Posso fidarmi di questa connessione?
Una delle principali domande che ci si deve porre quando si utilizza la connettività offerta da un terzo (un hot spot, FON, un albergo) è: “Quanto è sicura questa connessione?“.
Spesso, come sprovveduti, si ritiene sicura ogni connessione ad internet… “tanto mi ci connetto giusto un attimino, solo per leggere la posta!” (Dimenticandosi che la propria posta elettronica è tutto sul web).
La connessione “offerta” potrebbe essere sniffata, monitorata, da malinenzionati i quali potrebbero visualizzare i dati scambiati (password, indirizzi email).
La soluzione più facile da implementare per evitare di offrire su un piatto d’argento i propri dati personali sensibili, è quella di affidarsi a Hot Spot Shield recensito sia dal WSJ che dalla CNN. Il software crea una connessione cifrata tra noi e il loro server (end-point). La situazione appena proposta ha il vantaggio di essere di estrema facilità di implementazione, ma, tuttavia, richiede di “fidarsi” dell’end-point di Hot Spot Shield. Mi pare giusto il caso di ricordare che la sicurezza di una connessione è estremamente volatile poiché ci vogliono 2 nanosecondi per installare uno sniffer di rete.
Una soluzione, forse leggermente più macchinosa, ma che non richiede di fidarsi di nessuno, è quella di costruirsi una nostra VPN (connessione cifrata tra noi ed il PC di casa nostra), ricorrendo ad Hamachi – che deve essere installato sia sul proprio portatile o smartphone che sul PC di casa. Una volta che si comunica in maniera sicura con il PC di casa (grazie alla VPN di Hamachi, che è cifrata), si potrà utilizzare quest’ultimo per navigare utilizzandolo come proxy server.
Sia per installare Hamachi che per installare un proxy server (sul PC di casa), non sono richieste particolari abilità: qui le istruzioni per Hamachi e qui quelle per il proxy
Ora nel portatile o nello smartphone (connesso alla rete non sicura), nel momento del bisogno, sarà sufficiente inserire, come proxy tra le preferenze di Firefox o di Internet Explorer, l’indirizzo IP assegnato al PC di casa da Hamachi (che sarà di tipo 5.***.***.***).
La soluzione dell’installazione del proxy sul PC casalingo è un work-around nell’attesa passi su questi lidi qualche guru sistemista o appassionato che mi suggerisca come modificare la route.
Stefano Testi ha suggerito per MAC e Linux un’ulteriore soluzione.
Happy surfing.