LeakOut è un semplice tool che si propone di dimostrare come sia possibile,
in determinate circostanze, superare la capacità di outbound filtering dei
classici personal firewall.
Altri tool con obbiettivo simile a LeakOut sono i celebri
Tooleaky,
LeakTest,
FireHole,
solo per citarne alcuni.
LeakOut non ricorre a nessuna tecnica particolarmente esotica o raffinata,
proprio per sottolineare come il "senso di sicurezza" che dovrebbe derivare
dall'outbound filtering e dall'identificazione delle applicazioni abilitate
sia probabilmente del tutto illusorio, o quasi.
LeakOut si limite ad utilizzare il default browser per accedere ad una data
URL (corrispondente ad una pagina di questo sito), passando alcuni dati
sensibili attraverso l'URL stesso. I dati "trafugati" sono naturalmente solo
dimostrativi, e sono: nome dell'utente, nome della macchina, directory in cui
è installato Windows.
Ecco alcune situazioni in cui LeakOut dovrebbe essere in grado di raggiungere il suo
obbiettivo:
Nessun firewall presente, oppure uno che non opera nessuna forma di outbound
filtering (ad esempio il firewall integrato in Windows XP).
Firewall correttamente configurato con outbound filtering & application
control attivi, con completo diritto d'accesso all'esterno garantito
al browser di default (questa probabilmente è la situazione più comune anche
tra gli utenti attenti alle problematiche relative alla sicurezza).
Come sopra, ma con il firewall impostato per chiedere conferma ad ogni accesso
anche al browser, a patto che quest'ultimo sia già aperto e abbia già fatto
un accesso all'esterno legittimo (e quindi sia stato già autorizzato a farlo).
Questo dovrebbe funzionare nel caso in cui il browser sia Firefox o Opera, ad
esempio, in quanto questi normalmente aprono una nuova URL all'interno della
stessa finestra già attiva (e nel medesimo processo).