Tutorial di spIE

spIE

Tutorial originale di Alessandro de Simone

Scaricamento / Installazione / Cookies:

Viene offerto come unico file compresso (di nome "SpieInst.exe") autoestraente di 696 Kb collegandosi al sito www.satacoy.com. Dopo un utilizzo di 30 giorni richiede la registrazione (a pagamento). In seguito a una prima verifica (effettuata in data 28 - nov - 2003) il programma *non* manifestava la presenza di trojan, né di spyware (scansione compiuta nella stessa data con il programma "Spybot - Search & Destroy" aggiornato al 2 novembre 2003). Non sono stati individuati cookies né in fase di download del programma né in seguito alle varie connessioni a Internet per il test dell'applicativo.

Che cosa fa il programma

Questo programma memorizza, in un file di testo facilmente consultabile dall’utente, l’indirizzo di tutti i siti Internet visitati durante una connessione con il web, sia quelli digitati direttamente nel campo dell’indirizzo, sia quelli che il sito web visitato in un certo momento apre in modo automatico e trasparente (vale a dire i banner e le eventuali pagine “nascoste” che possono contenere codice che non sempre viene reso noto al navigatore), sia i siti o le pagine alle quali si accede cliccando sui link presenti nelle varie pagine visitate. Il suo uso è possibile esclusivamente con il browser Microsoft Internet Explorer, a partire dalla versione 4. I possessori della versione 5 devono inoltre accertarsi che il numero di serie sia pari o superiore a 5.00.2919.6307IC. I possessori delle versioni 6, invece, non incontreranno alcun problema. Si sottolinea ancora esplicitamente che il programma *non* funziona con altri browser.

Utilizzo lecito

Proprio per le caratteristiche vantate dal programma, il suo utilizzo potrebbe essere illecito in alcune situazioni particolari. Non dobbiamo infatti dimenticare che spIE monitora costantemente (memorizzandoli su uno specifico file che, per default, ha nome “log.txt”) tutti gli indirizzi visitati direttamente (cioè digitati esplicitamente nel campo indirizzo) o indirettamente (utilizzando i link delle pagine web). A seconda delle condizioni contrattuali vigenti, in alcuni paesi potrebbe essere considerato illecito il controllo dell’utente mediante programmi del tipo spIE. Analogamente, è illecito l’utilizzo del programma su computer verso i quali non si ha l’accesso ed è punibile severamente chi, installato il programma all’insaputa dell’utente, esamina in seguito il file log generato. In molti casi, tuttavia, l’utilizzo del programma può essere considerato lecito: controllo da parte dei genitori sull’utilizzo della rete da parte di figli minori, verifica di utilizzo non consentito su computer che dovrebbero essere inaccessibili se non dal proprietario del PC e così via. Prima di utilizzare il programma si consiglia quindi di documentarsi adeguatamente per individuare i limiti legali del suo impiego.

Installazione

L’installazione si attua nel modo tradizionale: l’unica accortezza richiesta è la chiusura di eventuali sessioni aperte di Microsoft Internet Explorer come pure di Esplora Risorse e altri tool e programmi che eventualmente sfruttino la gestione della struttura ad albero di file e cartelle. La figura 1 mostra comunque le schermate che invitano l’utente a chiudere tutti i programmi di un certo tipo aperti.

Figura 1. Prima di iniziare l’installazione il programma invita a chiudere ogni sessione aperta sia di Microsoft Internet Explorer che di Windows Explorer.

Prima che l’installazione sia completata, il programma chiede di digitare la password di accesso alle potenzialità che vengono messe a disposizione. L’applicativo, infatti, può essere installato una sola volta su ciascun PC, proprio per evitare che qualche malintenzionato, conoscendo il modo di agire, possa aggirare l’ostacolo rappresentato dall’attivazione di una precedente password. Per lo stesso motivo non è possibile rimuovere il programma senza dapprima accedervi digitando la password: in questo modo si evita che un malintenzionato possa rimuoverlo e installarlo nuovamente con una propria password. Al termine compare un piccolissima finestra dotata di tre pulsanti e tre lnk.

