In inglese to dial significa comporre un numero telefonico dunque il dialer è un programma che compone un numero e crea la connessione telefonica. Il dialer non si limita a questo che avrebbe poco senso; esso esegue funzioni speciali oltre a fare semplicemente il numero telefonico. Ad esempio il predictive dialer chiama automaticamente un elenco di numeri telefonici in sequenza ed annota quelli che non rispondono, i segnali di occupato, le segreterie telefoniche ed i numeri scollegati. Il predictive dialer è uno strumento utile del telefonista che deve fare molte chiamate; viene infatti usato per il telemarketing, i sondaggi, le conferme di appuntamento ed i servizi di follow-up.

Purtroppo molti dialer sono programmi maligni che effettuano truffe. Di solito connettono il computer (o il telefonino, o il tablet ecc.) a numeri con tariffazione speciale all’insaputa dell'utente.
Il metodo meno invasivo che gli autori usano per convincere l'utente ad installare un dialer maligno consiste nel fornire informazioni allettanti. Sono numerosi i siti web che promettono loghi e suonerie per il cellulare, canzoni e file mp3, ricette culinarie ed immagini pornografiche. Li danno gratuitamente a patto che il navigatore istalli un certo programma, anch'esso offerto gratuitamente. Questo è in realtà un dialer che si connette a numeri telefonici dall'elevato costo anche 3 euro/minuto. Le informazioni sul prezzo e sul numero chiamato sono assenti o nascoste, inducendo di fatto l'utente a credere che i servizi offerti siano effettivamente gratuiti.
Alcuni dialer maligni compiono azioni ancora peggiori:

- Sfruttano i bug dei browser o dei programmi di posta elettronica per installarsi automaticamente, in maniera analoga ai virus.

- Disabilitano l'altoparlante del modem e i messaggi che normalmente appaiono durante la connessione, in modo che l'utente non può accorgersi della composizione di un numero diverso da quello regolare.

- Ostacolano la propria disinstallazione, cioè avviano  un processo che provvede alla reinstallazione automatica qualora l'utente tenti di cancellare il dialer.

Un metodo per liberarsi dal dialer consiste nel chiedere al gestore telefonico la disconnessione, che è gratuita, dei numeri a tariffazione speciale. In Italia tali numeri cominciano con 144, 163, 164, 166, 899, 708 (vedi risposta 81 alla voce 'Truffa').
È bene ricordare che la disabilitazione può dare un beneficio parziale poiché periodicamente nascono nuovi prefissi che non sono inclusi nella lista ufficiale dei numeri "proibiti" ed i dialer non fanno altro che cambiare il numero a cui connettersi.

 

 

anno 2011

204. Una delucidazione sul 'dialer'.

205. Chi fa il cracking?

Il verbo to crack ha vari significati, in informatica vuol dire rompere, forzare in particolare nel senso di forzare un sistema di sicurezza. Di regola il cracker è una persona che trova le password di protezione e viola il sistema informatico. Egli entra senza autorizzazione in una rete, utilizza un programma senza acquistarne la licenza, o entra in un sito segreto. Il cracker agisce a scopo di lucro o per sfida e quasi sempre le sue azioni si configurano come reati informatici.
I cracker rendono i proprietari coscienti dei punti deboli del sistema protettivo ed indirettamente stimolano la creazione di sistemi più sicuri. Fanno come i ladri che spingono a preparare casseforti più robuste.

Di solito i crackers usano la forzatura brutale (brute force cracking) che è il metodo sistematico per trovare la password di protezione. In sostanza, conosciuta la lunghezza della chiave segreta e la sua struttura, il cracker prova tutte le combinazioni possibili, finché non arriva a quella giusta. La forzatura bruta non ricorre a nessun criterio logico ed è considerata abbastanza efficace sebbene richieda del tempo.

Il successo delle forzature viene facilitato da tutti coloro che utilizzano parole segrete molto comuni e familiari. Ad esempio come password qualcuno usa il proprio nome, quello della moglie oppure altri nomi che sono molto facili da indovinare. Una volta il 'PC Magazine' diede una notizia sorprendende. Scrisse che l'amministratore dei sistemi Windows 95 - istallati senza speciali protezioni nel suo ufficio - era stato in grado di scoprire l'85% delle password nel giro di soli venti minuti poiché erano state fissate dagli utenti in modo ingenuo.
 

 

anno 2011