Non c’è dubbio che uno strumento di sicurezza di rete come una VPN vi protegga dagli attacchi DDoS. Gli attacchi DDoS o Distributed Denial of Service sono cyberattacchi (tipi di hack illegali) che possono bloccare un sito web o un server, quindi sono pericolosi sia per i cittadini medi che per le organizzazioni più grandi. Il DDoS è un metodo altamente illegale ma, purtroppo, molto popolare per interrompere un server da remoto. Questo semplicemente perché sono facili da lanciare e facilmente acquistabili sul dark web. Tuttavia, molti hanno affrontato pene detentive a causa di attacchi DDoS, mentre le organizzazioni hanno subito ingenti danni. La cosa spaventosa è che gli attacchi DDoS possono essere acquistati come kit di malware da chiunque abbia accesso al dark web (tramite il browser Tor).

Che cos’è un attacco DDoS?

Un DDoS colpisce dati sensibili, informazioni private, informazioni finanziarie, informazioni aziendali e persino informazioni governative. Rappresentano un rischio per le risorse tecnologiche, le reti e la proprietà intellettuale. I pericoli informatici provengono in genere da fonti esterne, ma possono anche emergere dall’interno di un’azienda, come un dipendente. I rischi informatici possono occasionalmente derivare da errori umani o involontari, nonché da vulnerabilità del sistema informatico. Un attacco a un server noto come distributed denial-of-service (DDoS) si verifica quando diversi sistemi lo bombardano con traffico dannoso. Alla fine, il server diventa sovraccarico e si blocca o smette di rispondere anche a richieste valide. Uno degli attacchi informatici più temuti è l’attacco DDoS e a ragione. Un attacco DDoS ben eseguito può essere quasi impossibile da fermare ed estremamente difficile da prevenire. Anche i server delle aziende IT più avanzate sono suscettibili di iniziare in qualsiasi momento e diventare inutilizzabili. L’idea di base è la stessa, indipendentemente dalle dimensioni dell’assalto. Sovraccaricare un server di richieste che non è in grado di elaborare e farlo ripetutamente finché non si blocca o smette di rispondere. La riparazione delle interruzioni del servizio può spesso richiedere ore e comportare perdite finanziarie significative. Quando si tratta di grandi organizzazioni, un attacco DDoS è solitamente gestito da un “bot herder” o da un hacker che può controllare diversi attacchi DDoS contemporaneamente.

Che cos’è una rete privata virtuale (VPN)?

Una connessione crittografata tra un dispositivo e una rete via Internet è nota come rete privata virtuale o VPN. Anche i proxy sono simili, ma meno completi. La trasmissione sicura di dati sensibili è favorita dalla connessione crittografata. La connessione crittografata impedisce alle persone non autorizzate di origliare il traffico e consente all’utente di lavorare in remoto. L’uso della tecnologia VPN è comune in ambito aziendale. Si tratta di un metodo per connettersi in modo sicuro e crittografato a una rete meno sicura, come Internet. Una VPN consente di espandere una rete privata utilizzando una rete pubblica, come Internet. Per fornire una connessione sicura, vengono utilizzati protocolli di tunneling.

Una VPN può aiutare a fermare un attacco DDoS

La risposta a questa domanda non è affatto a senso unico. In breve, sì, le VPN aiutano, ma in alcune circostanze potrebbe essere troppo tardi per fermare un attacco DDoS. Analizziamo meglio questo aspetto. L’individuazione del bersaglio è la fase iniziale di un attacco denial-of-service (che sia “distribuito” o meno). A ogni entità su Internet viene assegnato un indirizzo IP che funge da identità unica. La vittima può essere il bersaglio di un attacco DoS o DDoS se gli aggressori ottengono l’indirizzo IP del bersaglio. Il vostro indirizzo IP può essere nascosto con una VPN, il che rende molto difficile per gli attori delle minacce colpirvi con attacchi denial-of-service. Quindi sì, in teoria una VPN può contrastare gli attacchi DoS e DDoS. Tuttavia, l’aggressore potrebbe essere in grado di determinare il vostro vero indirizzo IP se ha accesso al vostro sistema tramite una backdoor o se ha infettato il vostro computer con un Trojan di accesso remoto (RAT). Un utente malintenzionato può anche sconfiggere la protezione IP-cloaking offerta da una VPN una volta appreso il vostro vero indirizzo IP. Se avete un indirizzo IP statico, questo complica ulteriormente le cose, perché gli attori delle minacce possono continuare a prendervi di mira a meno che non lo cambiate. Tenete presente che un attacco DoS o DDoS già iniziato non può essere fermato da una VPN. Gli aggressori potrebbero potenzialmente tentare di accedere ai server del provider VPN. Se le difese non sono solide, potrebbero essere a rischio i clienti dell’intera gamma dell’azienda. Per questo motivo, è importante utilizzare un client VPN premium e affermato.  I DDoS rendono la vita dei provider VPN molto stressante e difficile.

