Molti utenti sono abituati a ritenere Firefox il miglior browser attualmente disponibile. Come dargli torto: è gratis, e di fronte ai continui problemi di sicurezza legati ad Internet Explorer, oltre che ai continui subissamenti di banner e spyware, Firefox appare sicuramente una soluzione più “pulita” e gradevole, oltre che largamente più sicura e veloce.

Un altrettando elevato numero di utenti, però, si dimentica che nell’informatica, come in molti altri ambiti, la sicurezza non ci viene regalata in un pacco dono, ma va costruita: è dimostrato come configurazioni errate dei software e comportamenti a rischio possano comportare vaste problematiche di sicurezza e lesione della privacy.

Così avviene anche nel caso del browser preferito da molti (me compreso). Ad esempio, esiste una funzionalità di cui la maggior parte degli utenti probabilmente non è a conoscenza e che può riservare qualche piccola preoccupazione: il sistema di Password Storing (immagazzinamento password).

Per cullare la comodità dell’utente (una delle principali piaghe della sicurezza!), infatti, Firefox ha la possibilità di registrare nome utente e password per i siti più frequentati. Al contrario di Internet Explorer, però, il figlio di casa Mozilla dà anche la possibilità di mostrare direttamente utente e password a chiunque ne faccia semplice richiesta. Se infatti accediamo al menu "Tools (Strumenti)" -> "Options (Opzioni)" -> "Privacy" -> "Passwords" -> "View Saved Passwords (Mostra password salvate)", ci viene mostrata un’inquetante schermata, con un elenco (in chiaro!) di tutti i nomi utente e password registrati dal browser fin dal primo utilizzo.

A questo punto è evidente come qualunque utente che abbia accesso al nostro PC può in pochi istanti impadronirsi di tutte le nostre più segrete credenziali, cosa che, soprattutto in un ambito di computer condiviso, come in ufficio, costituisce un’importante fonte di rischio.

Per fornire una maggiore sicurezza, Firefox fornisce comunque una password che protegge questo “portachiavi riservato”, che verrà richiesta al primo utilizzo delle credenziali. Anche questa, come ogni altra password salvata, può però essere recuperata da utenti malintenzionati con l’utilizzo di appositi tool, anche se con maggiore difficoltà.

Come al solito, dunque, la soluzione migliore rimane quella “scomoda”, cioè quella di inserire le password di accesso ai servizi di volta in volta, senza permettere al browser di salvarle in locale.

In un precedente post si è parlato del diritto dell’utente di farsi una copia privata di un supporto originale in suo possesso (CD, DVD, cassetta, ecc..), regolarmente acquistato.

In quel post era emerso un aspetto piuttosto sconosciuto a molti: quello del cosiddetto “equo compenso”, un gabella (ma guai a chiamarla tassa!) dal sapore d’angheria, imposta ai consumatori all’acquisto di un CD o altro supporto, anche vergine.

Cos’è.
Nel 1992 (legge n.93 del 5 febbraio, modificato dal D.L. del 9 aprile 2003, n.68) si è stabilito di introdurre, data l’impossibilità pratica di controllare chi compie atti di sfruttamento privato a fini di lucro, un sistema di compensazione per i titolari dei diritti, calcolato forfetariamente, che copra tutti i possibli atti di sfruttamento illecito di video e musica, ma che ricade su tutti, colpevoli e non.

L’Associazione italiana per la difesa del diritto d’autore tiene a precisare che trattasi appunto di “equo compenso”, non di “tassa”. Come si legge sul sito, infatti, «il vocabolo [tassa] sta a indicare un “tributo pagato allo stato o a un ente pubblico dai privati cittadini per usufruire di particolari servizi” (definizione tratta dal dizionario Devoto Oli) e ciò evidentemente non è il caso in questione. Chi utilizza questo termine lo fa impropriamente». Un insulso sofismo per ribadire un concetto semplice: cari consumatori, pagate la gabella, ma non chiamatela tassa.

