la Nii
VENEZIA CASTELLO, CAMPOS, LIO 5620- TELEFOT
‘MESTRE VIA VERDI, 30-32 -T!
Venezia
OVa
INO 041/24.03.111 - FAX 041/52.11.007 - E-MAIL
ELEFONO 041/50.74.611 - FAX O41/95.68.50 Pac@mboxvolit
Quotidiano + tl Venerei L.2.200~ Quotidiano con Pianeta Pitt L.2.500 (fino a esaurimento)
——Donionic #febbraio 1058
Visto su
Anno XV-N. 38-L. 1.500
gala
Nella rete del www non siamo soli
meglio difendersi con cache e cookies
SU Internet non siamo mai soli
‘Affermazione d’obbligo per introdurre un argo-
mento insidioso ma digrandeattualita.
Quando stabiliamo un contatto con Ia rete sia-
mo obbligati ad autenticarci presso il nostro
provider (fornitore locale di connetivita) affin-
ché questo ci permetta di nayigare nel grande
mare di Internet. L’autenticazione; di solito, av-
viene attraverso una login ¢ una password per-
sonalizzate che vengono registrate presso una
macchina del provider stesso. Da quel momen-
to ogni nostra attivita in rete pud essere mo:
forata e, a richiesta, registrata in appositl arc
vi store. Il primo approccio com la privacy si
instaura gid all’atto della sottoscrizione del con-
tratto di connettivita, e precisamente nel mo-
mento in cui compiliamo il modulo di abbona-
mento. Perché tale contratto sia rispondente al-
Ie normatiye di tutela della privacy deve conte-
nere Ja citazione degli articoli della lege
45/96 (hup://vinw-privacy.i) che ci preserva-
no e ci tutelano dall’eventuale diffusione impro-
pria e non antorizzata dei nostri dati personali
in possesso del provider. ees
Ina yolta connessi e pronti a sfruttare i vari
servizi della rete abbiamo a disposizione diversi
strumenti per tutelarci da intrusioni e intromis-
sioni nella nostra normale attivita di esplorazio-
ne ¢ di interazione in Internet
‘Lattivita pid sfruttata degli ultimi anni é si-
curamente la navigazione sul www attraverso
un browser (Netscape: ipy/mvwnetsca-
pecom 0 MSExplorer: _ htip://www.microso-
fi.com) per accedere alle risorse ipertestuali che
‘vengono distribuite in rete da milioni di fornito-
i di servizi. Di solito installiamo il browser nel
nostro p.c. senza particolari attenzioni perch’
non siamo abituat! a dfenderci da intromissio-
nie pensiamo che lo sfogliare pagine in rete sia
dal dutto esente da attacchi all yacy pers
nale, Non é assolutamente coi ¢ Ia dimostrazia-
ne pil Iampante é data dal fatto che i browser
Citati permettono la configurazione della sicu-
rezza a pitt livelli e su pitt servizi.
Se proviamo ad addentrarci nei setta;
curezza e sulla personalizzazione del browser
troveremo molle opziont che spesso, vengono
sottovalutate, La prima rigurda la pulizia eTor-
ganizzazione delle cartelle di cache. Si tratta di
Cartelle fisiche (directories) che conservano tut-
to il materiale che incontriamo nella nostra n:
vigazione, dalle pagine visitate, alle imma
i sulla si-
ai suon, dai files prelevati agli applicatvi Java
e Activ
E? chiaro che se non sottoponiamo queste
cartelle ad un controllo di sicurezza e soprattut-
to di pulizia, chiunque avra accesso al nostro
Pe. potrd eOnoscere dove navighiamo € cosa
Consultiamo. La cache risulta molto utile quan-
do ci si collega spesso agli stessi siti, in quanto
noni obliga a scaricare ogni volta gli stessi fi-
Jes ma demanda questo compito al navigatore
che, effettuando un controllo sul disco del no-
sito p<. riesce ad individuare i files precedenta-
mente scaricati e gia in nostro possesso. Peri
ies di immagini, notorialmente pesanti e lun;
da scaricare, questo diventa molto comodo,
ma altro canto ci espone al rischio di appe-
santire le memorie fisiche dei dischi e non ci
protege dalla curiosita di chi, avendo accesso
al nostto p.., poira comodamiente identificare
i nostri gusti ¢ le nostre prefe -
E’ consigliabile settare il browser in modo che
Vinvio, di moduli (specialmente se contenenti
numeri di carta di credito) avvenga esclusiva-
mente attraverso la protezione garantita da ap-
posifi protocolli di sicurezza. I pitt famoso ed
usato @ senzaltro YSSL (Secured Sockets
Layer Level) che viene garantito da molte orga-
nizzazioni di credito internazionali, mentre in
questi giorni si sta collaudando un nuovo pro-
tocollo di IBM: Attp://vww.ibm.com chiamato
SET (Secure electronic transaction) sviluppato
€ girantito dai colossi VISA e Mastercard
fail eapitolo pit insidioso riguarda indubbia-
mente linvio ¢ l’accettazione d (lette-
ralmente biscotti) vere e proprie rete che
rie spie t
schedano letteralmente le nostre aitivita su par-
ticolari siti da noi visitati. I cookies vengono in-
viati da un server web e vanno a posizionarsi
nella cache del nostro disco per essere riut
tidal server stesso la prossima volta che ci
legheremo al suo sito. Per vederli basterd
pte ls propria directory di cache ecereare if
les di tipo: cookie:vostronome(@nomesitovisita-
to (per esempio Cookie:piero @microsoft,com)
e aprirli con un editor di testo per vederne i con-
tenuti, Per sapene di pitt collegarsi al sito:
hitp:/iwons emp net imaveokiesnfo him opp
re a: http://www. illuminatus.com/cookie feel do-
ve Gi si potra anche addentrare sul contenuto
degli stessi e le chiavi di lettura.
Gietengoaignsi cos