Ulteriori misure che potete adottare per bloccare gli attacchi DDoS che vi colpiscono

Inoltre, anche se utilizzate una VPN, potete essere a rischio se la connessione VPN si interrompe improvvisamente, se gli aggressori osservano continuamente la vostra connessione. Se la connessione VPN cade, la maggior parte dei sistemi è impostata per il failover alla connessione predefinita e non sicura, consentendo all’aggressore di accedere al vostro indirizzo IP reale. Per questo motivo, un Internet kill switch è una funzione delle VPN contemporane che impedisce al dispositivo di tornare a una connessione non protetta se la connessione VPN viene improvvisamente persa. Sebbene le VPN non possano garantire la protezione da attacchi denial-of-service, mascherando il vostro indirizzo IP possono almeno dissuadere gli attori delle minacce dal scegliervi come bersaglio. Lasciare la VPN sempre attiva è un modo per evitare la preoccupazione di attacchi DoS e DDoS. Questo può essere fatto facilmente abilitando la funzione di connessione automatica su tutte le reti. Gli attori delle minacce avranno più difficoltà a identificarvi con il vostro vero indirizzo IP quanto più tempo passerete dietro lo scudo della privacy della vostra VPN. Naturalmente, evitate di visitare siti web di dubbia provenienza, di installare sul vostro computer file, giochi o supporti di dubbia provenienza e di utilizzare allegati di e-mail sconosciuti. La vostra VPN sarebbe inefficace in questo scenario se gli aggressori riuscissero a entrare nel vostro sistema e a determinare rapidamente il vostro vero indirizzo IP, lasciandovi così esposti ad attacchi DoS e DDoS.

Natale si avvicina. Anche quest’anno numerosi consumatori sceglieranno di affidarsi allo shopping on line usufruendo delle tantissime offerte e sconti, per risparmiare e trovare idee originali.

Ma attenzione, anche i truffatori non aspettano altro e sono pronti a colpire con una delle tante truffe che popolano il web.

Alcune delle insidie dietro l’angolo

Gli scammer conoscono una miriade di tecniche truffaldine anche nel commercio elettronico, puntando soprattutto sulla scarsa consapevolezza e disattenzione degli acquirenti. Ecco alcuni esempi:

• Gli attacchi Magecart. Queste tecniche di attacco vengono implementate allo scopo di rubare le informazioni delle carte di credito adoperate dai visitatori negli acquisti presso gli store online, carpendole direttamente dai moduli di checkout dei siti di commercio elettronico.
• Il phishing. Criminali informatici adescano tramite messaggi e-mail contraffatti o altri canali (sms, chiamate telefoniche, messaggistica istantanea) allo scopo di indurre a rivelare numeri di carte di credito, propinando finti coupon, proposte allettanti e ingannevoli.
• Il typosquatting. L’utilizzo di domini Internet con nomi simili a quelli legittimi è una pratica molto comune adottata anche in ambito e-commerce, facendo credere agli interessati acquirenti di consultare realmente lo store desiderato.

Shopping online in sicurezza

Seguire degli accorgimenti e il buon senso possono essere d’ausilio per procedere, nel confort di casa, allo shopping online in piena sicurezza e tranquillità:

• verificare periodicamente la presenza di aggiornamenti e patch di sicurezza per il proprio software;
• scegliere strumenti antivirus affidabili;
• verificare le politiche di reso degli store online;
• utilizzare password sicure, complesse e diverse per ogni tipo account, gestendole eventualmente tramite un password manager;
• prestare attenzione ai contenuti delle offerte e delle comunicazioni sensazionali. Buoni sconto e promozioni esclusivi vanno valutati sempre attentamente;
• non fare shopping online da postazioni connesse in reti wifi pubbliche e condivise (bar, alberghi, biblioteche e aeroporti). Utilizzare piuttosto una VPN e la propria connessione mobile;
• verificare l’attendibilità e sicurezza della piattaforma di commercio elettronico in uso, controllando la correttezza dell’URL e la legittimità del sito, facendo attenzione a grafiche e loghi;
• verificare che il sito web utilizzi il protocollo sicuro HTTPS, anche se la presenza dello scudo verde nella barra degli indirizzi dei browser, non può mai garantire la liceità del servizio di commercio elettronico offerto, ma solo la crittografia della comunicazione.

Qualcosa si muove nel panorama delle trasmissioni del Digitale Terrestre. Sia la Rai che Mediaset provano a portare elementi interessanti in un settore dove, da troppo tempo, si parla solo del cambio standard.

Novità interessanti arrivano nel panorama nazionale delle trasmissioni del digitale terrestre DDT. Lo switch-off è in corso e prevede il passaggio dallo standard DVB-T al DVB-T2 secondo le tempistiche aggiornate e consultabili qui.

Il tema è quello che abbiamo dettagliato già lo scorso anno e prevede il passaggio alla codifica MPEG-4. Lo scopo è rendere più efficiente la trasmissione dei dati e quindi utilizzare una quantità minore di banda nelle nuove frequenze dedicate al digitale terrestre. Si parla di nuove frequenze perché una parte di quelle utilizzate è stata ceduta agli operatori mobili del 5G.

Il dettaglio in questo approfondimento.

Andiamo con ordine e approfondiamo prima il caso Rai e poi quello Mediaset, tecnicamente diversi e anche in concorrenza in futuro.

Rai4K sul canale 101

Partiamo dicendo che tutto inizia con la decisione della Rai di trasmettere i Mondiali di calcio in Qatar in 4K su un canale del digitale terrestre, il 101 e non come canale 4K integrato nell’App Rai Play. I requisiti per vedere il canale 101 in 4K sono diversi. Si tratta infatti di un canale Digitale Terrestre che però sfrutta la connessione internet del TV per scaricare i contenuti. Ecco quindi che è necessario avere una TV connessa, ma non basta. Devono infatti essere soddisfatti i seguenti requisiti:

• il TV deve essere compatibile con HbbTV 2.0.1;
• deve supportare l’HEVC tramite HbbTV; 
• deve essere identificato dal player Rai come TV 4K;
• deve supportare tutti i DRM di protezione utilizzati.

Il primo requisito è soddisfatto dai TV più recenti almeno in teoria, ma può capitare di leggere nelle specifiche tecniche la conferma di compatibilità HbbTV senza la specifica esatta della versione. Purtroppo, per esempio, nei casi in cui la versione sia la 1.0.0 non sarà possibile vedere il canale Rai 4K perché è dalla versione 2.0.0 in poi che sono supportati i DRM, cioè la gestione dei diritti di visione che la Rai utilizza per la trasmissione delle partite dei Mondiali di Calcio.

Prima di arrivare alla questione DRM c’è da chiarire il tema HbbTV. Partiamo dalla codifica HEVC attraverso la piattaforma HbbTV. Tale codifica infatti è normalmente gestita dalla piattaforma Smart dei TV (quella sempre più aggiornata visto che gestisce le App di streaming più famose). Non è per nulla scontato che la TV sia in grado di decodificare il flusso video attraverso la (poco utilizzata) piattaforma HbbTV. Questo spiega perché alcuni utenti sono in grado di sentire l’audio della trasmissione 4K ma non vedono il video.

Un canale HbbTV è di fatto un’applicazione HTML che gira all’interno del browser del TV. Nel Browser c’è il cosiddetto User Agent che serve per identificare il TV. Se lo User Agent del TV non identifica il TV stesso come 4K il canale Rai non attiverà la visione. Purtroppo, ed è qui il nodo della questione, la Rai sta gestendo a mano la verifica sulle parole chiave presenti nello User Agent dei TV 4K. La lista è quindi in continua evoluzione. Se il vostro TV, alla data attuale, non vede il canale 4K il motivo potrebbe essere questo e non bisogna perdere le speranze.

Veniamo al quarto requisito, quello legato ai DRM.