Sempre la stessa Associazione tiene poi a precisare come l’equo compenso non centri nulla con la pirateria, «un termine enfatico» che si riferisce ad un «fenomeno di contraffazione organizzata», a differenza della copia privata, che invece è «funzionale all’autoconsumo dell’esemplare che dalla riproduzione risulta». Però l’utente paga, anche se non svolge attività di pirateria, perché altri lo fanno.

Il sistema non è stato attuato solo in Italia, ma il nostro Paese è uno di quelli in cui la gabella è più elevata, soprattutto dopo che nel 2003 le italiche tariffe sono state “riviste”, cioè aumentate, allineandole agli altri Paesi d’Europa, ovviamente prendendo a modello i più cari, Francia e Germania. Da segnalare che gli unici Paesi europei nei quali non viene applicato l’equo compenso, e in cui dunque si può sperare di acquistare prodotti tecnologici a prezzi più bassi, sono Regno Unito (mai provato ad acquistare su Internet videogiochi in UK?), Irlanda, Lussemburgo, Cipro e Malta.

I costi.
Il “compenso” è costituito da una maggiorazione sul prezzo al rivenditore o da un importo fisso sul prezzo di supporti (CD, DVD, ecc…) e apparecchi idonei alla registrazione analogica o digitale (masterizzatori, videoregistratori, ma anche scanner).

Dopo la revisione al rialzo della gabella attuata nel 2003, si sono stabiliti questi importi:

• supporti audio analogici: 0,23 euro per ogni ora di registrazione;
• supporti audio digitali dedicati (minidisc, CD-R audio e CD-RW audio): 0,29 euro per ora di registrazione;
• supporti digitali non dedicati (CD-R dati e CD-RW dati): 0,23 euro ogni 650MB;
• memorie digitali dedicate audio, fisse o trasferibili (flash memory e cartucce per lettori MP3 e analoghi): 0,36 euro ogni 64MB;
• supporti video analogici: 0,29 euro per ciascuna ora di registrazione;
• supporti video digitali dedicati (DVHS, DVD-R video e DVD-RW video): 0,29 euro per ora;
• supporti digitali idonei alla registrazione di fonogrammi e videogrammi (quali DVD Ram, DVD-R e DVD-RW): 0,87 euro ogni 4,7GB;
• apparecchi esclusivamente destinati alla registrazione analogica o digitale audio o video: 3% dei relativi prezzi di listino al rivenditore.

A chi vanno i soldi.
Il compenso è incassato dalla S.I.A.E. (Società Italiana Autori ed Editori ), che provvede a suddividere tra i suoi associati la quota spettante agli autori.

In particolare, per supporti ed apparecchi di registrazione audio, le quote sono:
- 50% agli autori
- 25% ai produttori di fonogrammi
- 25% agli artisti interpreti o esecutori

Mentre per supporti ed apparecchi di registrazione video sono:
- 30% agli autori
- 70% in tre parti uguali ai produttori originari di opere audiovisive, ai produttori di videogrammi, agli artisti interpreti o esecutori.

Gli effetti sul mercato.
Paradossalmente, sembra ormai dimostrato come l’equo compenso danneggi gli stessi artisti, almeno stando ad uno studio presentato a Bruxelles dalla CLRA (Copyright Levies Reform Alliance, un gruppo industriale che comprende numerosissime società tecnologiche): la gabella pagata su supporti e sistemi di registrazione comprimerebbe il mercato, riducendo gli introiti degli autori e dei musicisti. In realtà, quindi, l’equo compenso starebbe rallentando il mercato, con conseguenze negative su tutti, consumatori in primis.

Sempre secondo lo studio, i costi reali del prelievo sui consumatori, sugli artisti e sull’industria in Europa non sono (volutamente?) mai stati studiati a sufficienza. Ogni euro di prelievo, sostengono gli esperti della CLRA, genera 2 euro di costi per l’economia europea, tra mancate vendite e competitività frenata. Come espresse qui sopra, le cifre della gabella sembrano davvero poca cosa, ma è tutta apparenza: solo in ambito UE, lo scorso anno sono stati infatti rastrellati 1,2 miliardi di euro grazie a questa misura, che diventano 2,1 miliardi di euro per consumatori e industria ICT, dato che «se si tiene in considerazione l’impatto dei prelievi sui prezzi, sulla domanda e sulle vendite - spiegano gli esperti della CLRA - l’impatto totale è doppio rispetto alla somma dei prelievi raccolti».

