{"id":396,"date":"2024-07-22T11:06:34","date_gmt":"2024-07-22T09:06:34","guid":{"rendered":"https:\/\/www.amadeux.net\/metamedia\/?page_id=396"},"modified":"2026-02-18T13:22:24","modified_gmt":"2026-02-18T12:22:24","slug":"sicurezza","status":"publish","type":"page","link":"https:\/\/www.amadeux.net\/multimedia\/supporto\/sicurezza\/","title":{"rendered":"Sicurezza"},"content":{"rendered":"

\"\"<\/span><\/p>\n

 <\/p>\n

Sicurezza in rete & PGP<\/span><\/h2>\n

 <\/p>\n

Internet \u00e8 un mezzo insicuro per comunicare!<\/span><\/div>\n

 <\/p>\n

Tutti i dati che partono dalla vostra tastiera e giungono sino ad un computer situato a molte migliaia di chilometri di distanza percorrono una grande quantit\u00e0 di cavi e mezzi fisici diversi e vengono trattati da un notevole numero di computer.<\/div>\n
Chiunque abbia accesso ad essi potrebbe teoricamente spiare le vostre comunicazioni; sebbene ovviamente la sicurezza sia relativamente garantita dalla enorme quantit\u00e0 di dati, per cui cercare i blocchi di dati contenenti un’informazione particolare sarebbe come cercare un ago in un pagliaio, una persona intenzionata a spiare proprio voi, e tale da conoscere l’indirizzo del vostro computer e da avere accesso ad uno di questi sistemi, potrebbe intercettare facilmente tutti i messaggi spediti dal vostro computer che attraversino il sistema su cui \u00e8 in ascolto.<\/div>\n

 <\/p>\n

Ovviamente, il punto migliore per intercettare le vostre comunicazioni \u00e8 molto vicino a voi, ad esempio sul gateway che collega la vostra rete locale al resto di Internet. D’altra parte, esistono programmi detti\u00a0sniffer<\/b>\u00a0che intercettano tutti i messaggi in transito sulla rete locale e selezionano quelli interessanti, ad esempio in base al mittente o al contenuto. Tanto per fare un esempio, esistono sniffer che riconoscono i messaggi contenenti la stringa di caratteri\u00a0password:<\/b>, ossia quelli che un computer Unix spedisce al terminale dell’utente per chiedergli la password, e provvedono a intercettare la risposta dell’utente, permettendo cos\u00ec il furto della password. Per complicare ulteriormente le cose, esistono sistemi che si sostituiscono al vostro computer nel dialogo con quello remoto, assumendo il vostro indirizzo (IP spoofing<\/i>), e mandando dati che sembrano provenire da voi, ma che sono falsificati!<\/div>\n

 <\/p>\n

Gli amministratori della vostra rete locale o del vostro provider, inoltre, possono facilmente, se disonesti, leggere le vostre informazioni, ad esempio la vostra posta, o combinare guai “a nome vostro”. (Voi potreste facilitarli ulteriormente, ad esempio non modificando la password che vi hanno fornito.)<\/div>\n
Il punto pi\u00f9 debole della catena, quindi, \u00e8 proprio il tratto di “navigazione costiera” che va tra il vostro computer e il “mare aperto” della rete, attraverso la rete locale a cui vi collegate. Mentre, come vedremo, esistono sistemi crittografici per proteggere efficacemente le vostre comunicazioni a lungo raggio, un amministratore locale disonesto potrebbe essere difficile da fermare!<\/div>\n

 <\/p>\n

Un ulteriore problema da considerare \u00e8 quello dell’anonimato o della falsificazione dell’identit\u00e0 dei vostri interlocutori. Nessuno vi permette di sapere che la persona che dialoga con voi \u00e8 effettivamente colui che pretende di essere, o che un indirizzo che oggi funziona ed esiste continuer\u00e0 a funzionare ed esistere anche domani. Una persona esperta pu\u00f2 facilmente inviarvi E-mail falsificati, o scrivere articoli in un newsgroup sotto falso nome; del resto esistono siti creati proprio allo scopo di fornire recapiti postali anonimi. Anche se l’identit\u00e0 del destinatario dei vostri messaggi \u00e8 certa, comunque, egli potrebbe non comportarsi correttamente: ad esempio tutte le transazioni commerciali in rete, che si basano sull’invio tramite rete dei codici della propria carta di credito, sono decisamente pericolose, per quanto la loro crescente diffusione indichi che i problemi non si verificano tanto spesso.<\/div>\n

 <\/p>\n

Infine, qualunque utente della rete Internet pu\u00f2 accedere dall’esterno alla vostra rete locale e ai vostri computer. Sebbene egli non possa entrare all’interno di nessun sistema protetto senza conoscere la relativa password, la semplice possibilit\u00e0 di entrare sulla rete potrebbe permettere in qualche modo l’accesso a informazioni riservate. Se voi siete l’amministratore di una rete locale che deve essere connessa a Internet, avete il problema di come garantire che gli utenti esterni non possano andare dove non devono.<\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
Pagamenti elettronici<\/b><\/div>\n

 <\/p>\n

Uno dei rischi pi\u00f9 comuni \u00e8 legato alla sicurezza dei pagamenti elettronici, che richiedono normalmente l’invio di un numero di carta di credito. Anche ammettendo l’affidabilit\u00e0 dell’azienda da cui acquistate, il vostro numero di carta di credito – cos\u00ec come qualsiasi dato che voi inseriate in un modulo del WWW – viaggia in chiaro e pu\u00f2 essere intercettato in modo molto semplice lungo la rete. Per questo motivo, \u00e8 bene inviare dati importanti soltanto se essi possono essere comunicati in modo cifrato – ad esempio, usando un protocollo di navigazione cifrato come HTTPS.<\/div>\n

 <\/p>\n

Comunque, la sicurezza non \u00e8 soltanto legata agli aspetti tecnici. Ad esempio, pensate al caso seguente: voi volete acquistare via Internet un prodotto da una nota multinazionale, pagando con carta di credito. A questo scopo, vi collegate con un motore di ricerca, trovate l’indirizzo del sito ufficiale dell’azienda, vi collegate con esso, trovate il modulo per gli acquisti, e inserite il vostro numero di carta di credito, fidandovi del fatto che si tratta di una azienda molto nota e che avr\u00e0 preso tutte le opportune precauzioni per garantire la sicurezza del pagamento. Tutto a posto?<\/div>\n

 <\/p>\n

Ad alcune persone che hanno messo in pratica questa procedura \u00e8 capitata una brutta sorpresa: difatti, una persona piuttosto furba aveva realizzato una copia automatica del sito ufficiale della multinazionale, l’aveva messa ad un indirizzo simile a quello del sito originale, e aveva pubblicizzato la pagina nei motori di ricerca. Gli utenti, senza prestare troppa attenzione, si erano quindi collegati con quella pagina, anzich\u00e8 con quella ufficiale (peraltro identica nell’aspetto), e avevano cos\u00ec fornito il proprio numero di carta di credito ad un malintenzionato. Insomma, anche su Internet si possono riproporre tutte le truffe pi\u00f9 tradizionali, a partire dalla falsificazione dei siti WWW (Web spoofing<\/i>), indipendentemente dalla sicurezza intrinseca delle comunicazioni.<\/div>\n

 <\/p>\n

Alle volte le truffe sono particolarmente ingegnose: ad esempio mi \u00e8 successo di vedere un sito americano di hacker che, mediante un linguaggio da spie e una grafica da film di fantascienza, proponeva una form per “cancellare la propria esistenza dagli elenchi dell’FBI”. Inutile dire che in questo modulo bisognava inserire una serie di dati personali che sarebbero stati di grande aiuto a chi volesse falsificare un documento o impersonare qualcun altro. State attenti…<\/div>\n
\u00a0<\/div>\n

 <\/p>\n

Sistemi per proteggere le comunicazioni<\/b><\/div>\n

 <\/p>\n

Sono stati inventati vari sistemi di crittografia allo scopo di proteggere il contenuto delle comunicazioni e\/o di autenticare l’identit\u00e0 del mittente di un messaggio. I sistemi di crittografia si basano sull’uso di una\u00a0chiave<\/b>\u00a0(key<\/i>) che viene usata dal mittente all’interno di una serie di trasformazioni matematiche effettuate sul corpo del messaggio in chiaro (plaintext<\/i>), che viene cos\u00ec trasformato in un testo cifrato (ciphertext<\/i>). Il destinatario, usando una chiave uguale o diversa a seconda dei sistemi, provvede alla decodifica del messaggio cifrato. Un buon sistema di crittografia non deve essere praticamente attaccabile per “forza bruta” (ossia provando tutte le chiavi possibili!).<\/div>\n
I sistemi di crittografia si dividono in due categorie:<\/div>\n

 <\/p>\n