t***@gmail.com
2012-10-11 13:41:04 UTC
Alcune sere fa stavo discutendo con un amico webmaster che si e' ritrovato un anomalo aumento di traffico su un sito di cui da poco ha preso la gestione, in aree che non pensava fossero piu' raggiungibili da rete, e ci stavamo chiedendo (a tempo perso, il proprietario del sito non aveva comunque intenzione di fare azioni legali) se alcuni di questi accessi potessero configurare accesso abusivo ad un sistema informatico.
In pratica (semplificando) la home del sito era la pagina A, da questa si arrivava a B e da li' a C, D, E, ecc... C a sua volta conteneva link a diversi file presenti sullo spazio dell'hosting (documenti pdf, foto sia presenti nel testo come immagini sia linkate, ecc..).
Il tutto era visibile liberamente (ma non indicizzato da google) fino ad alcuni mesi fa, poi, trovando alcune delle foto in giro per la rete senza citazione della provenienza (men che meno dell'autore) l'autore del sito aveva chiesto al webmaster di allora di proteggere C ed alcune (ma non tutte) altre pagine con una password che sarebbe variata periodicamente per restingere l'accesso solo a chi lo aveva richiesto esplicitamente e poter fare quindi una qualche forma di selezione. In pratica da B occorre inserire una parola chiave in un form (non so pero' come la cosa sia gestita tecnicamente) e questo permette di accedere alla nuova locazione delle pagine protette (che come contenuti sono rimaste invariate, a parte un disclaimer che ricorda di non diffondere i materiali). Altre pagine (mettiamo D ed E) sono rimaste visibili a tutti.
Il fatto e' che sia i pdf che le immagini linkate in C sono rimaste nella locazione vecchia, per cui chi aveva messo direttamente questi indirizzi nei bookmark o (come sembra sia successo, da qui le visite inaspettate) aveva postato su forum e ng i vecchi link, ha continuato ad accedere a quei file anche se C non e' piu' raggiungibile liberamente tramite la normale navigazione del sito (anzi, magari l'utente, non itneressato al resto del sito, non si accorge neppure che la struttura e' cambiata ed ora serve la password). Ad "aggravare" la situazione il fatto che i file fossero in una "directory aperta", nel senso che cancellando il nome del file dall'indirizzo il brower, invece di restituire una pagina di errore, restituisce la directory (e le varie sottodirectory) in cui sono contenuti i file, consentendo quindi l'accesso anche agli altri (compresi eventuali file neppure piu' linkati nelle pagine web ma rimasti sullo spazio dell'hosting).
Ora il 615-ter parla di "Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo".
Ora, in questo caso c'e' la password che protegge la pagina C e la non indicizzazione dei dati da parte dei motori di ricerca, per cui la volontà di limitare l'accesso c'e', ma d'altro canto i file erano precedentemente accessibili e sono stati mantenuti nella vecchia cartella accessibile direttamente senza neppure passare per il sito.
Per ipotesi, anche se fossero stati spostati in una nuova cartella, essendo la struttura del sito configurata (ora non piu') come aperta, chiunque si fosse accorto della cosa avrebbe potuto raggiungerli con un po' di tentativi anche nella locazione nuova, e sempre senza passare per la pagina B che chiedeva la password ed esplicitava la nuova volontà di limitarne l'accesso. Idem arrivandoci da una delle pagine visibili e non protette: si toglie il nome del file, si vede che la struttura delle cartelle è navigabile, si naviga in queste, ma non si puo' sapere se i file presenti sono linkati o meno da una delle pagine protette, senza ovviamente averle viste precedentemente.
Pareri?
In pratica (semplificando) la home del sito era la pagina A, da questa si arrivava a B e da li' a C, D, E, ecc... C a sua volta conteneva link a diversi file presenti sullo spazio dell'hosting (documenti pdf, foto sia presenti nel testo come immagini sia linkate, ecc..).
Il tutto era visibile liberamente (ma non indicizzato da google) fino ad alcuni mesi fa, poi, trovando alcune delle foto in giro per la rete senza citazione della provenienza (men che meno dell'autore) l'autore del sito aveva chiesto al webmaster di allora di proteggere C ed alcune (ma non tutte) altre pagine con una password che sarebbe variata periodicamente per restingere l'accesso solo a chi lo aveva richiesto esplicitamente e poter fare quindi una qualche forma di selezione. In pratica da B occorre inserire una parola chiave in un form (non so pero' come la cosa sia gestita tecnicamente) e questo permette di accedere alla nuova locazione delle pagine protette (che come contenuti sono rimaste invariate, a parte un disclaimer che ricorda di non diffondere i materiali). Altre pagine (mettiamo D ed E) sono rimaste visibili a tutti.
Il fatto e' che sia i pdf che le immagini linkate in C sono rimaste nella locazione vecchia, per cui chi aveva messo direttamente questi indirizzi nei bookmark o (come sembra sia successo, da qui le visite inaspettate) aveva postato su forum e ng i vecchi link, ha continuato ad accedere a quei file anche se C non e' piu' raggiungibile liberamente tramite la normale navigazione del sito (anzi, magari l'utente, non itneressato al resto del sito, non si accorge neppure che la struttura e' cambiata ed ora serve la password). Ad "aggravare" la situazione il fatto che i file fossero in una "directory aperta", nel senso che cancellando il nome del file dall'indirizzo il brower, invece di restituire una pagina di errore, restituisce la directory (e le varie sottodirectory) in cui sono contenuti i file, consentendo quindi l'accesso anche agli altri (compresi eventuali file neppure piu' linkati nelle pagine web ma rimasti sullo spazio dell'hosting).
Ora il 615-ter parla di "Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo".
Ora, in questo caso c'e' la password che protegge la pagina C e la non indicizzazione dei dati da parte dei motori di ricerca, per cui la volontà di limitare l'accesso c'e', ma d'altro canto i file erano precedentemente accessibili e sono stati mantenuti nella vecchia cartella accessibile direttamente senza neppure passare per il sito.
Per ipotesi, anche se fossero stati spostati in una nuova cartella, essendo la struttura del sito configurata (ora non piu') come aperta, chiunque si fosse accorto della cosa avrebbe potuto raggiungerli con un po' di tentativi anche nella locazione nuova, e sempre senza passare per la pagina B che chiedeva la password ed esplicitava la nuova volontà di limitarne l'accesso. Idem arrivandoci da una delle pagine visibili e non protette: si toglie il nome del file, si vede che la struttura delle cartelle è navigabile, si naviga in queste, ma non si puo' sapere se i file presenti sono linkati o meno da una delle pagine protette, senza ovviamente averle viste precedentemente.
Pareri?