In più, l’equo compenso riduce la vendita di apparecchi digitali, con un conseguente calo della domanda di musica (i cui supporti sono a loro volta tassati). Secondo la CLRA, i player musicali portatili hanno subito un calo delle vendite per 974mila unità a causa del prelievo sul copyright e si è verificata una compressione degli acquisti di musica pari a 1,8 milioni di euro. «Presi insieme - spiega il rapporto - gli effetti diretti e indiretti dei prelievi sui lettori di musica digitale in Francia ammontavano a quasi tre volte la somma raccolta grazie ai prelievi».

E non ci si ferma qui. L’equo compenso, infatti, si applica anche a scanner, stampanti e apparecchi digitali. «I consumatori tedeschi, ad esempio - spiega lo studio CLRA - possono trovarsi a pagare anche 147 euro in più sull’insieme di apparecchiature detenute da una famiglia media, a causa dei prelievi su stampanti, scanner, computer e driver per DVD».

Diritto alla copia privata.
Proprio il pagamento maggiorato sia dei supporti che delle apparecchiature necessarie alla registrazione/riproduzione, basta a confermare (vedasi precedente post) la legittimità dell’utente di crearsi una copia di backup, se regolarmente in possesso del supporto originale. In aggiunta a ciò, l’art. 71-sexies della legge sul diritto di autore prevede che sia consentita la riproduzione privata su qualsiasi supporto, effettuata per uso esclusivamente personale, cioè senza scopo di lucro e senza fini commerciali.

I punti oscuri.
Ma ecco che qui scatta il tranello: infatti, secondo un comma dello stesso articolo, non è possibile effettuare la copia se l’opera originale è protetta da misure tecnologiche. Vale a dire che, pur avendo regolarmente acquistato il CD/DVD (pagando anche la maggiorazione della gabella dell’equo compenso), se questo monta un qualsiasi tipo di protezione perdo il mio diritto alla copia privata! E i soldi da me versati in “compensazione” vanno a farsi benedire.

A questo punto i sofisti dell’Associazione si lanciano in un altro exploit: «Ci potevano essere altre alternative all’equo compenso?», si chiedono con fare quasi sconsolato. E ne propongono due, la prima delle quali è quantomeno ilare (evitando di essere volgari): «Proibire e impedire la copia privata tramite protezioni anticopia». Forse i gentili signori dell’Associazione dimenticano che tali protezioni (peraltro per nulla efficaci contro la pirateria) ci sono già, nonostante i consumatori paghino anche la gabella! Delle due l’una: o si elimina l’equo compenso (e dunque si proteggono i CD) o si eliminano le protezioni (e allora, se necessario, si paga la maggiorazione).

Per fortuna ci viene in soccorso la legge italiana, attraverso il comma 4 dello stesso art. 71-sexies, che prevede infatti che «i titolari dei diritti [d’autore] sono tenuti a consentire che la persona fisica che abbia acquisito il possesso legittimo di esemplari dell’opera o del materiale protetto possa effettuare una copia privata per uso personale». Per cui a ben vedere, secondo questa legge, le protezioni sui supporti sono illecite, a meno che nello stesso CD regolamente acquistato non si acclusa anche un “crack” da usarsi contro la protezione. Paradossi della legislazione, tutto in danno degli onesti acquirenti.

Torniamo a parlare di Firefox, questa volta per occuparci degli accorgimenti per una navigazione sicura, senza lasciar tracce sui siti visitati o sul computer utilizzato per la navigazione.

Innanzitutto, è bene precisare come navigare in anonimato sia molto importante per difendere la propria privacy, e non per i più o meno loschi scopi che generalmente i media attribuiscono a chi voglia proteggersi. A questo proposito, è da ricordare come, nel caso di azioni illecite perpetrate durante la navigazione, nessun servizio di anonymizing che si rispetti si rende complice: esistono infatti i log, sempre disponibili alle forse dell’ordine preposte.

