In inglese to dial significa comporre un numero telefonico dunque il dialer è un programma che compone un numero e crea la connessione ad una rete oppure ad un altro dispositivo. Il dialer non si limita a questo - che avrebbe poco senso - ma esegue funzioni speciali oltre a fare semplicemente il numero telefonico. Ad esempio il predictive dialer chiama automaticamente un elenco di numeri telefonici in sequenza ed annota quelli che non rispondono, i segnali di occupato, le segreterie telefoniche ed i numeri scollegati. Il predictive dialer è una guida utile del telefonista che deve fare molte chiamate; viene infatti usato per il telemarketing, i sondaggi, le conferme di appuntamento ed i servizi di follow-up.

Purtroppo molti dialer effettuano truffe perchè connettono il computer (o il telefonino, o il tablet ecc.) a numeri con tariffazione speciale all’insaputa dell'utente. Il metodo meno invasivo che gli autori usano per convincere l'utente ad installare un dialer maligno consiste nel fornire informazioni allettanti. Sono numerosi i siti web che promettono loghi e suonerie per il telefono cellulare, canzoni e file mp3, ricette culinarie, immagini pornografiche gratuitamente, a patto che il navigatore istalli un certo programma, anch'esso offerto gratuitamente. Questo è in realtà un dialer che si connette a numeri telefonici dall'elevato costo anche 3 euro/minuto. Le informazioni sul prezzo e sul numero chiamato sono assenti o nascoste, inducendo di fatto l'utente a credere che i servizi offerti siano effettivamente gratuiti.
Alcuni dialer maligni compiono azioni ancora peggiori:

- Sfruttano i bug dei browser o dei programmi di posta elettronica per installarsi automaticamente, in maniera analoga ai virus.

- Disabilitano l'altoparlante del modem e i messaggi che normalmente appaiono durante la connessione, in modo che l'utente non può accorgersi della composizione di un numero diverso da quello regolare.

- Ostacolano la propria disinstallazione, cioè avviano  un processo che provvede alla reinstallazione automatica qualora l'utente tenti di cancellare il dialer.

Un utente colpito si libera dal dialer - ad esempio - chiedendo al gestore telefonico la disconnessione che è gratuita, dei numeri a tariffazione speciale. In Italia, la disabilitazione riguarda le numerazioni che cominciano con 144, 163, 164, 166, 899, 708 (vedi risposta 81 alla voce 'Truffa').
È bene ricordare che la disabilitazione può dare un beneficio parziale poiché periodicamente nascono nuovi prefissi che non sono inclusi nella lista ufficiale dei numeri "proibiti" ed i dialer non fanno altro che cambiare il numero a cui connettersi.

 

205. Chi fa il cracking?

Il verbo to crack ha vari significati, in informatica vuol dire rompere, forzare in particolare nel senso di forzare un sistema di sicurezza. Di regola il cracker è una persona che trova le password di protezione e viola il sistema informatico. Entra senza autorizzazione in una rete, utilizza un programma senza acquistarne la licenza, o entra in un sisto segreto. Il cracker agisce a scopo di lucro o per sfida e quasi sempre le sue azioni si configurano come reati informatici.
Essi mettono in evidenza i punti deboli del sistema protettivo ed indirettamente stimolano la creazione di sistemi più sicuri. Fanno come i ladri che spingono a preparare casseforti più robuste.

Di solito i crackers usano la forzatura brutale (brute force cracking) che è il metodo sistematico per trovare la password di protezione. In sostanza, conosciuta la lunghezza della chiave segreta e la sua struttura, il cracker prova tutte le combinazioni possibili, finché non arriva a quella giusta. La forzatura bruta non ricorre a nessun criterio logico ed è considerata abbastanza efficace sebbene richieda del tempo.

Il successo delle forzature viene facilitato da tutti coloro che utilizzano parole segrete molto comuni e familiari. Ad esempio come password qualcuno usa il proprio nome, quello della moglie oppure altri nomi che sono molto facili da indovinare. Una volta il 'PC Magazine' diede una notizia sorprendende. Scrisse che l'amministratore di un sistema Windows 95 - istallato senza speciali protezioni - nel giro di venti minuti era stato in grado di scoprire l'85% delle password che erano state fissate dagli utenti del suo ufficio.