20 Febbraio 2017 di Daniele Frulla
La sicurezza informatica è il tema fondamentale per aziende, privati e uffici pubblici. Ogni tipo di accesso è generalmente sempre protetto da una password. Tuttavia, bisogna fare molta attenzione! Anche la più sicura delle password potrebbe diventare insicura a causa di attacchi informatici mirati. Infatti esiste il conosciuto attacco Man in The Middle (letteralmente ‘uomo in mezzo‘).
Dovete sapere che i vostri dati viaggiano attraverso la rete internet attraverso il protocollo TCP/IP. Sono veri e proprio pacchetti di informazioni ed hanno al loro interno tutti i dati che state inviando al server (anche quelli della vostra autenticazione web).
Se ad esempio siete con il browser sul sito http://www.newstechnology.eu/ e dovete autenticarvi, allora, inserendo l’utente e la password, sappiate che attraverso la rete le vostre credenziali viaggeranno da un router ad un altro attraverso la rete internet in chiaro proprio perché si sta utilizzando il famoso protocollo http (porta 80).
Ricordate che tutto quello che viaggia sul protocollo http porta 80 è totalmente leggibile!
Quindi tutto quello che viaggia attraverso la rete internet può essere prelevato ed analizzato (ad esempio all’interno di una sala ced). Si chiamano sniffer di rete, perché sono lì pronti ad odorare tutto quello che gli passa a tiro. Se nel vostro provider è installato e sta girando un programmino sniffer, dei tanti dati che passeranno in quella rete potrebbero esserci proprio il famoso nome utente e password che usate per accedere al portale http://www.newstechnology.eu/.
Ecco perché di recente si sta spingendo per adoperare il protocollo internet https. La modalità in cui viaggiano i pacchetti è la stessa, però prima server (il sito web a cui accedete) e client (il browser che state utilizzando) si scambiano le chiavi crittografiche che servono a criptare i dati che state inviando. Una volta criptati i dati solamente il server potrà decifrarli garantendo così la sicurezza nello scambio dei dati.
Le chiavi crittografiche che si scambiano server e client sono i cosiddetti certificati SSL. Questi fantomatici files sono delle semplici stringhe che fanno in modo che la vostra connessione tra browser e server sia sicura (siete certi che, almeno, un attacco Man in the Middle non possa nuocervi).
Come funziona è abbastanza semplice: il server ha due certificati, una chiave privata (che non conosce nessuno) ed una chiave pubblica che viene condivisa con i vari browsers. Hai browser viene data la chiave pubblica con la quale criptano il messaggio e lo inviano tramite protocollo https porta 443 al server che decifrerà il messaggio con la chiave privata.
Ovviamente se siete infestati da malware, e virus vari, potete usufruire di tutte le connessioni https del mondo, ma qualcosa dal vostro PC potrebbe uscire. Fate sempre bene attenzione hai programmi che installate nel vostro PC, che sia windows o linux.
Alla data di oggi 20 febbraio 2017 notate come il sito di aste http://www.ebay.it non sia fornito di certificato SSL!
Lascia un commento