Navigare sicuri su rete wifi pubblica, gratuita o non protetta

Quando si naviga su internet usando una wifi gratuita, libera e non protetta, bisogna stare attenti e impedire che i dati siano visibili da altri

La prossima volta che un amico vi dice trionfante di collegarsi a internet gratis grazie alla connessione wifi lasciata libera e senza password dal vicino di casa, potreste fargli notare quanto questo possa essere pericoloso per la sua privacy.
Quel vicino infatti possiede il router che trasmette il segnale per la connessione e può, se vuole, sapere tutto quello che viene fatto online da chi lo usa, compresi i siti visitati da altri computer.
Se poi questo vicino di casa è pure un po' bravo, potrebbe addirittura spiare conversazioni e sniffare le password di chi è collegato al suo router e, ancora di più, entrare nel suo PC.
Quando si trova una connessione wireless non protetta e pubblica, ci si sente come quando si trovano 10 euro per terra e, presi dall'euforia, ci si collega subito senza pensare ai rischi.
Bisogna notare però che, quando ci si connette a internet tramite un rete pubblica o una rete privata non protetta, lasciata libera senza password, si entra in un ambiente estraneo che può essere controllato da altri
Praticamente, se ci si collega col computer ad una rete non protetta, si entra in un ambiente aperto e ci si espone al rischio che i dati siano visibili da altre persone: in particolare le password, le email, i dati di login ed altre informazioni private.

Anche Windows 7, quando il pc trova una rete wireless non protetta, la indica con un simbolo di avvertimento e, prima di premere il tasto connetti, mette in allerta circa le possibilità che i dati scambiati su internet possano essere visti da estranei.
Vediamo allora i metodi che possono essere utilizzati per rinforzare la sicurezza anche quando si naviga il web utilizzando un hotspot pubblico non garantito o una rete wireless non protetta.

LEGGI ANCHE: Come ti rubano dati, password e identità in rete wifi pubblica

Il problema delle reti wireless non protette e degli hotspot pubblici è facile da capire se si pensa a come funziona la radio: a meno che non ci sia una configurazione particolare, una radio trasmette in tutte le direzioni e non solo verso una particolare.
Di conseguenza, chiunque sia abbastanza vicino può raccogliere i dati inviati e, se i dati non sono protetti, li può leggere.
Anche se leggere i dati trasmessi in una rete wifi (e quindi leggere password e informazioni in chiaro) richiede un certo libello di conoscenza informatica e di programmi scanner, come visto in un altro articolo, Entrare in una rete wifi e sniffare pacchetti di rete è facile ed alla portata di tutti, in determinate condizioni.

Quando si naviga internet con una rete wifi pubblica o non protetta, bisogna essere quindi prudenti e comportarsi come se dietro ci fosse qualcuno capace e pronto a sniffare qualsiasi cosa scrivo. Per fortuna, i siti internet delle banche, i siti delle Email come Gmail, Google, le Poste e, opzionalmente, anche i social network Facebook e Twitter, usano il protocollo di connessione HTTPS.
Chi tenta di spiare e leggere dati in una rete non riuscirà a ricevere informazioni comprensibili se queste sono scambiate con connessione crittografata https.
Per esempio, quando si digita la password e la si invia attraverso una rete, non basta che essa sia coperta dai pallini ma è necessario che non sia inviata come "testo normale". Dovrebbe invece essere criptata tramite HTTPS o SSL.
Per saperne di più, si può leggere l'articolo su come navigare in https su tutti i siti che lo permettono.
Molti siti passano automaticamente alla connessione HTTPS quando si visita una pagina che richiede lo scambio di informazioni sensibili (come le password o tutte le volte che si scrivono numeri di carte di credito per esempio). Alcuni siti, come Google, Twitter e Facebook danno la possibilità di rimanere in HTTPS in ogni momento.
Quando si usa una rete pubblica, ogni volta che si devono inserire dati sensibili, si deve controllare che l'indirizzo del sito web visitato, l'URL, inizi con https (davanti al www). Anche se l'HTTPS è una protezione efficace, si lascia la sicurezza nelle mani del sito web e non la si può gestire (anche se i browser moderni avvertono in caso di certificati di sicurezza scaduti o non verificati). Un sito HTTPS mal progettato potrebbe avere enormi buchi di sicurezza e non è mai scontato supporre che un sito ha grande sicurezza solo perché famoso. Se si naviga tramite una rete pubblica e il sito non è protetto, meglio aspettare di tornare a casa prima di inserire informazioni importanti.

