Forum non sicuro!

andreaconsole

Anticipo possibili domande su questo argomento:
http://attivissimo.blogspot.com/2018/07 ... ngono.html

Cita:

Da qualche giorno chi usa Google Chrome per navigare nel Web vede spesso un avviso secondo il quale il sito visitato non è sicuro.

Si tratta di un effetto di una novità introdotta da Google con la versione 68 di Chrome e annunciata in dettaglio qui.

In pratica, tutti i siti che non usano la crittografia (HTTPS) verranno segnalati come insicuri. La crittografia serve per proteggere la connessione fra voi e il sito che visitate, in modo da impedire che altri possano intercettarla (rubando password o dati di carte di credito) oppure inserirvi contenuti alterati (pubblicità) oppure ostili (censura, malware).

Piccolo remark:

Cita:

Se non volete perdervi nei dettagli tecnici, ricordate almeno questo: mai, mai, mai digitare password o dati segreti in un sito che non è protetto da HTTPS. È sicuramente una trappola o è gestito da incompetenti.

o da poveri senza proventi da banner pubblicitari :mrgreen:

davidem27

Eh si!
In 12 anni di forum, tutti gli attacchi sono stati respinti e sono state rispedite al mittente tutte le richieste di acquisto del database con i dati degli utenti da parte di chissà quali società di mail marketing in cambio di bei soldini.

Il Forum non è sicuro! Evviva il forum!

Danilo Pivato

Quindi mi date intendere che passare da http a https è una cosidetta "sola", proprio in barba alla sicurezza?

fabio_bocci

Per la verità ho provato Google Chrome (normalmente uso un altro browser) per accedere al forum e non mi ha detto nulla di strano.

andreaconsole

Danilo Pivato ha scritto:

Quindi mi date intendere che passare da http a https è una cosidetta "sola", proprio in barba alla sicurezza?

No, https e' sicuramente meglio in termini di sicurezza. Questo e' indubbio.

fabio_bocci ha scritto:

Per la verità ho provato Google Chrome (normalmente uso un altro browser) per accedere al forum e non mi ha detto nulla di strano.

Evidentemente non si e' ancora aggiornato. Puoi forzare la cosa da "tre puntini" -> informazioni su google chrome -> aggiorna

davidem27

Giocando con le parole, HTTPS è sicuramente sicuro.
Questo non vuol dire che HTTP sia automaticamente insicuro.
Per i malintenzionati, con HTTP, i dati sono "prendibili". Ma bisogna mettersi ad attaccare di proposito il server e, per fortuna, phpBB non è così bucabile se vengono prese le giuste precauzioni. Tant'è che finora tutto è stato al sicuro e nessuno si è mai fatto problema della cosa, fin quando Google non ha deciso che bisogna installare HTTPS e lì si è generato un mercato per i certificati SSL che, se sono a pagamento, sono sicuri.

Detto ciò, vorrei tranquillizzare chi pensa che fare accesso al forum "in queste condizioni" voglia dire mettere in mano i propri dati a chissà quali hacker. Non è così.

Un portale, un sito è bucabile in HTTP ma non lo è il vostro PC. Quello che al più può succedere è che un malintenzionato entri nel forum per vie traverse e prenda le email e le password di tutti quanti. Se nel forum non scrivete nulla di personale (nulla più di quanto scrivete pubblicamente su Facebook), tutto quello che questi malintenzionati avrebbero, sarebbe una mail e una password che, se non è la stessa che usate per l'accesso alla vostra posta elettronica o della banca (esagero), allora potete stare un po' più tranquilli.

andreaconsole

Sinceramente la questione http/https e' piu' importante sul lato client che quello server. "Bucare" un server http o https non credo sia molto diverso. La differenza principale e' che i dati in transito lungo una connessione http sono "sniffabili" e "alterabili" durante il tragitto verso e dal server.
Ad esempio, connettendosi ad un wifi pubblico, che so, in aeroporto, tutti quelli connessi possono volendo leggere i dati che mandate e ricevete, password incluse. Volendo, simulando un access point, possono addirittura modificare le pagine web in transito facendoti ad esempio credere che davidem affermi di vedere M42 a colori. Nel peggiore dei casi, l'admin si connette da un wifi pubblico e gli fregano la password di admin. Tutto cio' con https e' impossibile (piu' o meno...).

davidem27

Esatto.
Il pacchetto di comunicazione tra client e server è sniffabile con HTTP.
Ma stiamo cadendo nel troppo tecnico, Andrea.

Per chi ci legge e vuole stare al sicuro (finchè non verranno aggiornate le cose), cambi semplicemente la password del forum con una diversa da quella che usa già per cose ben più serie ed eviti di scrivere dati troppo sensibili. E' sufficiente così, al momento.

fabio_bocci

Ah si, l'ho aggiornato ed ora appare "non sicuro" nella barra dell'indirizzo web. Una ragione in più per continuare ad usare Sea Monkey (Mozilla).
Solo le minchiate di coloro che sono i primi a violare la privacy e dopo credono di potersi trasformare in verginelle con queste scemenze.
Come ho già detto sono sicuro che una volta che si fa uso di Google mettano un bot che sniffa le mail che provengono da quel numero ip e ne carpiscono l'indirizzo. A me l'hanno fatto.

andreaconsole

Ma la questione importante e' esattamente questa, e chiarire i reali rischi a cui si va incontro e' importante per poterli evitare (basta usare una VPN quando ci si collega a reti aperte, per esempio, che in generale sarebbe sempre una buona pratica. La parola puo' spaventare ma c'e' chi offre servizi VPN a prova di idiota). Questo non e' vero da ora, ma google secondo me fa bene ad aumentare la consapevolezza, tanto che con questa mossa sta portando molti siti a passare https.

fabio_bocci ha scritto:

Ah si, l'ho aggiornato ed ora appare "non sicuro" nella barra dell'indirizzo web. Una ragione in più per continuare ad usare Sea Monkey (Mozilla).

Monkey non vede, cuore non duole :mrgreen:

1° Forum di Astronomia Amatoriale Italiano

Menu

Login

In Linea

Regolamento

Links

Forum non sicuro!

Chi c’è in linea


	Oggi è martedì 1 luglio 2025, 5:54