TELEMATICA GIURIDICA Utilizzo avanzato delle nuove tecnologie da parte del professionista del diritto

Transcript

1 GIOVANNI ZICCARDI TELEMATICA GIURIDICA Utilizzo avanzato delle nuove tecnologie da parte del professionista del diritto (contributi di Silvia Bisi, Matteo Giacomo Jori, Pierluigi Perri, Daniele Pizzi, Cristina Rabazzi) Giuffrè editore - Milano 2005 Introduzione PARTE PRIMA - LE NUOVE TECNOLOGIE E LA LORO STORIA Capitolo I - IL "GIURISTA - HACKER" 1.1. Hacking come conoscenza della tecnologia: l'approccio "meccanico" e il "giurista - hacker" Il "giurista - hacker" 1.2. L'origine e l'evoluzione di un'"etica hacker" 1.3. Eric S. Raymond e il suo pensiero: i comportamenti 1.4. La programmazione 1.5. L'utilizzo di sistemi open source 1.6. Le attività 1.7. L'evoluzione dell'hacking 1.8. I moventi psicologici 1.9. L'Homebrew Computer Club Capitolo II - IL PENSIERO INFORMATICO: STUDIOSI E TECNICI 2.1. L'evoluzione informatica e gli studiosi di riferimento 2.2. Lawrence Lessig e Creative Commons: una forma flessibile di copyright 2.3. L'attività di Eric S. Raymond e il concetto di open source 2.4. Richard Stallman e la Free Software Foundation: il software libero 2.5. Dennis Ritchie, Ken Thompson e il sistema operativo Unix 2.6. John Draper ("Captain Crunch") e l'hacking dell'hardware 1

2 2.7. Steve Wozniak e la Apple 2.8. Linus Torvalds e il sistema operativo Linux 2.9. John Perry Barlow e la Electronic Frontier Foundation Jon Johansen e il caso giudiziario del DeCSS Dmitry Sklyarov e Adobe Ed Felten e il "pen felt hack" Emmanuel Goldstein e il caso giudiziario "2600" Johan Helsingius e penet.fi Mark Abene ("Phiber Optik") e i Masters of Deception Robert Morris e il primo worm di Internet Kevin Mitnick: il "condor" Kevin Poulsen: il "serial hacker" Vladimir Levin: l'hacker russo Ian Murphy Karl Koch e il KGB Capitolo III - ELABORATORE ELETTRONICO, SUA EVOLUZIONE E MONDO GIURIDICO 3.1. La conoscenza della macchina 3.2. Il computer e la sua storia Le origini e i computer di "prima generazione" I computer di "seconda generazione" I computer di "terza generazione" I computer di "quarta generazione" L'era moderna 3.3. Il computer "stand alone" Il computer come insieme di hardware e software Il codice binario La CPU La RAM Le memorie di massa Le periferiche 3.4. Il computer collegato in rete Capitolo IV - IL CONCETTO DI RETE DI COMPUTER E IL GIURISTA 4.1. Il giurista e le reti di computer 4.2. Le tipologie di rete di computer e le caratteristiche essenziali La condivisione delle risorse La comunicazione 4.3. Le LAN L'architettura client/server Le cosiddette "topologie di rete" 4.4. Le WAN 4.5. Le reti wireless 4.6. La tecnologia Bluetooth e i collegamenti mobili 4.7. La Rete Nazionale della Pubblica Amministrazione 2

3 4.8. Le reti nei Tribunali 4.9. La rete nel processo civile telematico Il progetto Polis PolisWeb per gli avvocati Capitolo V - INTERNET E I SUOI SERVIZI PER IL GIURISTA: UN'INTRODUZIONE 5.1. Internet come strumento per il giurista 5.2. Le origini di Internet 5.3. Le tecnologie alla base di Internet La rete delle reti Gli indirizzi Ip e i domini 5.4. I servizi di Internet 5.5. La posta elettronica 5.6. FTP 5.7. I newsgroups 5.8. Le mailing lists 5.9. Il World Wide Web Le chat L'instant messaging I nuovi servizi Capitolo VI - IL CLIENT, IL LINGUAGGIO DEL COMPUTER E I VARI SISTEMI OPERATIVI 6.1. Il computer del giurista 6.2. Il sistema operativo 6.3. I sistemi operativi proprietari 6.4. I sistemi operativi aperti Il software open source per gli studi legali 6.5. Il client per il collegamento ad Internet e la sua configurazione tipica La mobilità Le prestazioni La connettività Il software Capitolo VII - IL GIURISTA AL COMPUTER 7.1. Il computer "ideale" 7.2. L'approccio corretto 7.3. La letteratura di riferimento 7.4. Il rapporto con Internet 7.5. Privacy e segretezza dei dati PARTE SECONDA - UTILIZZARE LE TECNOLOGIE 3

4 Capitolo VIII - LA POSTA ELETTRONICA E LA POSTA ELETTRONICA CERTIFICATA 8.1. L'origine della posta elettronica 8.2. La posta elettronica tramite client 8.3. La posta elettronica via Web 8.4. I campi. La "per conoscenza" 8.5. La gestione corretta degli allegati 8.6. I virus via L'origine della posta e il percorso: gli headers 8.8. Lo spamming e la posta non sollecitata Lo spamming Fare spam Difendersi dallo spam 8.9. La anonima La riservatezza e i problemi di sicurezza nella posta elettronica La firma della Le truffe via Il phishing La posta elettronica certificata (PEC) L'utilizzo della posta elettronica certificata La sicurezza della posta elettronica certificata I gestori della posta elettronica certificata Il funzionamento della posta elettronica certificata Capitolo IX - L'UTILIZZO DELLE MAILING LISTS DA PARTE DEL GIURISTA 9.1. Le mailing lists 9.2. L'iscrizione a una mailing list 9.3. Il regolamento della mailing list 9.4. La creazione di una mailing list 9.5. La gestione dei messaggi della mailing list I software di gestione: un esempio Le liste moderate La gestione da parte degli iscritti 9.6. Le mailing lists giuridiche 9.7. Mailing lists giuridiche suddivise per argomento 9.8. Mailing lists giuridiche suddivise per operatori: Capitolo X - L'UTILIZZO DEI NEWSGROUPS DA PARTE DEL GIURISTA I newsgroups L'iscrizione a un newsgroup I newsservers Le gerarchie I manifesti I newsgroups moderati 4

5 Scelta del nickname e dell' associata Consultare i newsgroups e "postare" i messaggi Prima di iniziare a "postare" Consultazione dei newsgroups tramite Web Utilizzo di un newsreader Impostazione di filtri I files binari Creare un newsgroup I newsgroups giuridici Capitolo XI - I SISTEMI DI MESSAGGISTICA, LA CHAT, I CONTATTI, IL FILE SHARING PER IL GIURISTA IRC La nascita di IRC Le funzionalità di IRC Le modalità di interazione con IRC La sicurezza di IRC Il cattivo funzionamento di IRC I casi patologici di IRC e IRCwar: attacco DoS, Nuke, Takeover ICQ La nascita di ICQ Il funzionamento di ICQ La sicurezza di ICQ Gli altri sistemi di messaggistica istantanea Il funzionamento I sistemi più utilizzati I sistemi multi piattaforma Le chat I sistemi di file sharing BitTorrent e WinMx Le funzionalità di Skype PARTE TERZA - LE INFORMAZIONI IN INTERNET Capitolo XII - LA RICERCA DELLE INFORMAZIONI La ricerca in Internet Informazione ordinata e informazione disordinata L'organizzazione delle informazioni L'informazione strutturata La ricerca su basi di dati La ricerca libera sul Web I motori di ricerca per termini Le directory La ricerca orizzontale Gli indici sistematici 5

6 Capitolo XIII - IL WEB GIURIDICO Nascita ed evoluzione del Web giuridico I contenuti giuridici sul Web Riviste e periodici Raccolte e banche dati Siti istituzionali Altri siti di interesse giuridico Alcuni siti indispensabili per il giurista Guide e strumenti di ricerca Riviste, periodici, portali Siti istituzionali Altri siti utili Capitolo XIV - CREARE IL PROPRIO SITO WEB: TECNOLOGIE E REGOLE Il sito Web del professionista: nozioni di base Cos'è un sito web Tipologie di siti Web Finalità e scopi del sito web professionale Come creare un sito web professionale Scegliere il nome e l'estensione di dominio - L'estensione del dominio. - Alcune Regole di Naming: tipo, numero dei caratteri e altri limiti. Il significato del nome Il valore commerciale Scegliere lo spazio web Note tecniche per acquisto e registrazione di nomi di dominio e spazio web Considerazioni di base su creazione e pubblicazione delle pagine web Il fenomeno dei Blog I Blog Blog e siti web: analogie e differenze Come creare un Blog I contenuti di un sito web professionale La presentazione dell'attività esercitata e dello studio legale Il contatto con il cliente Contenuti normativi, giurisprudenziali e dottrinali Capitolo XV - I nomi a dominio in Italia Introduzione Gli indirizzi telematici Che cos'è un nome a dominio Gli organi per la registrazione del nome a dominio in Italia La Registration Authority Italiana 6

7 La Naming Authority Italiana La procedura di registrazione di un nome a dominio Il Registro cctld "it" La Commissione per le Regole e le Procedure Tecniche del Registro del cctld ".it" Le Regole per l'assegnazione di un nome a dominio I passi da seguire per una corretta registrazione La modifica di un nome a dominio Il trasferimento di un nome a dominio la revoca di un nome a dominio assegnato La sospensione di un nome a dominio la contestazione e la risoluzione dei conflitti per i domini ".it" Procedura Arbitrale Procedura di riassegnazione PARTE QUARTA - I COMPORTAMENTI Capitolo XVI - ETICA, TEORIE E LIBERTA' DEL CODICE Etica e informatica Le regole e i princìpi Il digital divide I codici etici nell'informatica L'Internet Ethic Code di ISEC L'ACM Code of Ethics and Professional Conduct Il Code of Professional Ethics di ISACA L'etica hacker The Jargon file La "Legge di Linus" Il codice libero e l'open source L'Open Source Definition La "filosofia" del free software e la Free Software Foundation La GNU- General Public License Capitolo XVII - LA NETIQUETTE Il "galateo" di Internet I codici di autodisciplina Il Codice di Autoregolamentazione per i servizi Internet Il Codice del Ministero delle Poste e Telecomunicazioni Le regole generali di comportamento nel codice Gli organi Il Codice di deontologia e di buona condotta per i servizi telematici La carta delle garanzie di Internet Confronto tra le proposte di autoregolamentazione La netiquette della Naming Authority Italiana 7

