Una panoramica della sicurezza della navigazione sul Web

Utilizziamo i nostri browser Web per comunicare, acquistare, ottenere indicazioni stradali, effettuare ricerche e porre domande a cui siamo troppo imbarazzati per chiedere a una persona. Non c'è da meravigliarsi se "Come proteggi la mia navigazione sul web?" È una delle domande più comuni che le persone chiedono quando iniziano a conoscere la sicurezza digitale. I vari metodi per proteggere la sicurezza del tuo browser possono essere fonte di confusione e possono funzionare insieme in modo contro intuitivo.


Qui esamineremo alcuni modi comuni ed efficaci per proteggere le tue informazioni di navigazione sul Web, compresi i loro pro, contro e differenze.

HTTPS e HTTP

Ci sono due modi in cui un sito web può raggiungere il tuo browser: HTTP e HTTPS. La differenza è che "S", che sta per "sicuro".

Quando vedi "https" e un piccolo lucchetto verde accanto all'indirizzo della pagina web nella parte superiore del browser, significa che stai usando una connessione sicura. Probabilmente l'hai visto quando fai acquisti online o inserisci i dati della carta di credito. Per molto tempo, i proprietari di siti Web offrivano HTTPS solo su pagine che richiedevano informazioni sensibili come nomi utente e password o numeri di carte di credito.

Ora, tuttavia, il web si trova nel bel mezzo di un grande passaggio all'utilizzo di HTTPS per tutte le pagine web. Questo perché HTTP non ha alcuna sicurezza significativa e HTTPS è sicuro per impostazione predefinita. Le pagine Web che arrivano su HTTP sono vulnerabili alle intercettazioni, all'iniezione di contenuti, ai cookie e alle credenziali che rubano, alla censura mirata e ad altri problemi.

Se qualcuno sta spiando la rete e sta cercando di vedere quali siti web gli utenti stanno visitando, una connessione HTTP non offre alcuna protezione. Una connessione HTTPS, d'altra parte, nasconde la pagina specifica su un sito web a cui si naviga, cioè tutto "dopo la barra". Ad esempio, se si utilizza HTTPS per connettersi a www.eff.org/ssd, un l'intercettatore può solo vedere "www.eff.org". Con HTTPS, un intercettatore non può vedere quale parte di un sito web stai visitando.

VPN

Le reti private virtuali (o VPN) nascondono il traffico Internet dal tuo computer locale a qualsiasi VPN provider di serviziche scegli. Invece di viaggiare sulla connessione del tuo provider di servizi Internet (ISP), il tuo traffico passerà attraverso i server del tuo provider VPN. Se qualcuno sta spiando la tua rete locale e sta provando a vedere quali siti web visitano gli utenti, sarà in grado di vedere che ti stai connettendo a una VPN, ma non sarà in grado di vedere quali siti Web stai visitando.

L'utilizzo di una VPN sposta sostanzialmente la tua fiducia dal tuo ISP alla VPN, quindi è importante assicurarsi che il tuo provider VPN sia in grado di proteggere la tua privacy.

Mentre l'utilizzo di una VPN nasconde il tuo traffico dal tuo ISP, espone anche tutto il tuo traffico al provider VPN stesso. Il provider VPN sarà in grado di vedere, memorizzare e modificare il tuo traffico. L'utilizzo di una VPN sposta sostanzialmente la tua fiducia dal tuo ISP alla VPN, quindi è importante assicurarsi che il tuo provider VPN sia in grado di proteggere la tua privacy.

Sebbene sia una domanda comune ai corsi di formazione sulla sicurezza, raccomandare le VPN è un compito difficile. In genere è meglio spiegare in che modo le VPN funzionano e condividono le domande chiave da porre piuttosto che fare un consiglio per gli strumenti univoci. Questo perché i servizi VPN stanno cambiando in continuazione, ed è difficile garantire le promesse sulla privacy che fanno. Diverse VPN offrono anche vantaggi e svantaggi diversi per diversi minacce modelli di, rendendo difficile scegliere la VPN corretta per un particolare pubblico o individuo. Se condividi il nome di una particolare VPN, assicurati di spiegare perché ti fidi di loro. È passato molto tempo? Ha una buona reputazione e con chi? Cosa ti fa credere che rispetterà le promesse sulla privacy che fa? Cosa usi per la protezione della privacy, l' elusione della censurao qualcos'altro?

Ulteriori risorse per conoscere le VPN includono la guida al sito That One Privacy e la recensione VPN 2018 di TorrentFreak.

Tor Browser

La pagina di benvenuto di Tor Browser.

Tor Browser è un browser anonimo progettato per proteggere la tua identità e la posizione durante la navigazione sul web. Invece di connetterti direttamente al sito web che desideri visitare, Tor ti farà rimbalzare su una rete di computer volontari (chiamati "nodi") verso la tua destinazione finale. Questo rimbalza su maschere che sei e da dove ti stai connettendo. Ciò rende più difficile per le persone che ti controllano sapere cosa stai facendo online e più difficile per le persone che monitorano determinati siti per sapere chi li sta utilizzando e da dove si connettono.

È importante ricordare che Tor proteggerà la tua privacy e l'anonimato solo per le attività all'interno di Tor. Avere Tor installato sul tuo computer non rende altre cose che fai sul tuo dispositivo, come la navigazione web su un altro browser come Chrome o Firefox, più privato o anonimo. Inoltre non nasconde il fatto che stai usando Tor. La tua navigazione web potrebbe essere anonima, ma sarà chiaro che stai utilizzando il software Tor.

Inoltre, Tor non crittografa il tuo traffico web: per questo avrai bisogno di HTTPS. Ecco perché è fondamentale visitare i siti Web che supportano HTTPS all'interno di Tor, in modo che i due possano collaborare per garantire sicurezza e anonimato durante la navigazione. Questa infografica dimostra quali tipi di informazioni HTTPS e Tor proteggono separatamente, e quali informazioni proteggono se usate insieme.