Quanto è sicura la rete ? - Introduzione

La sicurezza del transito dei dati è un problema che riguarda sia la grande utenza (le reti locali o su territorio che si connettono a Internet) sia la moltitudine di navigatori che si collegano alla rete attraverso le normali linee telefoniche.
La distinzione tra queste due macro-categorie permette di identificare problematiche parzialmente distinte: l'utente medio avrà principalmente l'esigenza di garantire la propria privacy, e di evitare di ricevere dalla rete virus pericolosi per l'integrità dei propri dati; un amministratore di sistema o di una rete locale dovrà invece tipicamente proteggersi da intrusioni esterne, e mantenere la distinzione fra la parte pubblica e la parte privata della propria rete.
Per quanto riguarda l'utente privato, è bene ribadire che la corrispondenza non crittografata che viaggia via Internet è potenzialmente insicura (possiamo pensare un po' all'equivalente elettronico di una cartolina), nel senso che i gestori dei sistemi attraverso i quali transita la nostra posta (ed eventualmente anche hacker esterni che fossero riusciti ad avere accesso al sistema e ad attribuirsi lo stesso livello di autorità del suo gestore) possono, volendo, leggerne il contenuto. A parziale limitazione di questa intrinseca mancanza di sicurezza va detto che la mole immensa di posta elettronica che circola su Internet (una stima prudente parla di oltre 700.000.000 di messaggi al mese!) costituisce da sola una forte garanzia di privacy.
In ogni caso, una soluzione efficace al problema esiste, ed è rappresentata proprio dai software di crittografazione.
Quanto ai virus, è bene dichiarare subito che, con un minimo di prudenza, la possibilità di contrarre virus attraverso Internet è bassissima. I file di testo, i file HTML, i file di immagini vengono solo letti da altri programmi, e non eseguiti: non possono dunque trasmettere alcun virus. Virus potrebbero invece essere contenuti (sotto forma di insiemi di macroistruzioni) in documenti generati da programmi complessi, come Microsoft Word ed Excel. Se prelevate in rete (da siti di dubbia affidabilità) documenti di questo tipo, un controllo antivirus non guasta mai. Quanto ai file eseguibili prelevati via FTP, la garanzia migliore viene dal sito di provenienza: in genere li preleveremo infatti direttamente dai computer della casa produttrice, o da biblioteche shareware pubbliche e molto controllate. In ogni caso, una verifica antivirus prima di eseguire il file resta una buona pratica. I rischi aumentano, naturalmente, se andiamo a prelevare programmi nei newsgroup dedicati allo scambio di software: in tale caso non c'è alcun controllo, e - soprattutto nei newsgroup dedicati allo scambio di software pirata - i virus abbondano. D'altro canto, prendere un virus in questo modo vuol dire esserselo cercato!
A proposito di virus: ricordate che Internet è anche una formidabile risorsa per procurarsi - e tenere aggiornati - programmi antivirus. Molte case produttrici distribuiscono software di questo tipo attraverso la rete; la più famosa è probabilmente la McAfee (http://www.mcafee.com).
Potenzialmente a rischio sono poi le applicazioni distribuite, come gli applet Java. Tuttavia, i browser in grado di visualizzarle incorporano una serie di controlli molto stretti, e il fatto che queste applicazioni girino sempre su macchine virtuali (e quindi non siano in contatto diretto con il sistema operativo) rende più facile controllarne gli effetti. Inoltre, molti degli applet che incontreremo durante la nostra navigazione sono messi in rete da siti noti, che sono evidentemente responsabili del codice. In ogni caso, il consiglio è quello di non ridurre mai le opzioni di sicurezza sulla gestione di applet Java configurabili all'interno del browser.
Un'ultima osservazione riguarda chi ha deciso di installare sul proprio computer non solo moduli client, ma anche moduli server - ad esempio un server FTP - o chi usa sistemi operativi aperti alla rete come Windows 95 o Windows NT. Tenete presente che in questo caso un utente esterno potrebbe, in linea di principio, accedere al vostro sistema mentre siete collegati a Internet: per questo motivo, evitate di utilizzare l'opzione di condivisione delle risorse, e prima di installare un modulo server assicuratevi di saper padroneggiare i firewall.
Nel caso delle grandi ditte che condividono la propria rete interna con l’accesso ad Internet, la responsabilità di garantire la sicurezza delle risorse connesse è del system administrator: si tratta di un compito complesso e altamente specializzato che impone un’altissima conoscenza dei sistemi operativi di rete e delle operazioni di blocchi e filtraggio disponibili attraverso l’utilizzo di appositi software o hardware (i firewall appunto).