Imposta il tuo tema preferito!
Hai l'occasione di scegliere un tema per questo sito tra quelli che ti proponiamo!
Cosė facendo, potrai personalizzare qualunque pagina di questo sito Web.

La procedura č totalmente gratuita e non richiede la registrazione o il login al sito.
Grazie ad essa, potrai tranquillamente leggere la pagina Web di questo sito con la tua anteprima preferita!
Ti basta andare nel link che ti riportiamo qui sotto e, visualizzandone le varie anteprime, scegliere un tema!
Tutto semplicemente a portata di... mouse e di click!


Come aumentare la sicurezza del proprio account Facebook

Molti di voi si saranno sicuramente già chiesti se e come si possa fare a difendere da occhi "indiscreti" il proprio account Facebook.
Facebook mette, per fortuna, a disposizione degli strumenti per evitare l'accesso indesiderato al proprio account.
Dal più semplice e ovvio, cioè la password, fino a quelli più complessi, come la navigazione protetta, le notifiche di accesso, la lista delle sessioni attive ecc...

Vediamo ora in dettaglio in cosa consistono.



Navigazione protetta

Uno degli strumenti per salvaguardare la propria privacy e proteggersi da occhi indiscreti è quello di attivare la cosiddetta "Navigazione protetta". Per farlo, cliccare sulla rotellina in alto a destra (l'ultima partendo da sinistra), quindi bisogna scegliere Impostazioni account. A sinistra, scegliere Protezione. La prima voce a destra che comparirà sarà appunto Navigazione protetta. Dopo aver cliccato su Modifica nell'apposita riga, selezionare la casella Naviga in Facebook con una connessione protetta (https) quando possibile. Cliccando su Salva modifiche verrà applicata tale modifica.
La navigazione protetta usa l'HTTPS per funzionare. Quando non si usa l'HTTPS normalmente per i siti Web visitabili con un normale browser si utilizza l'HTTP. L'HTTP non prevede alcun tipo di crittografia, pertanto tutti i dati inviati saranno visibili in chiaro. Chi si trova tra il server e il proprio computer, smartphone, tablet o qualunque altro dispositivo può eseguire un attacco di tipo man-in-the-middle e intercettare tutti i dati, sia quelli dal server verso il proprio dispositivo e viceversa. Da ciò sarebbe così possibile vedere le stesse esatte cose che vede chi sta usando il proprio account su Facebook.
L'HTTPS, invece, è utilizza l'HTTP ma i dati che vengono inviati e ricevuti sono cifrati, e ciò ne rende difficile la lettura con attacchi di tipo man-in-the-middle. L'HTTPS ha bisogno, per funzionare, di un algoritmo di crittografia asimmetrico e, solitamente, di uno simmetrico.
Normalmente si usa come algoritmo di crittografia asimmetrico l'RSA. La logica alla base del suo funzionamento è abbastanza semplice.


Ulteriori informazioni: RC4 "a 128 bit" significa che la chiave utilizzata è lunga 128 bit. Dato che un byte è composto da 8 bit, dividendo 128 per 8 si ottiene la lunghezza in byte della chiave. In particolare, 128 : 8 = 16.
Per l'RC4 vanno bene chiavi lunghe da 40 bit (5 byte) a 256 bit (32 byte), mentre l'AES è più rigido e accetta chiavi di tre sole lunghezze: 128 bit (16 byte), 192 bit (24 byte) e 256 bit (32 byte). Da notare che un singolo byte può assumere 256 valori diversi, quindi provare tutte le chiavi richiederebbe 256 elevato a 32 tentativi con l'AES a 256 bit.

Attivando tale opzione, si può prevenire l'attacco man-in-the-middle.

Cos'è un attacco man-in-the-middle? È un tipo di attacco caratterizzato da un dispositivo che si "mette in mezzo" durante una comunicazione tra altri due dispositivi, un po' come quando si sta parlando con un altra persona e una persona "spiona" che si trova nel mezzo ascolta tutto. Se la connessione è cifrata, sarebbe un po' come se parlassero una lingua diversa dallo "spione" che non potrà capirci nulla.
Per approfondire maggiormente riguardo a un attacco man-in-the-middle, vedi Man in the middle.

