Navigazione sicura secondo Google e Firefox: Il caso Aeronautica Militare

Una notizia che è iniziata a circolare sul web in questi giorni è che il sito della difesa possa essere stato posto sotto attacco da parte di hacker.

Precisiamo che non vi è alcun dato certo in merito a tale notizia ma solo dubbi su quanto possa essere successo.

Il dubbio nasce dal fatto che, digitando l’indirizzo http://www.aeronautica.difesa.it, ad oggi compare il presente messaggio:

Screenshot 1

Screenshot 1

Se si digita su “Ignora questo avviso”, in basso a destra, si può proseguire nella navigazione all’interno del sito, ma ciò che si trova è la seguente home Page dove si legge: Il Portale dell’aeronautica militare è momentaneamente indisponibile per manutenzione

Screenshot 2

Screenshot 2

Da qui nasce il dubbio che il sito possa essere stato sottoposto ad attacco e che i tecnici stiano lavorando al fine di eliminare le eventuali falle nel sistema di protezione.

Tale argomento è per noi solo il pretesto per disquisire e cercare di capire cosa stia succedendo in merito al tema della sicurezza informatica.

Il problema del Phishing e dei Malware è stato sentito sempre più negli ultimi anni in quanto gli attacchi informatici, le truffe, la sottrazione di dati etc., tramite il web, sono diventati sempre più di uso comune.

Non essendoci stato un intervento deciso da parte dei vari governi in tal senso, Google e Firefox hanno iniziato a difendersi da soli bloccando i siti che non rispondono ad adeguati standard di sicurezza informatica.

Ma Come funziona il sistema di Navigazione sicura di Google e Firefox ?

La risposta è molto semplice ed è lo stesso Google a darla.

Se andate a tale indirizzo: http://www.google.com/support/webmasters/bin/answer.py?answer=45432, troverete la relativa spiegazione.

Tra le righe però vi è una frase che potrebbe inquietare e non poco.

Si legge infatti : “Inoltre, esiste sempre la possibilità che un sito sicuro possa essere identificato erroneamente come rischioso, tuttavia aggiorniamo gli elenchi regolarmente per tenere conto di eventuali cambiamenti”.

Cosa significa questo, che bastano delle semplici segnalazioni da parte di uno o più utenti perché il proprio sito possa essere considerato erroneamente malevolo e quindi in parte oscurato? e ancora… Sulla base di quali controlli viene deciso se etichettare come malevolo o meno un sito internet?

Tornado all’esempio del sito dell’aeronautica, se si clicca sulla voce: “Perché questo sito è stato bloccato”, come da Screenshot 1, si apre la seguente pagina con le relative indicazioni:

Screenshot 3

Screenshot 3

Tra le motivazioni si legge che: “Il sito risulta essere stato segnalato come sospetto per 3 volte negli ultimi 90 gg.” e Google dichiara che “alcune pagine di tale sito hanno causato il download e l’installazione di software dannosi senza l’autorizzazione dell’utente”.

Tornando al tema del nostro argomento, quello che ci chiediamo è se con il sistema di autodifesa e controllo adottato da Google e Firefox ci sia la possibilità che migliaia se non milioni di siti internet possano essere a rischio oscuramento .

Di certo non pretendiamo di trovare l’oracolo in grado di darci una risposta sicura, ma certo è che il problema si pone e dunque ci chiediamo qual è la possibile soluzione.?

Riteniamo che ad oggi, non essendoci ancora un sistema collaudato e indiscusso per identificare un sito come malevolo o benevolo, la migliore soluzione sia quella di avere dei siti quanto più protetti possibile. Saremmo degli illusi se pretendessimo di conoscere tutte le tecniche da adottare per impedire in assoluto attacchi esterni, ma certo è che un sito, realizzato secondo adeguati criteri tecnici e con professionalità, sarà sicuramente molto meno soggetto ad attacchi da parte di hacker e pirati informatici.

Se l’argomento è stato di tuo interesse partecipa a tale discussione.