Un grande successo negli ultimi tempi ha riscosso il programma open-source Cacaoweb, e' installato su milioni di computer in tutto il Mondo, ma pare ci sia qualche problema di sicurezza. Sara' vero? Leggete l'articolo….
Cacaoweb è un programma di largo successo, multi-piattaforma, che consente di vedere video in streaming su Internet senza limiti di tempo. Il software consente una ricerca diretta di filmati digitali anche in qualità HD (attenzione potreste anche visualizzare film coperti da copyright).
Un'altra caratteristica di Cacaoweb, che ne ha ingigantito il successo, è che caricando personalmente video nel sistema si viene pagati un tot ad ogni visualizzazione. Ad esempio potreste anche aver prodotto un video di buona qualità e potrebbe essere un sistema per monetizzare nel caso abbiate difficoltà a rientrare dalle spese (mentre per la condivisione gratis ci sono già Youtube e Vimeo).
Il lato oscuro di Cacaoweb
Sembra allora tutto bello e così facile da usare, ma negli ultimi mesi dei nuvoloni neri si sono addensati su questa applicazione. Alcuni esperti informatici hanno rilevato un eccessivo uso di banda in uscita, forte e continuo, talvolta anche in assenza di richieste.
In realtà il software lavora in modalità P2P, sia per il download (streaming) del video che vediamo in diretta, sia in upload verso altri utenti che sfruttano il meccanismo come in un Torrent, e fino a qui non ci sono particolari obiezioni.
Molti antivirus considerano Cacaoweb un programma malevolo proprio perchè rilevano questo continuo traffico silente in uscita.
Il problema principale, forse, è che questo software non è proprio un open-source completo, in realtà è possibile visionare il codice del programma, ma non del suo “motore” (demone) che attiva questo pesante traffico in uscita. Inoltre tutto il flusso in upload è criptato e non è possibile settarlo per dargli almeno un limite, come accade con altri programmi Torrent o eMule.
Botnet e ddos
Molti detrattori di questo software sospettano che possa quindi essere usato per attacchi a larga scala, con enormi Botnet di computer di tutto il Mondo collegati tra loro tramite Cacaoweb, verso altri server in Internet. Il fenomeno degli attacchi ddos (Denial of service) ormai è diventato oggigiorno il principale problema dei gestori di siti Internet.
Resta il fatto che il software (a suo favore) è facilmente disinstallabile, può essere terminato da task manager e non installa software pericolosi aggiuntivi.
Inoltre, c'è da considerare che il sito Cacoweb è molto conosciuto ed ha un grosso forum attivo, quale criminale informatico creatore di una Botnet così enorme vorrebbe avere un grande forum pubblico, sotto l'attenzione di tutti?
Anche gli eventuali antivirus che rilevano un malware, non specificano di quale virus si tratti, probabilmente si attivano semplicemente perchè vedono del traffico criptato in uscita (che comunque inevitabilmente compare anche usando Torrent o eMule).
Anche in informatica la logica è importante
Conviene installare Cacaoweb? Lo posso mantenere attivo? Molte di queste domande le abbiamo ricevute nella nostra casella di posta elettronica, le scorse settimane.
Ovviamente non c'è una risposta sicura e definitiva, il buon senso ci dice che sembra piuttosto difficile creare Botnet con programmi conosciutissimi, di solito, per nostra esperienza, gli attacchi ddos vengono creati con software e script che si installano di nascosto nei server e Pc degli utenti.
Uno dei programmi anti-malware più efficaci e conosciuti al Mondo Malwarebyets in italiano, dopo alcuni mesi di analisi ha deciso di inserire Cacaoweb tra i software consentiti giudicandolo privo di virus o malware. Potete leggere la discussione ufficiale nel loro forum: Malwarebytes e Cacaoweb.
Poichè a rigor di logica non lo riteniamo pericoloso, forniamo il link al sito italiano ufficiale, unico sito sicuro da cui scaricare il programma Cacaoweb.
Link: download Cacaoweb in italiano
Ad esempio, ultimamente come download, consigliamo Deluge alternativa ad uTorrent, perchè ultimamente di uTorrent non ci fidiamo molto