hit counter
Intervista a Punto Informatico in occasione del Data Privacy Day - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Intervista a Punto Informatico in occasione del Data Privacy Day

Intervista a Punto Informatico in occasione del Data Privacy Day

  • Comments 3
  • Likes

[English readers: you can find English links in this post for your convenience]

In occasione del Data Privacy Day 2011 celebrato venerdì scorso, di cui ho parlato in questi post:

Post su MClips: Data Privacy Day 2011: l’attenzione ai servizi di geolocalizzazione

Post su NonSoloSecurity: Data Privacy Day 2011: l’attenzione ai servizi di geolocalizzazione

ho avuto modo di fare un’interessante chiaccherata con Luca Annunziata di Punto Informatico spaziando sui temi della Privacy online:

Microsoft: la privacy online secondo me

La giornata internazionale dedicata alla privacy è l'occasione per fare il punto della consapevolezza degli utenti. Redmond quest'anno batte il chiodo della geolocalizzazione

Feliciano

Other related posts/resources:

Comments
  • Sento spesso parlare di connessioni sicure HTTPS (es. Hotmail, GMail, Facebook, PayPal), quali sono i vantaggi e svantaggi questo protocollo?  Idealmente una rete internet basata su HTTPS sarebbe veramente più sicura di una basata su HTTP? Quali tipi di attacco informatico cesserebbero di esistere?

  • HTTPS significa che i dati trasmessi vengono criptati, di conseguenza qualsiasi informazioni tu invii (esempio password, numero di carta di credito od altre informazioni sensibili) viene resso maggiormente sicuro.

    Criptare significa che un testo che potrebbe essere "ciao mondo, eccomi qua" potrebbe risultare qualcosa come "D/(G/(SGSJBNFHSBHFJKH)=S/F(" percui illegibile da uno che non avrebbe le autorizzazioni necessarie.

    Come ti ho appena scritto, HTTPS offre una sessione criptata percui più sicura e si usa solitamente quando sono presenti informazioni sensibili (login, lettura della posta online, transazioni bancarie..)

    HTTP invece viene solitamente impegato per tutti gli altri tipo di visualizzazioni dei contenuti su un sito web, esempio; leggere una notizia, questo blog, un feed rss, ricerche scolastiche..

    Un contro che potrebbe essere di HTTPS è la velocità, in quanto i contenuti non vengono inviati solamente ma vengono criptati e decriptati ad ogni richiesta. Ma si parla di qualche millisecondo.

    Per HTTP il contro è che non si ha un supporto crittografico dei dati trasmessi, ma tutto viene trasmesso con piu velocità (stesso discorso di HTTPS, solo una questione di qualche millisecondo).

    Corregetemi se sbaglio e dico cazzate: di per se HTTPS non blocca direttamente nessun tipo di attacco informatico, offre solo una trasmissione sicura dei dati e di conseguenza i dati trasmessi non possono essere visualizzati da terze parti :-)

  • Grazie ad Alfredo che ha iniziato a fornire qualche spiegazione. Suggerisco di leggere la voce di Wikipedia it.wikipedia.org/.../HTTPS e la pagina di Technet per un maggiore approfondimento technet.microsoft.com/.../cc784450(WS.10).aspx .

    Aggiungo solo, come si può leggere nei link che ho riportato, che oltre a prevenire l'attacco di intercettazione del traffico, le connessioni sicure HTTPS tramite protocolli TLS/SSL permettono di bloccare i cosiddetti attacchi Man-in-the-Middle (MITM), ossia gli attacchi che portano a interporsi in una comunicazione tra utente e web, prendendo le veci e mascherandosi da web legittimo per poter chiedere e carpire informazioni personali all'utente.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment