In sostanza si parla di sniffing quando i dati in transito su una rete di computer sono intercettati... e questa cosa non è molto piacevole se avviene quando ad essere intercettati siamo noi mentre ci colleghiamo al sito della banca o quando inseriamo informazioni personali su qualche social-network.
PROTEGGERSI DALLO SNIFFING:
Il problema è che questa modalità non prevede alcun genere di sicurezza, inviando tutto il testo in chiaro e senza cifratura rendendo quindi possibile a chiunque carpire password e frasi significative con poco sforzo.
Per fortuna esiste un altro protocollo, l'HTTP su SSL (più conosciuto come HTTPS) , in questo caso viene creato un canale di comunicazione criptato attraverso lo scambio di certificati in modo da garantire l'identità delle parti e la riservatezza dei dati.
Il bello è che l’unica cosa che dovrà fare l’utente per attivare questa modalità sarà semplicemente quella di aggiungere una “S” alla fine del testo “HTTP” quando si scriverà un indirizzo Internet nella barra degli indirizzi, il resto avverrà tutto in automatico.
Purtroppo però non tutte le aziende adottano questo sistema a causa dei costi più elevati che devono affrontare per implementarlo sui loro siti... ed anche perché molti navigatori, non sapendo a quali rischi vanno in contro, si accontentano di inviare le proprie informazioni “in chiaro”. Se ci fosse maggiore consapevolezza da parte degli utenti le aziende starebbero più attente alle loro esigenze...
Da qualche tempo esistono delle applicazioni di sniffing per smartphone, consentendo a chiunque di appropriarsi delle proprie credenziali. A questo scopo vi consiglio di non utilizzare mai le reti wi-fi pubbliche se non con le dovute precauzioni.
ATTIVIAMO LA SICUREZZA HTTPS SUI SITI PIU’ USATI:
Quando ci colleghiamo a GMail la comunicazione NON E’ protetta... per attivare la protezione è necessario andare in “Impostazioni” > “Generali” > “Connessione browser” > selezionare la voce “Usa sempre https”. Cliccare su “Salva”.
HOTMAIL:
Quando ci colleghiamo a Hotmail la comunicazione NON E’ protetta... per attivare la protezione è necessario andare alla pagina di gestione del proprio account, applicare il segno di spunta all’opzione “Utilizza HTTPS automaticamente” e cliccare su “Salva”.
FACEBOOK:Quando ci colleghiamo a Facebook la comunicazione NON E’ protetta... per attivare la protezione è necessario andare in “Account” > “Impostazioni account” > “modifica” > “Protezione dell’account” > mettere un segno di spunta sulla voce “Navigazione protetta (https)”. Da questo momento ogni volta che entreremo nel profilo navigheremo con il protocollo sicuro.
Dato che ci siete vi conviene attivare anche l’opzione “Quando un nuovo computer o dispositivo mobile accede a questo account: Mandami una eMail”...
Dato che ci siete vi conviene attivare anche l’opzione “Quando un nuovo computer o dispositivo mobile accede a questo account: Mandami una eMail”...
TWITTER:Quando ci colleghiamo a Twitter la comunicazione NON E’ protetta... per attivare la protezione è necessario andare in “Impostazioni” > “solo HTTPS” > mettere un segno di spunta su “Usa sempre HTTPS”.
YOUTUBE:Quando ci colleghiamo a Youtube la comunicazione NON E’ protetta... per attivare la protezione è necessario aggiungere semplicemente una “S” dopo “HTTP”.
FRIENDFEED:Quando ci colleghiamo a Friendfeed la comunicazione NON E’ protetta... per attivare la protezione è necessario aggiungere semplicemente una “S” dopo “HTTP”.
YOUTUBE:Quando ci colleghiamo a Youtube la comunicazione NON E’ protetta... per attivare la protezione è necessario aggiungere semplicemente una “S” dopo “HTTP”.
FRIENDFEED:Quando ci colleghiamo a Friendfeed la comunicazione NON E’ protetta... per attivare la protezione è necessario aggiungere semplicemente una “S” dopo “HTTP”.
Nessun commento:
Posta un commento