Per approfondire riguardo alla crittografia asimmetrica: Crittografia asimmetrica.
Per approfondire riguardo alla crittografia simmetrica: Crittografia simmetrica.
Per approfondire riguardo alla chiave pubblica: Chiave pubblica.
Per approfondire riguardo alla chiave privata: Chiave privata.
Per approfondire riguardo all'HTTP: HyperText Transfer Protocol (HTTP).
Per approfondire riguardo all'HTTPS: HyperText Transfer Protocol over Secure Socket Layer (HTTPS).




Notifiche di accesso
Un'altra difesa è costituita dalle notifiche di accesso.
In pratica, quando si accede per la prima volta da un determinato browser su un determinato dispositivo, viene inviata un'email da Facebook all'indirizzo che abbiamo associato al proprio account, così come viene inviata una notifica SMS sul proprio cellulare o smartphone.
Se qualcuno dovesse essersi impadronito della password di accesso al proprio account, un SMS o un'email può far scoprire la violazione e farci correre ai ripari.
Per attivare tale sistema di sicurezza, ritorniamo in Impostazioni account, come fatto precedentemente per la Navigazione protetta.
Tornando in Protezione, la seconda voce è esattamente Notifiche di accesso.
Cliccando su Modifica, possiamo cambiare le impostazioni relative a tale servizio. Io consiglio personalmente di attivare le notifiche email ed SMS, tuttavia per abilitare le notifiche SMS è ovviamente necessario inserire un recapito telefonico.
La lista dei dispositivi riconosciuti è nella stessa pagina in cui si trovano Notifiche di accesso e Navigazione protetta. Se si scopre che un'accesso è stato effettuato e non si è responsabili di tale accesso, ci viene in aiuto la lista delle sessioni attive e la possibilità di cambiare la password.



Sessioni attive
Le sessioni attive possono essere monitorate utilizzando la stessa pagina di Notifiche di accesso e Navigazione protetta.
Cliccando su Modifica in Sessioni attive è possibile visualizzare una lista delle sessioni attive, terminare quelle sospette e cambiare eventualmente la password. Terminare una sessione attiva può se non si è fatto il logout da un computer perché ci se lo è dimenticato, oppure se qualcun altro ha ottenuto i nostri dati di login, inclusa, purtroppo, la password.
Nel caso in cui nel computer incriminato non sia stata salvata la password, non ci dovrebbero essere problemi dopo aver terminato la sessione.
Ma se qualcun altro ha ottenuto la password, o se è rimasta salvata nella postazione dove abbiamo dimenticato il logout, è consigliabile cambiare la password e poi interrompere tutte le sessioni attive, rifacendo il login per riavviare eventuali proprie sessioni.
Se si termina la sessione ma l'"hacker" ha comunque la password, si potrebbe accorgere che lo si sta tentando di neutralizzare e a sua volta potrebbe tagliare fuori da Facebook il proprietario dell'account con lo stesso metodo e cambiare password prima del proprietario.
È quindi meglio cambiare la password e terminare le sessioni attive, il tutto quanto più rapidamente possibile e in questo ordine, in modo che quando colui che sta curiosando nell'account si accorge di ciò che sta succedendo non possa fare più nulla.


Altre difese
Le altre difese disponibili sono tutte visibili nella pagina Sicurezza in Impostazioni account.
Aumentare+la+sicurezza+del+proprio+account+Facebook
Lasciaci un commento!


---

---



Caratteri disponibili:
0

-----

------
Invia commento
-------
Invio del messaggio in corso... Attendere...

I campi contrassegnati con l'asterisco (
*
) sono obbligatori.
L'e-mail non verrà pubblicata.


Nessun commento!
Lasciane uno tu per primo!