Il vero problema è che in Internet non si può mai essere veramente sicuri di chi si ha di fronte.
[ZEUS News - www.zeusnews.it - 28-01-2011]
La scorsa domenica notte sembrò che il premier francese avesse deciso di rinunciare alla competizione elettorale per il 2012, o perlomeno così si deduceva leggendo quando scritto sulla sua pagina facebook.
Il fatto è che non erano le parole del vero Sarkozy, ma di qualcuno che si era impossessato del suo account.
Il presidente francese non è stato l'unico a incorrere in questo problema dal momento che, recentemente, un altro strano messaggio è apparso nientemeno che sulla pagina Facebook del fondatore Mark Zuckerberg. Anche in questo caso, la pagina era stata hackerata.
Eddy Willems, G Data Security Evangelist, ha spiegato come tutto ciò sia possibile, e quale sia in realtà il nocciolo del problema.
Con ogni probabilità questi account non sono usati direttamente da queste persone famose, bensì da addetti marketing che sono sempre in contatto con Sarkozy and Mark Zuckerberg. Il problema è che non tutte queste persone usano password davvero sicure e non fanno particolarmente attenzione quando effettuano il login su questi account Facebook.
Molta attenzione deve essere fatta soprattutto quando si utilizzano reti Wi-Fi aperte. Ci sono infatti tool disponibili liberamente che possono essere utilizzati per rubare le password se vengono utilizzate queste reti Internet non sicure.
Il problema ha sempre la stessa causa radicale nell'identificazione dell'utente corretto ed è attualmente una combinazione di problematiche umane e "in the cloud".
In altre parole su Internet non si può mai essere veramente sicuri di chi è veramente chi.
Gli hacker possono fare un uso improprio della nostra identità. Il "cloud" non sa realmente chi siamo noi da un punto di vista fisico. Se i criminali online possono accedere al nostro network, essi possono comunicare con il "cloud".
Poiché il "cloud" pensa di stare ancora comunicando con una fonte sicura (il nostro network), molte informazioni possono così essere intercettate, oppure il cloud può essere letteralmente inondato di molti dati sbagliati, come avvenuto in questi casi.
Se Facebook avesse implementato altre procedure di autenticazione il rischio che questo accadesse sarebbe stato minimo.
La buona notizia è che Facebook si sta già occupando di questi problemi di autenticazione.
Implementare una cosa del genere a livello mondiale presenta tuttavia un'altra grande sfida dal momento che le leggi internazionali dovrebbero essere modificate per consentire di procedere in questa direzione. Non è certo un compito facile e contempla anche un fattore costo, che dovrebbe essere sopportato dagli utenti.
Forse i tool e le implementazioni usate in Internet stanno crescendo troppo in fretta per l'inclusione a livello mondiale di metodi di autenticazione perfezionati.
Per queste ragioni tutti noi dobbiamo fare attenzione quando usiamo Internet ed essere sicuri di impiegare password davvero inviolabili, consapevoli del fatto che magari stiamo usando un network pubblico e che una buona protezione antivirus può essere utile così come una certa dose di buon senso.
Ma la questione vera è: impareremo mai?
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|