skip to main | skip to sidebar
0 commenti

Facebook, meglio attivare la connessione sicura

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

È facile rubare le password degli utenti di Facebook: siccome lo scambio di dati fra il popolarissimo social network e i suoi circa 500 milioni di seguaci non è cifrato, intercettarlo è un gioco da ragazzi, per esempio quando un utente adopera un accesso Wifi pubblico (un blogger è riuscito a rubare almeno una ventina di password in mezz'ora in un locale a New York). Basta usare accessori gratuiti per Firefox come Firesheep, di cui il Disinformatico s'è occupato in una puntata recente.

Per evitare questo genere di intercettazioni conviene ricorrere alla connessione cifrata, che Facebook ha iniziato a offrire da pochi giorni ai propri utenti. Lo scopo della pubblicazione del programma d'intercettazione Firesheep, fra l'altro, era proprio quello di spronare Facebook a colmare questa lacuna nella sua sicurezza.

La cifratura, basata sull'uso del protocollo sicuro HTTPS al posto del normale HTTP per tutto lo scambio di dati anziché soltanto per l'invio della password, non è ancora attiva per tutti gli utenti ma lo sarà entro poche settimane: per attivarla andate alla vostra pagina di Facebook, scegliete Account, Impostazioni account, Protezione dell'account e cliccate su Modifica. Se trovate un'opzione che parla di HTTPS, attivatela: da quel momento in poi la vostra connessione a Facebook sarà meno vulnerabile.

Il prezzo di questa maggiore sicurezza è un leggero rallentamento della connessione; inoltre alcune applicazioni Facebook realizzate da società esterne potrebbero non funzionare. Va detto, infine, che questa cifratura è attivabile al momento soltanto per le connessioni effettuate via computer: chi si collega a Facebook dal telefonino continuerà a trasmettere in chiaro e resta quindi maggiormente esposto al rischio d'intercettazione se usa accessi Internet pubblici.


Fonti: Facebook, Ars Technica.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).