Ci tengo a precisare che queste cose valgono con qualsiasi dispositivo usato per navigare su internet: non solo il computer ma anche il cellulare, lo smartphone, il tablet, l'iPad ecc.

Quando si naviga da una wifi pubblica è anche importante proteggere il computer da intrusioni esterne e adottare almeno altre due misure di sicurezza sul computer. disattivando ogni condivisione.
1) Prima di tutto, disattivare la condivisione di file e cartelle in rete.
In Windows, dal Pannello di Controllo, andare sul centro connessioni di reti e condivisioni e cliccare il link di modifica delle impostazioni avanzate di condivisione. Sotto la sezione Guest o pubblico, disabilitare ogni opzione. In questo modo, quando il pc si collega a reti private e protette continuerà a condividere risorse, cartelle o stampanti altrimenti tutte le porte saranno chiuse.

2) Abilitare il Firewall e controllare che sia attivo e funzionante.
Sempre dal Pannello di Controllo di Windows, aprire ancora il centro connessioni di reti e condivisioni e cliccare in basso a sinistra su Windows Firewall.
In Windows 10, le opzioni del firewall si trovano in Impostazioni > Aggiornamento e Sicurezza > Sicurezza di Windows.

3) Disattivare l'opzione di configurazione automatica del proxy per evitare possibili dirottamenti della connessione.
Per fare questo in Windows 10, andare in Impostazioni > Rete e Internet > Proxy e disattivare l'opzione "Rileva automaticamente impostazioni".
In Windows 7, aprire le Opzioni Internet dal Pannello di Controllo, andare alla scheda Connessioni > Impostazioni LAN e disattivare l'opzione "Rileva automaticamente impostazioni".

Per collegarsi in modo davvero sicuro quando si usa una Wifi aperta e gratuita si potrebbe usare usare una VPN che rende sicura qualsiasi connessione al 100%.
VPN è l'acronimo di Virtual Private Network ed è un metodo per creare una connessione sicura, anche su una rete che è pubblica e non garantita.
Invece di collegarsi direttamente a Internet, ci si connette a un server specifico a sua volta collegato a Internet.
La connessione tra il dispositivo (pc o cellulare) e il server è crittografata, quindi le informazioni sono protette anche sulle Wi-Fi non protette.
Ci sono diversi modi per configurare una VPN, ma il più semplice è quello di utilizzare uno dei migliori servizi gratuiti VPN segnalati in un'altra pagina del blog.
Molto più comodamente, basterà installare e attivare una di queste estensioni con VPN per Chrome browser.

Un altro metodo comune per creare una connessione sicura, anche quando si usano WiFi pubbliche o senza protezione è quello di utilizzare il tunneling SSH.
Con il tunneling un pacchetto viene inviato tramite un protocollo di rete specifico all'interno di un altro pacchetto, utilizzando un protocollo di rete diverso.
Nel caso del tunneling SSH, tutti i pacchetti sono messi dentro pacchetti SSH, che sono crittografati. I pacchetti vengono quindi inviati al server SSH designato.
Si può creare un tunnel sia utilizzando un server virtuale sia con un proprio computer di casa (lavoretto solo per esperti; cercare su Google per trovare una guida).

In conclusione, come visto in un altro articolo, quando ci si collega a hotspot pubblici con reti wifi libere e internet gratis è importante sapere che le informazioni possono essere visibili ad altre persone.
Il modo migliore per assicurarsi che le informazioni rimangano private è quello di non inviare dati sensibili e password attraverso la rete.

LEGGI ANCHE: Connettersi al wifi di hotel, bar o reti pubbliche senza problemi di accesso a internet