Solo perché maggior parte dei router wireless dispone di un firewall non significa che l’utente sia protetto al 100% sulla stessa rete. Tanti hotspot spesso sono completamente in chiaro, per facilitare la procedura di collegamento. Tuttavia, questo ci lascia senza protezione contro utenti malintenzionati che possono rubare dati sensiibli. Ci sono alcune impostazioni che bisogna modificare quando si è connessi a una rete pubblica. Ecco come navigare in maniera sicura da un hotspot pubblico.
Le impostazioni
1. Disattivare la condivisione
Quando ci colleghiamo ad una rete pubblica, bisogna disattivare la condivisione, per impedire agli altri utenti connessi sulla stessa wireless di accedere al nostro pc. Ecco come disattivare la condivisione:
Windows : Aprire il Pannello di controllo, quindi individuare Rete e Internet -> Centro connessioni di rete e condivisione, quindi fare clic su Scegli Homegroup e Opzioni di condivisione -> Modifica impostazioni di condivisione avanzate. Una volta qui, spegnere condivisione file e stampanti e disattiviamo anche l’individuazione della rete e la condivisione della cartella pubblica.
In Mac OS X : Vai a Preferenze di Sistema -> Condivisione e assicurarsi che tutte le caselle siano deselezionate. Si potrà anche disattivare l’individuazione della rete: ciò impedirà ad altri di vedere il nostro computer. Su Windows (come già detto), si tratta di impostare la casella di controllo sotto le impostazioni di condivisione avanzate. Su OS X, si chiamerà “modalità stealth“, presente nelle impostazioni avanzate del firewall.
2. Attivare il firewall
La maggior parte dei sistemi operativi sono dotati di almeno un firewall di base, utile per impedire agli utenti di frugare nel vostro computer. Controlliamo nelle Impostazioni di sicurezza (in Windows nel Pannello di controllo -> Sistema e sicurezza -> Windows Firewall, e su Mac in Preferenze di Sistema -> Sicurezza -> Firewall) per assicurarci che il firewall sia attivato. È, inoltre, possibile modificare le applicazioni che possono accedere, cliccando su “consentire a un programma o funzionalità” in Windows e “avanzata” in OS X. Il firewall non protegge da tutto, ma è bene che sia sempre attivo.
3. Usiamo SSL quando possibile
Utilizzamo la connessione protetta HTTPS (per visitare i siti web) o attiviamo SSL, ossia Secure Sockets Layer (quando si utilizzano applicazioni che accedono a Internet, ad esempio un client di posta elettronica) per crittografare i dati scambiati tra il computer e il server web e tenerli lontani da occhi indiscreti. Alcuni siti lo fanno automaticamente, ma teniamo d’occhio la barra degli indirizzi e assicuriamoci che la “s” in “https” sia sempre presente quando si scambiano informazioni sensibili. Se scompare, dovremo uscire immediatamente. Diversi siti offrono di default l’impostazione predefinita per le connessioni HTTP, HTTPS: se dobbiamo accedere alla nostra casella di posta, nelle impostazioni di Gmail possiamo impostare HTTPS in automatico. (Impostazioni->impostazione di connessione del browser->https).
Se si accede alla posta elettronica da un client desktop come Outlook o Mail.app, assicuriamoci che il profilo che usiamo sia cifrato in SSL. In caso contrario, la persone potrebbero leggere le nostre email ed entrare in possesso del nostro username e relativa password. Controlliamo se il nostro dominio lo supporta: se non supporta l’SSL, chiudiamo l’applicazione quando si è connessi a una rete pubblica, potenzialmente insicura.
4. È consigliabile utilizzare una Virtual Private Network
Purtroppo, non tutti i siti offrono la crittografia SSL. Motori di ricerca e fornitori di posta elettronica risultano ancora vulnerabili: se si utilizza spesso uno di questi siti spesso possiamo utilizzare una VPN ossia una Virtual Private Network. Questi servizi consentono di instradare tutte le attività attraverso una rete privata, dandoci così la sicurezza di cui abbiamo bisogno, anche se siamo connessi ad un hotspot pubblico.
5. Spegnere il Wi-Fi quando non lo utilizziamo
Per impedire intrusioni nel nostro pc, un metodo utile è quello di spegnere il Wi-Fi. Ciò è estremamente facile sia per Mac che per Windows. Su un Mac, è sufficiente fare clic sul Wi-Fi nella barra dei menu e selezionare l’opzione Disattiva AirPort. In Windows, si può semplicemente fare clic destro sull’icona nella barra delle applicazioni wireless per spegnerlo.
6. Rendere automatiche le impostazioni di sicurezza Wi-Fi su reti pubbliche
Se non vogliamo regolare manualmente tutte le impostazioni ogni volta ch ci agganciamo ad un hotspot pubbico di un bar o ristorante, possiamo automatizzare il processo in modo da ottenere una maggiore protezione anche fuori casa.
Su Windows
Quando su Windows ci colleghiamo per la prima volta a una rete ci verrà chiesto la tipologia della rete stessa: rete domestica, al lavoro o se è pubblica. Ognuna di queste scelte comporta la scelta di una lista predefinita di impostazioni. L’impostazione pubblica, naturalmente, vi darà la massima sicurezza. È possibile personalizzare i preset, aprendo il Pannello di controllo e navigazione di rete e Centro condivisione -> Impostazioni di condivisione avanzate. Da lì, è possibile attivare l’individuazione della rete, la condivisione di file, la condivisione delle cartelle pubbliche, media streaming e altre opzioni anche per i diversi profili.
Se volessimo, invece, maggiore controllo? NetSetMan è un ottimo programma per personalizzare i profili di rete per le diverse connessioni: si sceglie l’indirizzo IP, server DNS e gli script da eseguire, ogni volta che ci connettiamo a una delle nostre reti preimpostate.
Su OS X
Su OS X, non abbiamo molte opzioni per automatizzare le nostre preferenze di rete, ma Airport Location ci permette di attivare il firewall, disattivare la posta SMTP, connettersi a una rete VPN e molto altro ancora, il tutto a seconda della rete alla quale ci siamo collegati. Si può anche cambiare lo sfondo del desktop per ogni rete dati, così come eseguire AppleScript per quelle funzioni che semplicemente non sono supportate dall’app.
Nel nostro browser
HTTPS Everywhere, un’estensione per Firefox, sceglie automaticamente l’opzione sicura HTTPS per una serie di siti web popolari, tra cui il New York Times, Twitter, Facebook, Google Search e altri, garantendo connessioni sicure HTTPS a qualsiasi sito Web supportato, ogni volta che lo si visita. Tale estensione di Firefox funziona su Windows, Mac e Linux.