Cerca nel blog

2011/01/28

Facebook, meglio attivare la connessione sicura

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

È facile rubare le password degli utenti di Facebook: siccome lo scambio di dati fra il popolarissimo social network e i suoi circa 500 milioni di seguaci non è cifrato, intercettarlo è un gioco da ragazzi, per esempio quando un utente adopera un accesso Wifi pubblico (un blogger è riuscito a rubare almeno una ventina di password in mezz'ora in un locale a New York). Basta usare accessori gratuiti per Firefox come Firesheep, di cui il Disinformatico s'è occupato in una puntata recente.

Per evitare questo genere di intercettazioni conviene ricorrere alla connessione cifrata, che Facebook ha iniziato a offrire da pochi giorni ai propri utenti. Lo scopo della pubblicazione del programma d'intercettazione Firesheep, fra l'altro, era proprio quello di spronare Facebook a colmare questa lacuna nella sua sicurezza.

La cifratura, basata sull'uso del protocollo sicuro HTTPS al posto del normale HTTP per tutto lo scambio di dati anziché soltanto per l'invio della password, non è ancora attiva per tutti gli utenti ma lo sarà entro poche settimane: per attivarla andate alla vostra pagina di Facebook, scegliete Account, Impostazioni account, Protezione dell'account e cliccate su Modifica. Se trovate un'opzione che parla di HTTPS, attivatela: da quel momento in poi la vostra connessione a Facebook sarà meno vulnerabile.

Il prezzo di questa maggiore sicurezza è un leggero rallentamento della connessione; inoltre alcune applicazioni Facebook realizzate da società esterne potrebbero non funzionare. Va detto, infine, che questa cifratura è attivabile al momento soltanto per le connessioni effettuate via computer: chi si collega a Facebook dal telefonino continuerà a trasmettere in chiaro e resta quindi maggiormente esposto al rischio d'intercettazione se usa accessi Internet pubblici.


Fonti: Facebook, Ars Technica.

Nessun commento: