità note all’interno delle applicazioni a cui abbiamo consentito di mettersi in ascolto su determinati canali.
Svariati siti hanno iniziato a praticare la tecnica del port scanning per motivi definiti “di sicurezza” e tra questi troviamo anche eBay che, ammesso di non navigare sul web tramite Linux, è stato colto in flagrante ad esaminare, tramite uno script che analizza l’indirizzo locale del nostro PC, una serie di porte relative ai servizi presenti nella tabella qui riportata. Per essere precisi, attualmente lo script viene eseguito solo nella pagina di checkout.
Se dapprima il servizio di uBlock Origin dedito al blocco di tale script non funzionava, grazie all’aggiornamento della Filter List denominata EasyPrivacy è ora possibile bloccare il port scanning effettuato da eBay, Ameriprise, Citi, TD Bank, Lendup, BeachBody, Equifax IQ Connect e Sky.
Col passare del tempo nuovi siti verranno aggiunti alla lista e l’utilizzo di tali potenti filtri, unito ai sempre più performanti ad blocker, vi consentirà di difendere al meglio la vostra privacy e soprattutto vi aiuterà a non diffondere a terzi un punto debole che potrebbe trasformarsi in una breccia nelle vostre difese, se saputo sfruttare ad arte.
Per quanto pur utilizzando una VPN sia comunque possibile effettuare un port scanning con queste modalità, l'uso di tale tecnologia è consigliato a tutti quelli che vogliono difendere la propria privacy ed ottenere un livello in più di sicurezza per i più svariati tipi di situazioni. Non possiamo quindi non consigliarvi l'uso di NordVPN, attualmente è disponibile con un fortissimo sconto!