Software aperto e software proprietario nel digital forensic

Software aperto e software proprietario nel digital forensic

L’eterna “lotta” tra il software aperto e il software proprietario, non poteva non intaccare il settore della digital forensic. In quest  ambito, infatti, gli strumenti software utilizzati per l e attività analisi dovrebbero essere o licenziati (che corrisponde anche ad una “garanzia di funzionamento”) o , se sono distribuiti gratuitamente, non essere provento di cracking/pirateria perché oltre ad essere illecito l’utilizzo, non possono garantire che il cracking non comporti modifiche alle informazioni o dei malfunzionamenti al sistema.

Tra le motivazioni che possono indurre a scegliere l’open source piuttosto che il closed source troviamo le seguenti:

  • Trasparenza: gli strumenti sono conosciuti, documentabili e verificabili anche dalla controparte
  • Disponibilità: non occorre acquistare software specifici (e costosi) per svolgere o controllare un’attività.
  • Varietà: esistono soluzioni e supporto per una miriade di situazioni, anche improbabili (ad esempio per i file system).
  • Adattabilità: i sorgenti sono modificabili per ogni esigenza specifica.
  • Flessibilità: il paradigma Unix secondo il quale “tutto è visto come un file” permette di gestire uniformemente anche situazioni nuove.
  • Modalità “read-only”: linux è per sua natura poco invasivo e ha comunque supporto nativo per la modalità di sola lettura.
  • Aderenza agli standard: spesso i software commerciali usano implementazioni arbitrarie e formati chiusi.

Tuttavia, la netta divisione tra i due filoni è riassunta nei due punti seguenti.

  • Open Source I software open source offrono ampio riconoscimento del file system, ma non offrono tools integrati in un’unica interfaccia grafica, compatibilità degli applicativi sviluppati per differenti sistemi operativi, compilazione reportistica. E’ possibile analizzare i processi logici a cui sono sottoposti i dati.
  • Closed Source I software closed source offrono interfaccia user friendly, tools integrati (editor esadecimale, player, password cracker, hashing, log attività, ecc…), compilazione reportistica, ma non dispongono di larga compatibilità verso i file system non nativi. Non consentono l’analisi della logica di funzionamento e la verifica dei processi a cui i dati sono sottoposti.

Il motivo per il quale in questo campo, si approccia una tecnologia Open Source è che sicuramente si hanno ben chiare in mente le operazioni che dovremo compiere; siamo in grado di effettuare in buona percentuale un’attività forense e nel caso in cui qualcosa non dovesse andare per il verso giusto, sappiamo dove mettere le mani senza andare a confutare tutti quei principi sui quali si basa questa attività. Analizzando il tipo di strumenti messi a disposizione dall’informatica contemporanea, conoscendo l’evoluzione avuta negl’ultimi anni dall’Informatica Forense, vorrei dire che quasi tutti gli strumenti (software ed hardware) utilizzabili oggi sono di derivazione Open Source. Le licenze sotto le quali vengono rilasciati alcuni software, infatti, danno la possibilità di utilizzare il loro codice sorgente a patto che, se migliorato, se ne rilasci una copia dei miglioramenti aderendo alla licenza originale; ma chi impedisce il programmatore di turno di “studiare” il codice di questo genere di software, coglierne idee e spunti elaborativi e quindi confezionare prodotti Closed Source? Con questo non si asserisce che gli “inventori” esistono solo nel mondo delle licenze in filosofia Open.

Fin’ora abbiamo analizzato le motivazioni che ci possono spingere a scegliere un prodotto realizzato e rilasciato secondo una delle tante licenze, che popolano il mondo dell’Open Source, dobbiamo però anche sottolineare come nel mondo del commerciale vi siano molte più possibilità di trovare la soluzione al nostro problema, soluzioni che possiamo definire dirette o indirette. Le soluzioni dirette sono tutte quelle soluzioni a piccoli problemi hardware, software, di applicazione etc. etc. che un buon centro assistenza permette di risolvere senza grosse difficoltà o che nella peggiore delle ipotesi fornisce l’alternativa alla metodologia seguita; alcuni centri assistenza si avvalgono infatti di esperti non solo in quel campo di nostro interesse, questo mette a disposizione del cliente un team  che difficilmente si potrebbe permettere. Le soluzioni indirette, invece, sono l’insieme dei meccanismi che legano il software Closed Source di turno alle certificazioni ed alle garanzie importanti in quel settore; grazie ad una certificazione rilasciata dalla software-house ove si esplicita che il proprio prodotto esegue le operazioni secondo le normative vigenti oppure ancora, che il loro software ha superato tutti i test relativi al perfetto funzionamento, che il loro software è stato acquistato ed utilizzato da figure importanti nel campo delle applicazioni e si fornisce in questo modo all’utilizzatore il passaggio segreto verso la tranquillità. Chiunque infatti se interrogato sulla validità delle operazioni compiute risponderebbe non con spiegazioni ma con certificazioni.

Open Source vs Closed Source

In effetti quello che ci viene offerto dall’Open Source e quello che ci viene offerto dal Closed Source sono entrambi necessari al buon compimento dell’attività di Digital Forensic. Resta comunque il fatto che qualsiasi sia lo strumento utilizzato, il giusto collante (che rende unico questo genere di attività) è la professionalità di chi lo utilizza. Una giusta conoscenza di tecniche, tecnologie, metodologie ed un aggiornamento continuo permettono la realizzazione di un’attività di analisi raramente minata da errori. Diventa necessaria un’attività di formazione, dove soggetti esperti nel settore, mettono a  disposizione il loro know-how per meglio delineare il profilo professionale dell’esperto di settore.

Unire le due filosofie (Open Source e Closed Source) non vuol dire tradire qualcuno, bensì aumentare la propria capacità risolutiva (perché fondamentalmente qualsiasi processo informatico è composto dalla risoluzione di microproblemi) diminuendo le energie impiegate.

 

Precedente Tutte le problematiche relative alle attività forensi Successivo Strumenti software per le attività di Digital Forensic

Lascia un commento

*