documento pdf

La Sicurezza dell’accesso ad Internet tramite il Servizio Universale:
il Filtro web SmartFilter
Premessa
La RUPAR vuole e deve essere una rete sicura, protetta da una serie di meccanismi che
garantiscono agli utenti, per quanto tecnicamente possibile ad oggi, il massimo grado di riservatezza
da intrusioni esterne e da attività interne “non gradite”.
La sicurezza è garantita dai seguenti punti di forza:
•
È una Rete “privata” a tutti gli effetti, con punti di ingresso/uscita e nomi predefiniti e
costantemente controllati.
•
L’autenticazione è garantita da appositi Certificati digitali, consegnati esplicitamente al singolo
utente insieme al suo CIP (Codice di Identificazione Personale). Starà all’utente, naturalmente,
evitare una diffusione non controllata della sua chiave di accesso.
•
L’utente è autenticato all’ingresso e tutte le operazioni che compie sono “tracciate” (con il suo
consenso esplicito, dato all’atto della sottoscrizione del Contratto di Servizio). Il tracciamento
consiste nella registrazione automatica di quanto viene effettuato, sia pur nella garanzia dei
diritti di privacy. Questa cautela serve per poter ricostruire, se servisse, eventuali comportamenti
non consoni alla sicurezza dell’ambiente.
•
Il sistema di Posta impedisce (automaticamente) di inviare lo stesso messaggio ad un numero di
destinatari troppo alto e di inviare troppi messaggi allo stesso destinatario. Inoltre gestisce (con
un meccanismo denominato Black List) il controllo di intrusioni esterne da siti segnalati come
poco affidabili.
•
È presente un Filtro Web (SmartFilter) che impedisce la connessione a siti classificati
indesiderabili.
Questo documento descrive le modalità di funzionamento del suddetto filtro ed elenca le categorie
di siti web non raggiungibili.
La lista di controllo di SmartFilter
Secure Computing SmartFilter è un sistema automatico che risponde alla necessità di porre una
limitazione dell'accesso ad Internet, escludendo siti Web di contenuto non desiderato. Con questo
sistema la RUPAR è in grado di impedire che il personale di una scuola o i suoi allievi utilizzino la
rete Internet per collegarsi a siti non pertinenti all’attività desiderata.
Secure Computing utilizza strumenti automatici per la continua ricerca, su Internet, di nuovi siti e
pagine che corrispondono ai criteri di appartenenza a 30 differenti categorie predefinite nella "lista
di controllo", che comprendono una vasta gamma di contenuti diversi.
Ogni nuovo sito rilevato viene verificato da una équipe di tecnici per un’analisi specifica, che serve
a decidere se il sito osservato debba essere inserito in una delle categorie filtrate oppure no.
Tutti i siti inseriti all'interno di una qualunque categoria sono ritenuti potenzialmente inappropriati
rispetto le esigenze degli istituti scolastici.
Nel vasto contesto delle norme e delle preferenze individuali, il discernimento tra contenuti leciti e
non, può essere oggetto di discussione. Secure Computing considera i siti contenuti nelle 30
categorie, come improduttivi per la grande maggioranza degli impiegati e/o studenti
nell'adempimento delle normali funzioni loro attribuite durante l'orario di lavoro/lezione.
L'identificazione di un sito al fine di essere incluso in una delle categorie di SmartFilter è il
risultato di una continua analisi e ricerca. Va notato però che, data l’evoluzione tumultuosa delle
offerte in rete, Secure Computing Corporation non può garantire l'indicizzazione di tutti i siti
potenziali di una determinata categoria.
Inoltre, poiché l'identificazione di un sito specifico come appartenente ad una categoria determinata
potrebbe comportare problemi di corretta interpretazione del suo contenuto, la lista non può
comprendere siti che un particolare utente potrebbe desiderare di filtrare ma si attiene a criteri più
diffusi e generalizzati.
La Lista di Controllo
La lista di controllo contiene varie tipologie di URL, permettendo la gestione dei relativi "blocchi"
su diversi livelli. I livelli sono:
1. Sito (www.xxx.yyy.com) L'intero contenuto di un sito web
2. url (www.eeffgg.com/pics/) Una specifica directory all'interno di un sito Web
3. Path (www.aabbcc.com/pics/001.jpg) Un oggetto specifico (una immagine o un documento)
all'interno di una specifica directory di un sito web.
Quindi in un percorso come il seguente: "www.abcinc.com/jobs/," non viene bloccato l'intero sito
"www.abcinc.com", ma soltanto la directory specifica (jobs).
La lista di controllo di SmartFilter non può essere vista né modificata poiché è fornita in formato
crittografato che solo l’apposito plugin SmartFilter è in grado di leggere.
La lista è aggiornata quindicinalmente.
Indice delle Categorie
La sezione che segue contiene una breve descrizione di ognuna delle 30 categorie standard previste
da SmartFilter. Accanto al Nome di ogni categoria è riportata la relativa sigla (codice) tra parentesi.