Premesso questo, entriamo nel vivo dell’argomento. La navigazione, anche la più “innocente”, lascia molte tracce sia sul computer che sui server visitati. Poco male se ciò avvenisse per un solo sito, ma il problema si fa serio quando vengono correlati i dati della navigazione di molti siti, con l’individuazione di informazioni sul PC dell’utente (indirizzo IP, tipo di browser, sistema operativo, programmi installati, ecc.) oppure dati sensibili dell’utente stesso (orientamento politico, religioso, sessuale, ecc.). Questa situazione si aggrava ulteriormente se l’utente opera su un computer condiviso tra più persone, come ad esempio in ufficio.

Per questo motivo Firefox mette a disposizione moltissime estensioni (gratuitamente scaricabili) per garantire un buon livello di protezione durante la navigazione. Eccone alcune tra le più interessanti.

Anonymouser
L’estensione permette di aprire i link utilizzando la modalità normale o quella anonima. Viene utilizzato il sistema di Anonymouse.org, che nasconde le variabili di tipo server contenenti sistema operativo, browser, lingua ed altre informazioni inviate dal browser, che consentono il tracciamento degli utenti tramite operazioni di data-mining.
Download

Clear Private Data
L’estensione cancella i dati personali raccolti sul computer durante la navigazione con un semplice click del tasto destro del mouse. Vengono cancellate cronologia, cache di navigazione ed altro.
Download

No-Referrer
Consente di aprire un indirizzo Internet senza inviare il Referrer, ovvero l’URL della pagina di provenienza.
Download

QuickJava
L’esecuzione di codice Javascript è uno dei problemi della sicurezza in rete. Purtroppo talvolta sono ineliminabili per una corretta navigazione, ma almeno con questa estensione è possibile abilitare e disabilitare velocemente l’esecuzione di codice Javascript della pagina visualizzata tramite una icona presente nella sbarra di stato.
Download

Stealther
Altra estensione per non lasciare tracce di navigazione in locale. Può essere impostato in avvio (tramite il menu "Tools (Strumenti)" selezionando quali informazioni non mantenere tra history, cookies, downloads, form input e referrers.
Download

Se avete altre segnalazioni, fatemelo sapere!

Farsi una copia ad uso privato (backup) di un CD è lecito? A domanda così semplice, purtoppo non corrisponde una risposta altrettanto lapalissiana. Secondo alcuni teoricamente lo sarebbe ma nella pratica no (e quindi il consumatore viene spogliato di un diritto che viene invece dato per acquisito). Ma la legge italiana potrebbe salvare la situazione.

Poche settimane fa tutto sembrava ormai perduto. Dopo la bocciatura di un tribunale belga, anche una corte francese si era pronunciata contro il diritto del consumatore alla copia privata: in sintesi – secondo la sentenza – ci sarebbe pure una vaga legittimità nella richiesta dei consumatori di potersi fare la copia di riserva di un qualcosa che è stato legittimamente acquistato, ma è fuori discussione che ciò possa avvenire impedendo ai padroni delle idee di proteggere le loro opere. Ancora più in sintesi: fare la copia di un CD è una concessione, ma per farlo è illecito violare le protezioni montate sul CD stesso! La sentenza è doppiamente subdola: infatti, in primo luogo inverte i termini del problema (da “i DRM non possono limitare la copia privata” a “la copia privata non può essere un limite all’uso dei DRM”) e poi crea il concetto di “eccezione” come “non diritto” (cioè, la copia privata non è un diritto, bensì una benevola concessione del titolare dei diritti).

Per fortuna, però, pare che la salvezza per i consumatori, una volta tanto, abbia profumo d’italianità. Il comma 2 dell’art. 64-ter della legge italiana sul diritto d’autore stabilisce infatti un principio estremamente chiaro: non può essere impedito a chi ha il diritto di usare una copia del programma per elaboratore (cioè ne ha acquistato una copia originale) di effettuare una copia di riserva del programma. E’ da sottolineare, poi, che sebbene il 64-ter si riferisca al software, da quasi dieci anni la giurisprudenza ha esteso il vigore dell’art. 64-ter anche alle opere audio-visive, rendendo quindi possibile un’osmosi delle norme a tutela del consumatore.

