Privacy Calcolata: Wifi Gratis? Una Trappola Mortale, come utilizzarla in sicurezza.

Di Redazione , il - 15 commenti

Nota di Rischio Calcolato: abbiamo deciso di creare una nuova rubrica, ovvero Privacy Calcolata, uno spazio che parla del problema della protezione dei dati personali cercando soprattutto di offrire soluzioni pratiche. Stiamo cercando autori validi e tecnicamente prepararti per popolare questa nuova iniziativa di Rischio Calcolato.

v-per-vendetta

Nell’arco di pochi anni, le reti Wi-Fi pubbliche si sono diffuse a macchia d’olio in ogni angolo delle nostre città: esse rappresentano ormai un requisito indispensabile per qualsivoglia struttura ricettiva, un optional sempre più richiesto all’interno di bar e ristoranti ed un servizio molto gradito durante le lunghe attese nelle stazioni ferroviarie o negli aeroporti.
Quando si trascorre molto tempo fuori casa e ci si imbatte in una rete Wi-Fi aperta, è naturale collegarvisi senza porsi troppi interrogativi, così da poter inviare quell’importante e-mail, consultare gli orari dei mezzi pubblici o semplicemente controllare i risultati delle partite.

In realtà, connettersi ad una rete Wi-Fi non protetta ci espone ad una lunga serie di pericoli sul piano della privacy, e potrebbe consentire ad eventuali malintenzionati di ottenere informazioni estremamente riservate, come le nostre password, i messaggi che inviamo o il numero della nostra carta di credito.
Nel caso di una rete non protetta, infatti, tutte le informazioni inviate (siti visitati, credenziali di accesso, e così via) vengono trasmesse in chiaro, e chiunque sia contemporaneamente connesso alla stessa rete Wi-Fi può intercettarle con estrema semplicità: per rendere l’idea, possiamo affermare che quando utilizziamo internet attraverso una rete pubblica è come se ci fosse qualcuno alle nostre spalle che osserva tutto ciò che facciamo e che volendo può registrare tutti i nostri dati personali!

Non è neppure necessario avere a che fare con esperti hacker: esistono apposite applicazioni che consentono a chiunque di intercettare i dati trasmessi da tutti gli utenti connessi attraverso una rete Wi-Fi, e se il vostro computer non è configurato adeguatamente, sono sufficienti nozioni basilari di informatica per avere accesso ai vostri file personali.
Ciò vale per le reti Wi-Fi aperte, ossia per quelle che non necessitano di una password di accesso, ma in misura minore anche per quelle protette da una password alla portata di tutti (magari quella appesa dietro il bancone di un bar, visibile a chiunque e raramente sostituita).

Il rischio maggiore, però, è costituito dalle reti Wi-Fi appositamente messe a punto dai malintenzionati proprio al fine di rubare le informazioni degli ignari utilizzatori: diffidate sempre dalle reti aperte che non sembrano riconducibili ad alcuna attività specifica, e non date per scontato che chi non protegge la propria rete domestica con una password sia uno sprovveduto, talvolta si tratta di una vera e propria trappola! (state attenti in particolare alle wi-fi degli alberghi e dei ristoranti, specie quelli in paesi esotici o dell’est europeo)

In ogni caso, è possibile prendere alcune semplici precauzioni per aumentare il grado di sicurezza delle reti Wi-Fi non protette. Innanzitutto, se vi collegate attraverso un computer con sistema operativo Windows, prestate la massima attenzione nel momento in cui stabilite la connessione: vi sarà chiesto se la rete alla quale state accedendo sia “Domestica”, “Aziendale” o “Pubblica”; in caso di reti non protette, è essenziale scegliere quest’ultima opzione, poiché in caso contrario, qualsiasi altro utente connesso alle stessa rete avrà accesso a tutte le cartelle condivise del vostro computer, e potrà dunque impossessarsi dei vostri file personali.

Per tutelare la riservatezza delle informazioni inviate e ricevute attraverso una rete Wi-Fi aperta, la soluzione più semplice è quella di utilizzare il protocollo Https, progettato proprio per questo scopo.

Il protocollo Https applica la crittografia asimmetrica al comune protocollo Http, così da stabilire una connessione cifrata tra il client (il nostro dispositivo) ed il server (il sito che stiamo visitando) e rendere dunque incomprensibili le informazioni che vengono scambiate agli occhi di un eventuale osservatore esterno.
Solitamente, i siti che prevedono l’inserimento di informazioni riservate, passano automaticamente alla connessione cifrata senza richiedere alcuna azione da parte dell’utente: in questo caso, nella barra degli indirizzi del vostro browser, il sito in questione sarà preceduto dal prefisso ‘Https’ anziché ‘Http’ (ad esempio Https://www.facebookcom/ invece di Http://wwwf.acebookcom/); ciò significa che la connessione con quel server è crittografata e che quindi (se il sito in questione è affidabile) i nostri dati sono al riparo da occhi indiscreti.
Se importanti portali come Google, Facebook o i siti delle banche, supportano di norma la connessione Https e addirittura la utilizzano spesso di default, altri siti non sono invece disponibili in tale modalità o comunque non la attivano automaticamente.

Per far sì che il protocollo Https venga utilizzato ogniqualvolta sia possibile, esiste un’apposita estensione gratuita chiamata ‘Https Everywhere’, realizzata da ‘Electronic Frontier Foundation’ e disponibile per tutti i principali browser, sia in versione desktop che mobile.
Questo semplice add-on, come il suo stesso nome suggerisce, forza il browser ad utilizzare automaticamente il protocollo Https su tutti i siti che lo supportano, ed una volta installato consente addirittura di bloccare tutte le connessioni ai siti che al contrario non danno la possibilità di stabilire una connessione cifrata.
L’utilizzo di Https Everywhere garantisce un buon grado di sicurezza per l’utente medio e può rivelarsi sufficiente se utilizzate le reti Wi-Fi pubbliche solo sporadicamente; tuttavia, se avete spesso l’esigenza di inviare informazioni sensibili attraverso connessioni aperte, potete prendere in considerazione l’utilizzo di una VPN (Virtual Private Network).
Avvalendoci di una VPN, possiamo evitare di connetterci direttamente ad internet attraverso la rete Wi-Fi pubblica (e poco sicura), e servirci invece di quest’ultima solo per collegarci ad un server affidabile (il server VPN, appunto), che è a sua volta connesso ad internet.

In questo modo, l’effettivo accesso ad internet avviene attraverso una connessione sicura (quella della VPN), mentre la rete Wi-Fi pubblica alla quale siamo connessi serve solo come una sorta di ‘tunnel’ tra il nostro dispositivo ed il server VPN, attraverso il quale passa tutto il traffico in entrata ed in uscita.
Ovviamente, le comunicazioni tra il nostro computer (o dispositivo mobile) ed il server VPN vengono opportunamente crittografate, ed anche utilizzando reti Wi-Fi aperte non si corre quindi alcun rischio che i nostri dati possano essere intercettati.

Esistono numerosi servizi VPN, che si differenziano principalmente per costi, velocità di connessione e localizzazione dei server; per utilizzarli è solitamente necessario un abbonamento mensile o annuale, i cui costi raramente superano i 10$ al mese (esistono inoltre alcune soluzioni gratuite).
La scelta di una VPN deve essere ben ponderata: dai suoi server passeranno infatti tutti i nostri dati, ed affidarsi a servizi che non garantiscono la massima tutela della nostra privacy risulterebbe ancora più rischioso che utilizzare una rete Wi-Fi aperta senza alcuna precauzione. Dei Servizi VPN parlemo in seguito più nello specifico.

Shares

Incoming search terms:

  • Privacy wifi pubblico
  • wifi e privacy
Grazie per avere votato! Ora dillo a tutto il mondo via Twitter!
Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"
Come ti senti dopo avere letto questo post?
  • Eccitato
  • Affascinato
  • Divertito
  • Annoiato
  • Triste
  • Arrabbiato

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

RC Twitter

Licenza

Creative Commons License Eccetto dove diversamente specificato, i contenuti di questo sito sono rilasciati sotto Licenza Creative Commons Attribuzione 2.5. In particolare la pubblicazione degli articoli e l'utilizzo delle stessi è possibile solo indicando con link attivo l'indirizzo di questo blog (www.rischiocalcolato.it) oppure il link attivo dieretto all'articolo utilizzato.

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi