Le tecniche per distribuire la pornografia infantile

Affascinante storia di un settore illegale:

I progetti odierni sono tecnologicamente molto esigenti ed estremamente complessi. Si inizia con l’affitto di server in diversi paesi. In primo luogo, i carder si attivano per ottenere illecitamente le carte di credito e le identità dei clienti. Questi dati vengono poi passati ai falsificatori, che creano documenti ufficiali perfetti in modo che possano essere utilizzati per l’identificazione. Queste identità e le informazioni sulle carte di credito, vengono vendute agli operatori come kit di carte di credito. C’è ancora un’alternativa, dove non è necessaria la carta di credito: negli Stati Uniti è possibile acquistare le cosiddette gift card Visa o MasterCard. Tuttavia esse, caricate con una certa somma di denaro, sono utilizzabili soltanto negli Stati Uniti. Da quando si effettuano pagamenti tramite queste gift card, esse vengono utilizzate su Internet per pagare tramite false identità. Usando una falsa identità e carte di credito ben funzionanti, vengono affittati server ed acquistati domini come persone reali ed insospettabili. Nella maggior parte dei casi viene richiesto un documento di identità, in tal caso, viene inviato semplicemente un documento contraffatto.
C’è un’altra alternativa: un sistema di pagamento chiamato WebMoney (webmoney.ru), diffuso in Europa orientale, quanto PayPal in Europa occidentale. Anche in questo caso, i conti vengono aperti utilizzando una falsa identità. L’attività, poi, è molto semplice: in Europa orientale si comprano i domini e si affittano i server tramite il pagamento con WebMoney.

Non appena il server è disponibile, un amministratore qualificato si connette al nuovo server, con l’aiuto di SSH, tramite una catena di server in vari paesi. Oggi, intere partizioni sono cifrate con TrueCrypt e tutti i log del sistema operativo, disabilitati. Visto che si ritengono i server in Germania molto affidabili, veloci e poco costosi, di solito questi sono configurati come HIDDEN CONTENT SERVER. In altre parole, tutti i file illegali, quali immagini, video, ecc, sono caricati su tali server, naturalmente attraverso vari proxy (e dato che vi starete ancora chiedendo che tipo di proxy siano, lo spiegherò tra poco). Questi server utilizzano dei firewall completamente protetti ed inaccessibili, tranne che da qualche raro server in tutto il mondo:
i cosiddetti Proxy server o FORWARD SERVER. Se il server è spento o qualcuno accede dalla console, la partizione TrueCrypt viene smontata. Non appena ciò è avvenuto sui content server, i log vengono disabilitati e TrueCrypt installato sul cosiddetto proxy server o forward server. I russi hanno sviluppato un software molto intelligente, che può essere usato come un proxy server (in aggiunta alla possibilità di tunneling SSL ed all’ IP forwarding). Questi proxy server accettano connessioni in entrata da clienti retail e li instradano ai content server in Germania – IN MANIERA COMPLETAMENTE ANONIMA e NON IDENTIFICABILE. Il canale di comunicazione può anche essere configurato per essere cifrato. Risultato: il server in Germania NON ATTIRA L’ATTENZIONE e RIMANE COMPLETAMENTE ANONIMO, perché il suo IP non è utilizzato da nessuno; tranne che per il server proxy che lo utilizza per instradare il traffico avanti e indietro attraverso un tunnel – utilizzando una tecnologia simile a quella delle grandi enterprise VPN. Sottolineo che questi server proxy sono presenti in tutto il mondo, generano molto traffico, non hanno particolari esigenze; ma soprattutto, non lasciano tracce.

Le reti di server vengono utilizzate anche a livello di DNS. Il DNS ha molte caratteristiche speciali: la frequenza di refresh ha un TTL (Time To Live) di circa 10 minuti. Ad ogni richiesta, generalmente, le voci contengono IP multipli nel metodo round robin; il visitatore viene indirizzato, a rotazione, verso uno qualsiasi dei forward proxy server. Ma ciò che è speciale, sono le diverse zone del DNS, connesse con estese basi di dati GeoIP … Beh, ci sono pedofili tra le autorità e gli hosting provider che consentono agli amministratori dei server russi, di accedere a preziose informazioni sui blocchi degli IP, ecc… che possono essere utilizzate in abbinamento al DNA. Chiunque abbia una
minima conoscenza tecnica, capirà l’importanza e le relative implicazioni di tutto ciò … Ma quello che voglio riportarvi, è molto più significativo e forse si potrà finalmente capire in che misura il pubblico venga ingannato da avidi politici che NON POSSONO FARE NULLA contro la pornografia infantile; mentre invece la usano come mezzo per giustificare il controllo totale.

Fonte : Bruce Schneier

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *