FBI: Non fidatevi ciecamente dei siti che usano HTTPS



[ZEUS News - www.zeusnews.it - 16-06-2019]

fbi https

Il protocollo HTTPS - che, rispetto a HTTP, cripta le comunicazioni tra server e client - esiste da tempo, ma nell'ultimo anno è diventato particolarmente noto.

Dal 2018, infatti, Google ha deciso che il proprio browser Chrome debba indicare come «non sicuri» tutti i siti che non ne fanno uso, mostrando invece un tranquillizzante lucchetto per quanti lo supportano.

Chi conosce il web sa che, sebbene la crittografia applicata alle comunicazioni sia in generale un bene, non sempre è necessario che i siti supportino HTTPS: per esempio, un sito che non richieda alcuna interazione con l'utente, che non comporti scambio di dati con il visitatore (salvo ovviamente la visualizzazione di quanto costituisce il contenuto del sito stesso), allora può senza colpa utilizzare il semplice HTTP.

Di contro, è evidentemente fondamentale che laddove ci sia uno scambio di dati (come nome utente e password, ma ancora più dove si inseriscono informazioni sensibili come il numero della carta di credito) HTTPS sia implementato, per evitare che malintenzionati intercettino le comunicazioni che altrimenti viaggerebbero in chiaro.

Chi non è troppo addentro ai meccanismi del web, però, non coglie questa differenza: per lo più, il "navigatore medio" ha iniziato ad associare la presenza di HTTPS (e quindi del lucchetto nella barra degli indirizzi, come ormai fanno praticamente tutti i browser) non al semplice fatto che i dati sono trasmessi in maniera criptata, ma all'idea che il sito sia completamente sicuro e affidabile.

Tale eccesso di fiducia sta diventando un problema, al punto che l'FBI s'è sentito in dovere di diramare un avviso per ricordare che la presenza di HTTPS non è automaticamente sinonimo di "sito affidabile".

I criminali informatici sono infatti stati svelti nel cercare di capitalizzare questa imprecisa ma diffusa sensazione e, con poca o nessuna spesa, hanno messo in piedi svariati siti-truffa che però infondono fiducia negli utenti più sprovveduti in quanto "garantiti" dalla presenza del famoso lucchetto.

Sondaggio
Negli spazi per i commenti alle notizie, in che modo si comportano i maggiori siti di informazione online?
Sono eccessivamente censori. Se i loro articoli subissero lo stesso trattamento, accuserebbero di dittatura.
Mostrano una spudorata tendenza a privilegiare i commenti favorevoli alle loro linee editoriali.
Si limitano alle normali regole del vivere civile e delle leggi in vigore.
Danno importanti spazi e a volte dovrebbero contenere gli "ardori" dei commentatori con maggiore decisione.
Sodoma e Gomorra! Va bene la libertà d'opinione ma c'è un limite a tutto.

Mostra i risultati (1367 voti)
Leggi i commenti (11)

«Gli autori degli attacchi di phishing» - spiega l'FBI - «stanno sempre più di frequente incorporando certificati - una verifica di terze parti della sicurezza del sito - quando inviano email alle loro vittime potenziali, imitando aziende degne di fiducia o contatti email».

Siamo insomma arrivati al punto in cui è importante ricordare a tutti di non fidarsi ciecamente di nessun sito sconosciuto, nonostante questo sia accessibile in HTTPS e la sua sicurezza (ossia il fatto che usa la crittografia) sia garantita da un certificato: ciò significa solo che la comunicazione col sito è sicura, ma non che ciò che i gestori del sito faranno con le informazioni immesse dagli utenti sia a prova di truffa o raggiro.

L'FBI sottolinea inoltre come tutte le solite raccomandazioni siano ancora valide: per esempio, è sempre bene verificare che l'indirizzo del sito che si sita visitando (e che magari è arrivato via email) sia scritto correttamente, e in generale non fidarsi dei link arrivati nella posta elettronica, che spesso sono offuscati in maniera tale da ingannare i meno attenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Seria falla in WPA 3 permette di intercettare il traffico: vana la crittografia
Chrome 68 indica tutti i siti non Https come Non Sicuri
Chrome, addio al lucchetto che indica i siti sicuri

Commenti all'articolo (5)

Apposta 14 anni fa ho deciso di smettere di fare l'istruttore di guida, fatica sprecata e per lo stesso motivo non faccio più assistenza su sistemi windows. Leggi tutto
20-7-2019 13:53

Se si clicca sul lucchetto o sulla scritta Non sicuro è chiaramente spiegato il significato di ogni simbologia, il problema è che la maggior parte delle persone non sa e, peggio ancora, non gli interessa saper un minimo di come funziona almeno il browser che sta utilizzando per navigare con ovvie conseguenze. Forse bisognerà arrivare a... Leggi tutto
20-6-2019 19:22

Chrome oggi è l'equivalente di I.E. 6: DA EVITARE! Leggi tutto
17-6-2019 23:31

Bisogna ringraziare Google che ha iniziato a diffondere l'idea erronea rompendo l'anima con Chrome che segnalava come non sicuri i siti in http, senza chiarire la differenza tra 'sito sicuro' e 'connessione sicura'. Del resto conosco diverse persone che riterrebbero legittimo ed affidabile un sito con indirizzo del tipo... Leggi tutto
16-6-2019 20:01

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di questi scienziati avrebbe meritato il premio Nobel?
Andrew Benson, per la scoperta del Ciclo di Calvin della fotosintesi clorofilliana.
Dmitri Mendeleev, per l'ideazione della tavola periodica degli elementi.
Fred Hoyle, per gli studi sulla nucleosintesi stellare.
Jocelyn Bell Burnell, per la scoperta delle pulsar.
Nikola Tesla, per i suoi lavori sulla trasmissione delle onde radio.
Albert Schatz, per la scoperta della streptomicina (rimedio contro la tubercolosi).
Chien-Shiung Wu, per i lavori sulla legge di conservazione della parità.
Oswald Avery, per gli studi sulla trasmissione dei caratteri ereditari tramite DNA.
Douglas Prasher, per la scoperta della proteina fluorescente verde.
Lise Meitner, per il contributo ai lavori sulla fissione nucleare.

Mostra i risultati (1569 voti)
Settembre 2019
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
L'analisi del sangue che predice quando moriremo
Tutti gli Arretrati


web metrics