Nozioni di base per navigare in sicurezza su internet

18 aprile 2012 ore 13:49 | di | 2 commenti

Il pericolo è in agguato dietro ogni angolo del Web: phishing, siti web falsi, furto di identità digitale: è tutto lì su Internet, in attesa che utenti ignari abbassino la guardia.

Tuttavia non servono software specifici per navigare in sicurezza su internet, tutto quello che serve è un browser aggiornato, e conoscere alcune nozioni base su come funziona il Web. Diamo uno sguardo alle opzioni di sicurezza utilizzate dalla maggior parte dei browser Web. Capire come funzionano queste funzionalità può rendere la navigazione sul Web un po’ più sicura.

Una questione di fiducia

Normalmente, quando si visita un sito Web con il proprio browser, lo scambio di informazioni avviene completamente “in chiaro”. Ovviamente, questo non è un modo per condurre un’operazione che coinvolge qualsiasi tipo di informazioni private, dal numero di carta di credito, ai dati fiscali, o anche solo la password del proprio account Twitter.

Connessione sicura

In questi casi, i siti Web offrono una connessione sicura, che “stabilisce la fiducia” tra il browser e il server a cui ci si connette. Le connessioni sicure, che sono identificate mediante l’uso del prefisso “https” nell’indirizzo del sito, affrontano i problemi relativi alla privacy e l’identificazione del sito Web che si sta visitando.

La privacy è garantita per mezzo della crittografia: browser e server concordano un modo per trasferire i dati in un modo che rende la visualizzazione dei dati incomprensibile a tutti gli altri. In questo modo, dopo lo scambio dei dati, non c’è un sistema per accadere ad una qualsiasi delle informazione che non si desidera condividere.

Certificato digitale

Una connessione sicura, tuttavia, non è tale a meno che non si sappia anche a chi si stanno fornendo i propri dati, ed è qui che entra in gioco l’identificazione. I browser analizzano uno strumento conosciuto come certificato digitale per determinare che l’indirizzo del sito web è utilizzato dal suo legittimo proprietario. I certificati digitali, a loro volta, sono emessi dalle cosiddette autorità di certificazione, che di solito lo fanno dopo la convalida di severi requisiti, come lo status giuridico, documenti di registrazione, la proprietà del dominio, e così via.

È importante sapere che un certificato digitale non rende automaticamente un sito Web sicuro. Significa solo che l’indirizzo Web che si sta visitando è stato gestito dal soggetto che ne è proprietario.

Questa distinzione è cruciale, perché la capacità del browser di fornire un ambiente sicuro è solo una tecnologia; per ovvi motivi, non è possibile dipendere esclusivamente dal vostro browser per determinare se un sito che è certificato come sicuro è a sua volta sicuro.

Come il browser può aiutarci

Tuttavia, il processo per stabilire una connessione sicura offre diversi strumenti utili per assicurarsi di non essere in procinto di cadere vittime di una truffa su Internet. Come prima cosa, bisogna semplicemente prestare attenzione agli avvisi che compaiono: se il browser mostra una finestra di dialogo in cui è riportato un problema di sicurezza, bisogna cercare di capire che cosa è successo.

In genere, tuttavia, il browser si attiva solo in circostanze molto specifiche, ad esempio, se il certificato digitale utilizzato da un sito Web non è valido o è scaduto. In condizioni normali, le tracce visive che distinguono connessioni sicure e insicure sono molto più sottili, il che significa che bisogna cercarle con un po’ di perizia.

Gmail connessione sicura

Pertanto, la sola e più importante cosa che si può fare per proteggersi da truffatori è quello di imparare quando ci dovrebbe essere una connessione sicura; oltre ai classici casi – operazioni bancarie o acquisti su un negozio online – anche altre attività che normalmente non si considerano cruciali per la sicurezza dei propri dati, come l’accesso online ad un servizio e-mail (la posta elettronica è spesso utilizzata per reimpostare la password dei vari servizi) devono avvenire con una connessione sicura durante l’accesso via Web.

La maggior parte dei browser hanno un altro tipo di indicazione visiva che rivela una connessione sicura; in Safari, ad esempio, viene visualizzato un lucchetto nell’angolo in alto a destra della finestra. Se si fa click sul lucchetto, il browser aprirà una finestra di dialogo che mostra chi è il proprietario del certificato digitale, fornendovi l’opportunità di constatare se state visitando il sito Web giusto.

Massima protezione

Purtroppo, i truffatori sono abbastanza abili a ingannare anche gli utenti più attenti, scegliendo indirizzi Web che sono solo leggermente diversi da quelli ufficiali. Nessuno dovrebbe credere che un sito bancario il cui indirizzo è “www.joe110-sicurezzabanca.it” sia autentico, ma anche l’utente più attento può essere ingannato e fidarsi di un dominio come “latuabanca.it” o “banca-online.com.” E, anche se il controllo delle informazioni allegate al certificato digitale vi svelerà con chi avete a che fare, la consultazione di questo certificato non è sempre una cosa pratica da fare.

Extended Validation Certificate

Per superare questo problema, alcuni siti Web, utilizzano ciò che è conosciuto come un Extended Validation Certificate, che viene rilasciato solo se una serie di rigorosi criteri di identificazione sono soddisfatti. Quando si incontrano una di queste certificazioni, la maggior parte dei browser offre ulteriori indizi visivi, nel caso di Safari si vedrà il nome del proprietario del sito visualizzato in verde all’interno della barra degli indirizzi.

Come potete vedere, la sicurezza delle pagine Web è una questione complicata e talvolta confusa. Un po’ di attenzione e alcuni semplici trucchi, tuttavia, possono garantire una navigazione più sicura senza la necessità di particolari (e spesso costosi) software.

Approfondimenti: , ,

Argomento: Mac

Commenti (2)

RSS commenti

  1. Jena Plissken ha detto:

    Per Firefox esite un plug-in gratuito WOT – Esplorazione sicura che mostra quali siti Web possono essere considerati attendibili in base alle indicazioni di milioni di utenti.

  2. Massimo Moro ha detto:

    Anche per Safari esiste un’estensione gratuita: http://www.mywot.com/en/download

Aggiungi un commento