Carte di credito e sicurezza dello shopping in linea
Ogni volta che si compilano dati in un modulo
di invio tramite internet tutti i dati che inserite attraversano ruoter, server,
reti (anche reti locali), quindi qualunque hacker può controllare la ricezione
dei dati mettendosi in uno di questi punti di transito, per catturare il numero
della carta di credito gli basta filtrare le informazioni analizzando i pacchetti
di dati tramite un software fatto ad hoc dall'hacker stesso per poter catturare tutti
i pacchetti con una sequenza di 16 cifre consecutive (numeri delle carte di credito).
Sono stati adottati a tale proposito vari algoritmi di criptazione dei numeri
delle carte di credito, ma sono tutti falliti poichè dopo poco tempo si trovavano
i metodi per decodificare il codice criptato, l'unico metodo di criptazione
adottato dagli anni '70 è il metodo RSA.
L'RSA è l'algoritmo più efficace che esiste per ora ed è basato su un algoritmo
che sfrutta due numeri primi detti chiavi, uno è la chiave pubblica utilizzata
dal software per la criptazione e la decriptazione che avviene soltanto tramite
la chiave privata. L'algoritmo è basato sulla moltiplicazione di due numeri
primi, vi sembra una sciocchezza ma provate a dire ad una persona quali sono
i due numeri primi che moltiplicati danno 221 (la risposta è 13 e 17) e vedrete
quanto impiega, quindi utilizzando numeri molto più grandi un computer potrebbe
impiegarci mesi per trovare i due numeri.
Quando ci si connette in questi siti considerati sicuri sul vostro browser comparirà
un lucchetto e l'indirizzo del siti sarà del tipo https://...,
una volta inseriti i vostri dati vi viene fornita la chiave pubblica per la
decodifica dei dati e trasmette i dati al server che li decodifica attraverso
la chiave privata, tutto ciò in modo trasparente per chi compila il modulo,
gli algoritmi di decodifica stanno nel browser che usate.
Se siete infetti da qualche
programma di log per la cattura delle password non c'è algoritmo di criptazione che tenga in quanto viene catturato
ciò che scrivete da tastiera e non la trasmissione del server.
Esistono comunque siti per lo shopping in linea dove non è richiesta la carta
di credito, ma il pagamento in contrassegno.
In sintesi per la sicurezza dei vostri acquisti on-line vi
consiglio di verificare che il sito web abbia un numero di telefono fisso per poterli
contattare e quando state per effettuare il pagamento verificate che la connessione
non sia più http:// ma https://... e che compaia un lucchetto in basso al
vostro browser. Se per caso ricevete un'email della banca che chiede i vostri dati
personali verificate che sia stata proprio lei a contattarvi, non si sa mai.Altra
cosa che vi consiglio di fare è quella di utilizzare una carta di credito
prepagata in quanto il rischio è limitato alla disponibilità dei
soldi presente sulla carta inoltre questo tipo di carta non richiede l'esistenza di
un conto corrente in più è anonima ed è ricaricabile,
in pratica è come una scheda telefonica.
Il guaio dei siti pornografici!
Anche se si utilizza il
server per l'invio dei dati utilizza l'algoritmo RSA non siete
comunque protetti da truffe, infatti se vi abbonate ad un
servizio (soprattutto nei siti pornografici) potreste incappare
nella trappola dove non potete più rimuovere l'abbonamento.
Tecniche per le truffe di questo genere sono varie e cambiano per
ogni sito, la più utilizzata comunque è quella dove
dovete spedire una e-mail per disdire l'abbonamento però (guarda
caso) l'e-mail per un errore del webmaster è errata, e
l'addebbito continuerà automaticamente; per evitare queste tipo
di truffe vi consiglio di leggere attentamente i termini per
eliminare il proprio abbonamento e se si utilizza una e-mail per
eliminare tale abbonamento vi consiglio di spedire una e-mail di
prova (magari chiedendo semplicemente informazioni) e se arriva a
destinazione allora ci si può fidare un po' di più di quel
servizio.
Se dovete abbonarvi ad un sito pornografico, il metodo migliore
per non incappare in truffe rimane sempre quello di non abbonarsi
(perchè spendere i soldi se alcuni siti
forniscono
le password, c'è da qualche parte
una pagina che vi dà le password, cercate bene, ci sono
anche altri siti ma non posso dirvi di più).
Sempre più ragazzi giovanissimi utilizzano internet combinando
veri e propri guai con le carte di credito dei genitori, per
evitare questo problema si può impostare nel proprio browser
(programma che utilizzate per vedere questa pagina) il Contenet
Advisor che blocca i siti pornografici raggiungibili solo
attraverso una password prescelta. Esistono comunque dei browser
fatti appositamente per bambini (non gratuiti) come SurfMonkey che rimprovera il bambino se tenta di visitare i
siti ritenuti inadatti. Ci sono anche motori di ricerca fatti per
evitare i siti per adulti come Yahooligans (della Yahoo).
Esistono programmi per la generazione di false identitàcon nome cognome virtuale (inesistente) e relativi documenti come carta di credito apparentementi reali tramite algoritmi di generazione di documenti, un esempio è generid che si trova nel sito di Cavallo de Cavallis.
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||