Innovazione

Con Firesheep trovi al volo le password degli altri. Ma attento: possono usarlo su di te!

Basta un software e nessuna è al sicuro.

Il furto di accounts e informazioni personali non è mai stato così semplice, soprattutto sui social networks, grazie a Firesheep, il nuovo add-on per Firefox disponibile su Mac e Windows (e in dirittura d’arrivo anche su GNU/Linux). Questa allarmante (volutamente) estensione è stata rilasciata Domenica alla ToorCon di San Diego, una delle principali conferenze hacker riguardanti, ovviamente, la sicurezza informatica, al fine di dimostrare quanto e come siano in pericolo i dati sensibili di decine di milioni di ignari naviganti in giro per il mondo, e noi non vogliamo essere fra quelli, o sbaglio?

Il concetto è semplicissimo: quando effettui il login su un qualsiasi sito internet, infatti, nome utente e password vengono inviati in formato criptato, il server controlla nel database degli utenti se le informazioni siano corrette e, se sì, risponde inviandoti un “cookie”, file temporaneo che serve al browser per memorizzare le credenziali di accesso della sessione corrente. Questo meccanismo comporta una gravissima vulnerabilità, dato che il “cookie” può essere facilmente intercettato tramite “hijacking” della sessione HTTP non criptata, specialmente se si è connessi a un hotspot pubblico, o se la nostra WLAN casalinga non è a prova di bomba. Una volta che il “cookie” si trova nelle mani dell’intruso, egli è in grado di agire indisturbato sull’account, in quanto il server verifica semplicemente che il file sia presente, senza richiedere ulteriori autenticazioni.

Firesheep automatizza questo procedimento, rendendo l’hijacking alla portata di tutti. Dopo un solo giorno dalla pubblicazione era stato infatti scaricato ben 129.000 volte, come confessa Eric Butler, l’autore, sul suo sito, andando ben oltre ogni più rosea aspettativa.

ecco come difenderti

Ma quali contromisure stanno adottando blasonate compagnie come, per esempio, Facebook, Twitter, Amazon e Dropbox? E, soprattutto, che cosa possiamo fare noi per proteggere i nostri account?

Per garantire un livello di sicurezza sufficiente, sarebbe necessario mantenere criptata l’intera sessione come quando accedi al tuo conto bancario on-line o fai acquisti e vedi un lucchetto accanto all'indirizzo del browser (si usa un protocollo di criptaggio asincrono collaudato come HTTPS), ma questo servizio, evidentemente, appesantirebbe troppo i server dei siti social che devono gestire milioni di connessioni contemporaneamente. Al momento fanno finta di niente e ignorano questa pericolosissima falla.

Non potendo contare su di loro, quindi, possiamo “arrangiarci” in modo un po' complicato, ovvero cercando sul web un server sicuro che abbia la connessione "col lucchetto" da cui far passare il nostro traffico web (in pratica effettuando il tunneling SSH verso un proxy sicuro).

Oppure, molto più semplicemente, puoi installare il programmino HTTPS Everywhere per Firefox, altro interessante add-on in grado di proteggere i tuoi dati da e verso Facebook, Twitter, Wikipedia e di eseguire ricerche in modo più sicuro. E senza gravare troppo sulla lentezza della connessione.

28 ottobre 2010 Raffaele Camoriano
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

Nel nuovo numero di Focus Storia, in occasione delle elezioni presidenziali americane, esploriamo l'affascinante e complesso mondo della politica statunitense. Ci poniamo domande sul sistema elettorale, le sue radici storiche e i paradossi che lo caratterizzano, come la possibilità che un candidato vinca con meno voti popolari. L’articolo "Dentro il sistema" fa luce su questi meccanismi, mentre "Scenario complesso" racconta una delle tornate elettorali più particolari di 200 anni fa.

In "Risultati controversi" analizziamo le elezioni più contestate della storia americana, e con "Tattiche e strategie elettorali" esploriamo come le campagne presidenziali si sono evolute con l'arrivo di nuove tecnologie, dall’epoca della radio a quella dell’intelligenza artificiale.

Concludiamo con una visita virtuale alla Casa Bianca, simbolo della presidenza americana, e l’articolo "Presidenti nei guai", che svela i problemi legali in cui sono incappati alcuni dei leader più noti degli Stati Uniti.

ABBONATI A 29,90€

In questo numero di Focus ci immergiamo in un affascinante mix di scienza, tecnologia e curiosità, esplorando innovazioni che plasmeranno il nostro futuro.

Il dossier sulle neurotecnologie è il cuore di questa edizione, con articoli che affrontano la possibilità di controllare dispositivi elettronici con la mente in "L’alba del cervello cibernetico", le nuove opportunità economiche in "Neurobusiness", e le implicazioni etiche in "I diritti del nostro cervello".

Tra gli altri temi, troviamo una nuova generazione di protesi intelligenti sempre più sofisticate, e celebriamo i 50 anni dal famoso messaggio di Arecibo con "Pronto alieni?". Inoltre, scopriamo l’impatto della noia sul comportamento umano in "Se non ci fosse la noia" e il fenomeno globale dei manga in "Mangamania".

 

ABBONATI A 31,90€
Follow us