Come crittografare le connessioni Internet (6 opzioni)

“Il formato illeggibile” è piuttosto vago, ma puoi usare questo strumento per avere un’idea di come sarebbe simile.

Nel nostro caso, abbiamo usato il codice AES-256 per crittografare questo messaggio “Ciao ragazzi!”. Questa è la chiave di crittografia che abbiamo usato ” fgj5kig0813sfdfewbasd3453gafvafg.”Criptato, il messaggio si presenta così” bTFR + qKhkQt2djukrfX + Zw==.”

Chiunque tenti di monitorare il contenuto di quel messaggio vedrà solo quell’output crittografato. Solo qualcuno che ha la chiave di crittografia originale o una chiave di decrittografia diversa può decifrare il messaggio per vedere il ” Ciao ragazzi!” testo.

La crittografia può essere incrinata?

Se si utilizza un cifrario di crittografia obsoleto (come Blowfish) con una piccola dimensione della chiave (64 bit, ad esempio), un attacco a forza bruta può romperlo.

Ma se ti attieni a cifre moderne come AES e grandi dimensioni delle chiavi (128-bit e verso l’alto), sei al sicuro. Se Tianhe-2, il quarto supercomputer più veloce al mondo, avrebbe cercato di rompere un messaggio crittografato con AES-256, ci vorrebbe circa 9,63×1052 anni (1052 in questo caso è un 1 con 52 zeri, in modo che i tempi 9).

Naturalmente, man mano che i supercomputer diventano sempre più avanzati in futuro, saranno in grado di decifrare più velocemente i cifrari moderni. Ma, allo stesso tempo, i cifrari di crittografia diventeranno anche più avanzati, quindi si annullano a vicenda.

Perché è necessario crittografare la connessione Internet?

C’è qualche punto per preoccuparsi di farlo?

Sì. In realtà, ci sono molte ragioni per rendere illeggibile il traffico Internet:

• Prima di tutto, gli hacker possono origliare e intercettare le connessioni non crittografate. Possono rubare informazioni sensibili in questo modo (dettagli della carta di credito, password, ecc.), o reindirizzare a siti web di phishing (dal momento che vedono quali URL si sta per accedere).
• I criminali informatici possono ingannare il dispositivo in connessione a una rete WiFi falso che corrono. Se ciò accade, possono monitorare tutte le tue comunicazioni online.
• Traffico non crittografato significa che il tuo ISP può analizzare i pacchetti di dati per vedere quali siti Web navighi e quali app Web usi. Con queste informazioni, possono limitare la larghezza di banda.
• Se usi connessioni non crittografate, significa che stai bene con il tuo ISP che vende i tuoi dati di navigazione agli inserzionisti.
• Non crittografare il traffico significa che gli amministratori di rete possono monitorarlo. Questo può essere un problema se si viene sorpresi ad accedere a siti Web “distraenti” al lavoro o a scuola, come YouTube, Facebook o Twitter.
• Impedisci ai governi di spiare tutto ciò che fai su Internet.

“Ma sto già usando il WiFi crittografato, quindi sto bene, giusto?”

Non proprio. Quando si guarda su come crittografare le connessioni Internet su Google, molti articoli vi dirà di utilizzare le reti crittografate (in pratica, quelli che richiedono una password per ottenere l’accesso).

Bene, ecco il problema: la maggior parte delle reti usa WPA2 per la crittografia. Sfortunatamente, questo standard di sicurezza non è molto buono e presenta gravi vulnerabilità. Puoi effettivamente trovare molti tutorial online che ti mostrano diversi modi per decifrare le password WPA2 (qui, qui e qui).

Il nuovo standard di crittografia WPA3 dovrebbe risolvere questi problemi, ma anche questo non è privo di difetti.

Inoltre, ecco un altro problema: alcune reti potrebbero richiedere una password per utilizzarle, ma potrebbero utilizzare una crittografia obsoleta come WEP e WPA.

Nel complesso, solo perché si utilizza crittografato WiFi non significa che i dati sono al sicuro.

Come crittografare le connessioni Internet

Sulla base della nostra ricerca, hai sei opzioni a tua disposizione. Non è obbligatorio usarli tutti, ma se vuoi davvero assicurarti che nessuno del tuo traffico sia esposto, è meglio provarli tutti insieme:

Sfoglia solo i siti Web HTTPS

HTTPS è lo standard al giorno d’oggi, e alcuni browser non ti permettono nemmeno di connetterti a un sito Web HTTP – e per una buona ragione! HTTP significa che il sito web non crittografa le richieste e le risposte di connessione. Così chiunque può spiarli.

Se usi solo un sito Web HTTP per controllare i meme, non è poi così male. Ma se lo usi per effettuare pagamenti o digitare informazioni personali, avrai un brutto momento dato che chiunque può vedere quei dati.

Quindi, se vuoi davvero imparare come crittografare le connessioni Internet, ti consigliamo vivamente di evitare i siti Web HTTP. Sfoglia solo i siti HTTPS poiché crittografano automaticamente il tuo traffico quando li visiti.

Usa HTTPS Everywhere

HTTPS Everywhere è un’estensione del browser per Opera, Chrome, Firefox, Tor e Brave che reindirizza automaticamente tutti i collegamenti HTTP alle pagine HTTPS se disponibili. È abbastanza utile dal momento che alcuni grandi siti Web non usano ancora HTTPS.

Ovviamente, HTTPS Everywhere non ti aiuterà davvero se il sito non supporta HTTPS. Ma è comunque una bella misura di sicurezza da avere.

Infine, considera anche l’utilizzo di uMatrix e uBlock Origin. Non crittografano la tua connessione, ma possono bloccare script e annunci dannosi. Questo è davvero utile se in qualche modo atterri su un sito web HTTP ombreggiato.

Utilizzare solo applicazioni di messaggistica crittografate End-to-End

Quando si desidera inviare un messaggio a qualcuno, basta digitare un testo nello smartphone e inviarlo, giusto? Oppure si invia loro un messaggio su Facebook Messenger.

Questi metodi sono convenienti, certo, ma non sono davvero privati. I messaggi di testo possono effettivamente essere esposti o trapelati se la società che li gestisce non utilizza alcuna crittografia per proteggerli. Inoltre, Facebook Messenger non utilizza la crittografia end-to-end per impostazione predefinita, il che significa che l’azienda può tenere sotto controllo le conversazioni con i tuoi amici.

E non è tutto. Si consideri il fatto che la NSA è noto per raccogliere milioni di messaggi di testo, e che aziende come Apple, Facebook, e Skype fanno parte del loro programma di sorveglianza (PRISM).

Certo, è possibile utilizzare la crittografia end-to-end con Facebook Messenger se si attiva la funzione Conversazione segreta. Ma ecco il problema: non crittograferà messaggi di gruppo, GIF, pagamenti o chiamate vocali e video. E ancora-Facebook fa parte del programma di sorveglianza della NSA. Quanto puoi fidarti della loro crittografia?

Se vuoi davvero proteggere le tue connessioni, hai bisogno di un’app che non sollevi bandiere rosse. Ecco alcuni consigli:

• Signal-L’applicazione è stata raccomandata da sostenitori della privacy come Edward Snowden e Bruce Schneider, ed è anche l’applicazione di scelta per la Commissione europea. Oltre ad avere la crittografia end-to-end, è anche open-source. Mentre recentemente ha avuto un exploit di intercettazioni, il problema è stato risolto rapidamente.
• Wickr-Mentre per lo più rivolto alle imprese, gli individui possono usarlo troppo. Si apre-ource, ha la crittografia end-to-end, e non richiede un indirizzo email o numero di telefono per iscriversi.
• LINE-Un app molto sicuro che è iniziato come una soluzione di comunicazione sviluppata da ingegneri giapponesi dopo un terremoto nel 2011.
• Threema-Anche se non è gratuito, offre un’eccellente sicurezza-crittografia end-to-end, nessun numero di telefono richiesto, ed elimina i messaggi dai loro server una volta che sono stati consegnati.

Diamo anche un’occhiata a un’app di messaggistica crittografata che praticamente tutti raccomandano:

• WhatsApp-Mentre offre la crittografia end-to-end e Facebook ha confermato di non poter leggere i messaggi di WhatsApp, c’è ancora il problema PRISM, vale a dire che Facebook ne fa parte. Questo significa che condividono i dati con l’NSA. Inoltre, l’app ha avuto problemi con spyware nel 2019.

Non stiamo dicendo che non dovresti usare WhatsApp. Ma se lo fai, diffidare di ciò che si condivide su di esso.

Usa DNS su HTTPS

DNS sta per Domain Name System e il suo ruolo è quello di tradurre gli indirizzi IP in nomi di siti Web e viceversa.

Quando si desidera connettersi a un sito web con il suo nome, il browser invierà una query DNS al server DNS del proprio ISP per recuperare l’indirizzo IP del sito.

Finora tutto bene, ma ecco il problema: le query DNS di solito non sono crittografate. Questo ti apre a molti rischi: attacchi MITM, ISP che spiano la tua navigazione e filtraggio DNS.

E questo è esattamente il problema DNS su correzioni HTTPS. Esso utilizza HTTPS per crittografare le query, rendendo la connessione a Internet più privato.

Come si usa DNS su HTTPS, però?

