Attenti a quella rete!

D’estate, in vacanza, si usano spesso reti Wi-Fi pubbliche: sono luoghi virtuali pericolosi. Ecco come proteggersi.

Forse non tutti sanno che l’utilizzo delle reti Wi-Fi per la connessione a Internet è molto più frequente quando si è in vacanza rispetto al resto dell’anno. A rivelarlo è una recente ricerca della Michigan State University: nell’80% dei casi utilizziamo hotspot “pubblici”, rispetto a quando siamo a casa (solo il 25% dei collegamenti avviene senza fili). In effetti quando siamo in viaggio utilizziamo spesso le WLAN, se non altro perché il roaming dati è spesso un salasso: usiamo la rete dell’albergo, quella messa a disposizione dagli Internet Café oppure ci agganciamo a quelle delle stazioni e degli aeroporti, quando disponibili, anche se con segnale spesso debole; raramente usiamo quelle “conosciute” di amici.
Le reti Wi-Fi pubbliche sono luoghi virtuali affollati, spesso pericolosi. I criminali informatici sono pronti a spiare i nostri dati, e rubarli non certo per diletto: vogliono le nostre informazioni bancarie, i nostri numeri di carta di credito. Per questo dobbiamo essere cauti, prendere delle precauzioni.

Consigli per connessioni sicure
Quando ci agganciamo a una Wi-Fi pubblica sono necessari degli accorgimenti:
– non facciamo home banking, per nessun motivo, né scarichiamo o salviamo dati personali e sensibili su computer pubblici;
– impostiamo sempre il log-out prima di chiudere i servizi on-line ;
– usiamo sempre sistemi di protezione anti-malware: anche su smartphone e tablet;
– aggiorniamo sempre il sistema operativo, così come i programmi e le app installati;
– se disponibile, usiamo la rete 3G o card UMTS per la connessione, piuttosto che una WLAN aperta e a rischio come quella dei luoghi affollati: non sono mai protette a dovere;
– usiamo sempre password sicure: lunghe e con caratteri speciali;
– per i dispositivi mobili, usiamo una password all’avvio: non basta il PIN della SIM;
– prima di partire, facciamo un backup del notebook o dei dispositivi mobile. Meglio ancora sarebbe crittografare i dati sensibili presenti sui dischi: così limiteremmo i dati in caso di smarrimento o furto.
UMTS a prova d’intruso
Lo standard UMTS, Universal Mobile Telecommunications System, si basa sul sistema GSM di seconda generazione e supporta anche quello di terza generazione. Si tratta di una rete molto sicura: sono stati ottimizzati gli algoritmi di autenticazione dell’utente e della rete. Le velocità di trasferimento raggiungono teoricamente i 14,6 Mb/s grazie ai protocolli HSPA. Si tratta quindi di un’ottima alternativa al Wi-Fi.

In rete con lo scudo

1
Se dobbiamo connetterci a una rete Wi-Fi, meglio proteggersi. Il programma freeware (con alcuni banner) Hotspot Shield fa proprio questo: del resto la parola inglese “shield” significa “scudo”. Scarichiamo il primo file di installazione dal sito Web http://anchorfree.com/hotspot-shield-VPN-download.php, grazie al pulsante Download.

2
Facciamo doppio clic sul file eseguibile appena scaricato. Si avvia così la procedura guidata d’installazione di Hotspot Shield. Per prima cosa dobbiamo premere ancora una volta Download per salvare l’installer.

3
Il programma non è di dimensioni eccessive: poco più di 6 Mb. Questo download manager ci informa sullo stato dello scaricamento. Attendiamo che la procedura finisca: se disponiamo di una connessione a banda larga, sarà questione di pochi minuti.

4
Prima di procede oltre, è meglio togliere il segno di spunta che si trova, in questa schermata, accanto alla voce “Install Hotspot Shield toolbar on Internet Explorer o Firefox”. Meglio non sovraccaricare i browser di barre non necessarie. Facciamo clic su Install per concludere l’intera procedura.

5
Ora il programma è installato e perfettamente operativo. Per prima cosa ci fa una domanda in inglese: vuole sapere come comportarsi di fronte a nuove reti Wi-Fi. Meglio scegliere l’opzione di mezzo: deve attivarsi a ogni nuovo hotspot trovato.

6
A questo punto siamo completamente al sicuro: il programma permette di navigare in modo completamente anonimo e protetto su qualsiasi rete pubblica o non protetta, lavorando in background. Possiamo anche fare un test della protezione, con il comando Test protection. Potremmo notare un lieve rallentamento della connessione: è il prezzo della sicurezza.

 
Al riparo dai keylogger

1. Cosa sono i keylogger?
I keylogger sono programmi in grado di registrare tutto quello che digitiamo su tastiera. La soluzione quindi è quella di non usare la tastiera fisica, ma una virtuale. È già inclusa in qualsiasi sistema Windows. Per trovarla andiamo in Start, Tutti i programmi, Accessori, Accessibilità, Tastiera su schermo.

2. La tastiera virtuale
Sullo schermo appare una tastiera in tutto e per tutto simile a quella fisica che usiamo sul notebook. Per scrivere possiamo usare il mouse o il trackpad. In tal modo qualsiasi keylogger non rileverà nulla. In ogni caso si consiglia di non effettuare alcuna operazione a rischio sotto Wi-Fi pubblica.

3. La tastiera on-line
Esiste anche la possibilità di utilizzare una tastiera ancor più virtuale di quella di Windows: una keyboard direttamente on-line, su un sito Web. Si trova all’indirizzo http://gate2home.com. Per prima cosa, dobbiamo scegliere la nostra lingua. Non vogliamo certo usare la tastiera con gli ideogrammi cinesi! Premiamo Continue.

4. L’uso del testo
Una volta digitato, si fa per dire, un testo, dobbiamo decidere che cosa farne. Per esempio possiamo copiarlo negli appunti per utilizzarlo altrove. Oppure possiamo accedere direttamente ad alcuni servizi, come Google o i social network più diffusi, Facebook e Twitter.

WhatsApp sotto attacco

Qualsiasi programma di sniffing è in grado di intercettare le informazioni ricevute e trasmesse da qualsiasi dispositivo collegato. Il problema si pone, in particolar modo, per le reti Wi-Fi pubbliche.
I programmi per lo sniffing non sono certo diffusissimi e nemmeno facili da usare. Di solito software del genere sono appannaggio di hacker e pirati informatici. Ora, però, suntano le app per intercettare i dati nelle Wi-Fi non protette. Sotto attacco, ultimamente, è finita la celebre app Whatsapp, il cui successo è dovuto al fatto che permette di sostituire gli SMS utilizzando le trasmissioni tramite la rete dati e, di conseguenza, abbattere i costi in bolletta. Nelle settimane scorse, però, ha fatto la sua comparsa un’app chiamata WhatsApp Sniffer, che utilizza la vulnerabilità delle reti Wi-Fi senza protezione per consentire l’intercettazione dei messaggi inviati con gli smartphone collegati alla stessa rete. WhatsApp, infatti, non integra un sistema di crittografia e nel caso in cui la rete Wi-Fi che si utilizza sia sprovvista di password, tutti i dati sono leggibili per chi “sniffa” i dati all’interno della stessa rete. Quando la notizia si è diffusa, Google ha prontamente rimosso l’applicazione dal suo market, ma naturalmente il software è ancora disponibile sulla Rete.