Arrivano i file Acrobat spioni

Nuove funzioni del software Adobe consentono di tracciare la lettura dei documenti PDF. Rischio privacy per privati e aziende



[ZEUS News - www.zeusnews.it - 03-06-2005]

Logo di Remote Approach

Non è bello vivere in un mondo dove qualcuno può sapere cosa stiamo leggendo. E' ancora meno bello non sapere di essere sorvegliati nelle proprie letture digitali, e non sapere neppure chi sia il sorvegliante. E' una sensazione sgradevole a prescindere dalla riservatezza o delicatezza di quello che leggiamo.

Eppure è proprio quello che consente di fare la nuova versione del programma di lettura Acrobat Reader 7. Ogni volta che aprite un documento PDF usando questo software, l'autore del documento può esserne silenziosamente informato.

Le implicazioni di privacy sono abbastanza evidenti a livello individuale (il fastidio di essere spiati); sono forse meno evidenti quelle aziendali. Sapere esattamente chi ha letto un certo documento aziendale riservato può essere estremamente utile anche per commettere reati.

Poniamo, infatti, che un dipendente voglia dare a un giornalista le prove di un crimine perpetrato dall'azienda e documentato in un file PDF, che però è sorvegliato. Il giornalista apre il documento e inconsapevolmente allerta i criminali. La riservatezza della talpa viene devastata immediatamente, con tutte le conseguenze del caso, e i responsabili del crimine sanno di essere stati scoperti e hanno tempo in abbondanza per far sparire le prove.

Il controverso servizio di monitoraggio è offerto dalla società Remote Approach. Come racconta LWN.net, per creare un documento sorvegliato basta genera un normale file PDF e inviarlo alla Remote Approach, che ve lo rispedisce dopo avervi inserito del codice di sorveglianza.

Fatto questo, ogni copia distribuita del documento avviserà Remote Approach quando viene letta, comunicando l'indirizzo IP del computer del lettore. Secondo la documentazione di Remote Approach, i dati acquisiti includono, oltre all'indirizzo IP dal quale si può determinare l'ubicazione geografica dell'utente e l'eventuale sua appartenenza ad organizzazioni o aziende, il tipo di dominio (suffissi com, net, eccetera), il tipo di browser, di sistema operativo, il provider e l'ora locale del lettore.

La funzione di sorveglianza opera usando la porta 80 con protocollo HTTP, per cui è piuttosto difficile bloccarla senza bloccare nel contempo la navigazione in Rete.

Per fortuna la funzione è attiva soltanto con il reader Acrobat 7.0; se il documento PDF viene aperto con altri reader, la "cimice" non viene risvegliata. Kpdf, Xpdf e anche il vecchio Reader 5.0 di Adobe, sotto Linux, non fanno la spia; lo stesso vale per l'Anteprima in Mac OS X.

Stando alle analisi di LWN.net, la "cimice" è basata su Javascript, che è attivo per default in Adobe Reader 7. Per disattivare la sorveglianza è quindi necessario sapere che esiste questo rischio e provvedere manualmente a disattivare Javascript nel Reader, oppure usare un reader alternativo. I più abili potranno bloccare il traffico diretto al sito di Remote Approach oppure impedire ad Adobe Reader di accedere a Internet. I più drastici, invece, potranno scollegarsi da Internet prima di aprire i documenti PDF.

E' chiaro che una tecnologia che consente di sapere quante persone leggono un documento e di accumulare dati statistici sui lettori è estremamente positiva e preziosa per esempio per gli editori di libri elettronici, ma implementarla senza informarne il lettore comporta il rischio di abusi. Abusi peraltro facilmente evitabili da parte di Adobe aggiungendo una semplice finestra di richiesta di consenso prima di attivare la "cimice".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 19)

A me di avere un trigger che scatta e che avvisa chi di dovere che il documento Ŕ stato aperto proprio non va anche se io possiedo legalmente il diritto di aprirlo. Se si vuole rendere privata per qualcuno la visione di un documento ci sono mille altri modi meno lesivi della privacy, primo fra tutti l'invio diretto di un documento... Leggi tutto
5-10-2005 15:23

Scusate, ho rispedito le due e-mail precedenti fondendole in una. E' stato necessario altrimenti non si capiva quello che volevo dire.Dunque: Tutto bene quello che scrivi. E' anche condivisibile. Però c'è il solito "vizietto" di fondo che è quello di presentare le cose viste solo da una parte. Rileggi per... Leggi tutto
9-6-2005 21:06

Il giornalista apre il documento e inconsapevolmente allerta i criminali. La riservatezza della talpa viene devastata immediatamente, con tutte le conseguenze del caso, e i responsabili del crimine sanno di essere stati scoperti e hanno tempo in abbondanza per far sparire le prove
8-6-2005 17:07

Tutto bene quello che scrivi. E' anche condivisibile. Però c'è il solito "vizietto" di fondo che è quello di presentare le cose viste solo da una parte. Rileggi per piacere quello che hai scritto, te lo riporto pari pari: Assolutamente non mi sembra corretto perchè dai la sensazione che è giusto e... Leggi tutto
8-6-2005 17:05

utenzio
host, non è detto Leggi tutto
8-6-2005 15:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa manca nel tuo notebook attuale e vorresti che fosse presente? Aggiungi eventualmente la risposta nei commenti.
Una maggiore risoluzione del display
L'uscita VGA
Un processore pi¨ veloce
Pi¨ memoria Flash
La possibilitÓ di utilizzare una batteria pi¨ capace
La porta LAN
Almeno una porta USB supplementare o una USB 3.0
Pi¨ memoria RAM
Il touchscreen

Mostra i risultati (1898 voti)
Febbraio 2024
Flipper Zero non è un gadget per “hackerare tutto”
Windows 11, malfunzionamenti a raffica dopo l'ultimo update
L'attacco informatico con gli spazzolini da denti
Malware di fabbrica nei mini PC venduti su Amazon
Samsung, beccata a barare, la butta sul filosofico
Google dice addio alla cache delle pagine web
LibreOffice 24.2 è pronto per il download
Gennaio 2024
Windows 11, sparisce la barra delle applicazioni
Al posto di Windows 12, un Windows 11 più snello e pieno di IA
IA, clonare le voci per truffare il prossimo è un gioco da ragazzi
No, le auto elettriche non vanno in tilt per il freddo
Errore 0x80070643 in Windows Update: la soluzione è un po' nerd
Rilasciato Scribus 1.6, la soluzione open source per il desktop publishing
Microsoft lancia il tasto Copilot
SSD, prezzi in aumento
Tutti gli Arretrati
Accadde oggi - 21 febbraio


web metrics