Cosa Fai Quando I Siti Web Che Visiti Trascurano La Sicurezza Di Base?
Il 17 marzo 2016, WIRED ha pubblicato un articolo che dimostrava le preoccupazioni che 79 dei primi 100 siti web non utilizzano HTTPS. Questo non sarebbe stato motivo di preoccupazione se non stessimo vivendo nel 21° secolo, un’epoca in cui le reti Wi-Fi sono così onnipresenti che potresti letteralmente triangolare la tua posizione all’interno di una città utilizzandole. Questa è un’era in cui le reti pubbliche non protette sono la norma in luoghi come bar, hall degli hotel e aeroporti. L’hacking è diventato anche più sofisticato dalla fine del 20° secolo. Utilizzare HTTP non è più un’opzione per siti web grandi o piccoli, quindi qual è il problema? E come ti proteggi dalla vulnerabilità di navigare nel web (per lo più) non crittografato?
Cos’è HTTPS?
HTTPS è uno standard che si sovrappone al protocollo HTTP, aggiungendo crittografia. Crittografando i dati che viaggiano tra un visitatore e un sito web, è meno fattibile intercettare l’attività di rete. Fondamentalmente, garantisce che la “conversazione” del tuo computer con il sito web che visiti sia protetta e privata, come dovrebbe essere. Questo è il motivo per cui lo standard di crittografia è spesso applicato a siti web dove scambi dati altamente sensibili come PayPal, Facebook o Google.
Perché I Siti Web Non Lo Usano?
Per la maggior parte, utilizzare HTTPS “ai tempi” richiedeva un investimento significativo in termini di tempo e talvolta denaro. Implementare HTTPS era un mal di testa, quindi solo le banche e altre aziende che trattavano denaro si preoccupavano di adattare i loro siti a questo. Tuttavia, erano vent’anni fa. Oggi, implementare HTTPS su un sito web è più simile a una semplice configurazione piuttosto che al caos che era in passato. Per un grande sito web con migliaia di pagine, non è necessariamente qualcosa che richiederebbe più di un giorno per essere completato. Potrebbe richiedere un po’ di tentativi ed errori, quindi alcuni residui del “fattore mal di testa” sono ancora presenti.
Ad essere sinceri, non vedo molto di sbagliato in qualcosa come una rivista aperta (una che non richiede o memorizza alcun account) che utilizza il buon vecchio HTTP. Tuttavia, qualsiasi sito web a cui fornisci i tuoi dati dovrebbe sicuramente utilizzarlo.
Perché Questo È Pericoloso Per Me?
Se ti connetti mai a reti Wi-Fi non protette (quelle che non ti chiedono una password o una chiave), un hacker equipaggiato con un semplice sniffer potrebbe vedere ogni singolo bit di informazione che il tuo computer invia a un sito web a meno che quel sito non utilizzi HTTPS. Questo ti rende estremamente vulnerabile a avere le tue informazioni personali e possibilmente alcuni account importanti trapelati. Se la password che usi per un sito coincide con quella del tuo account PayPal (e il sito utilizza HTTP), allora non è una conclusione scontata che l’hacker non cercherà quella via e avrà accesso immediato al tuo portafoglio online.
Come Mi Proteggo?
Prima di tutto: dovresti evitare di fornire dati personali a un sito web o di accedere a qualsiasi account su una rete Wi-Fi pubblica a meno che quel sito non utilizzi HTTPS e sia assolutamente necessario farlo in quel particolare momento. Infatti, dovresti evitare di avere un account su un sito web che non utilizza HTTPS. I siti web che non crittografano le tue transazioni sono meno propensi a prendersi cura delle tue informazioni personali. Sii vigile e invia gentilmente email alle aziende di cui sai che possiedono siti web senza crittografia.
C’è qualcos’altro che le persone dovrebbero fare per evitare i problemi associati ai siti web non crittografati? Facci sapere in un commento!
