Tecnica

Navigare in sicurezza on line

La diffusione di Internet ha causato, oltre ad innegabili vantaggi di diffusione informativa e velocità di consultazione, anche la nascita di fenomeni negativi, come gli attacchi portati da hacker (intercettatori di informazioni) e cracker (danneggiatori di informazioni).

I programmi per la navigazione nel WEB, come Mozilla Firefox, Opera, Google Chrome, Internet Explorer ed altri, segnalano all'utente il livello di web privacy e la sicurezza dei siti che chiedono di inserire dati privati o di effettuare pagamenti, mediante l'uso di simboli che compaiono vicino l'indirizzo del sito stesso (sulla barra degli indirizzi) quali:

 

lucchetto verde

cerchio bianco con una i

lucchetto verde e triangolo grigio con !

lucchetto verde e triangolo giallo con !

lucchetto grigio con barra rossa
o triangolo rosso con !

____

 

Si tratta di segnali che indicano la sicurezza del sito Internet che si sta visitando:

Si tratta di un certificato emesso dalla certification authority, in seguito a un controllo. I siti sicuri devono essere raggiungibili attraverso protocollo con sistema di sicurezza a 128 bit o superiore, che anche l’utente può facilmente riconoscere dal prefisso https nella barra di indirizzo del sito stesso.

Si tratta, in pratica, dei siti che prima del nome del dominio riportano nell’indirizzo il protocollo https.

Se il sito è contrassegnato da:

la navigazione è considerata sicura: si possono inserire i vostri dati (per esempio, compilando un form), piuttosto che effettuare pagamenti sicuri, o ancora accedere ad aree riservate.
Quando accanto al lucchetto verde compare anche il nome dell'organizzazione (sempre in verde), vuol dire che il sito sta utilizzando un certificato di validazione estesa (
EV). Per ottenere un certificato EV, che è un tipo speciale di certificato, è richiesto un processo di verifica dell'identità significativamente più rigoroso rispetto agli altri tipi di certificati disponibili sul mercato.

Quando viene visualizzato il lucchetto nella o accanto alla barra degli indirizzi del browser, significa che sono state completate una serie di operazioni di sicurezza con successo. Sostanzialmente, si tratta che:

  1. il server Web ha inviato il suo Certificato SSL al browser;
  2. il browser e il server Web browser si sono scambiati informazioni per dimostrare crittograficamente che il sito Web al quale ci si è collegati è proprio quello indicato nel Certificato SSL;
  3. il browser ha verificato crittograficamente che il certificato del sito Web è stato indirettamente firmato da una Certification Authority (CA) il cui root certificate è considerato attendibile dal browser stesso;
  4. il browser ha verificato che il certificato del sito Web è valido e non è scaduto;
  5. il browser e il server Web hanno concordato un algoritmo di crittografia e la chiave da utilizzare per proteggere tutte le loro comunicazioni.
  6. Insieme al lucchetto, verrà visualizzata anche la scritta https:// nella barra degli indirizzi del browser, all'inizio dell'indirizzo del sito Web al quale ci si è collegati.

Se invece il simbolo è diverso, bisogna valutare i diversi casi:

1)-Il cerchio bianco con una “i” indica che il sito non utilizza una connessione privata, quindi il rischio privacy esiste: è possibile che altri utenti vedano informazioni inserite in una pagina. In questo caso, è preferibile non inserire numeri di carta di credito, od informazioni personali.

Facendo clic sul cerchio bianco si dovrebbe aprire il Centro di Controllo, che consente di accedere a informazioni più dettagliate relative alla sicurezza della connessione al sito web. Permette inoltre di modificare alcune impostazioni relative a privacy e sicurezza.

2)-Un lucchetto verde con un segnale triangolare grigio di avvertimento indica che il sito visitato è sicuro, ma anche che presenta contenuti non sicuri al momento bloccati: per questo motivo esiste la possibilità che il sito non sia visualizzato o non funzioni correttamente. Potenziali pericoli in caso di richiesta di dati sensibili dovrebbere essere valutati con persone competenti.

3)-Un lucchetto grigio con segnale triangolare giallo di avvertimento indica che la connessione tra il browser ed il sito web è solo parzialmente cifrata e non è protetta da eventuali tentativi di intercettazione.
E' preferibile non inviare mai dati sensibili come coordinate bancarie, numeri di carta di credito e simili a siti web dove compare questo segnale. In caso sia necessario, si deve valutare con un esperto se inviare i dati.

4)-Il lucchetto sbarrato in rosso oppure il triangolo rosso con punto esclamativo indica che il sito è a forte rischio ed è preferibile uscire subito. Se proprio si deve consultare il sito, si consiglia di impostare l'antivirus su livello massimo di protezione, e di eseguire la stessa operazione se si ha in dotazione un firewall. In ogni caso, è preferibile non inviare mai dati sensibili.

E' consigliabile non inviare mai dati sensibili (ad esempio coordinate bancarie, numeri di carta di credito e simili) a siti web quando nella Barra degli indirizzi non compare l'icona del lucchetto. In questi casi non vi è la certezza che la connessione sia effettivamente instaurata con il sito web indicato, né che tale connessione sia protetta da eventuali tentativi di intercettazione.

Nei casi più gravi il browser può anche bloccare l’accesso a una pagina.

Attenzione: questi segnali sul rischio privacy non sono forniti da tutti i browser, ma le ultime versioni dei navigatori più frequentemente utilizzati li prevedono.

L’introduzione di tecnologie sempre più sensibili ad evidenziare questo tipo di rischi è valutata positivamente in ambito internazionale. Le aziende che operano sul web ( in particolare i siti di e-commerce ) dovrebbero attivarsi tempestivamente per apportare gli adeguamenti necessari, assicurando un maggiore livello di protezione della privacy online e non compromettendo la fiducia nella navigazione dei propri utenti.
Ad esempio, in vista del Data Privacy Day del 28 gennaio 2017, Facebook ha annunciato di aver rinnovato il portale Privacy Basics, un luogo virtuale in cui gli utenti possono cercare e trovare consigli, guide approfondite e procedure studiate in modo da consentire di gestire al meglio tutto ciò che riguarda la loro identità online e i dati personali, in modo consapevole e responsabile.


Fonti: Mozilla Support / PMI.It