Permango però due punti importanti da dibattere:

Punto 1: utilità delle protezioni
Con DRM (Digital Rights Management ), il cui significato letterale è gestione dei diritti digitali, si intendono i sistemi tecnologici mediante i quali i titolari di diritti d’autore possono esercitare ed amministrare tali diritti nell’ambiente digitale, grazie alla possibilità proteggere i supporti sui quali stanno le loro opere. Nella realtà, però, è evidente come queste “protezioni” siano di ostacolo solo a chi non ha sufficienti conoscenze in ambito informatico, dato che contro i “malintenzionati” questi tanto osannati sistemi anti-copia risultano inutili. A questo proposito, è bene sottolineare come la legge ammetta la copia ad uso privato e personale, ma bolli come “pirateria” ogni copia fatta a fini di lucro o di distribuzione. Ma se al consumatore la copia è impedita, il diritto muore.

Punto 2: l’equo compenso
Anche soltanto considerando questo punto, appare chiaro come la confusione su questo argomento regni sovrana, per la gioia di chi ha grandi interessi economici in materia. Forse non è noto ai più, ma dal 1992 è in vigore una famigerata “gabella sui supporti” (ma guai a chiamarla tassa!), un “equo compenso” che prevede che nel prezzo dei supporti venga incluso il pagamento della copia personale (esatto, la pagate, anche se poi non siete in grado di farla). Appare quindi ovvio che questa possibilità debba essere concessa, altrimenti il persistente aumento coatto del prezzo dei supporti sarebbe privo di contropartita e, in ultima analisi, di un senso. Pretendere nello stesso tempo di incassare la gabella sui supporti senza consentire la fruizione dell’opera (come avviene oggi) francamente appare indegno.

Concludo con un ultimo appunto per gli amanti dei sofismi: l’Associazione per la difesa del diritto d’autore tiene a precisare come “l’equo compenso” non sia una tassa. «Il vocabolo infatti sta a indicare un “tributo pagato allo stato o a un ente pubblico dai privati cittadini per usufruire di particolari servizi” (definizione tratta dal dizionario Devoto Oli, nondimeno!) e ciò evidentemente non è il caso in questione. Chi utilizza questo termine lo fa impropriamente». Quindi, attenti anche al lessico, consumatori paganti!

«Gentile Utente eBay, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di eBay abbiamo bisogno di confermare le sue reali informazioni. E’ sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account»

«Gentile Cliente della banca …, da controlli sul serivizio di Internet banking, sono emerse delle irregolarità nei suoi dati. E’ quindi necessario che lei confermi i suoi dati reali, digitando oltre a ciò il suo numero di carta di credito a questo indirizzo web»

Questi sono due esempi di phishing (storpiatura dall’inglese, letteralmente “pescare”. Il riferimento al pesce che abbocca ad un’esca ben apparecchiata è fin tropo evidente), una pratica informatica illecita e truffaldina, che mira alla raccolta di informazioni sensibili, come informazioni personali, numeri e codici di carta di credito/bancomat, password, ecc. Il phishing è un fenomeno in aumento, tanto che secondo l’Anti-Phishing Working Group, truffe e frodi di questo tipo sono cresciute del 52% tra il dicembre e il gennaio scorsi, arrivando a destare seria preoccupazione.

Metodologia di attacco
Il processo standard di questo genere di truffa può essere riassunto nei seguenti punti:

1. L’utente malintenzionato (il phisher, “pescatore”) spedisce milione di e-mail uguali (con tecniche simili a quelle di spam) nella speranza di accalappiare una malcapitata ed ignara vittima. I messaggi e-mail simulano nella grafica e nel contenuto quella di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto, ecc.).
2. L’e-mail contiene quasi sempre avvisi di particolari situazioni d’emergenza o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell’account, problemi con i dati, ecc.).
3. L’e-mail normalmente invita il destinatario a seguire un link, presente nel messaggio, per regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione.
4. Il link fornito, tuttavia, NON porta in al reale sito web dell’ente o della società indicata, bensì ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema. Queste informazioni vengono memorizzate dal server gestito dal phisher, finendo nelle mani del malintenzionato. Il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi.

