Attenzione: molto probabilmente la vostra connessione a Facebook non è sicura. In una rete non protetta potrebbero "vedere" la vostra password e rubarvi l'account. Ecco come rimediare
Da un po' di tempo Facebook ha deciso di passare al sicuro e robusto protocollo https: nella navigazione tra le pagine del suo portale. Questo protocollo crittografato è lo stesso usato dalle banche, grandi portali come Gmail e tanti altri siti che conservano dati e account degli utenti.
Che non sia mai stato difficile rubare la password di Facebook ne avevamo ampiamente parlato in questa guida di Anarchia.com: come rubare la password di Facebook.
Inserire il protocollo crittografato https: da parte di Facebook (che era in colpevole ritardo) è stata considerata una vera e propria priorità dopo “l'incidente” occorso allo stesso Mark Zuckerberg (fondatore di Facebook) dove un cracker ha “violato” il suo account Facebook cambiandogli la password ed inserendo delle frasi mai scritte da Zuckerberg.
Pensate quanta pubblicità negativa si è riversata su Facebook con lo stesso proprietario di Facebook “espropriato” del suo account. Proprio uno degli account che dovrebbero essere tra i più riservati ed inviolabili.
Dopo questa clamorosa violazione della privacy in Facebook, già in poche ore, negli Stati Uniti, era possibile tra le opzioni dell'account, abilitare l'impiego di https: per una connessione sicura e molto difficilmente violabile (rispetto a quella in “chiaro”). In poco tempo questa possibilità ha raggiunto anche l'Europa e gli account italiani di Facebook.
Attenzione però: questa modalità di connessione sicura a Facebook non è automatica. Dovete guardare in alto nel browser, nella barra indirizzi, e notare se l'indirizzo Facebook inizia con http: (connessione non sicura e in “chiaro”) o https: (connessione sicura e criptata). In pratica c'è una “s” in più che fa, però, una enorme differenza!
Per abilitare https: dovrete andare alla voce Account, in alto a destra, poi Impostazioni account, quindi su Modifica in corrispondenza di “Protezione dell'account”, infine spuntare la casella “Naviga su Facebook con una connessione sicura (https), quando possibile“. E' possibile quindi, quando si effettua il login o comunque quando si visitano le pagine del social network, sfruttare il protocollo https: per non farsi fregare la password, che, altrimenti, viaggerebbe in “chiaro” sulla rete e intercettabile da chiunque (sia nella rete stessa se protetta o sia nella rete se non protetta, come può capitare talvolta nelle connessioni Wi-Fi).
Https: è il protocollo principe di sicurezza quando si opera su applicazioni web che gestiscono informazioni importanti o dati personali. Questa modalità di navigazione aumenta in maniera sostanziale il livello di protezione rendendo così impossibile la tecnica dello spionaggio dei dati in transito carpendo informazioni altrui. E non pensiate che sia difficile spiare i dati in transito su connessione in “chiaro”, bastano dei semplici programmi gratuiti come WireShark o come l'estensione Firesheep per FireFox.
L'impiego di https: può comportare qualche problema in Facebook per le applicazioni (tipo i giochi) sviluppati da terze parti e talvolta anche una navigazione un po' più lenta (ma dipende). Ad ogni modo la sicurezza è fondamentale in siti come Facebook che contengono una quantità impressionante di dati sensibili ed, almeno, già conoscere i problemi è comunque un aiuto in più che si fornisce all'utente. Ad ogni modo Facebook è al lavoro anche per superare questi “piccoli” problemi dovuto all'uso della connessione sicura in formato https:.
Sempre occhi aperti, quindi. Soprattutto quando ci si collega a social network da reti non sicure o computer “sconosciuti”.