giovedì 8 giugno 2017

Usare in sicurezza le chat

Sebbene sia un metodo di comunicazione che offre grandi vantaggi, tuttavia ci espone a molti pericoli.

Quali sono le differenze tra i vari sistemi di comunicazione in tempo reale?

  • Instant Messaging (IM): la messaggistica istantanea è comunemente adottata per motivi di svago. Questo sistema di chat si è diffuso rapidamente in Internet e viene spesso usato anche all'interno delle reti aziendali tra dipendenti. La messaggistica istantanea, indipendentemente dal software usato, permette, tramite una interfaccia grafica, comunicazioni in tempo reale "one-to-one".
  • Chat room: indipendentemente se pubbliche o private, le chat room sono dei forum per un particolare gruppo di persone con degli interessi in comune. Sebbene la messaggistica istantanea permetta utenti multipli, rimane, comunque, una comunicazione "one-to-one", mentre le chat room la possiamo considerare “many-to-many”.
  • Bots: un "chat robot" o "bot" è un particolare software capace di interagire attraverso il meccanismo della chat, sia con messaggistica istantanea o nelle chat room. In alcuni casi l'utente tramite questo software sarà in grado di ottenere, per esempio, le condizioni meteo, lista dei film in programmazione e tante altre notizie di pubblico interesse. In alcuni casi, l'utente, non si rende conto che l'interlocutore corrispondente non è un umano.

Esistono molti software che inglobano una o più delle caratteristiche sopradescritte. Un numero di differenti tecnologie possono essere configurati, incluso IM, Internet Relay Chat (IRC) o Jabber.

Perché sono così pericolosi?

  • Identità elusive o ambigue: il problema principale risiede nel fatto che non si ha la sicurezza dell'identità dell'interlocutore (bot o umano che sia), infatti è prassi comune nelle chat nascondere o mentire sulla propria identità.
  • Gli utenti sono vulnerabili agli attacchi: è facile convincere qualcuno ad usare un determinato programma o cliccare su un link, per poi aver modo di attaccarlo. Questo avviene quando una persona si fida del suo interlocutore.
  • Non si ha la sicurezza che le conversazioni possano essere intercettate: le comunicazioni on-line possono essere facilmente salvate e nel caso di prodotti "free", il contenuto delle conversazioni potrebbe essere salvato ed archiviato su un server. Detto questo, durante queste conversazioni non si ha mai la sicurezza che un terzo intruso possa "sniffare" il contenuto della conversazione e usarlo per scopi illegali.
  • Il software usato potrebbe contenere vulnerabilità: come tanti altri programmi, anche i software utilizzati potrebbero avere delle vulnerabilità che sono sfruttabili da dei malintenzionati.
  • Le configurazioni di default potrebbero essere inappropriate: solitamente le configurazioni di questi software prediligono la capacità di poter facilmente interagire con l'interlocutore, mettendo in secondo piano l'aspetto sicurezza.

Come posso usare questi programmi in sicurezza?

  • Configurazioni di sicurezza: controllare le impostazioni di default e modificarle in modo che non siano troppo "permissivi". Assicurarsi che l'opzione di download automatico sia disabilitata. Alcuni software permettono di interagire solamente con determinate persone (amici), questo potrebbe essere una buona cosa, sotto l'aspetto sicurezza.
  • Siate coscienti delle informazioni dichiarate: ponete molta attenzione sulle informazioni rivelate al proprio interlocutore, evitando di parlare di notizie riservate o sensibili.
  • Provare ad identificare l'interlocutore (se possibile): in alcuni forum identificare con chi si dialoga potrebbe non avere importanza. Comunque se si intende approfondire l'amicizia verso questa persona, assicurarsi della sua vera identità.
  • Non credere a tutto quello che si legge: le informazioni o gli avvisi ricevuti nelle chat o su IM potrebbero essere false o peggio, dei codici malevoli. Provare a verificare le informazioni o istruzioni, da fonti esterne prima di prendere qualunque azione.
  • Tenere aggiornati i propri programmi: questo include il software della chat, il browser, il sistema operativo, il client e-mail e specialmente il proprio programma antivirus.

Oppure hai ancora dubbi e semplicemente vuoi approfondire l'argomento? Contattami liberamente, senza alcun impegno, per un preventivo gratuito di consulenza personalizzata.

Nella sessione studiata su misura per te sarò a tua completa disposizione fornendoti risposte chiare, immediate e precise.

Consulenze telefoniche o per posta elettronica prevedono un costo.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Software di recupero dei database di Microsoft Access
PARTECIPA ALLA DISCUSSIONE
  • Collegati con
  • oppure registrati al sito
Alessio Arrigoni - CONSULENTE INFORMATICO - Via per Senna, 15 - 22070 Capiago Intimiano (CO) - Tel./Fax 031.461.335 - info@alessioarrigoni.it
PRIVACY | P.I. 02752540134