In una logica che prevede la massima libertà di comportamento (e di responsabilità personale), si è
deciso di non filtrare tutte le categorie previste ma solo quelle evidentemente “improduttive”,
poiché la ricerca e la navigazione possono essere interessanti, stimolanti ed utili, anche quando
portano ad offerte informative più consone al gioco che allo studio in senso stretto.
Le categorie filtrate
Comportamenti criminali (cs): questa categoria comprende quei siti che forniscono istruzioni per
l’uso o promuovono, incoraggiano o forniscono competenze utili a commettere attività
criminali e illegali. Per esempio la crezione di bombe, la pirateria informatica, rapine,
omicidi, violenza ecc.
Occultismo (oc): sono qui considerati quei siti contenenti argomenti riguardanti il mondo
dell’occulto, culti esoterici in genere, ed altri interessi analoghi (satanismo, sette, magia ecc.)
Appuntamenti e incontri (mm): in questa categoria sono compresi i siti in cui sono trattati dati ed
informazioni personali reperite attraverso le modalità più variegate. Liste di persone,
contatti, suggerimenti per attrarre il prossimo o su come approcciare uno straniero a scopo
matrimoniale e più in generale molti altri servizi basati sulla gestione dei dati personali.
Droghe (dr): i siti compresi in questa categoria forniscono informazioni sull’acquisto, la produzione
e l’uso di droghe. Nota bene: tale categoria non include i siti che si riferiscono alle droghe
utilizzate in contesti terapeutici.
Estremo/Oscenità/Violenza (ex): questa categoria contiene degli URL che possono appartenere a
diverse categorie specifiche ma che in ogni caso sono ritenute come eccedenti il limite di
tolleranza e accettabilità. Trattano tipicamente di violenza estrema, scene cruente e
sanguinose e potrebbero essere correlate col sesso, oscenità e perversioni varie.
Maggiorenni (mt): in questa categoria sono compresi i siti che vendono o pubblicizzano prodotti
accessibili solo ad utenti maggiorenni, come tabacco, alcolici e armi da fuoco. Sono
compresi in elenco anche i siti che propongono umorismo per soli adulti; fotografie
provocanti ma non “trasparenti” di biancheria intima; testi ed immagini dettagliate che
vertono su problematiche di tipo sessuale/romanzi, poesie ed intrattenimenti e taluni usi di
soggetti profani. Nota bene: questa categoria comprende anche siti che mostrano donne e
uomini vestiti ma in atteggiamenti palesemente provocanti come nudi parziali e bikini.
Giochi d’azzardo (gb): la categoria "gioco d'azzardo" annovera dei siti che incoraggiano il gioco
d'azzardo o forniscono informazioni correlate al gioco; offrono la possibilità di giocare e
scommettere on-line attraverso giochi come: lotterie, casinò, bingo ecc.
Sesso (sx): questa categoria contiene siti che discutono, propongono o vendono pornografia,
includendo immagini, video o testi dal contenuto pornografico. Sono catalogati sia i siti
softcore che quelli hardcore. Facendo riferimento alle influenze culturali e ai gusti personali,
ciò che viene considerato sesso o pornografia o semplicemente una forma di divertimento,
può essere oggetto di dibattito, ma nello svolgimento delle normali funzioni di impiegati e
studenti si possono considerare comunque alla stregua dei contenuti improduttivi
Le categorie NON filtrate
Anonymizers/Translators (an): gli Anonymizers permettono la navigazione "anonima" (attraverso
un'intermediario) per prevenire i rischi di intercettazione dei dati personali da parte di
persone non autorizzate, inoltre gli "Anonymizers" permettono agli utenti di accedere ad
OGNI pagina web, bypassandone gli eventuali blocchi. Anche i "Traduttori" (servizi di
traduzione via Internet che, previo l'inserimento di una determinata URL, restituiscono la
traduzione delle pagine richieste) agiscono come degli Anonymizers. I Traduttori consentiti
sono quelli che si limitano a tradurre solo il testo.
Arte e Cultura (ac): questa categoria comprende le gallerie d'arte virtuali e altri argomenti di
cultura, come musei ed eventi locali tra cui Visual Jazz, Gallerie d'arte, Arte contemporanea,
Cartoni animati
Chat (ch): questa categoria comprende i gruppi di chat fruibili via web. Le chat rooms permettono
alle persone di incontrarsi on-line e discutere su argomenti di interesse comune. Questa
categoria comprende anche i forums, i message boards, gruppi di discussione, guest books e
siti attraverso i quali è possibile scaricare del software per le Chat.
Intrattenimento (et): la categoria "Intrattenimento" contiene l'elenco dei siti in cui si parla di film,
televisione, musica, hobby, club e parchi di divertimento. Questi siti possono sia essere intesi
alla stregua di un fan club (per esempio, il fan club di Brad Pitt) sia sponsorizzati da una
azienda (per esempio la Warner Bros.). Sono anche presenti siti che contengono monografie
di film e show televisivi
Giochi (gm): In questa categoria sono inclusi i siti che trattano dei giochi tradizionali, e di ruolo
come "Battaglia Navale" e "Dungeons and Dragons". Tale categoria include anche video e
giochi on-line, recensioni e più in generale ogni sito che promuove le attività legate al gioco
come per esempio la Mattel.
