.
La Sicurezza dell'accesso ad Internet tramite il Servizio
Universale:
il Filtro web SmartFilter
Premessa
La RUPAR vuole e deve essere una rete sicura, protetta da una
serie di meccanismi che garantiscono agli utenti, per quanto
tecnicamente possibile ad oggi, il massimo grado di riservatezza
da intrusioni esterne e da attività interne "non
gradite".
La sicurezza è garantita dai seguenti punti di forza:
- una Rete "privata" a tutti gli effetti, con punti
di ingresso/uscita e nomi predefiniti e costantemente controllati.
- L'autenticazione è garantita da appositi Certificati
digitali, consegnati esplicitamente al singolo utente insieme
al suo CIP (Codice di Identificazione Personale). Starà
all'utente, naturalmente, evitare una diffusione non controllata
della sua chiave di accesso.
- L'utente è autenticato all'ingresso e tutte le operazioni
che compie sono "tracciate" (con il suo consenso
esplicito, dato all'atto della sottoscrizione del Contratto
di Servizio). Il tracciamento consiste nella registrazione
automatica di quanto viene effettuato, sia pur nella garanzia
dei diritti di privacy. Questa cautela serve per poter ricostruire,
se servisse, eventuali comportamenti non consoni alla sicurezza
dell'ambiente.
- Il sistema di Posta impedisce (automaticamente) di inviare
lo stesso messaggio ad un numero di destinatari troppo alto
e di inviare troppi messaggi allo stesso destinatario. Inoltre
gestisce (con un meccanismo denominato Black List) il controllo
di intrusioni esterne da siti segnalati come poco affidabili.
- È presente un Filtro Web (SmartFilter) che impedisce
la connessione a siti classificati indesiderabili.
Questo documento descrive le modalità di funzionamento
del suddetto filtro ed elenca le categorie di siti web non raggiungibili.
La lista di controllo di SmartFilter
Secure Computing SmartFilter è un sistema automatico
che risponde alla necessità di porre una limitazione
dell'accesso ad Internet, escludendo siti Web di contenuto non
desiderato. Con questo sistema la RUPAR è in grado di
impedire che il personale di una scuola o i suoi allievi utilizzino
la rete Internet per collegarsi a siti non pertinenti all'attività
desiderata.
Secure Computing utilizza strumenti automatici per la continua
ricerca, su Internet, di nuovi siti e pagine che corrispondono
ai criteri di appartenenza a 30 differenti categorie predefinite
nella "lista di controllo", che comprendono una vasta
gamma di contenuti diversi.
Ogni nuovo sito rilevato viene verificato da una équipe
di tecnici per un'analisi specifica, che serve a decidere se
il sito osservato debba essere inserito in una delle categorie
filtrate oppure no.
Tutti i siti inseriti all'interno di una qualunque categoria
sono ritenuti potenzialmente inappropriati rispetto le esigenze
degli istituti scolastici.
Nel vasto contesto delle norme e delle preferenze individuali,
il discernimento tra contenuti leciti e non, può essere
oggetto di discussione. Secure Computing considera i siti contenuti
nelle 30 categorie, come improduttivi per la grande maggioranza
degli impiegati e/o studenti nell'adempimento delle normali
funzioni loro attribuite durante l'orario di lavoro/lezione.
L'identificazione di un sito al fine di essere incluso in una
delle categorie di SmartFilter è il risultato di una
continua analisi e ricerca. Va notato però che, data
l'evoluzione tumultuosa delle offerte in rete, Secure Computing
Corporation non può garantire l'indicizzazione di tutti
i siti potenziali di una determinata categoria.
Inoltre, poiché l'identificazione di un sito specifico
come appartenente ad una categoria determinata potrebbe comportare
problemi di corretta interpretazione del suo contenuto, la lista
non può comprendere siti che un particolare utente potrebbe
desiderare di filtrare ma si attiene a criteri più diffusi
e generalizzati.
