Non è un comportamento proprio corretto, sopratutto se si è costretti a subirlo. Ma il furto della password di MSN Messenger o Windows Live Messenger è un evento che accade molto più frequentemente di quanto non si pensi. Come? Per sgamare i dati di accesso uno dei programmi più adottati da chi ha cattive intenzioni è MessenPass. L’applicazione, in realtà, nasce come utile strumento per il recupero di password compatibile con numerosi sistemi di messaggistica istantanea (oltre MSN e Windows Live, fugurano Google Talk, ICQ, AOL Instant Messenger, GAIM e molti altri). Gli sviluppatori raccomandano infatti l’uso esclusivo da parte del proprietario del computer e dell’account su cui si intende operare. E il suo funzionamento? Tutto è condizionato dall’abilitazione, nei programmi sopra descritti, dell’opzione “Memorizza profilo utente”. È qui che si innesca il primo fattore di rischio nel furto delle credenziali di accesso a MSN.
Per evitare di ripetere la digitazione, ad ogni utilizzo, di username e password, l’utente medio preferisce farli memorizzare direttamente da MSN Messenger. Una procedura quasi automatica che passa dalla spunta delle voce sotto il form d’accesso. Ma cosa significa memorizzare la password di MSN Messenger? Al vostro comando il programma di messaggistica iscrive nel Registro di sistema i vostri dati. Nonostante vengano automaticamente criptati, MessenPass riesce a interpretarli e renderli visibili. Ovvero, vi espone all’attacco di chi, magari in un momento di breve distrazione, può verificare i vostri dati. Sì, ma come si fa? È semplice, basta una pennetta usb, pochi minuti di controllo sulla macchina e il gioco è fatto. Si individuano i dati ricercati. Bisogna poi salvarli su un file di testo che andrà archiviato all’interno di una cartelletta sulla penna usb. E infine è necessario chiudere ogni applicazione incidentalmente aperta sul desktop del computer violato. Ogni traccia è cancellata e la vostra vittima condividerà, involontariamente, le sue private conversazione virtuali con voi.
Siete curiosi di sperimentare in prima persona il funzionamento di MessenPass? Niente di più semplice. Andate alla pagina ufficiale del programma (http://www.nirsoft.net/utils/mspass.html) e scaricate gratuitamente la versione compatibile con il vostro sistema operativo. Al termine del download sarete in possesso di file in formato Zip. Estraetelo, fate doppio click sul file di esecuzione “mspass.exe” e il servizio di avvierà. Dal menu stesso del programma potrete scegliere l’opzione “Save Selected Items” (salva gli oggetti selezionati), consultabile dal menu a tendina corrispondente a “File”.
Funzionalità assai simili si ritrovano anche in MessengerPasswordDecryptor, programma grautito che rivela le password nascoste della maggior parte dei servizi di messaggistica istantanea. Il funzionamento è elementare. Basta cliccare su “Start Recovery” e successivamente “Show Password”, le password memorizzate appariranno in chiaro. E possono essere esportate in modalità HTML.
Il rischio nell’utilizzo di questi programmi, al di fuori del proprio computer, è quello di violare illecitamente la privacy delle persone più sprovvedute. Il consiglio per chi non voglia giocarsi il proprio diritto alla riservatezza è uno solo: non salvare la password d’accesso sul proprio pc e non rispondere a sospette mail o siti fasulli che richiedono l’immissione di dati sensibili.