Informazioni di tipo generale (nw): questa categoria contiene la maggior parte dei siti distributori di
notizie on-line e notizie dai principali mercati, (business, finanza, medicina ecc.) Sono anche
inclusi le testate dei quotidiani e in generale le principali pubblicazioni via web.
Hate Speech (hs): questa categoria è dedicata ad ogni sorta di propaganda tesa ad incoraggiare o
fomentare atteggiamenti oppressivi verso uno specifico gruppo di individui (donne,
minoranze, disabili ecc.).
Umorismo (hm): la categoria “umorismo” comprende i siti dai contenuti comici o divertenti. Alcuni
esempi sono quelli che diffondono vignette, barzellette, commedie ecc.
Investimenti (in): la categoria “Investimenti” raccoglie i siti che si occupano di investimenti e più in
generale di operazioni finanziarie. Come per esempio quelli che distribuiscono informazioni
sulle quotazioni di borsa o che ospitano forum su tematiche finanziarie, che permettono il
trading on-line, gestione del portafoglio ecc.
Ricerca di lavoro (js): questa categoria in rapida crescita comprende tutto il materiale correlato alla
ricerca di lavoro. Alcuni esempi sono la gestione dei curricula, gli elenchi di aziende
disponibili a colloqui e le opportunità di carriera. Comprende anche pagine personali non
meglio identificabili contenenti informazioni sulla ricerca di lavoro come per esempio
pagine di siti aziendali che propongono elenchi di figure professionali di interesse specifico
Stili di vita (lf): i siti in questa categoria possono contenere liste di discussione o altro materiale
circa gli stili di vita individuali (gusti, tendenze, orientamenti). Fanno parte della lista i siti
gay, transgender, i club privati, vegetariani, naturisti ecc.
Siti MP3 (mp): in questa categoria sono compresi i siti utilizzati per il download, l’upload o la
vendita di files MP3.
Nudi (nd): qui sono contenuti quei siti che includono immagini di nudo non pornografiche. Sculture
e pittura classica, nudi fotografici, qualche immagine naturista o dettagliate illustrazioni
mediche, sono comprese nella categoria “Nudismo”.
Vendite online (os): questa categoria comprende ogni forma di vendita o servizio a cui beneficia in
via esclusiva il solo acquirente, come la vendita di vestiti, accessori vari, apparecchiature,
animali domestici e altro. Comprende anche la promozione di prodotti di mercato e la
vendita attraverso cataloghi. Non incorpora la vendita di prodotti o servizi diretti ai normali
attori del mondo degli affari, come aziende di servizi, rivenditori di hardware e in genere le
aziende che si collocano nel mercato del Business to business.
Pagine Personali (pp): le pagine personali vengono solitamente create da 2 gruppi principali di
utenti: gli studenti e i clienti dei fornitori di accesso ad Internet (providers). Tipicamente il
contenuto di queste pagine verte su temi come: attività ed interessi personali dello stesso
autore della pagina, hobby, ecc.
Politica e valori sociali (po): questi siti offrono informazioni circa argomenti legati alla politica,
religione, valori sociali, ed altri argomenti non correlati all’attività lavorativa.
Portali (ps): questa categoria comprende quelle pagine web che vengono utilizzate principalmente
come punto di partenza della navigazione da parte di coloro che si connettono a Internet.
Alcuni esempi sono: Yahoo, Excite, Lycos, CNET, Microsoft Network, AOL.com, e molti
altri grandi fornitori di connettività (ISPs). Alcuni servizi che possono essere offerti dai
portali sono: motori di ricerca, news, informazioni meteo, email, quotazioni di borsa, elenchi
telefonici, mappe, qualche volta chat rooms e forums.
Salute e cura di sé stessi (sh): in questa categoria sono incluse tutte quelle URL che forniscono
contenuti atti a migliorare il proprio stato fisico. Tali siti possono fornire informazioni sui
nuovi ritrovati in medicina, nuove tecniche terapeutiche o supporto di gruppo.
Sport (sp): i siti qui annoverati sono quelli che contengono argomenti correlati al mondo dello sport,
per esempio: squadre, campionati, discussioni sportive, punteggi, classifiche e il
merchandising correlato.
Viaggi (tr): tale categoria comprende i viaggi e gli argomenti ad essi correlati. Come i siti che
discutono sulle mete più frequentate dai viaggiatori, i servizi di prenotazione, le offerte
speciali, eventi particolari di qualche località specifica, le guide turistiche e le offerte “ultimo
minuto”.
Usenet News (na): la categoria “Usenet news” contiene quei siti che forniscono l’accesso ai
newsgroup Usenet e ai files correlati inviati dagli utenti. Non comprende nessuna delle
categorie alt.sex o alt.binaries, perché potrebbero contenere documentazione diversa in
aggiunta ai discorsi da newsgroup.
Webmail (wm): comprende i servizi di e-mail fruibili via web (via HTTP e non IRC). Alcuni
esempi: Netscape Webmail, HotMail e varie e-mail gratuite