FAQs - certificati

Le domande sulla sicurezza tratte dalla rivista semestrale GARR News


Come posso essere sicuro che i miei messaggi di posta elettronica siano protetti e giungano solo ai destinatari desiderati?
Tratto dalla rubrica Risponde Cecchini - GARR News 3 - Dicembre 2010

I problemi di sicurezza della posta elettronica sono ben noti: il mittente è banalmente falsificabile e i messaggi, una volta spediti, possono essere letti o modificati da terze parti.

I sistemi crittografici, quali PGP e i certificati digitali x.509, gestiti da molti client di posta, si propongono di garantire l’integrità del messaggio e la sua non ripudiabilità (ovvero la sicurezza dell’identità del mittente). Anche la posta certificata si basa su certificati x.509, è però non standard e inadatta ad un uso generale.

I certificati x.509 fanno uso di metodi crittografici detti “asimmetrici”: a ogni certificato x.509, che contiene informazioni pubbliche, quali nome e cognome del proprietario, è associata una chiave privata, nota solo al titolare, con cui è possibile firmare digitalmente un messaggio. Se poi il mittente possiede il certificato (pubblico) del destinatario, può cifrare il messaggio, proteggendolo da occhi indiscreti.

La sicurezza dipende dalla lunghezza della chiave privata (almeno 1024 bit) e da quanto scrupolosamente è conservata: chi la conosce, infatti, può impersonare il titolare. Perchè il sistema funzioni, é essenziale possedere i veri certificati digitali dei corrispondenti, altrimenti sarà sempre possibile per chi abbia cattive intenzioni spacciarsi per qualcun altro grazie a certificati contraffatti.

Per questo, tutti i certificati sono firmati digitalmente da un’entità super partes: la Certification Authority (o CA), che ne garantisce l’attendibilità. Una volta sicuri dell’autenticità del certificato di una CA, è facile verificare tutti quelli delle entità (persone e siti web) per cui essa garantisce: il controllo è fatto automaticamente dal client di email (o dal browser, se ci colleghiamo ad un sito protetto), cui però va indicato quali sono le CA di fiducia.

I certificati delle CA più diffuse sono già preconfigurati in questi programmi, mentre se vogliamo verificare un certificato garantito da una CA non presente, dovremo aggiungerne il certificato all’elenco. É quindi sicuramente più semplice usare certificati emessi da CA preinstallate: per questo, il GARR, tramite il Terena Certificate Service (http://ca.garr.it/TCS), offre gratuitamente agli appartenenti ad organizzazioni che hanno aderito alla Federazione IDEM, certificati personali emessi da Comodo CA.

In pratica

  • 1. Procuratevi un certificato x.509 e installatelo.
  • 2. Indicate nelle preferenze che volete firmare tutti i messaggi. Da questo momento i vostri corrispondenti potranno verificare l’autenticità e l’integrità di ciò che spedite (e voi non potrete più negare di averlo fatto...).

Ottenuti i certificati dei destinatari (basta che vi inviino un mail firmato), potete anche cifrare la corrispondenza: non avrete la certezza che sia letta solo da loro, ma che solo questi la capiscano, sì.


Cosa posso fare per proteggere il mio PC?
Tratto dalla rubrica Risponde Cecchini - GARR News 8 - Maggio 2013

Vi propongo un elenco di punti da verificare per essere ragionevolmente sicuri di aver fatto il possibile per proteggere il proprio pc (e anche voi stessi). Ovviamente, l’aver risposto sì a tutte le domande non vi esime dal tenere un comportamento prudente.

1. È stato installato un antivirus ed è configurato in modo da aggiornarsi almeno una volta al giorno?

Se la vostra organizzazione non vi fornisce un antivirus, tovate un consiglio su quelli gratuiti in un mio precedente articolo (QUAL È UN BUON ANTIVIRUS GRATUITO PER WINDOWS?). È opportuno eseguire periodicamente anche un programma anti-spyware, ad esempio Malwarebytes o SpyBot.

2. State utilizzando un personal firewall?

Quello fornito con Windows (da Vista in su) va benissimo. Ci sono comunque molte altre soluzioni, ad esempio Comodo o ZoneAlarm, entrambi eccellenti.

3. Il sistema è configurato in modo da installare automaticamente gli aggiornamenti?

Specialmente quelli di sicurezza. È importante anche mantenere aggiornati i programmi applicativi, in particolare Adobe Reader, Java e Adobe Flash. E comunque, meno programmi esterni installate, meglio è, anche dal punto di vista delle prestazioni.

4. Avete disabilitato autorun?

Secondo un rapporto Microsoft (un po’ datato è vero), autorun è responsabile di circa della metà delle infezioni di Windows. Per disabilitarlo potete usare Disable Autorun.

5. Usate password di buona qualità e differenti da sito a sito?

Un buon password manager è di grande aiuto: il mio consiglio è di usare LastPass o KeePass, entrambi multipiattaforma. Se poi è possibile, valutate l’impiego di un’autenticazione a due fattori: Google, Microsoft, Apple e Wordpress, tra i più grossi, già lo consentono.

6. Quando trasferite informazioni personali (ad esempio durante un login), verificate che l’indirizzo inizi con https e che il certificato presentato dal server sia valido?

valido? L’estensione per Firefox e Chrome HTTPS Everywhere può essere di aiuto. Ricordatevi anche del log out quando avete finito, in particolare se state usando una postazione pubblica. Sul vostro PC attivate sempre il blocco con password dopo un congruo periodo di inattività.

7. Siete consapevoli dei rischi di una connessione a una rete WiFi, particolarmente se aperta (ad es. rete civica, hotspot)?

In questo caso usate una VPN o almeno solo connessioni cifrate.

8. Avete verificato quali cartelle sono in condivisione?

Una cosa è se siete a casa vostra (state usando WPA2, vero?), un’altra se siete in un Internet café. Infine, se, nonostante tutte le vostre cure e precauzioni, vi siete beccati un virus, in un mio precedente articolo (SOSPETTO CHE IL MIO PC ABBIA PRESO UN VIRUS, COSA POSSO FARE PER DISINFETTARLO?) trovate qualche indicazione su cosa fare.

Tutti i prodotti che elenco sono gratuiti per uso personale, per altri scopi è necessario verificare caso per caso.

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa