Telnet
Telnet è l'acronimo di Telecommunication Network. È il nome di un protocollo di rete utilizzato per accedere e gestire un computer a distanza. Il termine è usato anche per chiamare il software che implementa il client.
L'accesso a un altro computer avviene in modalità terminale (senza alcuna interfaccia grafica) e permette la risoluzione dei problemi a distanza, in modo che il tecnico possa occuparsi del problema senza dover essere fisicamente presente al computer in questione. Telnet permette anche di interrogare a distanza i dati o di accedere a una macchina UNIX (in questo caso, più utenti possono accedere simultaneamente e lavorare sullo stesso computer).
Un altro uso di questo protocollo è legato all'accesso al Bulletin Board System (BBS), un sistema di annunci che è stato il precursore degli odierni forum su Internet.
Il problema principale di telnet è la sua mancanza di sicurezza. Le informazioni viaggiano in rete senza essere criptate, permettendo agli intercettatori di accedere a dati come nomi utente e password. Questo è il motivo per cui Secure Shell (SSH) è emerso a metà degli anni '90, come una sorta di telnet criptato.
Il protocollo SSH, che rappresenta un'alternativa più sicura, cripta le informazioni prima di trasmetterle, e autentica anche il computer a cui sta cercando di connettersi. Permette anche una verifica dei dati dell'utente più sofisticata di telnet. Naturalmente, per offrire questo set di funzionalità extra richiede anche più risorse; in altre parole, una rete che implementa SSH deve avere macchine più potenti di quelle usate per telnet.
La scarsa sicurezza offerta da telnet può essere spiegata guardando la sua storia. Quando questo protocollo è stato sviluppato (alla fine degli anni '60), i computer in rete si trovavano in istituzioni accademiche o uffici governativi; quindi, non c'era bisogno di investire risorse nella crittografia dei dati, dal momento che nessun estraneo aveva accesso ai loro computer.
PuTTY è il nome dato a una popolare applicazione che offre servizi come le comunicazioni terminali seriali, telnet, SSH, rlogin, e il trasferimento sicuro di file tramite SFTP e SCP. È gratuito e open source, e offre agli utenti un alto grado di personalizzazione. Per quanto riguarda i sistemi operativi supportati, supporta tutte le versioni di Windows dal 95, Unix e Mac OSX.
Rudimenti di una connessione telnet
Quando si vuole avviare una sessione da un computer remoto, è possibile utilizzare il comando telnet accompagnato dall'indirizzo IP o dal nome del computer di destinazione; ad esempio, per stabilire una connessione con la macchina tests.mydomain.com, la linea di comando necessaria è la seguente: telnet tests.mydomain.com. Lo stesso si farebbe se si ha il suo indirizzo IP: telnet 0.1.2.3.
Avendo stabilito con successo la connessione, è il momento di fornire il nome utente e la password per iniziare una sessione in modalità testo (una console virtuale senza interfaccia grafica, che permette di controllare il computer remoto attraverso comandi digitati).
Come menzionato nei paragrafi precedenti, i dati trasmessi su una connessione telnet non sono protetti o criptati in alcun modo. Questo dà ad altri utenti la possibilità di vederli se vi accedono attraverso tecniche di hacking, senza doversi preoccupare di decifrarli. Vale la pena ricordare che per realizzare questa pratica di hacking, si utilizzano programmi o dispositivi noti come analizzatori di pacchetti o sniffer di pacchetti.