«
»

La sicurezza in rete inizia dal browser


In molti mi chiedono

” qual’è il modo più sicuro di navigare in Internet ? “

Coloro che mi rivolgono questa domanda probabilmente stanno pensando ad un modo per non prendere virus informatici, per non essere contagiati da spyware o malware in genere, su come non lasciare tracce per evitare possibili invii di spam … cose di questo tipo. Gli utenti, infatti, pensano che la minaccia maggiore venga da fuori, da Internet, credendo che possa “entrare” nel loro computer qualcosa di dannoso.

Molti risponderebbero “aggiorna sempre il programma di navigazione”, o “usa questo browser ” o “installa un buon antivirus”.

Io preferisco rispondere a coloro che me lo chiedono, che la sicurezza tanto sbandierata dei browser, non è altro che uno spot pubblicitario e nulla più. Il problema, anzi, il pericolo maggiore viene dal browser che si sta utilizzando, prima ancora che da qualunque possibile sito malefico.

Per spiegarmi meglio, oggi, faccio un esempio su un qualcosa in cui molti naviganti del web s’imbattono.

friends don't let friends use IE

Internet Explorer, uno dei tanti browser non sicuri perché proprietari

La domanda

Dareste i vostri soldi in mano ad una persona che non conoscete, e che non sapete cosa faccia nella sua vita, di cui non sapete dove abita, chi frequanta o cosa dica o pensi di voi ? Glieli dareste per portarli in banca ? …o per consegnarli ad un’altra persona, o incassare per voi un assegno ?

Internet Explorer è questo estraneo nel momento in cui vi collegate ad un sito web ed inserite i vostri dati.

Sorpresi ? Perché posso affermare questo con tanta sicurezza ?

Perchè Internet Explorer, come tutto il software proprietario che quotidianamente molti di voi utilizzano (Windows XP / Vista o 7, Word, Excel, Powerpoint, l’antivirus AVG o Avast o Norton che sia, Windows Media Player e anche Safari e MacOS X) sono fatti da qualcuno che vieta, tanto a voi quanto agli esperti informatici, di controllare cosa realmente facciano. Sono delle scatole chiuse: voi inserite i dati e loro salvano file, stampano e fanno conti. … e cos’altro ? Se fanno qualcosa che non desiderate che facciano, come potete controllarlo ? chi può farlo ? Non si può, anzi, è illegale !

E qui veniamo alla domanda che ha scatenato questo mio post:

“Se mi collego al sito web della mia banca on-line con Internet Explorer, come faccio a sapere che non salvi e non invii a qualcuno le password da me inserite ?”

La risposta è:

non è possibile

… non fraintendetemi: sostituendo Internet Explorer con Safari, Google Chrome e Opera, la risposta non cambia. Ciò che sembra essere un accanimento contro il povero IE è dovuto solo al fatto che questo browser, nelle due versioni 6 e 7, è utilizzato da circa il 60% dei naviganti mentre, il totale dei restanti 3 raggiunge circa il 12% (fonte Wikipedia)

Il mio browser è sicuro !

Questa è la più grande bugia che si possa scrivere su un browser proprietario (ma, in generale, di un software proprietario qualunque). Come è possibile affermare che un prodotto è sicuro se nessuno può controllare come è fatto ? Chiuque domani metta in commercio un oggetto, sicuramente, per venderlo, direbbe che è il più buono, bello migliore e sicuro del mondo…ma è verificabile questa affermazione ? Nel mondo “reale”, quello fatto di oggetti tangibili, in generale questo si può fare: chiunque è in grado di smontare un oggetto e vedere come è fatto o farlo controllare da un professionista.

Per il software non è così. Anche i migliori programmatori del mondo possono impiegare anni per capire cosa faccia realmente un software se non ha accesso al codice sorgente. E questo, le software house che producono software proprietario non lo permettono… anzi, è protetto dalla legge: è illegale utilizzare tecniche (dette reverse engineering) per capire cosa un programma faccia, se coperto da licenza proprietaria !

Nota per i non informatici: il codice sorgente è, per spiegarlo con una metafora, la ricetta per fare una torta. La torta è il programma, il software, vale a dire il risultato del codice sorgente. La fase di cottura della torta si chiama compilazione. Da una torta, è difficile risalire esattamente agli ingrediente precisi, anche nel peso, e alla loro lavorazione. Poter conoscere cosa c’è in una torta è di vitale importanza: se vogliamo sapere se tra gli ingredienti ce ne sono alcuni che non gradiamo o a cui siamo allergici o intolleranti, senza la ricetta ci è impossibile.
Infine, dicevo, una pasticceria (software house) può denunciarci se cerchiamo di capire come è fatta la loro torta (programma).
…non è strano ?

Quindi “Internet Explorer, il browser più sicuro del mondo” è un’affermazione incompleta. Va aggiunto ” per noi che lo facciamo”. Invece, per noi che lo utilizziamo, non c’è modo di sapere nè verificare questa affermazione. Comodo, no ?

Quali sono i veri browser sicuri ?

Gli unici software per navigare in Internet di cui ci si possa VERAMENTE fidare sono quelli rilasciati con licenze compatibili con la definizione di Software Libero. Una lista completa la trovate, come al solito, su Wikipedia. Tra questi, i migliori in assoluto, i più usati e più ricchi di caratteristiche tecniche che rendano la navigazione sicura e completa, e che mi sento di consigliarvi, sono:

  • Mozilla Firefox: alla versione 3.6, per me e per molti altri, il miglior browser attualmente presente. Si possono lamentare la pensantezza a livello di occupazione di memoria di sistema, ma, viste le caratteristiche che offre, nulla è alla pari
  • Chromium: versione libera di Google Chrome, ha il pregio di essere rapidissimo ma, a differenza di Mozilla Firefox, non offre una quantità di caratteristiche, dovute alle estensioni, che reggano il confonto. Se però volete “navigare e basta”, questo browser fa per voi. Per chi lo volesse installare cerchi le parole Chromium download su un motore di ricerca
  • Konqueror: il padre di Safari, Chrome e Chromium. E’ uno dei browser più aderente agli standard del web ed è disponibile solo a chi utilizza GNU/Linux. Rapidissimo ma, rare volte, non perfettamente compatibile con i siti web che fanno uso massiccio di Javascript ultima versione. Io lo utilizzo regolarmente e mi ci trovo molto bene.
  • Links2: lo suggerisco solo ai linuxiani doc;è un browser per la navigazione da riga di comando che può utilizzare il framebuffer per vedere, anche sui terminali a caratteri, le immagini. Può essere divertente anche solo provarlo

Ulteriori informazioni

Per chi volesse saperne di più, non solo sui browser ma sul software proprietario in genere e del modo in cui ci rende schiavi senza saperlo, suggerisco le informazioni contenute in quest’ottima pagina tradotta in italiano, soprattutto per l’argomento sicurezza. Nonostante i riferimenti a Windows Seven siano espliciti, le tematiche presentate sono valide per tutti il mondo del software proprietario.

Infine potete consultare il sito europeo della Free Software Foundation Europe, vero faro illuminante del mondo del software libero.

, , , , , ,

Questo articolo é stato scritto in 16 febbraio 2010, 08:30 ed é archiviato sotto my two cents, Software libero. Puoi seguire lo sviluppo della conversazione via RSS 2.0. Puoi lasciare un commento, oppure un trackback dal tuo sito.

One comment on “La sicurezza in rete inizia dal browser

  1. Pingback: Gli utenti di Internet Explorer hanno un QI più basso « Informatiche {bubbakk}

Lascia un Commento

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>