Browser (in)security

Chi può essere certo di conoscere i rischi che corre la sua privacy quando va online? Ecco qualche spunto di riflessione

Web (internet) - Ogni giorno apriamo il nostro browser per girare in rete. Andiamo su ogni tipo di siti ed ogni tanto ci capita un articolo sulla mancanza di sicurezza della rete e sull'esistenza di siti che riescono a "leggere i nostri dati personali".

La domanda è: quanto di questo è vero?
E' TUTTO VERO!

Sì, perché nessuno è sicuro in rete e i nostri browser (con i loro bug) sono la fonte prima di ogni insicurezza. Basta visitare pagine come: questa per avere una dimostrazione di quanto ci si espone navigando su internet.
A seconda del tipo e della versione del nostro browser, un sito può lanciare diversi generi di applicazioni più o meno nascoste per accedere ai nostri file, all'elenco dei siti che abbiamo visitato (la "history" del browser), alla configurazione del sistema e del browser. Può anche arrivare al nostro indirizzo di posta elettronica e in casi estremi (conosciuti soprattutto per gli utenti di Internet Explorer 5) può far girare un programma sul nostro computer a nostra insaputa. Questo significa che, con i giusti sistemi, un hacker che individua una debolezza nella protezione della nostra navigazione può far fare al nostro elaboratore quello che gli pare e piace.

Non basta utilizzare un browser invece che un altro o un sistema operativo invece che un altro. Il sistema operativo ed i browser ben configurati possono "limitare i danni" quando giriamo in rete... ma nessuno offre una completa sicurezza.

Come possiamo proteggerci?

Alcuni di questi bug possono essere eliminati semplicemente disabilitando Javascript, Java e gli ActiveX (per IE), anche se questo può dare problemi per la visualizzazione corretta di certi componenti su alcuni siti. Per altri bug (come i "buffer overflow" su IE 5) ci sono delle patch che vanno scaricate dal sito del produttore del browser.

Ma se abbiamo disabilitato i "cookies" (alcuni non si fidano neanche di quelli), Java, Javascript, ActiveX e abbiamo "patchato" IE 5 vuol dire che possiamo navigare sicuri? Assolutamente no! Abbiamo soltanto chiuso dei "buchi" che qualcuno ha trovato, ma è probabile che altri "buchi" siano ancora aperti e che qualcuno riesca a sfruttarli.

E allora come posso navigare sicuro?
Oggi non è possibile e occorre rassegnarsi ad un certo inevitabile grado di insicurezza. Ma una soluzione potrebbe essere nell'open source: con i codici sorgenti disponibili a tutti si riuscirebbero a trovare ed eliminare i bug più in fretta e si toglierebbe ogni dubbio sulla presenza, da alcuni ventilata, di "backdoor", ovvero porte di accesso nascoste, inserite dai produttori nei programmi di navigazione.

Shine
TAG: sicurezza