Be cool, be safe: sicurezza in chat
10
Be cool, Be Safe chattare in sicurezza Eduard Roccatello < eduard at roccatello.it > 26 marzo 2008 @ INTERDET 1.3 Rovigo
-
Upload
eduard-roccatello -
Category
Technology
-
view
1.270 -
download
2
description
Intervento sulla sicurezza delle chat per INTERDET 1.3, barcamp localizzato a Rovigo (26 marzo 2008)
Transcript of Be cool, be safe: sicurezza in chat
Be cool, Be Safe chattare in sicurezzaEduard Roccatello < eduard at roccatello.it >
26 marzo 2008 @ INTERDET 1.3 Rovigo
Tipologie di chat
• Instant Messenger (IM)
• Comunemente usato per motivi di svago
• Viene spesso usato anche all'interno delle reti aziendali tra dipendenti.
• L'IM permette, tramite una interfaccia grafica, comunicazioni in tempo reale "one-to-one".
Tipologie di chat
• Chat room (IRC e simili)
• Le chat room sono dei forum per un particolare gruppo di persone con degli interessi in comune.
• Sebbene l'IM permetta utenti multipli, rimane, comunque, una comunicazione "one-to-one", mentre la chat la possiamo considerare many-to-many.
Tipologie di chat
• Servizi automatici o chat bot
• Un "chat robot" o "bot" è un particolare software capace di interagire attraverso il meccanismo della chat.
• Fornisce servizi agli utenti (eg. meteo)
• In alcuni casi, l'utente, non si rende conto che l'interlocutore non è un umano.
Le chat più diffuse
• Instant messenger
• Windows Live Messenger / Yahoo
• Skype
• Google Talk / Jabber
• Chat
• IRC (Freenode, Azzurranet, Ircnet)
Pericolosi? Maddai!
• I problemi principali
• Identità elusive o ambigue
• Utenti vulnerabili (social engineering)
• Vulnerabilità del software
• Configurazioni non sicure
Identità ambigue
• Il problema principale risiede nel fatto che non si ha mai la sicurezza dell'identità dell'interlocutore (bot o umano che sia), infatti è prassi comune nelle chat nascondere o mentire sulla propria identità;
Utenti vulnerabili
• E’ facile convincere qualcuno ad usare un determinato programma o cliccare su un link, per poi aver modo di attaccarlo.
• Questo avviene quando una persona si fida del suo interlocutore.
• Non si ha inoltre la sicurezza che le conversazioni non possano essere intercettate.
Be SAFE!
• Configurazioni sicure
• Controllare i parametri di default ed impedire i download automatici
• Tenere aggiornati tutti i software
• Il sistema operativo, il browser, il software della chat, l’antimalware, l’antivirus, ...
Be SAFE! / 2
• Attenzione alle informazioni dichiarate
• Identificate il vostro interlocutore
• Non credere a tutto quello che vi dicono
• Internet è come il mondo reale, fate attenzione.