8 17.4. La netiquette a livello internazionale Capitolo XVIII - INTERNET E DEONTOLOGIA FORENSE L'evoluzione della professione legale nell'era di Internet La presenza in Internet di un numero elevato di potenziali clienti La presenza di altri avvocati in Internet La possibilità di discutere temi giuridici con probabili futuri clienti o con altri professionisti L'accesso all'informazione giuridica e la velocità con cui è possibile scambiare i dati Il costo irrisorio delle comunicazioni Internet e la deontologia professionale forense La pubblicità sul Web dello studio legale: l'art. 17 del Codice Deontologico Forense Il testo dell'articolo Il commento all'art. 17 e i mezzi di comunicazione Le informazioni La libertà di informare e i suoi limiti La segnalazione del sito all'ordine La consulenza online, o per via telematica Il parere dell'ordine di Milano Il Consiglio Nazionale Forense e le consulenze online La professione legale e la deontologia forense in Europa Il dovere di aggiornamento professionale Capitolo XIX - LE POLICIES DI SICUREZZA Policies e comportamenti Esempio di security policy in tema di uso del personal computer aziendale e dei supporti magnetici Esempio di security policy in tema di utilizzo della rete aziendale e Internet Access Policy Esempio di security policy in tema di utilizzo della posta elettronica e gestione della casella aziendale PARTE QUINTA - LA SICUREZZA Capitolo XX - Introduzione alla crittografia per il giurista La crittografia e il giurista La crittografia simmetrica Il DES (Data Encryption Standard) La crittografia asimmetrica L'algoritmo RSA Altri algoritmi 8

9 20.7. Le funzioni hash unidirezionali Gli algoritmi MD2, MD4 e MD L'algoritmo SHA-1 Capitolo XXI - L'USO DI PGP DA PARTE DEL GIURISTA Le origini Perché usare PGP? La cifratura dei dati La firma digitale Procedura di installazione Acquisto o download del software L'installazione sul sistema operativo Creazione della coppia di chiavi a- Procedura semplificata b- Procedura per esperti Salvare la propria chiave privata Pubblicare la propria chiave pubblica Menu e proprietà Interfaccia principale PGPkeys Proprietà delle chiavi Il funzionamento di PGP Cifrare Decifrare Firmare Verificare Esportare una chiave Importare una chiave Revocare una chiave Dichiarare una chiave valida Ricercare una chiave Generare un archivio autodecifrante (SDA) Plugin e opzioni per la posta elettronica PGPdisk Introduzione a PGPdisk L'uso di PGPdisk Altre caratteristiche Capitolo XXII - La sicurezza informatica e la privacy 22.1 La sicurezza informatica I requisiti di un sistema informatico sicuro Le vulnerabilità della sicurezza dei sistemi informatici La sicurezza del software L'identificazione I sistemi di autenticazione La firma digitale 9

10 22.8. Il controllo degli accessi La sicurezza della rete L'importanza delle copie di backup I firewall: la sicurezza in un filtro Le installazioni predefinite dei sistemi operativi e delle applicazioni Gli account senza password o con password "deboli" I backup inesistenti o incompleti Numero elevato di porte aperte I pacchetti non vengono filtrati per determinarne il corretto indirizzo in ingresso e in uscita Log inesistenti o non completi Programmi CGI vulnerabili Privacy e sicurezza dei dati Le novità del Codice sulla Privacy La sicurezza informatica (o Information Security) Le misure di sicurezza previste dal nuovo Codice Definizioni Misure di sicurezza Misure minime di sicurezza Trattamenti con strumenti elettronici Trattamento senza l'ausilio di strumenti elettronici Il Disciplinare Tecnico in materia di misure minime di sicurezza I trattamenti con strumenti elettronici Documento Programmatico sulla Sicurezza (DPSS) Trattamento dei dati sensibili o giudiziari Trattamenti senza l'ausilio di strumenti elettronici Capitolo XXIII - LA PROTEZIONE DAI VIRUS E DAI DIALERS I virus informatici Gli attacchi tramite virus I virus in rete Altre tipologie di malicious codes: i "Cavalli di Troia" e i "Virus Macro" Le conseguenze dell'azione virale su hardware e software La diffusione dei virus attraverso Internet e la posta elettronica La prevenzione e i software antivirus Caratteristiche di base del software antivirus I dialers La diffusione dei dialers Classificazione e tipologie dei dialers Come funzionano tecnicamente i dialers Le truffe attraverso dialers e