Connessioni più sicure con HTTPS Everywhere

Creato il 20 marzo 2012 da Hnikarr
Torniamo a parlare di sicurezza e privacy (ma soprattutto sicurezza) con un programma che è una semplice estensione, disponibile al momento sia per Firefox (dove è nato) sia per Google Chrome (dove è ancora in fase beta): HTTPS Everywhere. Una estensione molto semplice, che svolge un lavoro per certi versi superfluo, dato che nella maggior parte dei casi potremmo farlo noi stessi “a mano”. Considerata però la pigrizia e/o la distrazione media di un utente, forse è meglio scaricare questa estensione, installarla nel browser e lasciare che al resto pensi lei, giusto per non correre il rischio di dimenticarsene. Il lavoro svolto da questa estensione è quello di forzare una connessione https su qualunque sito sia disponibile, cioè su qualsiasi sito che supporti una connessione https. E non tutti la supportano. HTTPS Everywhere non serve a creare una connessione sicura, se questa connessione non esiste; se però c’è una possibilità di utilizzare una connessione sicura, vi indirizzerà verso quella, invece di farvi proseguire lungo la strada insicura. La strada sicura è la https, mentre la strada insicura è la http. Come è facile da immaginare, la http è molto più usata rispetto alla https. Ma vediamo più in dettaglio cosa siano http, https e quale differenza ci sia. Sono moderatamente convinto di averne già parlato in precedenza, ma siccome non ho voglia al momento di spulciarmi tutti gli articoli passati lo ripeterò qui. Semplificando molto il discorso, si possono identificare due tipi di canali attraverso cui passano i dati di ogni connessione alla Rete: il canale HTTP e il canale HTTPS. Costituiscono anche la prima parte dell’indirizzo di qualsiasi sito, per cui è abbastanza semplice riconoscerli: basta guardare nella barra degli indirizzi del nostro browser e controllare se la scritta comincia per http:// oppure per https://. La differenza è data da una sola lettera, a prima vista, ma è una lettera fondamentale, dato che quella s sta per “secure”. E cosa cambia? Le connessioni che passano attraverso il canale HTTP sono in chiaro, ossia tutti i dati scambiati tra computer e sito internet sono visibili, non protetti: chiunque sia fornito di tempo, voglia e capacità potrebbe facilmente intercettarle e leggerle. La maggior parte delle connessioni si svolge in chiaro, quindi potenzialmente visibile da chiunque. Molto spesso, ciò non costituisce un problema immediato, se non utilizzate la vostra connessione per attività illegali (nota: scaricare files protetti da copyright è considerato illegale in quasi tutti i paesi del mondo). Potrebbe però costituire un problema a lungo termine, se qualcuno decidesse di registrare tutte le vostre attività, per avere qualcosa da utilizzare contro di voi in qualsiasi momento futuro. Scenario paranoico ma non troppo, se consideriamo che i veri motori della diffusione di internet sono stati il porno (di qualsiasi tipo) e la cosiddetta “pirateria”, due campi non sempre ben visti dalla società. Lungo il canale HTTPS, invece, lo scambio di dati è criptato. Da un lato, questo aumenta parecchio la difficoltà per chi vuole intercettare e registrare le comunicazioni, dato che poi si ritroverebbe tra le mani un flusso di dati da decrittare: molto spesso, è sufficiente a impedire che qualcuno possa curiosare nelle nostre attività (se non siamo criminali ricercati, ovvio). Da un altro lato, utilizzare una connessione criptata può permettere di aggirare alcuni tipi di filtri internet, cioè quelli che bloccano o intercettano le comunicazioni facendo uso di parole chiave: essendo tutto criptato, diventa molto più complicato analizzare il flusso di dati alla ricerca di queste parole chiave.
HTTPS Everywhere è sviluppato e mantenuto congiuntamente da due organizzazioni a cui la sicurezza e l’anonimato stanno molto a cuore: la EFF (Electronic Frontier Foundation) e Tor Project (gli sviluppatori di Tor, di cui ho già parlato più volte). Potete appunto scaricarlo dal sito della EFF, perché nella normale collezione di addons per Firefox non lo troverete. Per il resto, si installa e funziona come qualsiasi altra estensione di Firefox o di Google Chrome. Una volta installato, si manifesterà come una piccola icona dalla forma strana all’interno della barra degli indirizzi (su Chrome), oppure come icona a forma di X nella barra di Firefox. Di solito, non vi darà alcun fastidio e si limiterà a svolgere il suo lavoro in silenzio e con molta discrezione; il suo lavoro è reindirizzarvi su una connessione HTTPS, nei siti che la supportano. Voi potrete continuare a scrivere gli indirizzi dei siti che volete visitare, sicuri o insicuri che siano, e HTTPS Everywhere cercherà per voi una eventuale connessione sicura per quei siti. Qualcosa cambierà, a dire il vero. Nel caso di Google, per esempio, sarete reindirizzati verso Google Encrypted, ossia la versione protetta del motore di ricerca: ci sarà qualche piccola differenza grafica, ma per il resto funzionerà allo stesso modo. Tra parentesi, è anche la versione di Google che vedrete, collegandovi a esso attraverso Tor. Una lista completa dei siti che supportano connessioni https la potete trovare tra le “Opzioni” di HTTPS Everywhere e vi apparirà una pagina di questo tipo: In caso di problemi insolubili con uno o più siti, da qui potrete disattivare l’estensione per quel particolare sito, se avete bisogno di accedervi a ogni costo. Potete anche modificare e personalizzare la lista e le regole di funzionamento, ma nella maggior parte dei casi non ne avrete bisogno. Come per altri campi, anche qui vale il principio del “se non sai cosa stai per fare, non farlo”: è una regola aurea che vi risparmierà molti problemi coi computer.

Potrebbero interessarti anche :

Possono interessarti anche questi articoli :