|
- Fai ora un test di sicurezza al tuo computer (https://grc.com/x/ne.dll?bh0bkyd2). -
La sicurezza su Internet
Numerosi imprenditori si rifiutano di vendere in rete perchè non c’è sicurezza nel trasferimento dei dati della carta di credito: tale problema si supererà solamente quando sarà disponibile il Set, ovvero il protocollo messo a punto dalle maggiori carte di credito che darebbe migliori garanzie.
Stupisce il fatto che persone intelligenti e preparate come gli imprenditori possano avere un’opinione così errata su un argomento strategico per la propria azienda. Se un problema di Internet esiste in Italia, questo ha nome e cognome e si chiama Authority per le telecomunicazioni. Gli Utenti Internet si trovano di fronte a prestazioni estremamente deludenti della rete, se rapportate agli standard americani, e ciò per il fatto che il costo delle linee e il rapporto tra accesso telefonico urbano e quello a Internet è troppo alto. Infatti, l’unione di costi elevati a fronte di una qualità complessiva mediocre ci porta ad avere una penetrazione di Internet inferiore a quella che si dovrebbe tenendo conto di altri dati, quali la disponibilità di Pc nelle case e negli uffici e la propensione all’acquisto di prodotti e servizi ad alto contenuto tecnologico. Se l’Authority sapesse fare il proprio mestiere, ignorerebbe le grida di Telecom Italia e provvederebbe a fissare tariffe più eque per l’accesso urbano e le tratte su linea dedicata.
Ma l’elemento su cui vale la pena soffermarsi più a lungo è l’affermazione che il trasferimento dei dati della carta di credito avviene in modo non sicuro. Si tratta di una convinzione ben radicata e che ha radici profonde. Andiamo per ordine e cominciamo dall'inizio.
Quando si trasferiscono i propri dati personali, compresi quelli riguardanti la propria carta di credito, a un sito Web ci si espone al rischio che qualcuno possa intercettarli, alla stessa stregua di una telefonata qualsiasi. Se il server Web con cui si dialoga è del tipo sicuro (SSL), la trasmissione viene crittografata in modo che i dati non siano immediatamente riconoscibili. Negli Stati Uniti tale cifratura avviene usando una chiave a 128 bit, mentre al di fuori di essi se ne può usare solamente una a 40 bit. Il sistema in vigore negli Stati Uniti è sicurissimo perché è praticamente impossibile da decodificare, mentre quello basato su chiave a 40 bit lo è meno perché si può decodificare una trasmissione mettendo al lavoro una batteria di Pc per qualche mese. L’amministrazione americana non consente l’impiego del sistema a 128 bit al di fuori degli Stati Uniti perché lo ritiene un’arma pericolosa che non le consentirebbe di spiare le comunicazioni mondiali come invece, evidentemente, adesso riesce a fare.
In ogni caso è evidente a chiunque che trasferire i propri dati attraverso Internet è notevolmente più sicuro che farlo attraverso il telefono in viva voce (non bisogna infatti decodificare alcunché) o via fax. Per non parlare poi di quanto sia sicuro pagare con la carta di credito in un ristorante: chi ci assicura che il cameriere o il ristoratore non si trascriva tutti i dati e poi si fotocopi anche la nostra firma? Ovviamente nessuno.
Se però vi accorgete che sul vostro estratto conto della carta di credito appaiono delle spese che non avete sostenuto, avete il diritto di reclamare e vedrete immediatamente accreditato sul vostro conto l’importo contestato, salvo poi il diritto da parte dell’ente che ha emesso la carta di effettuare indagini e verificare se vi sia stata frode e da parte di chi. A me è successo qualche mese fa di trovare addebitati sul mio c/c un centinaio di litri di benzina sine causa. Dopo il mio reclamo ho avuto la somma accreditata immediatamente sul mio conto senza ulteriori problemi.
Acquistando attraverso Internet si ha la stessa garanzia, con un paio di elementi, a proprio favore, in più: il fatto che non si fornisca la propria firma e che sulla base della normativa italiana si abbia il diritto di recesso, ovviamente esercitabile su acquisti effettuati solamente nel nostro territorio.
E allora, dove sta il problema?
Verrebbe da pensare solamente a una cattiva informazione. E non ci sarebbe da stupirsi se per la media dei giornalisti italiani, Internet resta solamente il sistema migliore tramite il quale esercitare passioni improprie quali pedofilia e necrofilia. Ma anche in questo caso non mi sembra una motivazione sufficiente. Basta un po’ di cervello per capire che si tratta di cattiva informazione frutto della ricerca del sensazionale a tutti i costi. E allora, perché?
Un giorno nel quale ero un po’ meno distratto del solito, forse grazie al periodo di ferie natalizie, mi sono improvvisamente trovato di fronte la risposta. Stavo usando il browser Netscape per accedere a un sito nel quale stavo inserendo delle informazioni. Alla pressione del tasto invio mi è apparsa una finestrella che mi avvertiva che i miei dati potevano essere osservati da qualcun altro. In particolare se stavo inviando una password, un numero di carta di credito o altre informazioni private, era meglio che non andassi oltre. Il sito non era sicuro, quindi l’avvertimento aveva un suo fondamento, ma che tipo di messaggio viene recepito da un utente "normale" non a conoscenza dei meccanismi di funzionamento di Internet? Semplice, che lo scambio di informazioni attraverso Internet non è sicuro.
Ho provato quindi a controllare come gli altri browser reagiscono a questa operazione e ho potuto osservare che le varie versioni di Netscape propongono sempre lo stesso messaggio, mentre Microsoft lo ha modificato leggermente dalla versione 3 alla 4, rendendolo molto meno terroristico di quello di Netscape. Inoltre, mentre Internet Explorer 3 propone una breve spiegazione del significato del messaggio, sia i vari Netscape che Internet Explorer 4 lasciano l’utente a se stesso.
Mi sono quindi chiesto perché nessuna compagnia telefonica al mondo si sia mai sognata di avvertire prima di comporre un numero che qualcuno potrebbe intercettare la chiamata e venire a conoscenza delle informazioni confidenziali che eventualmente si trasferissero all’altra parte. Un messaggio di questo tipo porterebbe qualunque azienda ad installare aggeggi di ogni tipo per proteggere le comunicazioni e che ognuno prenderebbe in mano una cornetta con un certo timore.
Se le compagnie telefoniche non si sono mai sognate di intraprendere questa strada, perché Netscape e Microsoft non hanno fatto altrettanto? La prima motivazione credo sia semplicemente tecnica: chi ha sviluppato il primo browser commerciale era un tecnico che non si poneva problemi sull’impatto sociale del proprio prodotto e voleva semplicemente comunicare ai propri utenti un’eventualità tecnica. Inoltre, Netscape è stata la prima a mettere in commercio server sicuri che supportassero il proprio sistema di crittografazione, nel frattempo diventato standard: quale miglior modo di venderli che non installare qualche dubbio nei potenziali clienti?
La seconda motivazione ha a che fare con il modo con cui gli americani si pongono di fronte a un prodotto: è nota per esempio la causa vinta da una signora perché nelle istruzioni di un forno a microonde non era citato il fatto che non potesse essere usato per asciugare un gatto bagnato. Se migliaia di americani fanno causa ai produttori di sigarette perché hanno contratto il cancro fumando, che tipo di causa potrebbero fare se scoprissero che qualcuno ha intercettato le proprie comunicazioni via Internet ignorando che ciò fosse possibile?
Se le cause di questa diffidenza verso la sicurezza di Internet sono futili, altrettanto non lo sono gli effetti. Milioni di persone in tutto il mondo hanno paura a comportarsi in modo normale a causa della disinformazione regnante. E se gli organi di informazione non fanno il loro dovere, cercando solamente il sensazionalismo senza approfondire i temi, cerchiamo almeno noi di fare la nostra parte: se un amico vi dice che non compra attraverso Internet perché ha paura che gli rubino il numero di carta di credito, ditegli che invece voi avete smesso di darla al pizzaiolo e al contrario ordinate solamente la pizza via Internet.
|
|
cerca |
|
|
chat |
|
webmail |
| consigli |
|
|
