di Raoul Chiesa
Network Security Manager @ Mediaservice.net/D.S.D. (Divisione Sicurezza Dati)
Founder Member of ClusIT, Italian Security Association
Articolo pubblicato su MyTech - Milano 9 febbraio 2001

Irc (Internet Relay Chat) e' il protocollo con cui si puo' "chattare" in rete. Chattare significa chiacchierare - con amici o perfetti sconosciuti - su canali pubblici o chat room private. I client, ovvero i programmi che usiamo per chattare, sono moltissimi, sia grafici che testuali.
Le chat Irc non sono pericolose, ma possono essere utilizzate, se giriamo su canali "strani" e senza protezioni adeguate - per raccogliere informazioni sulla nostra connessione e sul nostro Pc ed effettuare poi attacchi; questa fase viene definita information gathering ed e' il primo passo per sferrare un attacco verso un obiettivo definito.
Irc e' un protocollo aperto, essendo uno dei primi nati; questo, dal punto di vista della sicurezza, comporta alcune falle. Alcuni nostri dati come il nickname (il soprannome che usiamo) e soprattutto il nostro indirizzo Ip sono pubblici e disponibili a tutti gli utenti Irc. In secondo luogo tutte le nostre conversazioni avvengono in chiaro (senza cifratura di alcun genere).
Queste informazioni permettono a eventuali malintenzionati di usare questi dati a loro beneficio. Il fatto di conoscere il nostro Ip mette nelle loro mani una importante risorsa con la quale compiere una serie di attacchi (smurf, nuke, flood, click). Quanto sono potenzialmente pericolosi questi attacchi? Normalmente poco, molti ci disconnettono dal server Irc a cui siamo collegati, interrompendo le nostre conversazioni (click), altri posso disconnetterci dal nostro provider (flood, che funziona inviando un enorme volume di informazioni al nostro modem), o causarci qualche guaio al Pc costringendoci a riavviarlo (nuke). Lo smurf, infine, e' un attacco distribuito, tipo Ddos (Distributed Denial of Service), con il quale il nostro indirizzo Ip riceve invii di dati da piu' Ip "attaccanti".

Chattare in sicurezza
Per proteggerci da questi inconvenienti possiamo usare un firewall di tipo software, senza andare incontro a spese ingenti per strumenti piu' avanzati, quali firewall hardware o sistemi Unix Bsd. Un Firewall software e' un programma il quale, sostanzialmente, filtra i dati che arrivano al nostro Pc, bloccando le connessioni non autorizzate (o le richieste "strane") al nostro computer.
Uno dei migliori Firewall gratuiti e' Zone Alarm. Zone Alarm ha il vantaggio di essere molto facile da configurare e di riuscire, con pochi comandi, a metterci al sicuro dalla maggior parte degli attacchi. L'immagine seguente illustra la console di configurazione del prodotto

Piu' in generale, connettendosi alle chat, vale la pena di seguire alcune regole generali di comportamento, cosi'da evitare qualunque tipo di problema:

1) diffidare degli sconosciuti, ovvero controllare sempre l'identita' dei nostri interlocutori
2) evitare di accedere a server untrusted, cioe' "non fidati", sconosciuti
3) quando entriamo in un canale spesso la gente prova a inviarci dei file, che spesso contengono o sono (anche se mascherati con titoli "seducenti" quali Marina_La_Rosa.vbs o .exe) virus o trojan, cioe' piccoli programmi che possono prendere possesso del nostro Pc ed accedere a tutti i dati presenti sul disco rigido
4) usare un firewall, software o hardware: software per l'utente home, hardware per le connessioni dall'azienda (qualora l'uso di Irc sia autorizzato dall'azienda stessa).