9/02/2010 -
In quanto esperto di sicurezza, Rich Mogull spesso deve visitare gli angoli più oscuri della Rete. Questo lo ha portato a sviluppare un approccio estremo alla navigazione sicura sul Web, approccio che ci siamo fatti spiegare e che può essere seguito anche da chi teme particolarmente per la propria privacy.
La prima linea di difesa di Mogull è usare browser diversi per siti differenti. In questo modo, se un attacco compromette un sito a cui è collegato, non può allo stesso tempo compromettere dal browser la sicurezza delle operazioni di, ad esempio, online banking (che vengono eseguite con un altro browser).
Per la navigazione web generica Mogull usa Firefox configurato con il plug-in NoScript. Di default NoScript disattiva Java, Flash e altre forme di contenuto dinamico che spesso vengono usate negli attacchi. Dato che è praticamente impossibile attaccare un browser che non esegue script o plug-in, NoScript è molto efficace fintanto che non si autorizza per errore l’esecuzione di qualcosa di pericoloso.
Safari è più difficile da “blindare” rispetto a Firefox, quindi Mogull lo usa per siti che non sono rischiosi o “sensibili”. Nelle Preferenze bada comunque di disabilitare le opzioni “Apri doc. ’sicuri’ dopo download” (sezione Generale) e “Nomi utente e password” (sezione Riempimento Autom.).
Di default Firefox e Safari cercano di identificare e di evitare i siti che si sanno fraudolenti, attraverso l’uso di “liste nere” (blacklist) pubbliche. Per usarle bisogna verificare che siano attive le opzioni relative. In Firefox bisogna portarsi in Preferenze > Sicurezza > “Blocca i siti segnalati come minaccia”; in Safari l’opzione è Preferenze > Sicurezza > “Avvisa quando si visita un sito fraudolento”.
