WEB BROWSING:
In questo episodio scopriamo come le insidie possono nascere anche da un semplice annuncio pubblicitario, all’apparenza reale.
Chiunque oramai ha a che fare con la navigazione in rete, per lavoro, per studio o per attività personali. Questo continuo scambio di dati in rete comprende, ovviamente, anche lo scambio di dati sensibili, come codicii bancari e di carte di credito, numeri di telefono e indirizzi, ecc…
Chiunque oramai ha a che fare con la navigazione in rete, per lavoro, per studio o per attività personali. Questo continuo scambio di dati in rete comprende, ovviamente, anche lo scambio di dati sensibili, come codicii bancari e di carte di credito, numeri di telefono e indirizzi, ecc…
I personaggi della storia:
Storia:
La lezione di oggi
Ti sembra incredibile quello che hai letto? Eppure, a volte, basta una semplice svista su dove si stanno inserendo i dati e il saldo sul conto corrente potrebbe subire un brusco caldo. Purtroppo non tutti i siti proteggono il trasferimento dei dati (ovvero i siti la cui URL inizia con http://…) risultano quindi facilmente leggibili se intercettati. Bisogna sempre controllare la sicurezza del sito a cui ci si sta approcciando, sia a livello di trasferimenti (quindi che l’URL cominci con HTTPS://…) sia a livello di veridicità del sito (purtroppo ultimamente sempre più siti malevoli utilizzano URL sicuri).
Ti sembra incredibile quello che hai letto? Eppure, a volte, basta una semplice svista su dove si stanno inserendo i dati e il saldo sul conto corrente potrebbe subire un brusco caldo. Purtroppo non tutti i siti proteggono il trasferimento dei dati (ovvero i siti la cui URL inizia con http://…) risultano quindi facilmente leggibili se intercettati. Bisogna sempre controllare la sicurezza del sito a cui ci si sta approcciando, sia a livello di trasferimenti (quindi che l’URL cominci con HTTPS://…) sia a livello di veridicità del sito (purtroppo ultimamente sempre più siti malevoli utilizzano URL sicuri).
Web Browsing, cosa fare per prevenire?
Glossario:
Web Server e Web Browser
Il Browser Web è il software utilizzato per navigare su internet. Potresti conoscerlo sotto il nome di Safari o Internet Explorer ma ce ne sono molti altri e diversi tra loro. Il suo funzionamento è molto semplice: inserendo l'indirizzo web del sito che vuoi visitare (quella serie di caratteri formata da www... chiamata anche Uniform Resource Locator o più facilmente URL), il browser ti consentirà di visualizzarlo. Un sito web può essere anche un negozio online (e-commerce) o il giornale dove leggi le notizie quotidianamente.
HTTP e HTTPS
L'HTTP (Hypertext Transfer Protocol) è il sistema di comunicazione utilizzato dai siti web per la trasmissione di informazioni. Il suo sistema sicuro si chiama HTTPS dove la S sta per Secure (sicuro in inglese). La trasmissione dei dati normalmente è detta 'in chiaro', significa che quando inserisci la carta di credito su un sito in HTTP per acquistare le tue nuove scarpe, tutta la strada che fa la tua carta di credito è leggibile da chiunque, anche dal signor Malintenzionati! Mentre un sito in HTTPS protegge i dati della tua carta di credito fino a destinazione, è come se quel dato venisse chiuso in un contenitore sigillato da un lucchetto che solo il ricevente può aprire.
E-Commerce
L'e-commerce, o commercio elettronico, è la tradizionale forma di acquisto di beni o servizi trasferita su internet. I siti di e-commerce sono dei veri e propri negozi online dove le transazioni in denaro vengono effettuate in maniera completamente elettronica. Questo genere di siti e servizi possono essere particolarmente critici dal punto di vista della sicurezza, perché sono quelli su cui si utilizzano i propri dati personali e della propria carta di credito: per questo motivo sono quelli su cui bisogna fare più attenzione.
URL
L'URL (Uniform Resource Locator) è uno degli elementi fondamentali del World Wide Web. Si tratta di quella stringa alfanumerica, composta da un numero variabile di caratteri, che identifica in maniera certa e univoca una risorsa di rete o sito internet, ad esempio www.cisco.com.
URL Shortening
Gli URL Shortener sono degli strumenti online che permettono di comprimere e personalizzare gli URL, gli indirizzi usati per identificare i siti internet. Tramite questi strumenti è possibile accorciare link molto lunghi, composti da tantissimi caratteri, come https;//www,sito.com/''?parametroUTM=tag20%xx20%valore& in link molto più brevi come http;//xyz.com/1234, facili da ricordare e da utilizzare, ad esempio negli istant messaging o sui social.
Purtroppo, come molti strumenti in rete, presentano anche una serie di svantaggi e possono essere utilizzati in modo malevolo, creando una serie di problem di sicurezza e di privacy:
Il Browser Web è il software utilizzato per navigare su internet. Potresti conoscerlo sotto il nome di Safari o Internet Explorer ma ce ne sono molti altri e diversi tra loro. Il suo funzionamento è molto semplice: inserendo l'indirizzo web del sito che vuoi visitare (quella serie di caratteri formata da www... chiamata anche Uniform Resource Locator o più facilmente URL), il browser ti consentirà di visualizzarlo. Un sito web può essere anche un negozio online (e-commerce) o il giornale dove leggi le notizie quotidianamente.
HTTP e HTTPS
L'HTTP (Hypertext Transfer Protocol) è il sistema di comunicazione utilizzato dai siti web per la trasmissione di informazioni. Il suo sistema sicuro si chiama HTTPS dove la S sta per Secure (sicuro in inglese). La trasmissione dei dati normalmente è detta 'in chiaro', significa che quando inserisci la carta di credito su un sito in HTTP per acquistare le tue nuove scarpe, tutta la strada che fa la tua carta di credito è leggibile da chiunque, anche dal signor Malintenzionati! Mentre un sito in HTTPS protegge i dati della tua carta di credito fino a destinazione, è come se quel dato venisse chiuso in un contenitore sigillato da un lucchetto che solo il ricevente può aprire.
E-Commerce
L'e-commerce, o commercio elettronico, è la tradizionale forma di acquisto di beni o servizi trasferita su internet. I siti di e-commerce sono dei veri e propri negozi online dove le transazioni in denaro vengono effettuate in maniera completamente elettronica. Questo genere di siti e servizi possono essere particolarmente critici dal punto di vista della sicurezza, perché sono quelli su cui si utilizzano i propri dati personali e della propria carta di credito: per questo motivo sono quelli su cui bisogna fare più attenzione.
URL
L'URL (Uniform Resource Locator) è uno degli elementi fondamentali del World Wide Web. Si tratta di quella stringa alfanumerica, composta da un numero variabile di caratteri, che identifica in maniera certa e univoca una risorsa di rete o sito internet, ad esempio www.cisco.com.
URL Shortening
Gli URL Shortener sono degli strumenti online che permettono di comprimere e personalizzare gli URL, gli indirizzi usati per identificare i siti internet. Tramite questi strumenti è possibile accorciare link molto lunghi, composti da tantissimi caratteri, come https;//www,sito.com/''?parametroUTM=tag20%xx20%valore& in link molto più brevi come http;//xyz.com/1234, facili da ricordare e da utilizzare, ad esempio negli istant messaging o sui social.
Purtroppo, come molti strumenti in rete, presentano anche una serie di svantaggi e possono essere utilizzati in modo malevolo, creando una serie di problem di sicurezza e di privacy:
- rendendo visibile il vero indirizzo, possono dirigere un utente verso siti pericolosi, con contenuti non appropriati, malware o pagine deliberatamente create con fini ostili;
- di solito, questi servizi tracciano la navigazione, con la conseguente perdita di privacy per l'utente;
- infine, spesso questi servizi utilizzano parecchi popup, che oltre a essere noiosi, sono essi stessi un rischio per la sicurezza e possono contenere codice malevolo.