Accompagnando il minore durante la navigazione e’ possibile attivare moduli di sicurezza e di controllo che non consentono ad “agenti esterni” di infiltrarsi nella rete e disturbare la navigazione del minore.

 

Ad oggi siamo tutti anonimi (ufficialmente) in rete. E’ per questo che si ha difficoltà ad applicare delle regole che siano omogenee per tutti gli “abitanti” della rete. Per i bambini e’ diverso; nel loro pieno diritto di far parte di questa grande comunità vi e’ anche l’obbligo, da parte di chi li accoglie nel proprio “sito” di tenere un comportamento consono all’utente che si presenta.

 

Tutto ciò pero’ deve essere scelto dalla famiglia che tutela il proprio figlio; e’ la famiglia infatti che decide l’educazione, come vestirlo, come nutrirlo, quanta televisione puo’ vedere e naturalmente come e quanto utilizzare il computer e internet.

Solo distinguendo tra i vari membri della famiglia ed in particolare quelli più piccoli che vanno tutelati, si può cambiare il modo di navigare; solo dando un’identità’ a costoro possiamo difenderli perché non siano solo un pesciolino in un oceano.

 

Le obiezioni, legittime, riguardano il fatto che una volta comunicata la presenza di un minore e’ più semplice risalire a lui. Chi sa’ di cosa sto’ parlando, sa’ esattamente che un ISP ha un pool di indirizzi IP disponibili, che questi vengono assegnati dinamicamente da un Access Server e se un ISP fornisse un servizio di navigazione filtrata indistinta, sarebbe come dire che con buona probabilità da qual pool di indirizzi IP si sta’ connettendo un bambino. L’unica differenza e’ che nessuno glielo sta’ dicendo e di fatto dall’altra parte vige ancora la regola del “non potevo saperlo” e quindi gli passo il materiale che voglio, come voglio.

 

 

Altre osservazioni sono state fatte riguardo alla certezze che chi si sta’ loggando sia effettivamente quell’utente e non un altro ed in particolare il minore che si logga con la chiave del padre cosi’ da vanificare il proposito di distinzione. Certamente puo’ succedere ma, citando le parole di Emanuele Florindi a proposito: “[...] la sicurezza di un qualsiasi sistema è direttamente proporzionale alla solidità dell’anello più debole della catena, anello che nella maggior parte dei casi è rappresentato proprio dall’utente: è inutile acquistare una porta blindata stile Banca d’Italia se poi si lascia la chiave nella toppa […]”.

 

La cultura della sicurezza e’ indispensabile, a prescindere dal sistema che viene utilizzato. Non dimentichiamoci che oggi utilizziamo come mezzo di identificazione online quasi esclusivamente User_Id e Password, questo essenzialmente per una questione di costi e competenze tecniche. Un esempio su tutti, un sistema di autenticazione univoco molto diffuso tra le aziende che più hanno a cuore la sicurezza (e, aggiungo io, hanno le capacita’ economiche e tecniche) e’ l’RSA che, attraverso un token sincronizzato atomicamente con il server “madre”, consente all’utente di autenticarsi in modo sicuro (128 bit) e univoco.

 

Ci sono inoltre sistemi che autenticano attraverso le impronte digitali (criptate a 1024 bit) e che quindi, nel nostro caso, consentirebbero l’accesso solo se l’utente e’ memorizzato sul suo client con determinate caratteristiche che gli consentono di compiere determinate azioni.

Non e’ fantascienza, e’ realtà. Io vi ho citato solo alcune soluzione che, ovviamente, rimangono oggi solo come esempio ma che sono l’evoluzione di quel concetto di sicurezza che sara’ sempre piu’ diffuso anche in ambito familiare.

A questo punto la navigazione differenziata e’ indispensabile.

 

Questo puo’ essere utilizzato dall’Access Server (non e’ obbligatorio abilitarne la funzione) anche per autenticare; ipoteticamente potrebbe sostituire User_Id e Password ma, a parte questo, il dato che lo riguarda si ferma sul server di autenticazione. Sinceramente non conosco nessuno che ristrasmetta nel web l’informazione del numero chiamante. Questo per puntualizzare l’informazione data da Raffaele Coruzzi di Save The Children che cita il Web Server, invece che l’Access Server, come detentore di tale dato.

Quindi NON e’ un dato sensibile rivolto al web ed accessibile a tutti.

 

Sempre d’accordo con l’Avv. Emanuele Florindi credo che policy di sicurezza adeguate siano sufficienti per rendere sicuro il mantenimento dei log:

-     mantenere i log all’interno di una NAT e su di una macchina non raggiungibile dall’esterno;

-     utilizzare sistemi operativi in grado di gestire vari livelli di policy di sicurezza in modo agevole (quindi non Microsoft ma meglio versioni server di alcune distribuzioni Linux piuttosto che sistemi piu’ costosi ma collaudati quali quelli basati su Sun Solaris);

-     negare l’accesso al personale non autorizzato;

-     negare la modifica dei file attraverso permessi restrittivi

-     sigillare fisicamente l’accesso all’interno della macchina (i sistemi di storage solitamente hanno una chiave che consente di bloccare qualsiasi tipo di manomissione esterna, compreso lo spegnimento della macchina. Ovviamente, escluso pochi casi, si può comunque “staccare la spina”);

-     non consentire l’accesso fisico, dove possibile, alla macchina preposta allo storage dei dati.

Credo che il mantenimento dei file di log sia un buon deterrente che scoraggi un utilizzo “deviato” di internet, oltre che un grande aiuto per chi deve investigare.(un po’ come il codice della strada: ci sono dei limiti di velocità, i semafori ecc: chi non rispetta questi codici sa’ che rischia sanzioni, quindi tutto sommato, a parte il traffico, si riesce a circolare!)