Cerca nel blog

2013/02/24

Perché Swisscom accusa Safelinking.net di phishing?

Questo articolo vi arriva grazie alla gentile donazione di “giacomoma*” e “mauro-lamb*”.


Anche a voi qualunque URL di Safelinking.net risulta bloccato o blacklistato?

Forse è un problema esclusivamente del mio provider (Bluewin/Swisscom), ma mi interessa sapere se anche altrove (in Svizzera con altri provider e all'estero) si verifica lo stesso problema, perché ho provato a chiedere lumi all'assistenza tecnica di Swisscom, ma dopo più di due settimane non ho ancora ottenuto una risposta che spieghi le ragioni del blocco dell'intero nome di dominio.

Mi sto anche chiedendo quanto questo tipo di blocco silenzioso sia esteso, anche perché all'inizio, quando mi sono accorto del problema (il 5 febbraio), Swisscom non visualizzava nessuna schermata di avviso (come fa ora e come vedete nello screenshot all'inizio di questo articolo) ma semplicemente il browser restava in attesa di una risposta dal sito che non giungeva mai. Dato che Safelinking.net è molto usato (anche) per linkare indirettamente copie di contenuti vincolati dal diritto d'autore, ho pensato a un blocco in stile blackhole relativo a questioni di copyright.

Poi ho fatto un traceroute (direttamente dal mio router, usando l'apposito diagnostico) e ho scoperto che il router (quello standard di Swisscom, impostato con i parametri di default del provider, in particolare con 195.186.4.162 e 195.186.1.162 come server DNS) routava Safelinking.net a blockphishing.bluewin.ch. Un nome molto eloquente, che oltretutto portava all'avviso che “Il sito che voleva guardare è chiuso per motivi di sicurezza. Dei criminali provano a ottenere delle informazioni personali come login o numero di carta di credito (phishing)”.

Phishing, dunque: strano, però, che venisse blacklistato l'intero dominio invece di uno specifico URL. Un approccio un po' drastico, come se un provider decidesse di bloccare gli URL shortener Bit.ly o T.co.

Con questi dati ho contattato il servizio clienti di Swisscom via Twitter (@Swisscom_care), che non ha fornito chiarimenti. Ho sollecitato il giorno successivo, anche perché altri utenti segnalavano la stessa anomalia: nessuna risposta significativa. Poi ho lasciato perdere, visto che ci avevo girato intorno con TunnelBear. Il 20 febbraio la rete Swisscom è andata in tilt in tutta la Svizzera (traceroute dal mio router) per un paio d'ore.

Dopo il blackout, Safelinking.net ha iniziato a risolversi sul router come mostrato nell'immagine qui accanto (acquisita oggi). L'IP di Safelinking.net viene risolto dal router a 195.186.135.200 ma sostituito dall'avviso di Swisscom.

Cambiando i server DNS nei settaggi del router, dando per esempio quelli di OpenDNS.com, non serve a nulla: occorre cambiarli anche sulle singole macchine collegate.

Sarò paranoico, ma mi è venuto spontaneo riflettere su quanto sia potente questo genere di scelta tecnica: un sito sgradito semplicemente scompare e viene reso inaccessibile all'utente medio che non sa smanettare con i DNS o le VPN. Niente di nuovo, per carità, ma provarlo sulla propria pelle (digitale) fa un certo effetto.

Quello che mi ha turbato, a parte la reticenza del servizio clienti (che ha detto che il problema era stato “risolto” e mi ha proposto di provare un altro browser (sic)), è il fatto di avere un router e un provider che mandano in blackhole un sito senza avvisare del fatto e senza dare l'opzione di disabilitare questo comportamento. Viene da chiedersi quanti altri siti sono bloccati in questo modo, silenziosamente o adducendo scuse improbabili. Dico “improbabili” perché altri provider svizzeri (Orange, per esempio) non bloccano Safelinking.net e non c'è, a quanto mi risulta, nessun phishing che stia coinvolgendo questo sito. E viene da chiedersi se un provider ha il diritto di bloccare arbitrariamente un sito e quindi intralciarne l'attività commerciale.

Se avete idee, i commenti sono a vostra disposizione.

Nessun commento: