Staipa’s Blog

Il Blog di Stefano Giolo

Come navigare in modo sicuro?

Tempo di lettura 6 minuti

Dopo aver parlato di Privacy e Identità digitale, un tema che non abbiamo ancora trattato a fondo è quello di navigare in maniera sicura.

Chi naviga in Internet da prima dell’ADSL (facciamo pure prima dell’ISDN), quando la navigazione occupava direttamente la linea telefonica e i modem facevano dei caratteristici suoni, ha vissuto un’epoca storica nella quale il rischio della navigazione era davvero alto.

Suono di un modem a 56K. Per i nostalgici o i curiosi.

Anche il solo navigare sul sito sbagliato (spesso legato pornografia o al download di software piratato) esponeva al rischio di enormi spese economiche. Il dialer che si occupava della connessione a internet funzionava in maniera similare ad una telefonata, era quindi possibile incappare in un virus che sostituisse quel dialer e riconnettesse alla rete attraverso un numero a pagamento pesando in maniera talvolta pesante sulla bolletta.

Oggi il mondo è cambiato, gli attacchi informatici sono più subdoli e meno visibili, ne ho parlato anche in Perché un criminale informatico dovrebbe scegliere proprio me? https://wp.me/pQMJM-22w. D’altra parte, anche la sicurezza è decisamente cambiata e bastano pochi accorgimenti per diminuire drasticamente il rischio di brutte sorprese.

Cosa serve per navigare in sicurezza

Se si parla di aspetti tecnici i più importanti sono:

  • Un browser moderno e aggiornato: oggi tutti i sistemi operativi per computer o per smartphone supportano un browser nativo di buon livello. Per i dimenticoni ricordo che Internet Explorer, come Windows XP, Windows Vista e Windows 7 sono fuori supporto e quindi semplicemente non vanno usati. Se li state ancora usando, potete fermarvi con la lettura e aggiornare il vostro sistema.
  • Un buon antivirus: sia Windows che Mac Os X hanno di base ottimi antivirus gratis già integrati nel sistema, Windows Defender e Gatekeeper e per quanto alcuni detrattori ne parlino male funzionano piuttosto bene. Per scovare chi ne parla male basta chiedergli “E Internet Explorer?” se saranno ancora convinti che esista Internet Explorer allora potrete scartare la loro opinione.
    Se non vi fidate di quanto offerto dalla casa madre potete chiedere al buon Aranzulla quali siano i migliori antivirus gratis, ma sinceramente non lo vedo necessario.
    Su smartphone invece non esistono ancora veri antivirus integrati, io consiglio di installarne uno, nel dubbio. Ma ognuno è ovviamente libero di fare le proprie scelte.
  • Un po’ di testa.

Cosa serve sapere per navigare in sicurezza

HTTP VS HTTPS

Intanto è bene imparare a guardare gli indirizzi digitati. Esistono principalmente due protocolli che vengono usati dalle pagine web, un protocollo, proprio come in burocrazia è una serie di regole.

Il protocollo su cui internet è nata era il vecchio http quello che vedete sempre prima degli indirizzi web: http://, si tratta del protocollo Hypertext Transfer Protocol.
Se fino a pochi anni fa era lo standard incontrastato, nel tempo è stato sostituito dal più sicuro https. Uguale ma con una S che significa sicuro, si tratta dell’HyperText Transfer Protocol over Secure Socket Layer, e utilizza il sistema di protezione SSL, Secure Socket Layer.

HTTP, ormai obsoleto è un protocollo che permette l’attacco cosiddetto man in the middle, uomo in mezzo, in pratica chiunque stia tra voi e il server che espone il sito può con un certo impegno vedere tutto quello che passa. Di conseguenza sarebbe possibile costruire un software che resti in ascolto della vostra rete e salvi tutte le password, immagini, file, pagine che vedete, proprio come le vedete.

HTTPS invece utilizza un sistema simile a quello già discusso nell’articolo WhatsApp? Telegram? Signal? Sono sicuri? (https://wp.me/pQMJM-27a), ossia la cifratura SSL a chiave pubblica e chiave privata.

Cercando di dare una spiegazione il più possibile semplice è come se io inviassi a qualcuno una busta con dentro un lucchetto aperto (chiave pubblica) e tenessi per me la chiave (chiave privata), chi deve comunicare con me mette il suo messaggio in una scatola e la chiude con il mio lucchetto. Nessuno potrà aprirla fino a quando io, con la mia chiave privata la aprirò.
Lo stesso ovviamente verrà fatto dall’altra parte e ogni messaggio io lo chiuderò con un lucchetto di cui non ho la chiave, la chiave ce l’ha il mittente e non la fa mai transitare in rete.

Questo rende impossibile un attacco man in the middle, rendendo di fatto sicura la nostra comunicazione. Nessuno sarà in grado di vedere quello che inviamo e quello che riceviamo. Questo non significa però che non possa vedere gli URL, gli indirizzi.
Nello specifico se andiamo su www.stefanogiolo.it, da parte di qualcuno che controllasse la rete sarà possibile sapere che avete visitato quel sito, ma non sarà possibile vedere le informazioni scambiate tra voi e il sito stesso.

Per tanto è importante evitare di visitare siti ancora in http, soprattutto se volete inserire informazioni bancarie o private.
I browser moderni in genere segnalano l’anomalia con l’indicazione “Non sicuro”

In quel caso meglio navigare altrove.

Certificati SSL

Il protocollo https si chiama HyperText Transfer Protocol over Secure Socket Layer perché la comunicazione avviene attraverso Secure Socket Layer o protocollo ssl, che oltre a prevedere la cifratura appena spiegata prevede un certificato.

Segnalazione di sito inaffidabile, privo di certificazione SSL

Oltre a comunicare via HTTPS, un sito deve possedere un Certificato SSL valido. Il browser in genere lo segnala in modo molto simile a quello di una comunicazione HTTP. Cliccando sul lucchetto che in genere compare subito prima dell’indirizzo web nella barra degli indirizzi è in genere possibile visualizzare tutte le informazioni relative al certificato e alla sua validità

Ma quindi con HTTPS posso fidarmi?

Ovviamente no. HTTPS è la sicurezza minima indispensabile, posso dire piuttosto il contrario, senza HTTPS non puoi fidarti. Prima di inserire dati di carta di credito, informazioni personali e altro è bene essere sicuri di essere su un sito affidabile e conosciuto. Verificare bene che l’indirizzo in alto nella barra sia quello che volevamo vedere e solo dopo eventualmente inserire i dati. Comprare su un sito affidabile e noto è generalmente sicuro, se facesse qualcosa di illecito e si scoprisse i danni sarebbero talmente devastanti da distruggerne per sempre la reputazione. Su siti invece di cui non avete esperienza, poco conosciuti o di dubbia provenienza è meglio evitare di fare acquisti o inserire dati personali.

Un sito affidabile in genere ha sempre una sezione informazioni dalla quale è possibile conoscere informazioni della società, partita iva, indirizzi e recapiti. Chi non fornisse informazioni di questo genere potrebbe avere validi motivi per nasconderli e quindi non essere affidabile.

Le VPN

Un modo per incrementare di molto la sicurezza è l’uso di una VPN, una Virtual Private Network.
Nella gran parte degli usi legali di Internet una VPN non è necessaria ma per chi fosse paranoico, o avesse bisogno effettivo di nascondere la propria navigazione o apparire virtualmente come connesso da un’altra parte del mondo, ad esempio per fruire di un servizio non presente nella propria nazione possono essere un buon servizio.

Semplificando molto funziona come se voi invece di comunicare con il servizio direttamente lanciaste la vostra richiesta in un gruppo di computer connessi a questa VPN, sarà poi uno a caso di loro a comunicare con il servizio inviando poi a voi la risposta. In pratica il sito che riceverà la richiesta di visualizzazione non la riceverà da voi ma da un computer sparso sulla rete in un qualsiasi altra parte del globo. La comunicazione tra voi e questo computer sarà invece maggiormente criptata e quasi impossibile da rilevare.

Una trattazione lunga sull’argomento uscirebbe dallo scopo di questo articolo ma il motivo per cui ho preferito nominarle è per mettere in guardia con la solita frase:

Se non paghi un prodotto, allora il prodotto sei tu.

Questa volta niente autore della citazione, l’hanno detto in troppi per risalire a un primo.

Esistono moltissimi servizi che forniscono VPN, alcuni sono gratis. L’unico motivo sensato per costruire un sistema VPN gratis è quello di raccogliere dati quindi consiglio VIVAMENTE di evitare questo genere di servizi, promettono sicurezza ma probabilmente non la mantengono. Meglio una VPN a pagamento, ce ne sono molte e spesso fanno buone offerte, brevi periodi di prova e hanno opzioni adatte per tutte le tasche. Se volete essere sicuri, andate sul sicuro.

Leggendo questo articolo ti sono venute delle domande a cui potrei rispondere nei prossimi articoli?

Qui puoi trovare tutte le domande semplici: www.staipa.it/blog/LeDomandeSemplici


Conferenze

Sono disponibile per l'organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi. Potete contattarmi attraverso i miei contatti su questo sito. Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti. Potete visitare l'apposita pagina Conferenze e Corsi per maggiori informazioni.

1 thought on “Come navigare in modo sicuro?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scroll Up

Questo sito usa cookies per fornirti la migliore esperienza. Se sei d'accordo clicca sul tasto 'Accetta cookies', altrimenti controlla la privacy cookies policy e scegli nel dettaglio.

Impostazioni Cookie

Di seguito puoi scegliere quale tipo di cookie consentire su questo sito Web. Fai clic sul pulsante "Salva impostazioni cookie" per applicare la tua scelta.

FunzionaliQuesto sito utilizza cookie funzionali. Questi cookie sono necessari per farlo funzionare.

AnaliticiQuesto sito utilizza cookie analitici per consentire di analizzarne l'uso e le visite alle pagine allo scopo di migliorare l'esperienza utente.

Social mediaQuesto sito web inserisce cookie di social media per mostrarti contenuti di terze parti come YouTube e Twitter. Questi cookie possono tracciare i tuoi dati personali.

AltriQuesto sito inserisce cookie di terze parti da altri servizi di terze parti che non sono analitici, social media o pubblicitari.