Avete mai sentito parlare di “sniffing”? Ecco cosa dice Wikipedia a tal proposito: “Si definisce sniffing l'attività di intercettazione passiva dei dati che transitano in una rete telematica. Tale attività può essere svolta sia per scopi legittimi (ad esempio l'analisi e l'individuazione di problemi di comunicazione o di tentativi di intrusione) sia per scopi illeciti (intercettazione fraudolenta di password o altre informazioni sensibili).”

In sostanza si parla di sniffing quando i dati in transito su una rete di computer sono intercettati... e questa cosa non è molto piacevole se avviene quando ad essere intercettati siamo noi mentre ci colleghiamo al sito della banca o quando inseriamo informazioni personali su qualche social-network.

PROTEGGERSI DALLO SNIFFING

Innanzitutto è necessario capire che normalmente ci colleghiamo ai siti Internet inserendo nella barra degli indirizzi il testo “HTTP”. Si tratta di un protocollo di comunicazione riconosciuto sia dall’applicativo di navigazione sia dal server su cui è ospitato il sito, e grazie ad esso riescono a dialogare consentendoci di navigare fra le pagine.

Il problema è che questa modalità non prevede alcun genere di sicurezza, inviando tutto il testo in chiaro e senza cifratura rendendo quindi possibile a chiunque carpire password e frasi significative con poco sforzo.

Per fortuna esiste un altro protocollo, l'HTTP su SSL (più conosciuto come HTTPS) , in questo caso viene creato un canale di comunicazione criptato attraverso lo scambio di certificati in modo da garantire l'identità delle parti e la riservatezza dei dati.

Il bello è che l’unica cosa che dovrà fare l’utente per attivare questa modalità sarà semplicemente quella di aggiungere una “S” alla fine del testo “HTTP” quando si scriverà un indirizzo Internet nella barra degli indirizzi, il resto avverrà tutto in automatico.

Purtroppo però non tutte le aziende adottano questo sistema a causa dei costi più elevati che devono affrontare per implementarlo sui loro siti... ed anche perché molti navigatori, non sapendo a quali rischi vanno in contro, si accontentano di inviare le proprie informazioni “in chiaro”. Se ci fosse maggiore consapevolezza da parte degli utenti le aziende starebbero più attente alle loro esigenze...

ATTIVIAMO LA SICUREZZA HTTPS SUI SITI PIU’ USATI

GMAIL

Quando ci colleghiamo a GMail la comunicazione NON E’ protetta... per attivare la protezione è necessario andare in “Impostazioni” > “Generali” > “Connessione browser” > selezionare la voce “Usa sempre https”. Cliccare su “Salva”.

HOTMAIL

Quando ci colleghiamo a Hotmail la comunicazione NON E’ protetta...  per attivare la protezione è necessario andare alla pagina di gestione del proprio account, applicare il segno di spunta all’opzione “Utilizza HTTPS automaticamente” e cliccare su “Salva”.

FACEBOOK

Quando ci colleghiamo a Facebook la comunicazione NON E’ protetta... per attivare la protezione è necessario andare in “Account” > “Impostazioni account” > “modifica” > “Protezione dell’account” > mettere un segno di spunta sulla voce “Navigazione protetta (https)”. Da questo momento ogni volta che entreremo nel profilo navigheremo con il protocollo sicuro.

Dato che ci siete vi conviene attivare anche l’opzione “Quando un nuovo computer o dispositivo mobile accede a questo account: Mandami una eMail”...

TWITTER

Quando ci colleghiamo a Twitter la comunicazione NON E’ protetta... per attivare la protezione è necessario andare in “Impostazioni” > “solo HTTPS” > mettere un segno di spunta su “Usa sempre HTTPS”.

YOUTUBE

Quando ci colleghiamo a Youtube la comunicazione NON E’ protetta... per attivare la protezione è necessario aggiungere semplicemente una “S” dopo “HTTP”.

FRIENDFEED

Quando ci colleghiamo a Friendfeed la comunicazione NON E’ protetta... per attivare la protezione è necessario aggiungere semplicemente una “S” dopo “HTTP”.