Come si diffonde
Questa infida frode in passato è stata facilitata, oltre che dalla disinformazione, anche da un errore nella gestione degli indirizzi web da parte di Internet Explorer. Fino a pochi mesi fa, infatti, dopo aver cliccato il link truffaldino il browser di casa Microsoft visualizzava, sia sulla barra di stato in basso che sulla barra degli indirizzi, un indirizzo Internet (URL) falso, manipolato dal “pescatore”. Di fatto, l’utente cliccava su un link tipo “www.ebay.com” e finiva su una pagina che riportava esattamente l’indirizzo cliccato, ma che in realtà era una pagina artefatta per ingannare.
Errori dei software, elevato numero di truffatori, inesperienza e una buona dose di ingenuità da parte degli utenti-vittime, sono gli ingredienti della truffa, che diffonde sempre più l’insicurezza e talvolta un certo panico nella rete. Al di là di inutili drammi, gli ultimi due fattori della “ricetta della truffa” sono del tutto personali, quindi corretti quelli si è già a metà dell’opera.

Come difendersi
Ecco i cinque semplici ma fondamentali passaggi per evitare di “abboccare” al phishing:

1. Non rispondere mai a richieste di informazioni personali ricevute tramite posta elettronica. Le aziende più affidabili non richiederanno mai password, numeri di carte di credito o altre informazioni personali “sensibili” in un messaggio di posta elettronica. Se ricevete un’e-mail in cui vengono richieste informazioni di questo tipo, non rispondete!
2. Visitare correttamente i siti web. Se avete motivi per ritenere che l’e-mail sia autentica, contattate telefonicamente o tramite sito web la società che l’ha inviata per averne conferma. Attenzione: se decidete di agire attraverso il web, non cliccate mai sul o sui link contenuti nell’e-mail. Come detto, questi collegamenti potrebbero condurvi ad un sito contraffatto, dal quale tutte le informazioni immesse potrebbero essere inviate alla truffatore. Anche se sulla barra degli indirizzi viene visualizzato l’indirizzo corretto, non lasciatevi ingannare.
3. Verificare che il sito web utilizzi la crittografia. Come controllare se un sito web è sicuro? E’ possibile farlo in vari modi, ma il più immediato è certamente quello di, prima di immettere qualsiasi informazione personale, verificare che il sito web utilizzi la crittografia per trasmettere i vostri dati personali, cioè che li protegga con speciali sistemi informatici/matematici. Nei browser più usati (Internet Explorer o Firefox) potete farlo controllando che in basso a destra sulla barra di stato sia presente l’icona di un piccolo lucchetto chiuso, segnale appunto che il sito utilizza la crittografia. Inoltre, facendo doppio clic sull’icona del lucchetto è possibile visualizzare il certificato di protezione del sito. Il nome che segue “Rilasciato a:” dovrebbe corrispondere al sito in cui pensate di trovarvi. Se il nome è diverso, il sito potrebbe essere contraffatto. Se non siete sicuri che il certificato visualizzato sia autentico, non immettete alcuna informazione personale. Evitate rischi e uscite dal sito web.
4. Esaminare regolarmente i rendiconti bancari e della carta di credito. Anche seguendo i tre passaggi precedenti, è comunque possibile essere vittima di un furto di identità. Se controllate il rendiconto della vostra banca e della carta di credito almeno una volta al mese, potrete riuscire a bloccare una frode prima che provochi danni rilevanti. Informatevi presso la vostra banca se sono previsti risarcimenti in caso di frodi di questo tipo.
5. Denunciare sospetti usi illeciti delle proprie informazioni personali alle autorità competenti. Se ritenete di essere vittima di una frode attuata tramite phishing, dovreste denunciare immediatamente la frode all’azienda che è stata oggetto di contraffazione (l’azienda potrebbe disporre di un indirizzo di posta elettronica specifico per denunciare questo tipo di illeciti). Se ritenete che le vostre informazioni personali siano state compromesse o rubate, dovreste esporre denuncia alle autorità di polizia competenti.

