sabato 30 luglio 2011

Può un hacker vedere i file e le cartelle del mio computer?

A. Tesla | Chicago - La domanda alla quale cercheremo di dare una risposta esauriente quest'oggi è la seguente:

Può un hacker addentrarsi all'interno del mio computer e leggere i miei documenti, guardare le mie foto, video e violare la mia privacy?


Purtroppo il rischio esiste e bisogna sempre stare attenti.
Infatti tutti i dati in entrata ed uscita da un computer attraverso la connessione Internet sono particolarmente a rischio.

Ci riferiamo quindi alla navigazione Internet, le email, i programmi di messaggistica istantanea (Yahoo, MSN, Skype, AOL, etc...), ed altro ancora.

Naturalmente quanto affermato può suonare tetro e spaventoso a molti di voi.

Ma in questo marasma di sensazioni poco piacevoli, abbiamo una buona notizia da darvi: è piuttosto DIFFICILE (ma non impossibile) risalire ai dati di uno specifico computer (il vostro, ad esempio) semplicemente tramite connessione Internet.

La musica cambia se due PC appartengono allo stesso network.

Quindi se state navigando in rete e temete che un altro computer, di un altro paese, di un altro stato, possa impossessarsi dei vostri dati sensibili, potete stare piuttosto al sicuro.

Però ci sono dei comportamenti che richiedono una maggiore sensibilizzazione.
Infatti alcune situazioni sono più pericolose di altre.
Vediamole in dettaglio:

Wireless access points che funzionano come veri e propri hub.

Se siete fuori casa e volete approfittare di una connessione libera e gratuita, pensateci 1000 volte prima di accedere a siti importanti come quello postale o bancario o del provider della posta elettronica.
Qualsiasi altro computer connesso allo stesso network potrebbe facilmente (qualora il traffico non sia criptato: WPA, WPA2) monitorare tutto quello che state facendo.

Attenti quindi agli hotspot presenti in un bar o biblioteca o libreria o in una piazzetta.
Chiunque potrebbe sniffing il vostro traffico.

Nota
=============
Si definisce sniffing l'attività di intercettazione passiva dei dati che transitano in una rete telematica. Tale attività può essere svolta sia per scopi legittimi (ad esempio l'analisi e l'individuazione di problemi di comunicazione o di tentativi di intrusione) sia per scopi illeciti (intercettazione fraudolenta di password o altre informazioni sensibili). Continua su Wikipedia...


Connessioni di Hotel, Motel, Università, etc...

Vale lo stesso discorso.
Dal momento che non sappiamo con precisione chi abbia accesso alla rete, non possiamo stare tranquilli.
Meglio aspettare di essere tornati a casa prima di connettersi a siti sensibili.
Per non parlare della connessione sul posto di lavoro...assolutamente meglio lavorare ed evitare di cadere in malsane tentazioni. Anche perchè le implicazioni legali credo stiano tutte a favore del datore di lavoro che controlla l'operato dei suoi dipendenti.





E allora? Quando non siamo a casa, siamo fregati?


In teoria ci sono un paio di accorgimenti che tornano in aiuto.

Per primissima cosa evitate di utilizzare connessioni gratuite e sicuramente utilizzate da altre persone per connettervi al sito della banca o alti indirizzi sensibili.

Secondo >> Assicuratevi che il vostro wireless hotspot sia sempre configurato per usare il protocollo di criptazione dati WPA2. Altri protocolli come WPA, e WEP soprattutto, sono molto meno sicuri.

Terzo >> Se proprio avete la necessità di connettervi a siti sensibili mentre non siete a casa, allora assicuratevi che:

  • Il sito sia raggiungibile mediante protocollo https.
    Si tratta di uno standard diverso dal comune http.
    Accedere ad un sito mediante indirizzo https vuol dire che la connessione è sicura perchè criptata dal server ricevente.
    Un esempio tangibile sono i siti di banche che automaticamente rimandano a connessioni sicure durante la fase di autenticazione.
    Purtroppo non tutte le pagine web supportano un tale protocollo.

  • Impostare i client di gestione della posta elettronica in modo tale che la connessione sia sicura.
    Ci riferiamo a programmi come Outlook, Thunderbird, o qualsiasi altro programma che usi POP3/IMAP e SMTP.

    Solitamente di default molti servizi email sono configurati perchè la lettura delle email sia protetta.

    Approfondimento
    ===================
    Come posso tenere al sicuro le mie email?

  • Utilizzare VPNs o virtual private networks.
    Si tratta di una tecnologia che può essere usata per rendere sicura la connessione ad Internet tramite la creazione di un canale criptato.
    In tal modo tutto il traffico in uscita ed entrata passerà attraverso questo canale e sarà criptato.
    Chi fa largo uso di connessioni aperte dovrebbe ben conoscere gli HotSpotVPN.

1 commento:

  1. ammetto di essere un'ignorantona mi avete aperto delle finestrelle da cui incomincio a intravedere la luce.
    Grazie!!!

    RispondiElimina

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)