Alcuni giorni fa avevamo dato notizia dell’intenzione, da parte di Facebook di passare al protocollo https:
(vi invitiamo a fare riferimento a questa notizia). L’intervento, auspicato da tempo, ha rapidamente scalato la lista delle priorità della società in seguito all’incidente occorso a Mark Zuckerberg che si è visto “violare” il proprio account Facebook.
In effetti, a distanza di poche ore, gli utenti d’Oltreoceano hanno visto apparire, tra le opzioni dell’account, anche quella che consente di abilitare l’impiego di una connessione sicura. Più tardi, la medesima possibilità è stata aggiunta alla versione italiana del social network.
Cliccando sulla voce Account, in alto a destra, su Impostazioni account, su Modifica in corrispondenza di “Protezione dell’account“, quindi spuntando la casella “Naviga su Facebook con una connessione sicura (https), quando possibile“, si può fare in modo che quando si effettua il login o comunque quando si visitano le pagine del social network si sfrutti il protocollo https:
.
E’ questo l’approccio più corretto che dovrebbe essere sempre utilizzato quando si opera su applicazioni web che gestiscono informazioni importanti o dati personali. L’uso di https:
aumenta il livello di protezione nei confronti di attacchi di tipo “man in the middle” che consiste nello spiare i dati in transito estrapolando informazioni altrui. Un attacco molto semplice da porre in essere, utilizzando un semplice software per lo sniffing dei pacchetti dati (WireShark ne è un esempio) e divenuto ancor più immediato dopo la pubblicazione dell’estensione Firesheep (ved. questi articoli).
Facebook aveva subito precisato che l’impiego di https:
non sarebbe potuto avvenire con qualunque applicazione sviluppata da terze parti. Gli esperti di sicurezza, tuttavia, hanno iniziato a criticare l’approccio col quale è stato affrontato tale problema: cliccando su un link facente riferimento ad un’applicazione Facebook, il social network chiede se si desideri passare ad una connessione in chiaro (http:
), abbandonando https:
. Facendo clic sul pulsante Continua, l’utente si ritrova sulla versione http:
di Facebook e l’opzione relativa all’impiego di https:
viene disattivata in background.
Massima attenzione, quindi. Soprattutto se ci si collega al social network da reti non sicure.