Dopo quanto esposto nel precedente post, non pare strano che sempre più numerosi videogiocatori abbiamo deciso di non comprare volutamente giochi protetti da Starforce, una forma di vero e proprio boicottaggio.

A questo punto, passiamo a tentare di rimuovere Starforce dai nostri sistemi. E’ bene precisare che, una volta rimosso Starforce, non sarà più possibile utilizzare i videogiochi/software che utilizzano questo tipo di protezione (per utilizzarli dovrete reinstallarli, installando quindi nuovamente anche Starforce).

Un primo passo nella rimozione di Starforce è il tool ufficiale rilasciato dalla stessa Starforce, con l’intento di correre parzialmente ai ripari prevedendo un sostanziale danno economico, che dovrebbe rimuovere i driver nascosti dal sistema. Lo trovate a qui. Purtroppo questo programma non assicura risultati certi: semplicemente in alcuni casi funziona, in altri no.

Esistono anche altre soluzioni, che potete trovare su questo sito ("Unofficial way to remove Starforce", in inglese).

Esiste anche un piccolo tool, questo, sviluppato dal gruppo warez "RELOADED". Il file, che comprende documentazione tecnica e file di sviluppo, permette di bypassare la protezione Starforce. Nonstante il gruppo sia noto per attività al limite e al di là della legalità in materia di pirateria, il file  proposto non ha nulla di illegale, e può quindi essere scaricato e utilizzato liberamente.

Per chi volesse invece seguire il famoso detto "prevenire è meglio che curare", a questo indirizzo trovate un utile database che indica i giochi protetti da Starforce, per decidere in libertà se comprarli o meno. 

Per finire, è il caso di sfatare alcuni miti riguardo Starforce. Innanzitutto, questa protezione non è l’unico software ad installare driver al "Livello 0" del sistema. Non ci sono prove, inoltre, di danni arrecati ai o dai CD/DVD che montano la protezione Starforce. L’unico tipo di danno, ormai pienamente conclamato, provocato da Starforce è un rallentamento del sistema, con possibili improvvisi crash.

Starforce è certamente, tra le più recenti protezioni informatiche, la più odiata in assoluto dagli utenti. Questo sentimento è giustificato da almeno tre buoni motivi:

1. Starforce viola il diritto dell’utente di farsi una copia personale di un prodotto che ha regolarmente acquistato.
2. E’ dannoso per i sistemi sui quali viene installato (di nascosto).
3. E’ ormai inutile se impiegato per ostacolare le copie pirata di giochi.

Starforce utilizza un metodo molto "particolare" per impedire la copia di un gioco: installa nel sistema alcuni driver all’insaputa dell’utente, che viene lasciato completamente all’oscuro di tutto il processo.

Sono ormai moltissimi i casi documentati di improvvisi crash di sistema cominciati a manifestarsi subito dopo l’installazione di un gioco che utilizza il sistema Starforce, e ciò è reso ancora più grave dal fatto che l’utente, non essendo a conoscenza delle modifiche apportate nel suo computer, si ritrova con un’instabilità venuta fuori dal nulla, senza nessun’idea sul come rimediare.

Ma i problemi non finiscono qui. Ci sono infatti serie preoccupazioni in merito alla sicurezza: i driver Starforce godono infatti di privilegi di "Livello 0" (livello di sistema) e perciò mettono il sistema seriamente a rischio: eventuali virus e trojan potrebbero riuscire ad utilizzarli come backdoor.

In più, dato che alla Starforce si sono impegnati, una volta auto-installati, i maledetti driver non sono affatto semplici da rimuovere. Per vedere se, come è probabile, il "malware" Starforce è presente nel vostro sistema, potete seguire questa procedura: fate clic col tasto destro su "Risorse del computer" -> "Proprietà". A questo punto selezionate "Hardware" -> "Gestione periferiche" e nel menu "Visualizza" selezionate "Mostra periferiche nascoste" (!). Ora andate su "Driver non plug & play" e cliccate sul "+" per viosionare l’elenco. I driver Starforce, se presenti, compariranno proprio in questo elenco.

Se anche voi siete stati infettati, non perdete il prossimo post, dove proveremo ad eliminare insieme Starforce dal sistema.