FBI: Non fidatevi ciecamente dei siti che usano HTTPS



[ZEUS News - www.zeusnews.it - 16-06-2019]

fbi https

Il protocollo HTTPS - che, rispetto a HTTP, cripta le comunicazioni tra server e client - esiste da tempo, ma nell'ultimo anno è diventato particolarmente noto.

Dal 2018, infatti, Google ha deciso che il proprio browser Chrome debba indicare come «non sicuri» tutti i siti che non ne fanno uso, mostrando invece un tranquillizzante lucchetto per quanti lo supportano.

Chi conosce il web sa che, sebbene la crittografia applicata alle comunicazioni sia in generale un bene, non sempre è necessario che i siti supportino HTTPS: per esempio, un sito che non richieda alcuna interazione con l'utente, che non comporti scambio di dati con il visitatore (salvo ovviamente la visualizzazione di quanto costituisce il contenuto del sito stesso), allora può senza colpa utilizzare il semplice HTTP.

Di contro, è evidentemente fondamentale che laddove ci sia uno scambio di dati (come nome utente e password, ma ancora più dove si inseriscono informazioni sensibili come il numero della carta di credito) HTTPS sia implementato, per evitare che malintenzionati intercettino le comunicazioni che altrimenti viaggerebbero in chiaro.

Chi non è troppo addentro ai meccanismi del web, però, non coglie questa differenza: per lo più, il "navigatore medio" ha iniziato ad associare la presenza di HTTPS (e quindi del lucchetto nella barra degli indirizzi, come ormai fanno praticamente tutti i browser) non al semplice fatto che i dati sono trasmessi in maniera criptata, ma all'idea che il sito sia completamente sicuro e affidabile.

Tale eccesso di fiducia sta diventando un problema, al punto che l'FBI s'è sentito in dovere di diramare un avviso per ricordare che la presenza di HTTPS non è automaticamente sinonimo di "sito affidabile".

I criminali informatici sono infatti stati svelti nel cercare di capitalizzare questa imprecisa ma diffusa sensazione e, con poca o nessuna spesa, hanno messo in piedi svariati siti-truffa che però infondono fiducia negli utenti più sprovveduti in quanto "garantiti" dalla presenza del famoso lucchetto.

Sondaggio
Negli spazi per i commenti alle notizie, in che modo si comportano i maggiori siti di informazione online?
Sono eccessivamente censori. Se i loro articoli subissero lo stesso trattamento, accuserebbero di dittatura.
Mostrano una spudorata tendenza a privilegiare i commenti favorevoli alle loro linee editoriali.
Si limitano alle normali regole del vivere civile e delle leggi in vigore.
Danno importanti spazi e a volte dovrebbero contenere gli "ardori" dei commentatori con maggiore decisione.
Sodoma e Gomorra! Va bene la libertà d'opinione ma c'è un limite a tutto.

Mostra i risultati (1365 voti)
Leggi i commenti (11)

«Gli autori degli attacchi di phishing» - spiega l'FBI - «stanno sempre più di frequente incorporando certificati - una verifica di terze parti della sicurezza del sito - quando inviano email alle loro vittime potenziali, imitando aziende degne di fiducia o contatti email».

Siamo insomma arrivati al punto in cui è importante ricordare a tutti di non fidarsi ciecamente di nessun sito sconosciuto, nonostante questo sia accessibile in HTTPS e la sua sicurezza (ossia il fatto che usa la crittografia) sia garantita da un certificato: ciò significa solo che la comunicazione col sito è sicura, ma non che ciò che i gestori del sito faranno con le informazioni immesse dagli utenti sia a prova di truffa o raggiro.

L'FBI sottolinea inoltre come tutte le solite raccomandazioni siano ancora valide: per esempio, è sempre bene verificare che l'indirizzo del sito che si sita visitando (e che magari è arrivato via email) sia scritto correttamente, e in generale non fidarsi dei link arrivati nella posta elettronica, che spesso sono offuscati in maniera tale da ingannare i meno attenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Seria falla in WPA 3 permette di intercettare il traffico: vana la crittografia
Chrome 68 indica tutti i siti non Https come Non Sicuri
Chrome, addio al lucchetto che indica i siti sicuri

Commenti all'articolo (5)

Apposta 14 anni fa ho deciso di smettere di fare l'istruttore di guida, fatica sprecata e per lo stesso motivo non faccio più assistenza su sistemi windows. Leggi tutto
20-7-2019 13:53

Se si clicca sul lucchetto o sulla scritta Non sicuro è chiaramente spiegato il significato di ogni simbologia, il problema è che la maggior parte delle persone non sa e, peggio ancora, non gli interessa saper un minimo di come funziona almeno il browser che sta utilizzando per navigare con ovvie conseguenze. Forse bisognerà arrivare a... Leggi tutto
20-6-2019 19:22

Chrome oggi è l'equivalente di I.E. 6: DA EVITARE! Leggi tutto
17-6-2019 23:31

Bisogna ringraziare Google che ha iniziato a diffondere l'idea erronea rompendo l'anima con Chrome che segnalava come non sicuri i siti in http, senza chiarire la differenza tra 'sito sicuro' e 'connessione sicura'. Del resto conosco diverse persone che riterrebbero legittimo ed affidabile un sito con indirizzo del tipo... Leggi tutto
16-6-2019 20:01

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali autorizzazioni hai concesso alle applicazioni presenti sul tuo dispositivo mobile?
Non limito l'accesso alle app sul mio dispositivo
Di solito concedo le autorizzazioni su richiesta e non ci penso più
Concedo le autorizzazioni a seconda dell'applicazione e delle sue funzionalità
Non posso modificare le autorizzazioni delle applicazioni

Mostra i risultati (889 voti)
Luglio 2019
Auto elettriche, arriva l'obbligo che facciano rumore
Modalità incognito per i siti a luci rosse? Google e Facebook ti tracciano lo stesso
WhatsApp, la truffa passa attraverso i file multimediali
Galileo fuori uso da quattro giorni, forse è colpa di un guasto in Italia
Lo pneumatico senz'aria di Michelin e GM
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
L'app che spoglia nude le donne in pochi secondi
Giugno 2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Fusione TIM e Open Fiber, un'operazione senza alternative
Apple richiama i MacBook Pro: rischiano di prendere fuoco
Falla zero-day in Firefox, gli hacker la stanno già sfruttando
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Se anche Sky usa i sottotitoli pirata
Il CERN lascia Microsoft e passa all'open source
VLC, corrette 33 falle grazie alle ricompense UE
Tutti gli Arretrati


web metrics