CARABINIERI

Il traffico su Internet raddoppia ogni 100 giorni: nel 1994 i suoi utenti erano 3 milioni, nel 1998 erano 100 milioni, entro il 2005 si arriverà, in termini probabilistici, a un miliardo. La problematica della sicurezza e della privacy sulla Rete diventa dunque di evidente rilevanza, come conferma anche uno studio del Ministero del Commercio Usa, intitolato The Emerging Digital Economy (L'economia digitale emergente).

Cosa deve fare allora per proteggersi dalle insidie del Web chi utilizza in maniera non professionale il personal computer? Vediamo.

Gli obiettivi primari devono essere: la salvaguardia della riservatezza delle informazioni, la protezione del software e dei dati dal danneggiamento e dall'intercettazione e la tutela dei bambini qualora utilizzino il pc. Riguardo a questi ultimi, sono da valutare le "condizioni ambientali" (come ad esempio l'alimentazione elettrica), le vulnerabilità note del software, l'importanza dei dati memorizzati ed infine l'appetibilità dei dati stessi e delle risorse.

Quindi, nel caso in cui il computer fosse utilizzato anche da minori, sarebbe opportuno configurare il browser (ovvero il programma che permette la navigazione attraverso i vari siti web) in modo tale da impedire la visualizzazione di pagine che contengano linguaggio inappropriato, scene di nudo, sesso e violenza.

Non dimentichiamo poi che le conseguenze dell'infezione da virus informatico possono essere così gravi da determinare la cancellazione del disco rigido e/o eliminare files e programmi. Uno dei principali veicoli di propagazione dei virus è la posta elettronica: è consigliabile, quindi, prestare la massima attenzione nello scaricare gli allegati della posta, specie se il mittente è sconosciuto o il messaggio anonimo.

Fondamentale è l'aggiornamento manuale o automatico del software. In via prioritaria esso deve riguardare: il sistema operativo, il browser, i programmi più usati, la posta elettronica, e naturalmente il software antivirus. Con altrettanta attenzione vanno controllate le impostazioni di protezione: per impostazione predefinita, a seconda dell'area in cui ci si trova (intranet locale, siti attendibili, siti con restrizioni o Internet), esistono livelli di protezione diversi, che è possibile personalizzare.

Sempre opportuno installare un firewall (e mantenerlo aggiornato). Il firewall (nome che deriva dai muretti tagliafiamma eretti nei boschi per limitare il propagarsi degli incendi di sterpaglie) è uno strumento che permette di costruire una barriera tra il computer ed Internet, bloccando l'accesso non autorizzato al computer e controllando il traffico in uscita. Un programma indispensabile se si ha una connessione permanente per mezzo di modem Dsl o via cavo.

Altrettanto importante creare password complesse. Una "buona" password non dovrebbe contenere nomi comuni e date di nascita, ma avere almeno sette caratteri, numeri, lettere e simboli ed essere cambiata di frequente, almeno ogni quattro mesi. Ad esempio, si potrebbe convertire un particolare evento della propria vita in un "codice segreto": si potrebbero usare le prime lettere di una frase come: " Mi Sono Laureato In Ingegneria Nel 2003", ovvero: "msliin2003".

Altro consiglio: adottare "procedure di gestione della protezione". Pianificare cioè la gestione della protezione su base periodica in relazione alle proprie esigenze, avendo cura di prevedere il controllo degli aggiornamenti (anche attraverso gli appositi servizi automatici) e di effettuare copie di backup dei files più importanti archiviandole su supporti rimovibili come floppy disk e cd.

Seguendo questi passaggi si può ottenere un livello minimo di sicurezza per preservare i propri files ed il proprio computer. Tuttavia i rischi della navigazione (cd websurfing) sono molteplici, e spesso non basta osservare la comune diligenza per stare tranquilli. Tra le problematiche più complesse e meno conosciute ci sono quelle strettamente connesse al mero navigare tra i siti web: ad esempio il problema dei cd dialers, dei cookies, dell'anonimato in Rete e dei programmi spia (cd spyware); altre riguardano la Rete intesa come strumento di erogazione di servizi (posta elettronica) o di commercio elettronico (autenticazione del cliente e comunicazioni sicure).

I dialers sono piccoli programmi che, scaricati con o senza il proprio consenso, modificano la connessione predefinita e ci connettono a numeri telefonici (70X, 00X, 899XX) la cui tariffazione può partire dai 2,5 euro al minuto. Ciò avviene generalmente connettendosi ad alcuni siti web per scaricare fotografie, filmati e brani musicali.

