Attenti alla volpe!
Molti utenti sono abituati a ritenere Firefox il miglior browser attualmente disponibile. Come dargli torto: è gratis, e di fronte ai continui problemi di sicurezza legati ad Internet Explorer, oltre che ai continui subissamenti di banner e spyware, Firefox appare sicuramente una soluzione più “pulita” e gradevole, oltre che largamente più sicura e veloce.
Un altrettando elevato numero di utenti, però, si dimentica che nell’informatica, come in molti altri ambiti, la sicurezza non ci viene regalata in un pacco dono, ma va costruita: è dimostrato come configurazioni errate dei software e comportamenti a rischio possano comportare vaste problematiche di sicurezza e lesione della privacy.
Così avviene anche nel caso del browser preferito da molti (me compreso). Ad esempio, esiste una funzionalità di cui la maggior parte degli utenti probabilmente non è a conoscenza e che può riservare qualche piccola preoccupazione: il sistema di Password Storing (immagazzinamento password).
Per cullare la comodità dell’utente (una delle principali piaghe della sicurezza!), infatti, Firefox ha la possibilità di registrare nome utente e password per i siti più frequentati. Al contrario di Internet Explorer, però, il figlio di casa Mozilla dà anche la possibilità di mostrare direttamente utente e password a chiunque ne faccia semplice richiesta. Se infatti accediamo al menu "Tools (Strumenti)" -> "Options (Opzioni)" -> "Privacy" -> "Passwords" -> "View Saved Passwords (Mostra password salvate)", ci viene mostrata un’inquetante schermata, con un elenco (in chiaro!) di tutti i nomi utente e password registrati dal browser fin dal primo utilizzo.
A questo punto è evidente come qualunque utente che abbia accesso al nostro PC può in pochi istanti impadronirsi di tutte le nostre più segrete credenziali, cosa che, soprattutto in un ambito di computer condiviso, come in ufficio, costituisce un’importante fonte di rischio.
Per fornire una maggiore sicurezza, Firefox fornisce comunque una password che protegge questo “portachiavi riservato”, che verrà richiesta al primo utilizzo delle credenziali. Anche questa, come ogni altra password salvata, può però essere recuperata da utenti malintenzionati con l’utilizzo di appositi tool, anche se con maggiore difficoltà.
Come al solito, dunque, la soluzione migliore rimane quella “scomoda”, cioè quella di inserire le password di accesso ai servizi di volta in volta, senza permettere al browser di salvarle in locale.
Uso firefox da piu di 2 anni. Ero a conoscenza di questo “pericolo”, ma preferisco comunque usare il password storing. Se dovessimo soffermarci su tutti i possibili pericoli dovremmo fare come il Pentagono e cioè disconnetterci totalmente dalla rete pubblica.
Ciao
Comment by Paolo — 14 June 2006 @ 9:44 pm
Giustamente, ognuno persegue ed applica il livello di sicurezza che ritiene opportuno alle proprie esigenze. E’ innegabile come il password storing sia comodo, perfetto per i computer casalinghi o ai quali ha acesso un solo utente o un grupppo fidato di utenti (la famiglia, ad esempio). La faccenda si complica, invece, per i PC condivisi, per esempio in ambito lavorativo o scolastico.
Quanto alla disconnesione dalla rete pubblica, temo non sia né il migliore né il più sicuro mezzo per proteggere la nostra privacy.
Ciao
Comment by CellulaImpazzita — 15 June 2006 @ 12:17 pm