I FALSI MITI DELLA SICUREZZA IN RETE

Si parla tanto delle insidiose falle del web, sul come proteggersi dai malware, dagli attacchi virus, dagli impenitenti hacker che scardinano le nostre serrature digitali come fossero niente.
Questi sono gli interrogativi che arrovellano gli informatici, gli esperti del settore che tentano di arginare il sempre più straripante fenomeno del web hacking.
Ma quanti luoghi comuni si celano dietro i metodi e le tante teorie nate attorno all’ossessione della protezione dei dati personali?
Iniziamo a sfatare qualche mito.
E affidiamoci alle spiegazioni del prof. Alan Woodward, esperto di sicurezza informatica alla University of Surrey, il quale prova a chiarirci le idee in merito.
Punto primo, ribadisce il docente: è piuttosto improbabile imbattersi in un virus semplicemente vistando un sito considerato poco sicuro.
Il rischio prende davvero forma solo quando si acconsente al download di un software infetto.
E’ pur vero, però, che spesso si acconsente al download in maniera inconsapevole, ma questo succede grazie all’ingegno degli hacker che sviluppano nuovi metodi per trarci in inganno.
Uno di questi è il cosiddetto “IFrames”, sistema progettato nel 1997, che consente di incorporare materiale proveniente da altri siti.
Tuttavia quando tale funzione viene usata nel modo non corretto ecco che allora si può segretamente avviare il download di un’altra pagina, non visibile all’utente, che ti rispedisce ad un ulteriore “indirizzo” contenente a sua volta un exploit, vale a dire un codice che, sfruttando un bug o una vulnerabilità, porta all’acquisizione del denial of service di un computer.
A questo punto la frittata è fatta.
Ancora, un’altra trappola è rappresentata dalle finestre pubblicitarie: quando ci si clicca su per chiuderle, può accadere che, inconsapevolmente, si avvii il download di un sito pericoloso.
Passiamo ora al secondo punto, pure evidenziato dal prof. Woodward: la leggenda metropolitana secondo cui solo i siti per così dire poco rispettabili sono a maggior esposizione di malware.
Anche in questo caso ci troviamo di fronte a un fatto che non sempre corrisponde a verità.
Infatti anche ben noti ed affidabili siti possono nascondere insidie per la sicurezza degli utenti.
Prendiamo il caso dei portali in cui è possibile inserire commenti personali: può succedere che i codici di scrittura del sito non siano stati sufficientemente messi in sicurezza.
In questo caso qualcuno può postare un commento che contiene un codice che a sua volta incorpora un IFrame e il gioco è fatto.
Ed attenzione: questo succede anche ai più accreditati portali come il New York Times che pure è cascato nel tranello.
Nel 2009 il sito del quotidiano americano fu indotto con l’inganno a promuovere una pubblicità che incoraggiava i lettori a scaricare software antivirus fasulli.
Infine terzo e ultimo punto: nessuno è mai troppo insignificante da non diventare vittima appetibile per i cyber pirati.
Gli hacker, infatti, non sono interessati solo ai pesci grandi del web, anzi.
Il loro ritorno in termini di investimento è molto maggiore in relazione ai piccoli obiettivi, ma di grande valore, come la gente comune.
Dunque, morale della favola, per dirla con Woodward: “Nella vita reale come in quella virtuale niente è come sembra!”