Fatti salvi i casi in cui lo scaricamento di tali programmi può costituire frode informatica (in base all'art. 640 ter del Codice Penale), i collegamenti a numeri 709XX, non utilizzati per offrire una connessione migliore ad Internet, costituiscono per il fornitore del servizio un illecito amministrativo. Ricordiamo tuttavia che l'utilizzo dei dialers sembra essere lecito qualora l'utente sia stato informato della tariffazione ed abbia manifestato un consenso espresso all'utilizzo del dialer stesso.

È importante sottolineare che con una connessione Dsl non è possibile scaricare dialers, in quanto il modem usato non può comporre numeri telefonici. Altrimenti, per evitare salatissime bollette, si consiglia di installare appositi programmi anti-dialers (come "Stopdialers", liberamente disponibile presso il sito http://www. akapulce.net/socket2000).

I cookies sono files di testo che vengono memorizzati nel pc dell'utente quando esso visita un sito che decida di inviarli. La loro funzione è il riconoscimento dell'utente anche in successive visite e la personalizzazione dei servizi erogati: questi files contengono un Gui (Global Unique Identifier), ovvero un codice identificativo unico dell'utente, che permette al sito web (ed anche ad eventuali siti terzi associati) di conoscere le abitudini di navigazione dell'utente stesso.

In un documento congiunto, i garanti europei per la protezione dei dati personali, considerando la navigazione attraverso i vari siti web «una forma di comunicazione», auspicano il controllo di ogni singolo cookie da parte dell'utente (anche attraverso l'informativa sulla privacy visionabile sul sito stesso) e l'utilizzo di programmi per la gestione e la cancellazione dei cookies stessi: strumenti, questi, indispensabili per la tutela della vita privata on-line.

Altra condizione che permette di tutelare la riservatezza del navigatore è l'anonimato in Rete, ovvero la possibilità di navigare senza rendere noto ai siti visitati il proprio indirizzo IP (ovvero quella stringa numerica che identifica ogni computer connesso ad Internet). Questa condizione è realizzabile attraverso l'uso di siti web "anonimizzanti" o di alcuni proxy server: server che, sostituendosi al navigatore nella richiesta di visualizzazione del sito, garantiscono la riservatezza e l'anonimato.

Per quanto concerne, invece, i cd "programmi spia", detti anche spyware, va rilevato che questi, scaricati consapevolmente o meno dalla Rete, «raccolgono informazioni a scopo di marketing o per portare pubblicità sulle pagine Internet» (Symantec Corporation). Secondo Time Magazine, oltre 22 milioni di utenti li hanno scaricati, spesso senza esserne a conoscenza, in quanto integrati in programmi comuni.

Per poter eliminare i software di sorveglianza, esistono in Rete programmi gratuiti in grado di individuarli in base ad una lista predefinita che deve essere periodicamente aggiornata: tra i più diffusi ricordiamo "Ad-aware", disponibile presso: http://www.lavasoft.de.

Oltre ai rischi connessi alla mera navigazione, di altra natura possono essere quelli nei quali si può imbattere l'utente utilizzando la Rete come strumento di commercio elettronico. Anche qui ci si chiede quali possano essere gli accorgimenti necessari per agire in sicurezza e non essere raggirati .

Un sito di commercio elettronico "sicuro" non è altro che un comune sito web che utilizza la crittografia (algoritmi matematici per la cifratura dei dati) per garantire la sicurezza dello scambio dei dati tra il server che ospita il sito ed il browser del navigatore (uno dei protocolli più diffusi è "Ssl", ovvero Secure Socket Layer). La sicurezza della connessione è data dalla presenza nel browser di simboli quali un lucchetto chiuso o una chiave composta (in caso contrario sarebbero presenti un lucchetto aperto o una chiave spezzata).

Per concludere, riteniamo opportuno ricordare gli accorgimenti da tenere presenti quando ci si accinge ad effettuare acquisti on-line. Innanzitutto scegliere sistemi di pagamento che non trasmettano all'esercente i dati della carta di credito ma utilizzino il circuito interbancario (ad esempio il sistema TelePay della Società per i Servizi Bancari o il Payment Gateway di Banca Sella); quando possibile, non utilizzare la normale carta di credito, ma le moderne carte di debito fornite dalle banche; infine, accertarsi della reale identità del server a cui appartengono le pagine, attraverso il controllo del certificato digitale fornito dal server al browser all'inizio del collegamento.