Figura 2. Non è possibile terminare l’installazione del programma senza assegnare una password; questa serve anche per consentire la completa rimozione dell’applicativo, nel caso in cui si decidesse di non utilizzarlo ulteriormente.

Per quanto riguarda i link, cliccando sul primo (Home) ci si connette al sito web della Zackware; cliccando sul secondo (Help) è possibile consultare l’help in linea, che però è “residente” sul sito del produttore e richiede quindi una connessione per consultarlo; la stessa cosa accade con un clic sul terzo link (About).

Le opzioni di “Operation”

Cliccando sul pulsante “Options” (figura 2) si accede alle funzionalità del programma, suddivise razionalmente in tre cartelle distinte. La sezione “Operation” (figura 3) consente all’utente di attivare o disattivare il programma stesso apponendo, o meno, il segno di spunta nella casella “spIE enabled”. Non bisogna dimenticare, infatti, che il programma aggiunge automaticamente, al file di log, ogni nuova informazione relativa ai siti visitati. Nel corso di una normale navigazione è facile “accumulare” centinaia di righe di testo, che con l’andar del tempo possono rendere difficilmente gestibile il file stesso. Se, pertanto, si ritiene che la memorizzazione di tutti i siti visitati nel corso della prossima sessione web non sia necessaria, è possibile rimuovere il segno di spunta dalla casella “spIE enabled”, magari per rimetterlo in un secondo momento, quando per esempio ci si allontana dalla scrivania o si spegne il PC.

Figura 3. La sezione “Operation” per configurare spIE.

Apponendo il segno di spunta nella casella “Display log as web page” il file di log – originariamente di puro testo – viene convertito nel formato HTML e visualizzato in una finestra di Microsoft Internet Explorer. In questo modo è possibile, cliccando su uno dei link memorizzati, collegarsi subito al sito in questione. Se non si appone il segno di spunta, il file di log, memorizzato in puro testo, occupa invece uno spazio nettamente minore; in entrambi i casi è possibile notare che viene memorizzata (vedi figura 4) la data e l’ora in cui si è verificata la connessione a quel particolare sito. Da notare, sempre in figura 4, la notifica perfino dei banner pubblicitari (http://ad.tiscali.com, eccetera) visualizzati automaticamente durante la connessione a un sito che li ospitava.

Figura 4. Dal file log (che per default ha nome log.txt) viene generato il file con suffisso txt (puro testo) e quello con suffisso HTML.

1- Apponendo il segno di spunta nella casella “Show logging warning” (vedi figura 3) ogni volta che si aprirà Microsoft Internet Explorer si verrà avvisati che l’indirizzo di ogni sito visitato verrà memorizzato in un apposito file. Tale avviso compare sia che la casella “spIE enabled” è selezionata, sia nel caso contrario. È questo un modo per scoraggiare comunque un utilizzo non ortodosso da chi non è realmente autorizzato a usare il PC per connettersi sul web. Sembrerebbe che sia indispensabile apporre il segno di spunta nella casella “Log web pages visited” in quanto è con tale opzione che verranno archiviati tutti gli indirizzi visitati. La mancata memorizzazione di tali informazioni potrebbe interessare il proprietario del PC che vuole solo verificare il nome di chi utilizza il computer.
2- Apponendo il segno di spunta nella casella “Log username”, infatti, è possibile conoscere il nome dell’utente, nel caso in cui il PC sia ovviamente configurato per più utenti. Ma anche se non è questo il caso, la mancata apposizione del segno di spunta non impedisce la memorizzazione della data e dell’ora in cui si sono verificate le connessioni; usando questi soli dati, in certi casi è comunque possibile stabilire chi ha usato il PC, evitando però di sovraccaricare il file di log. Apponendo il segno di spunta nella casella “Log keystrokes” verranno addirittura memorizzate le sequenze di tasti digitati dall’utente durante la navigazione sul web. Con tale azione – che in certi casi può ritenersi illegale – è possibile quindi archiviare password, numeri di carte di credito e insomma ogni frase o parola digitata da chicchessia durante la connessione.
3- Apponendo il segno di spunta nella casella “Encrypt log” il file in questione verrà criptato in modo da non essere più riconoscibile se aperto con un programma di text editor, word processor oppure con un browser. Per esaminarne il contenuto, quindi, l’unica strada percorribile sarà quella di premere il pulsante “View Log” della finestra principale di spIE (vedi figura 2). Alcuni malfunzionamenti possono verificarsi usando con troppa disinvoltura questa casella. Si consiglia di esaminare la relativa documentazione in fondo a questo stesso Tutorial.

Le opzioni di “Allow/Deny”

Letteralmente le due parole significano, rispettivamente, “Permetti” e “Nega”. Consentono di inserire – digitandoli uno per uno – tutti gli indirizzi web che (non) potranno essere visitati dall’utente, a seconda ovviamente della selezione di “Allow these pages” oppure “Deny these pages” mutuamente esclusive. Per inserire un nuovo indirizzo web basta premere il pulsante “Add” (“aggiungi”) e digitare l’indirizzo completo nello spazio che viene creato (vedi <ALLOW>, in figura 5). Per modificarne uno digitato in modo erroneo occorre premere il pulsante “Edit”, mentre per rimuoverlo del tutto basterà premere “Delete”. Apponendo il segno di spunta nella casella “Allow/Deny entire site” sarà possibile consentire o negare l’accesso a qualunque pagina del sito oppure solo alla particolare pagina segnalata.

Figura 5. La sezione “Allow/Deny”.

Le opzioni di “Installation”

Nella terza sezione sono presenti quattro pulsanti che permettono di configurare i parametri del programma. Con il primo (“Change password”) è possibile modificare la password attualmente impostata. Con il secondo (“Set Log Filename”) è possibile modificare nome e percorso del file Log in cui vengono memorizzate tutte le informazioni. Con il terzo (“Uninstall”) si procede alla rimozione del programma e con l’ultimo (“Clear Log”) si può cancellare il file Log. Quest’utima operazione potrebbe essere anche compiuta a mano, ma è ovvio che conviene farla effettuare al programma. Si ribadisce che il file di log può crescere a dismisura: è consigliabile quindi, di tanto in tanto, provvedere alla sua eliminazione, ovviamente dopo averlo esaminato per individuare le informazioni desiderate. Prima di attivare o completare le operazioni richieste in questa sezione il programma chiede sempre ulteriore conferma da parte dell’utente.

Figura 6. La sezione “Installaton”.

Bug e incongruenze individuate

La gestione troppo disinvolta della casella “Encrypt Log” (vedi figura 3) può generare qualche problema. Anzitutto c’è da dire che, apponendo il segno di spunta, compare un avviso che informa sulla possibile alterazione irreversibile del file stesso. La stessa finestra consiglia infatti di procedere alla sua cancellazione, ma non permette di annullare l’operazione. In seguito è pertanto possibile ritrovarsi un file log inutilizzabile (se si è premuto il pulsante “No”) oppure vuoto (se si è premuto il pulsante “Sì”) e quindi privo di tutte le informazioni accumulate fino a quel momento. Prima di gestire la casella “Encrypt Log” si consiglia pertanto di effettuare una copia di sicurezza del file log. Quest’ultimo, per default, si trova nella cartella C:\Programmi\Zackware\spIE (vedi figura 4). Da sottolineare, infine, che le varie operazioni hanno maggiore possibilità di successo solo se risultano chiuse le sessioni di Microsoft Internet Explorer e di Windows Explorer.

Figura 07. I messaggi che compaiono sulla possibile perdita dei dati finora accumulati. Sullo sfondo il file di log criptato e non utilizzabile se aperto con un normale programma text editor.

Contattare l'autore (cliccando qui.)

E' possibile contattare l'autore del presente tutorial sia per suggerire modifiche o migliorie, sia per segnalare eventuali bug individuati, sia per richiedere eventuali approfondimenti e spiegazioni.

cliccando qui. - Consulenze per stesura manuali - tutorial multimediali - betatest.

(torna a inizio pagina)