reti pubbliche - sicurezza

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Scrivi risposta
Avatar utente
Roberta Lrp
Prode Principiante
Messaggi: 205
Iscrizione: martedì 31 marzo 2009, 21:57
Contatti:

reti pubbliche - sicurezza

Messaggio da Roberta Lrp »

Ciao,
mi chiedevo quanto fossero sicure le reti wifi pubbliche che richiedono il log in attraverso inserimento di 'nome utente' e 'password' individuali. Mi riferisco alle reti delle universitá, degli uffici, degli hotspot pubblici gratuiti o a pagamento, ad esempio...

Io mi ci connetto, tra le altre cose, per utilizzare i social network o anche siti come Paypal. A prescindere dal fatto che utilizzi o meno browser protetti (tipo quello di kaspersky o il safe zone di avast) può essere comunque rischioso inserire dati personali o di pagamento quando sono connessa a questo tipo di reti?
A livello di sicurezza rispetto ad attacchi informatici (tipo quelli che bucano i profili facebook, per intenderci), è come navigare in una comune rete aperta/ non protetta da password o si può stare più tranquilli?

Grazie.
Avatar utente
develop
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 274
Iscrizione: giovedì 19 maggio 2011, 22:42
Desktop: kde-plasma
Distribuzione: Ubuntu 14.04.3 LTS x86_64
Sesso: Maschile
Località: Brescia, Italy
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da develop »

Codice: Seleziona tutto

Ciao,
mi chiedevo quanto fossero sicure le reti wifi pubbliche che richiedono il log in attraverso inserimento di 'nome utente' e 'password' individuali. Mi riferisco alle reti delle universitá, degli uffici, degli hotspot pubblici gratuiti o a pagamento, ad esempio...
HTTP è il protocollo per la navigazione web ma ha il difetto (diciamo così) che la comunicazione avviene in chiaro (vedi HTTP da Wikipedia). Per superare il problema è stato introdotto HTTPS (meccaniscmo di crittografia asimmetrica TLS/SSL).

Qual è il problema ora? In una rete (privata o pubblica) potresti ascoltare ("sniffare") le comunicazioni delle altre persone (sia che loro siano connessi con pc, smartphone, tablet o altri calcolatori, un software che analizza le comunicazioni è Wireshark): quindi, se una persona si sta collegando con username-password ad un sito "non molto sicuro e mal realizzato", tu con Wireshark puoi ottenere i suoi dati (mi ricordo una puntata delle Iene che trattava di questo argomento, se non mi sbaglio).
Inoltre, per aumentare la sicurezza tra le comunicazioni sono stati implementati anche sistemi di crittografia, un esempio è RSA.

Codice: Seleziona tutto

o mi ci connetto, tra le altre cose, per utilizzare i social network o anche siti come Paypal. A prescindere dal fatto che utilizzi o meno browser protetti (tipo quello di kaspersky o il safe zone di avast) può essere comunque rischioso inserire dati personali o di pagamento quando sono connessa a questo tipo di reti?
A livello di sicurezza rispetto ad attacchi informatici (tipo quelli che bucano i profili facebook, per intenderci), è come navigare in una comune rete aperta/ non protetta da password o si può stare più tranquilli?
Quanto sono sicure le reti wifi pubbliche? Dipende da molti fattori: come sono state realizzate, i dispositivi utilizzati, i protocolli implementati, gli aggiornamenti software/hardware, crittografia in uso (esempio, WPA) e tanti altri fattori.
Sicuramente le reti pubbliche sono dotate di infrastrutture più improntate alla sicurezza e prestazioni rispetto ad una normale WLAN (almeno si spera), ma tutto dipende da come è stata realizzata.

Ti riporto dei link riguardo alla tua domanda:
Attivissimo Blog
Il Software
ECC
Develop :ciao:
Avatar utente
ubuntumate
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1180
Iscrizione: giovedì 28 maggio 2015, 18:18
Distribuzione: Windows 7
Sesso: Maschile
Località: Milano

Re: reti pubbliche - sicurezza

Messaggio da ubuntumate »

Risposta semplice senza troppi link: non lo sono.Non sono cifrate e quindi tutto viaggia in chiaro e anche se usi SSL,beh esistono tool a prova di incapaci come zAnti per fregare password di facebook,mail etc etc.Se non puoi fare a meno di usarle,usa Tor e non loggarti in nessun account.
Software engineers shall participate in lifelong learning regarding the practice of their profession and shall promote an ethical approach to the practice of the profession.
ACM/IEEE Code of ethics.
Avatar utente
develop
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 274
Iscrizione: giovedì 19 maggio 2011, 22:42
Desktop: kde-plasma
Distribuzione: Ubuntu 14.04.3 LTS x86_64
Sesso: Maschile
Località: Brescia, Italy
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da develop »

ubuntumate [url=http://forum.ubuntu-it.org/viewtopic.php?p=4807984#p4807984][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Risposta semplice senza troppi link: non lo sono.Non sono cifrate e quindi tutto viaggia in chiaro e anche se usi SSL,beh esistono tool a prova di incapaci come zAnti per fregare password di facebook,mail etc etc.Se non puoi fare a meno di usarle,usa Tor e non loggarti in nessun account.
Oppure usare la connesione dati (3G/4G) del proprio telefono/tablet ( e poi magari Tor!)
Develop :ciao:
Avatar utente
Roberta Lrp
Prode Principiante
Messaggi: 205
Iscrizione: martedì 31 marzo 2009, 21:57
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da Roberta Lrp »

ubuntumate [url=http://forum.ubuntu-it.org/viewtopic.php?p=4807984#p4807984][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Risposta semplice senza troppi link: non lo sono.Non sono cifrate e quindi tutto viaggia in chiaro e anche se usi SSL,beh esistono tool a prova di incapaci come zAnti per fregare password di facebook,mail etc etc.Se non puoi fare a meno di usarle,usa Tor e non loggarti in nessun account.
Io a volte le transazioni bancarie le faccio tramite live cd o live usb di Linux, per evitare il rischio di virus pregressi, l'ideale sarebbe (correggetemi se sbaglio) usare un sistema vergine come quello più navigare tramite Tor...
Però in effetti Tor non posso installarlo su un sistema caricato in ram... Oppure sapete se esiste una versione portable per Linux, usabile pure nelle live distro?
Avatar utente
Mdfalcubo
Moderatore Globale
Moderatore Globale
Messaggi: 20415
Iscrizione: venerdì 26 dicembre 2008, 11:17
Desktop: Solo XFCE
Distribuzione: Xubuntu 64 bit
Sesso: Maschile

Re: reti pubbliche - sicurezza

Messaggio da Mdfalcubo »

Con le transazioni bancarie è del pishing che devi preoccuparti, più che dei virus. Usare una live non ti garantisce comunque la sicurezza assoluta. Che in internet/informatica non esiste. Usare un sistema vergine vorrebbe dire non aggiornato, quindi altrettanto vulnerabile (se ho capito cosa intendi).
"Il genere umano è stimolante, è la gente che non sopporto,, (Linus - Peanuts)
Avatar utente
Roberta Lrp
Prode Principiante
Messaggi: 205
Iscrizione: martedì 31 marzo 2009, 21:57
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da Roberta Lrp »

develop [url=http://forum.ubuntu-it.org/viewtopic.php?p=4807985#p4807985][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ubuntumate [url=http://forum.ubuntu-it.org/viewtopic.php?p=4807984#p4807984][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Risposta semplice senza troppi link: non lo sono.Non sono cifrate e quindi tutto viaggia in chiaro e anche se usi SSL,beh esistono tool a prova di incapaci come zAnti per fregare password di facebook,mail etc etc.Se non puoi fare a meno di usarle,usa Tor e non loggarti in nessun account.
Oppure usare la connesione dati (3G/4G) del proprio telefono/tablet ( e poi magari Tor!)
Non ho lo smartphone, zero 3G/4G... :nono:
Ma tu intendi loggarsi tramite la connessione 3/4g e dopo proseguire la navigazione con la rete pubblica? Cioè usare la connessione dati sicura solo quando c'è da aprire e compilare schede con protocollo https per poi usare il wi-fi per tutte le altre?
Avatar utente
Roberta Lrp
Prode Principiante
Messaggi: 205
Iscrizione: martedì 31 marzo 2009, 21:57
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da Roberta Lrp »

Mdfalcubo [url=http://forum.ubuntu-it.org/viewtopic.php?p=4808170#p4808170][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Con le transazioni bancarie è del pishing che devi preoccuparti, più che dei virus. Usare una live non ti garantisce comunque la sicurezza assoluta. Che in internet/informatica non esiste. Usare un sistema vergine vorrebbe dire non aggiornato, quindi altrettanto vulnerabile (se ho capito cosa intendi).
Sì, hai ragione, io ovviamente non posso aggiornare nulla perché il sistema non sovrascrive su disco...

