Browser (in)security

Chi può essere certo di conoscere i rischi che corre la sua privacy quando va online? Ecco qualche spunto di riflessione


Web (internet) – Ogni giorno apriamo il nostro browser per girare in rete. Andiamo su ogni tipo di siti ed ogni tanto ci capita un articolo sulla mancanza di sicurezza della rete e sull’esistenza di siti che riescono a “leggere i nostri dati personali”.

La domanda è: quanto di questo è vero?
E’ TUTTO VERO!

Sì, perché nessuno è sicuro in rete e i nostri browser (con i loro bug) sono la fonte prima di ogni insicurezza. Basta visitare pagine come: questa per avere una dimostrazione di quanto ci si espone navigando su internet.

A seconda del tipo e della versione del nostro browser, un sito può lanciare diversi generi di applicazioni più o meno nascoste per accedere ai nostri file, all’elenco dei siti che abbiamo visitato (la “history” del browser), alla configurazione del sistema e del browser. Può anche arrivare al nostro indirizzo di posta elettronica e in casi estremi (conosciuti soprattutto per gli utenti di Internet Explorer 5) può far girare un programma sul nostro computer a nostra insaputa. Questo significa che, con i giusti sistemi, un hacker che individua una debolezza nella protezione della nostra navigazione può far fare al nostro elaboratore quello che gli pare e piace.

Non basta utilizzare un browser invece che un altro o un sistema operativo invece che un altro. Il sistema operativo ed i browser ben configurati possono “limitare i danni” quando giriamo in rete… ma nessuno offre una completa sicurezza.

Come possiamo proteggerci?

Alcuni di questi bug possono essere eliminati semplicemente disabilitando Javascript, Java e gli ActiveX (per IE), anche se questo può dare problemi per la visualizzazione corretta di certi componenti su alcuni siti. Per altri bug (come i “buffer overflow” su IE 5) ci sono delle patch che vanno scaricate dal sito del produttore del browser.

Ma se abbiamo disabilitato i “cookies” (alcuni non si fidano neanche di quelli), Java, Javascript, ActiveX e abbiamo “patchato” IE 5 vuol dire che possiamo navigare sicuri? Assolutamente no! Abbiamo soltanto chiuso dei “buchi” che qualcuno ha trovato, ma è probabile che altri “buchi” siano ancora aperti e che qualcuno riesca a sfruttarli.

E allora come posso navigare sicuro?
Oggi non è possibile e occorre rassegnarsi ad un certo inevitabile grado di insicurezza. Ma una soluzione potrebbe essere nell’open source: con i codici sorgenti disponibili a tutti si riuscirebbero a trovare ed eliminare i bug più in fretta e si toglierebbe ogni dubbio sulla presenza, da alcuni ventilata, di “backdoor”, ovvero porte di accesso nascoste, inserite dai produttori nei programmi di navigazione.

Shine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti