• T4CH
  • NEWS
  • VIDEO
Forum > Internet

Immettere dati personali su pagine web non criptate - quali rischi si corrono?

Discussione inserita in 'Internet' da masterkey, 13 Maggio 2012.

  1. masterkey techNewbie

    Salve.
    Ultimamente navigo spesso su siti di annunci di lavoro (tipo Infojob, Monster, ecc...) e ho notato che buona parte di questi siti quando ti richiedono l' inserimento del tuo curriculum e dei tuoi dati personali per la registrazione non passano a pagine criptate, cosa che dovrebbe essere, invece, scontata. Ora io mi chiedo: è comunque sicuro immettere dati personali su siti comunque accreditati come, appunto, quelli di agenzie interinali, annunci di lavoro e così via? Oppure c' è sempre il rischio che qualcuno possa intercettare questi dati durante il transito?
    Ho letto, inoltre di programmi che permettono la navigazione criptata anche su pagine che non lo sono; ma chi deve ricevere dei dati inviati da una pagina criptata da qualcun altro può comunque decriptarli?
    Su alcuni siti che utilizzano, invece, protocolli criptati mi capita che il mio browser mi avverta che ci sono problemi con la criptografia di quel sito e che ciò può essere dovuto al fatto che qualcuno sta cercando di "intercettare" la mia connessione (anche se non uso una connessione wi-fi).
    E' possibile questo?

    Grazie per le vostre risposte.

    Ciao.
    masterkey, 13 Maggio 2012
    #1

  2. Davide Amministratore

    Stai sollevando un argomento interessante e complesso.
    1) dopo una discussione avuta sui commenti di tomshw.it inizio a pensare che anche tutto quello che viene criptato tramite SSL sia comunque leggibile dalle autorità (autorità = tizio che ti amministra i router che attraversi e che per qualche strano motivo ha un accordo con VeriSign o simili, comunque società che mantengono i certificati di primo livello per le chiavi pubbliche/private). Quindi, grazie ad attacchi Man in the Middle, la sicurezza, volendo, non esiste.
    2) Il tuo caso, nella normalità.
    • E' abbastanza improbabile che ci sia qualcuno a sniffare il tuo traffico di rete in particolare. Potrebbe essere invece che qualcuno si metta a sniffare quello dei server delle agenzie a cui mandi questi dati, che effettivamente se fosse possibile farlo hanno un valore commerciale.
    • Sostanzialmente, pubblicando un dato su internet, hai detto addio ai tuoi diritti sul dato. Vuoi che siano policy che adottano i siti di annunci, scambi di dati interni ai loro circuiti, dipendenti cattivi o hacker che riescono a trovare una falla e scaricare 10'000 curriculum in tre minuti, i tuoi dati non sono al sicuro. Per definizione.
    • Se il browser ti avvisa che forse qualcuno sta provando ad intercettare la connessione, vuol dire che il certificato non è firmato (ovvero, il pc non ha alcun modo per sapere se ti stai collegando davvero a google.com, o se magari invece stai parlando con google.i-hacked-you.com).
    Davide, 13 Maggio 2012
    #2

  3. masterkey techNewbie

    Quindi mi stai dicendo che, anche se sulla barra dell' indirizzo appare il simbolo di "pagina criptata", io potrei anche non trovarmi su quella pagina ma su una che la simula e non avrei modo di accorgermene?
    masterkey, 13 Maggio 2012
    #3

  4. Davide Amministratore

    Tecnicamente una cosa del genere è possibile.
    In realtà i pochi che hanno le possibilità per realizzarla non sono interessati al tuo curriculum.
    Davide, 13 Maggio 2012
    #4

  5. masterkey techNewbie

    Alle mie esperienze lavorative credo proprio di no ma avere codice fiscale e indirizzo magari di migliaia di persone è una cosa che farebbe comodo a qualsiasi truffatore...
    masterkey, 13 Maggio 2012
    #5

  6. Davide Amministratore

    Ma comunque, siamo ai livelli di Stuxnet (3 vulnerabilità 0-day, certificati root rubati fisicamente dagli uffici in cina delle CA, etc...).
    Se riesci ad ottenere accesso ad uno dei router tramite cui passano i curriculum in chiaro invece dimmelo che ci facciamo i soldi :p
    Davide, 13 Maggio 2012
    #6

  7. masterkey techNewbie

    Quindi mi stai dicendo che, a meno che non ci sia qualcuno che si infiltri fisicamente alla mia connessione o che un super hacker penetri nelle banche dati delle agenzie interinali, le pagine non criptate sono, in teoria, sicure?
    masterkey, 14 Maggio 2012
    #7

  8. Davide Amministratore

    Oltre che nelle banche dati delle agenzie interinali, devi considerare gli attacchi man in the middle. Se usi la connessione wifi di qualche ente ad esempio, potrebbe esserci un nerd che monitora tutto quello che fanno i suoi utenti così per divertimento.

