giovedì 16 febbraio 2017

Le cose preziose: sicurezza online

Sicurezza online: se ne parla tanto, ne parlano tutti, spesso a sproposito. Come mantenere un livello di sicurezza decente quando si usa la rete?

Vediamo di rendere esplicite le aree di rischio della nostra presenza online, suddividendole per categorie.

Email


Si tratta forse della più antica forma di presenza online, e tuttora abbondantemente usata. Le aree di rischio della sicurezza online delle email sono costituite da:

  • rubrica degli indirizzi: qualsiasi sistema moderno prevede la memorizzazione degli indirizzi email più usati, sia in entrata che in uscita. Molti malware usano la rubrica per diffondersi in rete

  • contenuti di testo e oggetto della mail: ciò che scriviamo (o che riceviamo) è, in assenza di particolari precauzioni che solo pochi addetti ai lavori utilizzano, leggibile a tutti, non solo al mittente e al destinatario delle email. Giusto per fare un piccolo elenco incompleto, ci sono gli admin dei sistemi di posta del mittente e del destinatario, ma anche di tutti i sistemi che il messaggio di posta attraversa per arrivare a destinazione, per non parlare di altri server e apparati di rete del tutto trasparenti per l'utente finale

  • allegati: sono forse la parte più delicata di un messaggio email, perché possono essere veicolo di infezione da malware di vario tipo

  • link a siti web: utilissimi per evidenziare contenuti senza allegarli alla mail, sono molto usati dai criminali per indirizzare verso siti che installano malware o rubano credenziali di accesso (si pensi al phishing bancario, con richieste di "conferma" account o password)

Siti Web


Si tratta della parte più ovvia dell'uso della rete. Ogni giorno, per lavoro o per motivi personali, visitiamo centinaia di pagine web. Analizziamo alcuni aspetti critici della sicurezza online dei siti web.

  • cifratura in transito: un sito a cui si accede in http non offre alcun tipo di protezione, né rispetto ai dati in transito, né relativamente alla sua autenticità. Per ovviare ad alcuni di questi inconvenienti esiste l'https: il sito si presenta in rete con un certificato digitale e tutto il traffico è criptato. I browser si stanno già attrezzando per visualizzare all'utente informazioni circa l'affidabilità e la sicurezza offerta dalle pagine web (di solito nella barra degli indirizzi compare un'indicazione colorata, in verde per i siti considerati sicuri, in rosso per quelli non sicuri)

  • contenuti multimediali: come accade per gli allegati delle mail, molte pagine web presentano contenuti multimediali (video, immagini, animazioni, più raramente suoni) insieme con il tradizionale testo. Esattamente come gli allegati, questi contenuti potrebbero nascondere malware se il sito è ambiguo o sconosciuto, oppure se la pagina legittima è stata modificata da malintenzionati, o infine se siamo stati dirottati su pagine che sembrano quelle originali, ma invece sono in mano a criminali del web. In quest'ultimo caso, la presenza di https (e indicatori verdi nella barra degli indirizzi) dovrebbe tranquillizzarci

  • link pubblicitari o finestre popup: spesso la pagina ospita contenuti pubblicitari di terzi, del contenuto dei quali il proprietario del sito è abbondantemente ignaro. Bisogna sempre ricordare che cliccando su una pubblicità si visita una pagina esterna al sito, sulla quale è bene ripetere le considerazioni di sicurezza appena esposte

Social Network


Vale la pena trattare separatamente dai siti web i Social Network, per la loro caratteristica altamente mutevole e interattiva. La sicurezza online sui SN è particolarmente debole.

  • contatti e "amicizie": considerare attentamente chi non si conosce di persona e diffidare di contatti particolarmente espansivi. Non fornire a sconosciuti informazioni che potrebbero essere usate a vostro danno (attenzione alle informazioni riguardanti minori, figli o altri parenti)

  • privacy: recentemente alcuni SN (non tutti) hanno introdotto una certa gestione della privacy, lasciando che sia l'utente a definire chi può leggere che cosa di ciò che scrive. La protezione in ogni caso non può essere completa, perché ci sono aree in cui la privacy è controllata da altri (solo per fare un esempio: se scrivo un commento in un post non mio, almeno gli amici di chi ha scritto quel post potranno vedere ciò che ho scritto, se non addirittura tutta Internet)

  • permanenza: non è affatto vero che cancellando i nostri contenuti (post, commenti) da un SN questi spariscano dal web. Nemmeno la cancellazione dell'intero account garantisce questa funzione (rif.: il successivo paragrafo "Motori di ricerca - Permanenza")

Messaggistica istantanea


Sono sempre più usate app per inviare e ricevere messaggi in tempo reale. Anche in questo caso ci sono avvertenze relative alla sicurezza online.

  • contatti: vale quanto detto per i SN

  • privacy: ormai la maggior parte delle app funziona in https, però è sempre bene informarsi se i messaggi transitano su server (nel qual caso, in teoria i messaggi sono leggibili dagli admin del server) e altre impostazioni del servizio

  • permanenza: a differenza di quanto sembra, i messaggi non vengono distrutti appena ricevuti, nemmeno per quelle app che lo dichiarano. Non fornire mai informazioni riservate o critiche tramite questi canali

Motori di ricerca


Per orizzontarsi nel mare magnum dei siti web, spesso si ricorre ai Motori di ricerca. Sono molto utili per trovare le informazioni di cui abbiamo bisogno, tenendo conto di alcuni aspetti di sicurezza online.

  • autenticità: nessun Motore di ricerca garantisce che (per esempio) il sito della Banca che stiamo cercando sia il primo fra i risultati. La pagina dei risultati è semplicemente una pagina web, su cui valgono le considerazioni fatte sopra per i link che vi compaiono

  • pubblicità, link sponsorizzati o in evidenza: anche i Motori di ricerca, come le altre pagine web, propongono (di solito ben evidenziati) contenuti pubblicitari variamente denominati. Fare sempre attenzione a che cosa si sta accedendo

  • permanenza: a volte nei risultati delle ricerche compaiono contenuti che sul sito originale sono stati cancellati, perché i Motori di ricerca eseguono scansioni periodiche e non istantanee delle pagine web. Esistono anche servizi appositi che giornalmente archiviano tutte le pagine web che riescono a trovare, e permettono di ricercarle come se fossero ancora online: per esempio, è possibile ripescare una pagina o anche un intero sito web che non esistono più da mesi o anche da anni

Conclusioni


Le considerazioni sopra esposte sono ovviamente incomplete, sia come ambito che come contenuti, ma dovrebbero far riflettere e consigliare un uso responsabile della rete, a tutto vantaggio di una maggiore sicurezza online personale e generale.

Nessun commento:

Posta un commento