Non è troppo difficile poiché la maggior parte dei browser lo supporta già. Ecco una guida che mostra come abilitarlo. Se si desidera utilizzare DNS su HTTPS al di fuori del browser, provare 1.1.1.1 (tutorial inclusi nel sito). È molto più veloce di OpenDNS o Google Public DNS.

Usa una VPN

Una VPN è uno dei modi più semplici per crittografare completamente la tua connessione Internet. È un servizio online che nasconde il tuo indirizzo IP e crittografa tutto il tuo traffico web. Ecco come funziona:

• Si utilizza un client VPN sul dispositivo per connettersi a un server VPN.
• Il client e il server negoziano la connessione e stabiliscono un tunnel crittografato tra di loro.
• Da quel momento in poi, tutto il tuo traffico passerà attraverso quel tunnel. Se qualcuno cerca di monitorarlo, vedrà solo senza senso (come l’esempio di messaggio crittografato che abbiamo dato all’inizio).

Le VPN sono molto semplici da usare e la maggior parte di esse utilizza i più recenti cifrari di crittografia. Puoi leggere di più sulla crittografia VPN nella nostra guida.

Usa i servizi di posta elettronica crittografati

Gmail, AOL e Yahoo! potrebbe essere popolare e conveniente, ma non sono un buon modo per crittografare tutti i dati di posta elettronica che passa attraverso la connessione Internet. Ecco perché:

• Google consente a terze parti di scansionare le tue e-mail. Yahoo! e AOL sono stati anche accusati di scansione e-mail per i dati che possono vendere agli inserzionisti.
• Circa tre miliardi di Yahoo! gli account sono stati esposti a una violazione dei dati.
• AOL ha riferito il più alto tasso di violazione delle e-mail.
• Nonostante le promesse, Yahoo! e Google non ha ancora implementato la crittografia end-to-end, il che significa che possono scansionare le tue e-mail dalla loro parte. Molti altri provider di posta elettronica sul mercato non hanno avuto problemi a offrirlo, quindi questa è una bandiera rossa piuttosto grande.

Stai molto meglio con un servizio come ProtonMail o Tutanota. Sono entrambi open-source, offrono crittografia end-to-end e non richiedono o memorizzano alcuna informazione personale.

Inoltre, puoi leggere di più sulla crittografia delle e-mail nella nostra guida.

Dovresti crittografare le tue connessioni con Tor?

Un sacco di articoli e la gente vi dirà di fare questo. È soprattutto perché Tor aggiunge più livelli di crittografia alle tue connessioni (di solito tre).

Mentre che suona bene, ci sono alcuni problemi:

• Il nodo di uscita (l’ultimo server Tor che il tuo traffico passa attraverso) decrittografa i tuoi dati. Quindi può vedere il contenuto del tuo traffico. Se un criminale informatico o un agente governativo dovesse eseguire il nodo, potrebbero spiare le tue connessioni Internet.
• Aspetta-hacker e agenti governativi? Eseguire i miei nodi Tor? È più probabile di quanto pensi. I ricercatori sono riusciti a trovare nodi dannosi prima, e non è esattamente un segreto che gli agenti delle forze dell’ordine potrebbero effettivamente eseguire alcuni nodi.
• Tor ha alcuni collegamenti sospetti con il governo degli Stati Uniti. Puoi leggere di più su di loro qui (punti #5 e # 6).

Se vuoi davvero crittografare la tua connessione Internet con Tor, devi eseguirla su una VPN. Con questo, intendiamo che dovresti connetterti a un server VPN prima di connetterti alla rete Tor. In questo modo, anche se un nodo dannoso decrittografa il tuo traffico Tor, la persona che lo esegue vedrà solo il traffico VPN crittografato.

Tuttavia, tieni presente che se lo fai, otterrai velocità piuttosto cattive. Tor ha già basse velocità, e una VPN li rallenta troppo.

Ricordati di usare anche il software Antivirus!

La crittografia è un ottimo modo per proteggere i dati dagli hacker, ma non può proteggere il dispositivo da infezioni da malware. Tutte le soluzioni menzionate in questo articolo proteggeranno i tuoi dati solo a livello online, non offline o hardware.

Quindi assicuratevi di utilizzare soluzioni antivirus su tutti i dispositivi.

Come crittografare le connessioni Internet – La linea di fondo

Crittografare il traffico web è molto importante se si vuole evitare attacchi informatici, spionaggio pervasivo ISP, e la sorveglianza del governo.

Il modo migliore per crittografare le connessioni è utilizzare app di messaggistica crittografate, VPN, servizi di posta elettronica crittografati, DNS su HTTPS, siti Web HTTPS e HTTPS Everywhere.