Al momento della presentazione del canale Rai 4K sul canale 101 la Rai non utilizzava i DRM necessari per la trasmissione delle partite di calcio. Da quando ha inserito i DRM una grande percentuale di TV, che fino a quel momento consentivano la visione del canale, hanno smesso di farlo.

Il motivo è relativamente semplice: il flusso video viene codificato e protetto in partenza utilizzando come DRM PlayReady di Microsoft. Quando il segnale arriva sul TV il player web deve riprodurre il flusso della pagina internet con il browser del TV stesso. A conferma di ciò potete aprire da un PC/Mac il browser web ed andare a questo indirizzo:

http://www.replaytvmhp.rai.it/hbbtv/launcher/RemoteControl/index.html?delivery=2

Facendo salire il menù contestuale con la freccia si spostamento verso l’alto potrete navigare fino a trovare Rai4K e vedere da Browser cosa viene trasmesso. Insomma, per concludere, se manca il DRM giusto sulla TV, niente decodifica.

La gestione dei DRM

C’è anche da dire che la gestione dei DRM è tutt’altro che banale per i processori impiegati nelle SmartTV attuali. I DRM infatti in alcuni casi, anche se correttamente decodificati, danno origine a scatti molto fastidiosi nella trasmissione. Scatti che sono assenti, in assenza di DRM. Questi scatti sono inoltre proporzionali al bitrate della trasmissione. Per mitigare questo problema la Rai ha deciso di abbassare il bitrate con la conseguenza di degradare la qualità del segnale promesso. I processori dedicati a queste attività sulle moderne Smart TV non sono particolarmente evoluti e prestazionali e possiamo paragonarli a quelli di smartphone di fascia medio-bassa. Dargli in pasto anche queste attività, oltre alla gestione del sistema operativo, causa, come possiamo vedere, problemi diffusi.

Potrebbe sorgere in chi legge l’obiezione: ma se ho comprato un TV certificato con il bollino “lativù 4K” perché ho questi problemi? La risposta purtroppo è che il bollino certifica la compatibilità con lo standard utilizzato ma nel caso della Rai devono essere gestite delle accezioni attraverso lo User Agent, cosa non controllata dal rispetto dello standard. Sicuramente queste anomalie potranno essere sanate col tempo ma è un peccato non averle previste prima e fare una sperimentazione più ampia prima di pubblicizzare la novità.

Passiamo ora a quella che è appunto una sperimentazione da parte di Mediaset.

Mediaset testa il DVB-I

Durante la conferenza di Ultra HD Forum di Roma, Mediaset ha presentato il suo test del nuovo standard DVB-I. Si tratta di un sistema che consente una gestione ibrida dei canali miscelando nella stessa lista contenuti da digitale terrestre con altri in streaming da Internet.

Ma andiamo per gradi, partiamo dal fatto che Il DVB-I è lo standard della famiglia DVB per la distribuzione di contenuti via Internet. Mediaset aveva aderito alla sperimentazione iniziale. Possiamo pensare a questo standard come il concorrente del sistema utilizzato dalla Rai che abbiamo appena descritto. C’è però da dire che al momento non ci sono TV compatibili ecco perché la Rai ha fatto questa scelta.

Mediaset invece punta su questo standard per il futuro e vuole iniziare la sperimentazione nel 2023. Questi nuovi canali ibridi saranno integrati naturalmente nella lista canali al momento in cui effettueremo la sintonizzazione tradizionale dei canali TV. Una differenza interessante tra i due sistemi è che il DVB-I è in grado di funzionare anche senza collegare l’antenna mentre con l’HbbTV è necessario avere il segnale Digitale Terrestre per integrare lo streaming da internet. La sperimentazione, promette Mediaset, inizierà ad Aprile 2023 e saranno sicuramente coinvolti Canale 5, Italia 1 e Rete 4.

Dal punto di vista della qualità della trasmissione Mediaset conferma che non ci sono limiti se non la Banda a disposizione, quindi si prevede la risoluzione 4K con gamma dinamica HDR e l’audio anche Dolby Atmos.

Finalmente possiamo parlare di due novità tecniche nel panorama delle trasmissioni digitali terrestri italiane, vedremo quali saranno i frutti delle due diverse scelte tecniche. Quello che a nostro avviso conta di più è dare maggiori servizi all’utente e con minori barriere tecniche di accesso.