    Se ti colleghi con la tua connessione adsl invece, dovresti poterti considerare relativamente al sicuro.
    Davide, 14 Maggio 2012
    #8

  9. masterkey techNewbie

    Ok, ho capito. Grazie delle tue risposte, sei stato molto esauriente; tuttavia continuerò ad evitare di iscrivermi a qualsiasi sito di annunci che trovo ma, al massimo, ai 2/3 che ho sempre usato e che ritengo affidabili.
    Comunque, secondo me, l' uso di connessioni criptate dà sempre una garanzia in più rispetto a chi non le usa; non si tratta solo di una questione, come dici tu, del fatto che "sono in pochi a poterlo fare e, comunque, non gli interessa il tuo curriculum": il pericolo che qualcuno rubi i tuoi dati mentre transitano da un posto all' altro comunque c' è e se ci sono degli strumenti per evitarlo si dovrebbero sempre usare.
    A mio avviso servirebbe proprio una normativa che obblighi i proprietari di siti che raccolgono dati sensibili a dotarsi di pagine crittografate. Pensa soltanto che, dal prossimo anno, le domande di ammissione ai concorsi pubblici si potranno fare soltanto on line e ,a me, è capitato di visitare i siti di alcuni enti pubblici che già usano questo sistema e tutti erano sprovvisti di pagine criptografate per la compilazione dei moduli. Oppure, come avevo già detto, sul sito di alcune agenzie interinali, andando alla voce "iscriviti",
    ci si trova davanti ad una pagina "libera".
    Magari sono io che sono un pò paranoico ma credo che a nessuno faccia piacere di scoprire, un giorno, che tutti i suoi dati personali sono stati rubati perchè una multinazionale o un' ente pubblico non ha voluto spendere qualcosa in più per proteggere la privacy degli utenti del suo sito.

    Ancora grazie per la tua disponibilità. Ci risentiamo in un' altra discussione.
    masterkey, 15 Maggio 2012
    #9

  10. Davide Amministratore

    Di niente è stato interessante!
    Davide, 15 Maggio 2012
    #10

  11. Davide Amministratore

    yes131 said: ↑
    I metodi più sicuri per non far intercettare o rubare i propri dati che si digitano in internet sono due:

    1) Navigare in modalità anonima con connessione VPN (che permette quindi di cifrare tutti i dati che vengono trasmessi in rete, anche in pagine non protette da protocollo https);
    2) Utilizzare la tastiera virtuale di Kaspersky Internet Security.
    1) cazzata
    2) cazzata

    (senza offesa eh)

    1) la connessione VPN è sicura solo fino al punto d'uscita della VPN
    2) questa cosa ti protegge solo dai keylogger sul tuo pc, i dati vengono comunque trasmessi
    Davide, 27 Maggio 2012
    #11

  12. Davide Amministratore

    Togli pure il disturbo, io sono sempre stato abituato ad usare termini coloriti come "cazzata", li adoro, senza la nostra lingua sarebbe più povera.

    Non ho mai avuto nulla contro di te, ma voglio essere libero di usare la lingua nel modo che ritengo più colorito e felice possibile.

    Ciao.
    Davide, 27 Maggio 2012
    #12

  13. Davide Amministratore

    Penso che siano differenze d'età, io non riuscirei a vivere senza alcuni termini del genere.
    Davide, 27 Maggio 2012
    #13

  14. Davide Amministratore

    Certo, possiamo chiudere il discorso. Ciao!
    Davide, 27 Maggio 2012
    #14

  15. Batta7 techBoss

    ma parli da solo?
    Batta7, 27 Maggio 2012
    #15

  16. grizzo94 techMod

    Batta7 said: ↑
    ma parli da solo?
    No è una discussione tra Davide e Yes. Yes ha cancellato i suoi commenti e solo l'amministratore e i moderatori possono vederli. A parer mio tanto casino per una cazzata appunto.
    grizzo94, 28 Maggio 2012
    #16
    A yes131 e Davide piace questo elemento.

  17. Batta7 techBoss

    grizzo94 said: ↑
    A parer mio tanto casino per una cazzata appunto.
    Se ho inteso la discussione, bella (anche se lo hai fatto intenzionnalmente)
    Batta7, 29 Maggio 2012
    #17

  18. grizzo94 techMod

    Io??
    grizzo94, 29 Maggio 2012
    #18

  19. Davide Amministratore

    Batta, hai inteso benissimo la discussione e si, secondo me, bella "battuta" ;)
    Davide, 29 Maggio 2012
    #19
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI