Spegnere Internet
TH: raccomanderesti Chrome per chi usa Windows?
Dino: sì, se la sicurezza è una priorità raccomanderei Chrome per qualsiasi sistema operativo che lo supporti. Questo browser ha lasciato gli altri nella polvere in termini di sicurezza, grazie alla sua sandbox multilivello. Combinato con Windows Vista o Windows 7, è ancora più sicuro.
TH: quale browser dovrebbero usare gli utenti Mac e Linux?
Dino: se la sicurezza deve essere il parametro su cui basarsi, sceglierei lynx.
TH: accidenti, una situazione peggiore di quanto credessimo. Tu che cosa hai scelto?
Dino: dipende dal Mac. Uso Safari, Firefox e Chrome su una macchina virtuale Windows Vista x64 su VMware Fusion. Mi piace l'interfaccia di Safari, e lo uso per la navigazione meno importante, per attività la cui sicurezza non mi preoccupa più di tanto. Per un livello di sicurezza maggiore uso Firefox, come per l'home banking. Per lo sviluppo delle applicazioni di sicurezza, infine, uso Chrome. Questo tipo di separazione può sembrare impegnativo, ma non è un lavoraccio usare un browser dedicato per l'home banking e altre attività critiche. La cosa migliore sarebbe tenere un computer dedicato, senza nulla installato se non le applicazioni necessarie, e i relativi aggiornamenti.
TH: Nel 1998 i membri del gruppo L0pht dimostrarono al Congresso degli Stati Uniti che sarebbe stato possibile "spegnere" Internet in 30 minuti. La sicurezza da allora è certamente migliorata, ma anche gli attacchi sono sempre più sofisticati. Credi che quell'affermazione sia ancora valida?
Dino: sì, e non credo che dovrei dire molto a riguardo. Internet è più fragile di quanto si pensi, e gran parte dei protocolli sui quali si basa dovrebbero essere riscritti, aggiungendo la sicurezza tra i parametri dello sviluppo.
Vi chiedo scusa per alcune risposte vaghe ed evasive, spero che capirete che questo settore richiede una certa discrezione, quando non segretezza, per proteggere clienti e utenti.