{"id":4053,"date":"2014-06-17T14:32:03","date_gmt":"2014-06-17T14:32:03","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=4053"},"modified":"2022-07-20T19:53:00","modified_gmt":"2022-07-20T17:53:00","slug":"criminali-e-wireless-san-paolo","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/criminali-e-wireless-san-paolo\/4053\/","title":{"rendered":"Criminali informatici e reti wireless"},"content":{"rendered":"

I progressi nel campo della telefonia mobile e la grande diffusione delle app mobile<\/em> (ne esiste una per ogni esigenza) hanno portato inevitabilmente a un fatti concreto: per poter usufruire della tecnologia e di tutti questi servizi \u00e8 inevitabile che per questi dispositivi passino dati sensibili. Sia che si tratti del vostro CV di LinkedIn, di foto personali inviate al vostro ragazzo\/a via WhatsApp, Viber o altre app simili<\/a>, password usa e getta per la banca online, inviamo e riceviamo continuamente dati sui nostri dispositivi mobili. Sfortunatamente la maggior parte delle persone non si rendono conto di quanto sia facile intercettare tali dati. Lo potrebbe fare chiunque, anche la persona che si trova seduta a 10 metri da voi in questo momento. Ecco perch\u00e9 vi ripetiamo siempre di non fidarvi di nessuno.<\/p>\n

La tessera principale del puzzle \u00e8 rappresentata dalle reti Wi-Fi pubbliche e dalla mancanza di sicurezza all\u2019interno delle app. La connessione Internet del telefono \u00e8 a pagamento e talvolta \u00e8 cara, specialmente si state viaggiando all\u2019estero. Ecco perch\u00e9 le persone spesso ricorrono alle reti wireless gratuite degli aeroporti, delle caffetterie e degli hotel, e nella maggior parte dei casi ci si connette senza la dovuta attenzione. Secondo alcuni studi realizzati da uno dei nostri esperti di San Paolo<\/a> poco prima dell\u2019inizio del Mondiale (studi che vertevano sul tipo di crittografia presente su queste reti), 1 rete wireless su 4 usa uno standard aperto, e non uno criptato.<\/p>\n

Il 26% delle reti Wi-Fi di San Paolo sono insicure. Bisogna fare particolare attenzione quando si usano app mobile.<\/p>Tweet<\/a><\/blockquote>\n

Se usate uno standard aperto, chiunque pu\u00f2 ficcare il naso nel vostro traffico e vedere quali dati state inviando. Se usate uno standard WEP, la crittografia potrebbe essere scavalcata in non pi\u00f9 di 5 minuti. Perci\u00f2, in linea di massima, la maggior parte delle reti gratuite sparse in giro per il mondo possono essere hackerate dai criminali in pochi secondi.<\/p>\n

\"Wi-Fi<\/a><\/p>\n

\"Wi-Fi<\/a>Per questo motivo, vi consigliamo di connettervi alle reti che usano lo standard WPA2, molto pi\u00f9 sicuro. Tuttavia, a volte, \u00e8 difficile non connettersi ad altre reti. Aggiungiamo che non \u00e8 possibile controllare tutto quello che viene trasmesso attraverso una connessione aperta.<\/p>\n

Inoltre, quando usate un browser mobile, controllare sempre che nella barra dell\u2019indirizzo sia presente il lucchetto che indica la presenza del protocollo HTTPS<\/a>.<\/p>\n

La situazione \u00e8 diversa se si usano app mobile<\/a>. Non si pu\u00f2 sapere quale protocollo usa tale app. Gli esperti di sicurezza hanno scoperto che molte app usano tuttora un protocollo aperto per comunicare internamente con il server, come nel caso dell\u2019HTTP (a differenza del HTTPS) e sappiamo che le connessioni HTTP sono vulnerabili al sequestro di sessioni, furto di password o violazione di contenuti. Per esempio, se state utilizzando un\u2019app di messaggistica istantanea, le persone possono vedere in plaintext le vostre conversazioni. Si tratta di un problema reale che persiste nelle applicazioni per mobile. Persino Google, Facebook o Twitter hanno avuto qualche problema con il protocollo SSL in relazione alle versioni delle loro app del 2011. Fino all\u2019estate del 2012, WhatsApp, una delle app di messaggistica istantanea pi\u00f9 popolari, trasmetteva tutti i contenuti in formato non criptato. Se qualcuno usa ancora il messeneger di Yahoo messenger o ICQ, a queste persone, purtroppo, dobbiamo dare un brutta notizia: utilizzano tuttora il protocollo in plaintext. E cos\u00ec tutte le conversazioni vengono inviate senza crittografia e possono essere facilmente intercettate in una Wi-Fi aperta. \u00c8 difficile immaginare quante applicazioni utilizzano ancora il protocollo in plaintext, sebbene bisogna ammettere che alcune aziende di \u201cserie A\u201d non hanno ancora implementato la crittografia.<\/p>\n

La maggiorparte delle app mobile trasmettono i dati in un formato non criptato e non avvisano in caso di problemi di crittografia gravi.<\/p>\n

Dal punto di vista tecnico, aggiungiamo che molte app mobile non avvisano gli utenti circa i problemi con il certificato SSL, rendendo quasi impossibile individuare un attacco man-in-the-middle<\/em>.<\/p>\n

Naturalmente sarebbe facile dare un consiglio semplice come, per esempio, \u201cnon usate le app mobile quando dovete trasmettere informazioni o dati sensibili\u201d. Tuttavia, nella realt\u00e0 non \u00e8 possibile seguire questa raccomandazione; ritorneremmo inevitabilmente indietro nel tempo di un secolo. Vi consigliamo quindi un approccio meno radicale:<\/p>\n