english version

È attivo il nostro contatto WhatsApp! Scrivici o chiamaci al 333 2022801

Rischi di una connessione Wi-Fi pubblica

Tutela Digitale | Wi-fi | Sicurezza

Al bar con gli amici, in albergo, in un museo o in vacanza all’estero. Utilizzare reti pubbliche è sicuramente una grande comodità ma talvolta può comportare dei rischi; connessioni Wi-Fi non protette infatti celano una serie di pericoli che è bene conoscere per navigare in tranquillità anche fuori dalle mura domestiche.
Quando usiamo reti sconosciute infatti, i dati che trasmettiamo entrano in uno spazio estraneo, non criptato, dove le nostre attività sono potenzialmente visibili da tutti. Il pericolo incombe nel momento in cui il segnale viene intercettato da malintenzionati che potrebbero rubarci dati che non vorremmo mai rendere di pubblico dominio.
In quest’articolo cercheremo di capire quali sono i movimenti da non compiere online quando si naviga su una rete non protetta, quali sono i rischi principali e in che modo proteggere i nostri dati sensibili.

Quali sono i pericoli di una connessione Wi-Fi non protetta?

Quando ci troviamo in presenza di una rete Wi-Fi sconosciuta, ci appoggiamo ad un segnale aperto, che viene diffuso a trecentosessanta gradi indistintamente. Uno spazio incontrollato dove le nostre password, la nostra identità digitale e in generale i nostri movimenti possono essere facilmente captati.
Esistono varie tecniche per spiare i nostri dati che, se ben comprese, potranno esserci molto d’aiuto per navigare ovunque in piena autonomia e tranquillità.
Tralasceremo alcune variabili come il sistema operativo utilizzato o il browser scelto per la navigazione, che possono avere chiavi di criptazione più o meno complesse e ci concentreremo sulle due modalità più utilizzate dagli hacker, lo sniffing e lo spoofing.
La tecnica del cosiddetto sniffing, che tradotto letteralmente significa annusare, consiste nell’intercettare passivamente i dati che transitano su una rete. Questo fenomeno può essere messo in piedi con appositi programmi o estensioni per browser come Wireshark o Firesheep, che consentono di rubare l’identità digitale sui profili Facebook, Twitter o LinkedIn.
Firesheep ad esempio utilizza uno sniffer in grado di intercettare il traffico di un’intera sessione tra login e logout in un sito web, soprattutto in pacchetti che non utilizzano HTTPS, cioè quelli trasmessi in chiaro.
Usare un protocollo HTTPS è il primo passo da compiere per evitare di essere annusati.

Lo spoofing invece è una tecnica che permette di associare un qualsiasi nome di dominio a uno specifico indirizzo IP. Tutti gli utenti connessi alla rete, che visiteranno quel preciso sito web, saranno a loro insaputa collegati al server in questione, consegnando i propri parametri d’accesso al creatore della trappola.
Facciamo un esempio: l’ideatore della frode decide di associare un indirizzo IP, da lui controllato, al sito facebook.itTutti coloro che si connetteranno a Facebook, utilizzando quella specifica connessione Wi-Fi, finiranno nella trappola, fornendo tutti i loro dati al truffatore in questione.
Questa tattica nello specifico sfrutta l’indirizzo IP, ma un procedimento simile può avvenire anche tramite invio di e-mail fasulle.

Come proteggere i nostri dati e navigare in sicurezza?

Quali sono dunque gli accorgimenti da prendere per navigare in tranquillità anche quando ci si appoggia a reti Wi-Fi non protette da password?

Esistono diversi piccoli escamotage che consentono una navigazione sicura e priva di rischi:

 

  • Navigare usando il protocollo HTTPS.

Rispetto al più comune http, il protocollo HTTPS utilizza una chiave di sicurezza aggiuntiva che consente di avere un’autenticazione del sito web che si sta visitando, una maggiore protezione della privacy e integrità dei dati scambiati nel corso della sessione.

 

  • Utilizzare una connessione VPN.

La Virtual Private Network è una rete che consente di lavorare appunto in maniera privata, rimanendo al contempo connessi ad Internet. Sfruttando uno specifico tunneling, tutto il traffico che effettuiamo passa dal computer al server, per poi uscire in sicurezza su Internet.

 

  • Attivare il firewall.

Da ultimo ma non per ultimo, l’attivazione del firewall è fondamentale per prevenire il danneggiamento del pc da virus o malware e per evitare di finire in trappole come lo spoofing: il firewall infatti, grazie a un processo definito packet filtering, filtra e blocca flussi di dati in entrata provenienti da fonti sconosciute o non certificate.
I pericoli sono dunque vari e non sempre identificabili in maniera chiara e univoca. Per cui è bene tenere a mente una serie di azioni da evitare quando si naviga su reti non protette.
Ad esempio è altamente sconsigliabile compiere qualsiasi azione bancaria, inserendo il proprio numero di carta o il CCV, ma anche effettuare pagamenti tramite PayPal, così come controllare il proprio estratto conto.
Fare molta attenzione anche quando si forniscono password per accedere a social network, mail o account condivisi (Dropbox o Google Drive) per non consentire a sconosciuti di rubarci l’identità digitale.
Seguire questi piccoli consigli è fondamentale per attuare quella giusta prevenzione che potrà evitare problemi ben più seri.
Nel caso in cui dovessi trovarti coinvolto in spiacevoli problematiche di questo tipo, ti consigliamo di rivolgerti a società specializzate come Tutela Digitale che, con rapidità ed efficacia, protegge e tutela la tua immagine personale e/o aziendale sul web.  

Simonluca Renda

Simonluca Renda

Simonluca Renda è Communication Specialist e collabora da diversi anni con Tutela Digitale curandone la comunicazione on ed off line. Scrive sul Journal di Tutela Digitale dal 2018.

Simonluca Renda

Simonluca Renda è Communication Specialist e collabora da diversi anni con Tutela Digitale curandone la comunicazione on ed off line. Scrive sul Journal di Tutela Digitale dal 2018.
Potrebbe interessarti anche
Cyber criminali Vocal Deep Fake

Deep Fake Vocali, la nuova minaccia digitale

I Deep Fake vocali non sono propriamente una novità. Già nel 2019 era emerso il loro utilizzo per...
12 Settembre 2022
Partnership DAS Tutela Digitale

Assicurare la propria Brand o Web Reputation? Da oggi si può

Come spesso diciamo la tutela della Web Reputation deve essere un pensiero fisso nel manager di oggi. Sia...
11 Febbraio 2020
Dark web

Dark web: nuove misure in arrivo

Durante l’annuale appuntamento degli gli sviluppatori Google I/O, è stato svelata la nuova arma del colosso di Mountain...
19 Giugno 2023
Cybersicurezza nelle email

Cybersicurezza; perché fare attenzione alle Email

Sentiamo spesso parlare di Cybersicurezza, e mentre ci immaginiamo enormi stanzoni pieni di Server presi di mira da...
15 Dicembre 2021