E tra sistema live e browser protetto (tipo quello di kaspersky) si può dire in linea di massima qual è il meno sicuro? Il browser protetto è aggiornato in automatico ed opera in un sistema potenzialmente infettato ma è isolato da questo, mentre il sistema live non è infetto, è isolato dal disco possibilmente infetto ma è potenzialmente più vulnerabile ...
Avatar utente
Roberta Lrp
Prode Principiante
Messaggi: 205
Iscrizione: martedì 31 marzo 2009, 21:57
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da Roberta Lrp »

Sì, hai ragione, io ovviamente non posso aggiornare nulla perché il sistema non sovrascrive su disco...
(anche se forse con la modalità "persistenza" di certe distro su USB si può salvare qualcosa e quindi magari anche gli aggiornamenti, dovrei provare...)
Ultima modifica di Roberta Lrp il sabato 3 ottobre 2015, 12:50, modificato 1 volta in totale.
Avatar utente
ubuntumate
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1180
Iscrizione: giovedì 28 maggio 2015, 18:18
Distribuzione: Windows 7
Sesso: Maschile
Località: Milano

Re: reti pubbliche - sicurezza

Messaggio da ubuntumate »

Se vuoi una live con Tor già presente e configurato,c'è Tails.
Ultima modifica di ubuntumate il sabato 3 ottobre 2015, 12:50, modificato 1 volta in totale.
Software engineers shall participate in lifelong learning regarding the practice of their profession and shall promote an ethical approach to the practice of the profession.
ACM/IEEE Code of ethics.
Avatar utente
Roberta Lrp
Prode Principiante
Messaggi: 205
Iscrizione: martedì 31 marzo 2009, 21:57
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da Roberta Lrp »

Non la conoscevo, grazie mille!!

Ma invece le probabilità che un exit node di Tor mi venga "spiato" sparisce o quasi se uso contemporaneamente ssl, giusto?
Avatar utente
Roberta Lrp
Prode Principiante
Messaggi: 205
Iscrizione: martedì 31 marzo 2009, 21:57
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da Roberta Lrp »

* Edit * Non riesco a navigare nella rete dell'uni usando Tor, credo che l'accesso con Tor sia bloccato...
Avatar utente
develop
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 274
Iscrizione: giovedì 19 maggio 2011, 22:42
Desktop: kde-plasma
Distribuzione: Ubuntu 14.04.3 LTS x86_64
Sesso: Maschile
Località: Brescia, Italy
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da develop »

Roberta Lrp [url=http://forum.ubuntu-it.org/viewtopic.php?p=4809810#p4809810][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:* Edit * Non riesco a navigare nella rete dell'uni usando Tor, credo che l'accesso con Tor sia bloccato...
Riesci a navigare con Tor da casa?
Nella mia università si riusciva a navigare, con Tor, tranquillamente...
Develop :ciao:
Avatar utente
Roberta Lrp
Prode Principiante
Messaggi: 205
Iscrizione: martedì 31 marzo 2009, 21:57
Contatti:

Re: reti pubbliche - sicurezza

Messaggio da Roberta Lrp »

develop [url=http://forum.ubuntu-it.org/viewtopic.php?p=4809838#p4809838][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Roberta Lrp [url=http://forum.ubuntu-it.org/viewtopic.php?p=4809810#p4809810][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:* Edit * Non riesco a navigare nella rete dell'uni usando Tor, credo che l'accesso con Tor sia bloccato...
Riesci a navigare con Tor da casa?
Nella mia università si riusciva a navigare, con Tor, tranquillamente...
ho risolto per tor, dipendeva dalle impostazioni del firwell, ora navigo :gnam:
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: caturen e 13 ospiti