Come navigare in modo sicuro?

blank
Tempo di lettura 6 minuti

Dopo aver parlato di Privacy e Identità digitale, un tema che non abbiamo ancora trattato a fondo è quello di navigare in maniera sicura.

Chi naviga in Internet da prima dell’ADSL (facciamo pure prima dell’ISDN), quando la navigazione occupava direttamente la linea telefonica e i modem facevano dei caratteristici suoni, ha vissuto un’epoca storica nella quale il rischio della navigazione era davvero alto.

Suono di un modem a 56K. Per i nostalgici o i curiosi.

Anche il solo navigare sul sito sbagliato (spesso legato pornografia o al download di software piratato) esponeva al rischio di enormi spese economiche. Il dialer che si occupava della connessione a internet funzionava in maniera similare ad una telefonata, era quindi possibile incappare in un virus che sostituisse quel dialer e riconnettesse alla rete attraverso un numero a pagamento pesando in maniera talvolta pesante sulla bolletta.

Oggi il mondo è cambiato, gli attacchi informatici sono più subdoli e meno visibili, ne ho parlato anche in Perché un criminale informatico dovrebbe scegliere proprio me? https://wp.me/pQMJM-22w. D’altra parte, anche la sicurezza è decisamente cambiata e bastano pochi accorgimenti per diminuire drasticamente il rischio di brutte sorprese.

Cosa serve per navigare in sicurezza

Se si parla di aspetti tecnici i più importanti sono:

  • Un browser moderno e aggiornato: oggi tutti i sistemi operativi per computer o per smartphone supportano un browser nativo di buon livello. Per i dimenticoni ricordo che Internet Explorer, come Windows XP, Windows Vista e Windows 7 sono fuori supporto e quindi semplicemente non vanno usati. Se li state ancora usando, potete fermarvi con la lettura e aggiornare il vostro sistema.
  • Un buon antivirus: sia Windows che Mac Os X hanno di base ottimi antivirus gratis già integrati nel sistema, Windows Defender e Gatekeeper e per quanto alcuni detrattori ne parlino male funzionano piuttosto bene. Per scovare chi ne parla male basta chiedergli “E Internet Explorer?” se saranno ancora convinti che esista Internet Explorer allora potrete scartare la loro opinione.
    Se non vi fidate di quanto offerto dalla casa madre potete chiedere al buon Aranzulla quali siano i migliori antivirus gratis, ma sinceramente non lo vedo necessario.
    Su smartphone invece non esistono ancora veri antivirus integrati, io consiglio di installarne uno, nel dubbio. Ma ognuno è ovviamente libero di fare le proprie scelte.
  • Un po’ di testa.

Cosa serve sapere per navigare in sicurezza

HTTP VS HTTPS

Intanto è bene imparare a guardare gli indirizzi digitati. Esistono principalmente due protocolli che vengono usati dalle pagine web, un protocollo, proprio come in burocrazia è una serie di regole.

Il protocollo su cui internet è nata era il vecchio http quello che vedete sempre prima degli indirizzi web: http://, si tratta del protocollo Hypertext Transfer Protocol.
Se fino a pochi anni fa era lo standard incontrastato, nel tempo è stato sostituito dal più sicuro https. Uguale ma con una S che significa sicuro, si tratta dell’HyperText Transfer Protocol over Secure Socket Layer, e utilizza il sistema di protezione SSL, Secure Socket Layer.

blankblank

HTTP, ormai obsoleto è un protocollo che permette l’attacco cosiddetto man in the middle, uomo in mezzo, in pratica chiunque stia tra voi e il server che espone il sito può con un certo impegno vedere tutto quello che passa. Di conseguenza sarebbe possibile costruire un software che resti in ascolto della vostra rete e salvi tutte le password, immagini, file, pagine che vedete, proprio come le vedete.

HTTPS invece utilizza un sistema simile a quello già discusso nell’articolo WhatsApp? Telegram? Signal? Sono sicuri? (https://wp.me/pQMJM-27a), ossia la cifratura SSL a chiave pubblica e chiave privata.

Cercando di dare una spiegazione il più possibile semplice è come se io inviassi a qualcuno una busta con dentro un lucchetto aperto (chiave pubblica) e tenessi per me la chiave (chiave privata), chi deve comunicare con me mette il suo messaggio in una scatola e la chiude con il mio lucchetto. Nessuno potrà aprirla fino a quando io, con la mia chiave privata la aprirò.
Lo stesso ovviamente verrà fatto dall’altra parte e ogni messaggio io lo chiuderò con un lucchetto di cui non ho la chiave, la chiave ce l’ha il mittente e non la fa mai transitare in rete.

Questo rende impossibile un attacco man in the middle, rendendo di fatto sicura la nostra comunicazione. Nessuno sarà in grado di vedere quello che inviamo e quello che riceviamo. Questo non significa però che non possa vedere gli URL, gli indirizzi.
Nello specifico se andiamo su www.stefanogiolo.it, da parte di qualcuno che controllasse la rete sarà possibile sapere che avete visitato quel sito, ma non sarà possibile vedere le informazioni scambiate tra voi e il sito stesso.

Per tanto è importante evitare di visitare siti ancora in http, soprattutto se volete inserire informazioni bancarie o private.
I browser moderni in genere segnalano l’anomalia con l’indicazione “Non sicuro”

blank

In quel caso meglio navigare altrove.

Certificati SSL

Il protocollo https si chiama HyperText Transfer Protocol over Secure Socket Layer perché la comunicazione avviene attraverso Secure Socket Layer o protocollo ssl, che oltre a prevedere la cifratura appena spiegata prevede un certificato.

blank
Segnalazione di sito inaffidabile, privo di certificazione SSL

Oltre a comunicare via HTTPS, un sito deve possedere un Certificato SSL valido. Il browser in genere lo segnala in modo molto simile a quello di una comunicazione HTTP. Cliccando sul lucchetto che in genere compare subito prima dell’indirizzo web nella barra degli indirizzi è in genere possibile visualizzare tutte le informazioni relative al certificato e alla sua validità

blank

Ma quindi con HTTPS posso fidarmi?

Ovviamente no. HTTPS è la sicurezza minima indispensabile, posso dire piuttosto il contrario, senza HTTPS non puoi fidarti. Prima di inserire dati di carta di credito, informazioni personali e altro è bene essere sicuri di essere su un sito affidabile e conosciuto. Verificare bene che l’indirizzo in alto nella barra sia quello che volevamo vedere e solo dopo eventualmente inserire i dati. Comprare su un sito affidabile e noto è generalmente sicuro, se facesse qualcosa di illecito e si scoprisse i danni sarebbero talmente devastanti da distruggerne per sempre la reputazione. Su siti invece di cui non avete esperienza, poco conosciuti o di dubbia provenienza è meglio evitare di fare acquisti o inserire dati personali.

Un sito affidabile in genere ha sempre una sezione informazioni dalla quale è possibile conoscere informazioni della società, partita iva, indirizzi e recapiti. Chi non fornisse informazioni di questo genere potrebbe avere validi motivi per nasconderli e quindi non essere affidabile.

Le VPN

Un modo per incrementare di molto la sicurezza è l’uso di una VPN, una Virtual Private Network.
Nella gran parte degli usi legali di Internet una VPN non è necessaria ma per chi fosse paranoico, o avesse bisogno effettivo di nascondere la propria navigazione o apparire virtualmente come connesso da un’altra parte del mondo, ad esempio per fruire di un servizio non presente nella propria nazione possono essere un buon servizio.

Semplificando molto funziona come se voi invece di comunicare con il servizio direttamente lanciaste la vostra richiesta in un gruppo di computer connessi a questa VPN, sarà poi uno a caso di loro a comunicare con il servizio inviando poi a voi la risposta. In pratica il sito che riceverà la richiesta di visualizzazione non la riceverà da voi ma da un computer sparso sulla rete in un qualsiasi altra parte del globo. La comunicazione tra voi e questo computer sarà invece maggiormente criptata e quasi impossibile da rilevare.

Una trattazione lunga sull’argomento uscirebbe dallo scopo di questo articolo ma il motivo per cui ho preferito nominarle è per mettere in guardia con la solita frase:

Se non paghi un prodotto, allora il prodotto sei tu.

Questa volta niente autore della citazione, l’hanno detto in troppi per risalire a un primo.

Esistono moltissimi servizi che forniscono VPN, alcuni sono gratis. L’unico motivo sensato per costruire un sistema VPN gratis è quello di raccogliere dati quindi consiglio VIVAMENTE di evitare questo genere di servizi, promettono sicurezza ma probabilmente non la mantengono. Meglio una VPN a pagamento, ce ne sono molte e spesso fanno buone offerte, brevi periodi di prova e hanno opzioni adatte per tutte le tasche. Se volete essere sicuri, andate sul sicuro.

Voi fare una domanda per uno dei prossimi articoli? Falla qui!





    Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici

    Categorie Articolo: , , , ,
    blank

    Conferenze

    Sono disponibile per l’organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi.
    Potete contattarmi attraverso i miei contatti su questo sito.

    Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti.

    Potete visitare l’apposita pagina Conferenze e Corsi per maggiori informazioni.

    Iscriviti al blog tramite email

    Inserisci il tuo indirizzo e-mail per essere avvisato quando verranno create nuove pagine o eventi su staipa.it

    Unisciti a 710 altri iscritti

    Una risposta a “Come navigare in modo sicuro?”

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Short link

    short.staipa.it/o6nfu

    Citazioni a caso

    Tanto vale bersi l’oceano con un cucchiaino piuttosto che discutere con un innamorato.Stephen King
    La chiamata dei tre

    Categorie Articoli