Statistiche sito,contatore visite, counter web invisibile
Ciao da Alessandro Lucino e benvenuto nel Sito dell'Ingegneria

Carte di credito e sicurezza dello shopping in linea


Ogni volta che si compilano dati in un modulo di invio tramite internet tutti i dati che inserite attraversano ruoter, server, reti (anche reti locali), quindi qualunque hacker può controllare la ricezione dei dati mettendosi in uno di questi punti di transito, per catturare il numero della carta di credito gli basta filtrare le informazioni analizzando i pacchetti di dati tramite un software fatto ad hoc dall'hacker stesso per poter catturare tutti i pacchetti con una sequenza di 16 cifre consecutive (numeri delle carte di credito).
Sono stati adottati a tale proposito vari algoritmi di criptazione dei numeri delle carte di credito, ma sono tutti falliti poichè dopo poco tempo si trovavano i metodi per decodificare il codice criptato, l'unico metodo di criptazione adottato dagli anni '70 è il metodo RSA.
L'RSA è l'algoritmo più efficace che esiste per ora ed è basato su un algoritmo che sfrutta due numeri primi detti chiavi, uno è la chiave pubblica utilizzata dal software per la criptazione e la decriptazione che avviene soltanto tramite la chiave privata. L'algoritmo è basato sulla moltiplicazione di due numeri primi, vi sembra una sciocchezza ma provate a dire ad una persona quali sono i due numeri primi che moltiplicati danno 221 (la risposta è 13 e 17) e vedrete quanto impiega, quindi utilizzando numeri molto più grandi un computer potrebbe impiegarci mesi per trovare i due numeri.
Quando ci si connette in questi siti considerati sicuri sul vostro browser comparirà un lucchetto e l'indirizzo del siti sarà del tipo https://..., una volta inseriti i vostri dati vi viene fornita la chiave pubblica per la decodifica dei dati e trasmette i dati al server che li decodifica attraverso la chiave privata, tutto ciò in modo trasparente per chi compila il modulo, gli algoritmi di decodifica stanno nel browser che usate.
Se siete infetti da qualche
programma di log per la cattura delle password non c'è algoritmo di criptazione che tenga in quanto viene catturato ciò che scrivete da tastiera e non la trasmissione del server.
Esistono comunque siti per lo shopping in linea dove non è richiesta la carta di credito, ma il pagamento in contrassegno.

In sintesi per la sicurezza dei vostri acquisti on-line vi consiglio di verificare che il sito web abbia un numero di telefono fisso per poterli contattare e quando state per effettuare il pagamento verificate che la connessione non sia più http:// ma https://... e che compaia un lucchetto in basso al vostro browser. Se per caso ricevete un'email della banca che chiede i vostri dati personali verificate che sia stata proprio lei a contattarvi, non si sa mai.Altra cosa che vi consiglio di fare è quella di utilizzare una carta di credito prepagata in quanto il rischio è limitato alla disponibilità dei soldi presente sulla carta inoltre questo tipo di carta non richiede l'esistenza di un conto corrente in più è anonima ed è ricaricabile, in pratica è come una scheda telefonica.

Il guaio dei siti pornografici!

Anche se si utilizza il server per l'invio dei dati utilizza l'algoritmo RSA non siete comunque protetti da truffe, infatti se vi abbonate ad un servizio (soprattutto nei siti pornografici) potreste incappare nella trappola dove non potete più rimuovere l'abbonamento.
Tecniche per le truffe di questo genere sono varie e cambiano per ogni sito, la più utilizzata comunque è quella dove dovete spedire una e-mail per disdire l'abbonamento però (guarda caso) l'e-mail per un errore del webmaster è errata, e l'addebbito continuerà automaticamente; per evitare queste tipo di truffe vi consiglio di leggere attentamente i termini per eliminare il proprio abbonamento e se si utilizza una e-mail per eliminare tale abbonamento vi consiglio di spedire una e-mail di prova (magari chiedendo semplicemente informazioni) e se arriva a destinazione allora ci si può fidare un po' di più di quel servizio.
Se dovete abbonarvi ad un sito pornografico, il metodo migliore per non incappare in truffe rimane sempre quello di non abbonarsi (perchè spendere i soldi se alcuni siti
forniscono le password, c'è da qualche parte una pagina che vi dà le password, cercate bene, ci sono anche altri siti ma non posso dirvi di più).
Sempre più ragazzi giovanissimi utilizzano internet combinando veri e propri guai con le carte di credito dei genitori, per evitare questo problema si può impostare nel proprio browser (programma che utilizzate per vedere questa pagina) il Contenet Advisor che blocca i siti pornografici raggiungibili solo attraverso una password prescelta. Esistono comunque dei browser fatti appositamente per bambini (non gratuiti) come
SurfMonkey che rimprovera il bambino se tenta di visitare i siti ritenuti inadatti. Ci sono anche motori di ricerca fatti per evitare i siti per adulti come Yahooligans (della Yahoo).

Esistono programmi per la generazione di false identitàcon nome cognome virtuale (inesistente) e relativi documenti come carta di credito apparentementi reali tramite algoritmi di generazione di documenti, un esempio è generid che si trova nel sito di Cavallo de Cavallis.



Aggiungi ai preferiti Aggiungi ai preferiti   |   imposta come pagina iniziale Imposta come Pagina Iniziale   |   stampa paginaStampa Pagina   |  

Elenco collegamenti :

pagina precedente  |  vai alla homepage  | pagina successiva