La Lista di Controllo
La lista di controllo contiene varie tipologie di URL, permettendo
la gestione dei relativi "blocchi" su diversi livelli.
I livelli sono:
1. Sito (www.xxx.yyy.com) L'intero contenuto di un sito web
2. url (www.eeffgg.com/pics/) Una specifica directory all'interno
di un sito Web
3. Path (www.aabbcc.com/pics/001.jpg) Un oggetto specifico (una
immagine o un documento) all'interno di una specifica directory
di un sito web.
Quindi in un percorso come il seguente: "www.abcinc.com/jobs/,"
non viene bloccato l'intero sito "www.abcinc.com",
ma soltanto la directory specifica (jobs).
La lista di controllo di SmartFilter non può essere vista
né modificata poiché è fornita in formato
crittografato che solo l'apposito plugin SmartFilter è
in grado di leggere.
La lista è aggiornata quindicinalmente.
Indice delle Categorie
La sezione che segue contiene una breve descrizione di ognuna
delle 30 categorie standard previste da SmartFilter. Accanto
al Nome di ogni categoria è riportata la relativa sigla
(codice) tra parentesi.
In una logica che prevede la massima libertà di comportamento
(e di responsabilità personale), si è deciso di
non filtrare tutte le categorie previste ma solo quelle evidentemente
"improduttive", poiché la ricerca e la navigazione
possono essere interessanti, stimolanti ed utili, anche quando
portano ad offerte informative più consone al gioco che
allo studio in senso stretto.
Le categorie filtrate
Comportamenti criminali (cs): questa categoria comprende quei
siti che forniscono istruzioni per l'uso o promuovono, incoraggiano
o forniscono competenze utili a commettere attività criminali
e illegali. Per esempio la crezione di bombe, la pirateria informatica,
rapine, omicidi, violenza ecc.
Occultismo (oc): sono qui considerati quei siti contenenti argomenti
riguardanti il mondo dell'occulto, culti esoterici in genere,
ed altri interessi analoghi (satanismo, sette, magia ecc.)
Appuntamenti e incontri (mm): in questa categoria sono compresi
i siti in cui sono trattati dati ed informazioni personali reperite
attraverso le modalità più variegate. Liste di
persone, contatti, suggerimenti per attrarre il prossimo o su
come approcciare uno straniero a scopo matrimoniale e più
in generale molti altri servizi basati sulla gestione dei dati
personali.
Droghe (dr): i siti compresi in questa categoria forniscono
informazioni sull'acquisto, la produzione e l'uso di droghe.
Nota bene: tale categoria non include i siti che si riferiscono
alle droghe utilizzate in contesti terapeutici.
Estremo/Oscenità/Violenza (ex): questa categoria contiene
degli URL che possono appartenere a diverse categorie specifiche
ma che in ogni caso sono ritenute come eccedenti il limite di
tolleranza e accettabilità. Trattano tipicamente di violenza
estrema, scene cruente e sanguinose e potrebbero essere correlate
col sesso, oscenità e perversioni varie.
Maggiorenni (mt): in questa categoria sono compresi i siti che
vendono o pubblicizzano prodotti accessibili solo ad utenti
maggiorenni, come tabacco, alcolici e armi da fuoco. Sono compresi
in elenco anche i siti che propongono umorismo per soli adulti;
fotografie provocanti ma non "trasparenti" di biancheria
intima; testi ed immagini dettagliate che vertono su problematiche
di tipo sessuale/romanzi, poesie ed intrattenimenti e taluni
usi di soggetti profani. Nota bene: questa categoria comprende
anche siti che mostrano donne e uomini vestiti ma in atteggiamenti
palesemente provocanti come nudi parziali e bikini.
Giochi d'azzardo (gb): la categoria "gioco d'azzardo"
annovera dei siti che incoraggiano il gioco d'azzardo o forniscono
informazioni correlate al gioco; offrono la possibilità
di giocare e scommettere on-line attraverso giochi come: lotterie,
casinò, bingo ecc.
Sesso (sx): questa categoria contiene siti che discutono, propongono
o vendono pornografia, includendo immagini, video o testi dal
contenuto pornografico. Sono catalogati sia i siti softcore
che quelli hardcore. Facendo riferimento alle influenze culturali
e ai gusti personali, ciò che viene considerato sesso
o pornografia o semplicemente una forma di divertimento, può
essere oggetto di dibattito, ma nello svolgimento delle normali
funzioni di impiegati e studenti si possono considerare comunque
alla stregua dei contenuti improduttivi
Le categorie NON filtrate
Anonymizers/Translators (an): gli Anonymizers permettono la
navigazione "anonima" (attraverso un'intermediario)
per prevenire i rischi di intercettazione dei dati personali
da parte di persone non autorizzate, inoltre gli "Anonymizers"
permettono agli utenti di accedere ad OGNI pagina web, bypassandone
gli eventuali blocchi. Anche i "Traduttori" (servizi
di traduzione via Internet che, previo l'inserimento di una
determinata URL, restituiscono la traduzione delle pagine richieste)
agiscono come degli Anonymizers. I Traduttori consentiti sono
quelli che si limitano a tradurre solo il testo.
Arte e Cultura (ac): questa categoria comprende le gallerie
d'arte virtuali e altri argomenti di cultura, come musei ed
eventi locali tra cui Visual Jazz, Gallerie d'arte, Arte contemporanea,
Cartoni animati
Chat (ch): questa categoria comprende i gruppi di chat fruibili
via web. Le chat rooms permettono alle persone di incontrarsi
on-line e discutere su argomenti di interesse comune. Questa
categoria comprende anche i forums, i message boards, gruppi
di discussione, guest books e siti attraverso i quali è
possibile scaricare del software per le Chat.
Intrattenimento (et): la categoria "Intrattenimento"
contiene l'elenco dei siti in cui si parla di film, televisione,
musica, hobby, club e parchi di divertimento. Questi siti possono
sia essere intesi alla stregua di un fan club (per esempio,
il fan club di Brad Pitt) sia sponsorizzati da una azienda (per
esempio la Warner Bros.). Sono anche presenti siti che contengono
monografie di film e show televisivi
Giochi (gm): In questa categoria sono inclusi i siti che trattano
dei giochi tradizionali, e di ruolo come "Battaglia Navale"
e "Dungeons and Dragons". Tale categoria include anche
video e giochi on-line, recensioni e più in generale
ogni sito che promuove le attività legate al gioco come
per esempio la Mattel.
Informazioni di tipo generale (nw): questa categoria contiene
la maggior parte dei siti distributori di notizie on-line e
notizie dai principali mercati, (business, finanza, medicina
ecc.) Sono anche inclusi le testate dei quotidiani e in generale
le principali pubblicazioni via web.
Hate Speech (hs): questa categoria è dedicata ad ogni
sorta di propaganda tesa ad incoraggiare o fomentare atteggiamenti
oppressivi verso uno specifico gruppo di individui (donne, minoranze,
disabili ecc.).
Umorismo (hm): la categoria "umorismo" comprende i
siti dai contenuti comici o divertenti. Alcuni esempi sono quelli
che diffondono vignette, barzellette, commedie ecc.
Investimenti (in): la categoria "Investimenti" raccoglie
i siti che si occupano di investimenti e più in generale
di operazioni finanziarie. Come per esempio quelli che distribuiscono
informazioni sulle quotazioni di borsa o che ospitano forum
su tematiche finanziarie, che permettono il trading on-line,
gestione del portafoglio ecc.
Ricerca di lavoro (js): questa categoria in rapida crescita
comprende tutto il materiale correlato alla ricerca di lavoro.
Alcuni esempi sono la gestione dei curricula, gli elenchi di
aziende disponibili a colloqui e le opportunità di carriera.
Comprende anche pagine personali non meglio identificabili contenenti
informazioni sulla ricerca di lavoro come per esempio pagine
di siti aziendali che propongono elenchi di figure professionali
di interesse specifico
Stili di vita (lf): i siti in questa categoria possono contenere
liste di discussione o altro materiale circa gli stili di vita
individuali (gusti, tendenze, orientamenti). Fanno parte della
lista i siti gay, transgender, i club privati, vegetariani,
naturisti ecc.
Siti MP3 (mp): in questa categoria sono compresi i siti utilizzati
per il download, l'upload o la vendita di files MP3.
Nudi (nd): qui sono contenuti quei siti che includono immagini
di nudo non pornografiche. Sculture e pittura classica, nudi
fotografici, qualche immagine naturista o dettagliate illustrazioni
mediche, sono comprese nella categoria "Nudismo".
Vendite online (os): questa categoria comprende ogni forma di
vendita o servizio a cui beneficia in via esclusiva il solo
acquirente, come la vendita di vestiti, accessori vari, apparecchiature,
animali domestici e altro. Comprende anche la promozione di
prodotti di mercato e la vendita attraverso cataloghi. Non incorpora
la vendita di prodotti o servizi diretti ai normali attori del
mondo degli affari, come aziende di servizi, rivenditori di
hardware e in genere le aziende che si collocano nel mercato
del Business to business.
Pagine Personali (pp): le pagine personali vengono solitamente
create da 2 gruppi principali di utenti: gli studenti e i clienti
dei fornitori di accesso ad Internet (providers). Tipicamente
il contenuto di queste pagine verte su temi come: attività
ed interessi personali dello stesso autore della pagina, hobby,
ecc.
Politica e valori sociali (po): questi siti offrono informazioni
circa argomenti legati alla politica, religione, valori sociali,
ed altri argomenti non correlati all'attività lavorativa.
Portali (ps): questa categoria comprende quelle pagine web che
vengono utilizzate principalmente come punto di partenza della
navigazione da parte di coloro che si connettono a Internet.
Alcuni esempi sono: Yahoo, Excite, Lycos, CNET, Microsoft Network,
AOL.com, e molti altri grandi fornitori di connettività
(ISPs). Alcuni servizi che possono essere offerti dai portali
sono: motori di ricerca, news, informazioni meteo, email, quotazioni
di borsa, elenchi telefonici, mappe, qualche volta chat rooms
e forums.
Salute e cura di sé stessi (sh): in questa categoria
sono incluse tutte quelle URL che forniscono contenuti atti
a migliorare il proprio stato fisico. Tali siti possono fornire
informazioni sui nuovi ritrovati in medicina, nuove tecniche
terapeutiche o supporto di gruppo.
Sport (sp): i siti qui annoverati sono quelli che contengono
argomenti correlati al mondo dello sport, per esempio: squadre,
campionati, discussioni sportive, punteggi, classifiche e il
merchandising correlato.
Viaggi (tr): tale categoria comprende i viaggi e gli argomenti
ad essi correlati. Come i siti che discutono sulle mete più
frequentate dai viaggiatori, i servizi di prenotazione, le offerte
speciali, eventi particolari di qualche località specifica,
le guide turistiche e le offerte "ultimo minuto".
Usenet News (na): la categoria "Usenet news" contiene
quei siti che forniscono l'accesso ai newsgroup Usenet e ai
files correlati inviati dagli utenti. Non comprende nessuna
delle categorie alt.sex o alt.binaries, perché potrebbero
contenere documentazione diversa in aggiunta ai discorsi da
newsgroup.
Webmail (wm): comprende i servizi di e-mail fruibili via web
(via HTTP e non IRC). Alcuni esempi: Netscape Webmail, HotMail
e varie e-mail gratuite
