Sicurezza online: gli strumenti di protezione destinati a scomparire – 2

Firewall e filtri antispam sono alcuni degli strumenti per la sicurezza online destinati a scomparire entro i prossimi cinque / dieci anni

Sicurezza online

Nella prima parte di questo approfondimento dedicato ai servizi e strumenti per la sicurezza online, abbiamo parlato di alcuni tool destinati ad essere sostituiti entro il prossimo decennio: mano a mano che le insidie della Rete si trasformano ed evolvono, soluzioni che sino a quel momento si erano rivelate efficaci possono divenire all’improvviso obsolete ed inadatte.

Vediamo quali, secondo l’editorialista di Networkworld, andranno allora ad aggiungersi alla lista nella quale figurano già SSL, crittografia asimmetrica, IP Security e autenticazione mediante sensori biometrici. 

 

  • Firewall. Con l’affermazione di HTTPS l’utilità dei firewall verrà meno: le regole di sicurezza saranno poco e si riduranno semplicemente ad “HTTPS / HTTP”. Nella maggior parte dei casi, osserva l’editorialista, i firewall sono privi di utili funzionalità come il “blocco di default” e dispongono di un ridotto numero di “regole di sicurezza” (es: consenti a determinata applicazione di, consenti a tutte le seguenti applicazioni di).
    I software più avanzati, in grado di effettuare scansioni minuziose e costanti della rete, portano invece ad inevitabili cali prestazionali. In generale, prosegue il giornalista, le metodologie di attacco dalle quali i firewall sono in grado di proteggerci  (attacchi da remoto a servizi vulnerabili, buffer overflows) sono state abbandonate dagli hacker in favore di soluzioni più efficaci. Le principali minacce che ogni giorno devono affrontare aziende e privati derivano da problematiche inerenti ambiti sui quali i firewall non possono agire: le vulnerabilità dei software ed il social engineering (“studio del comportamento individuale di una persona al fine di carpire informazioni utili” come riporta Wikipedia).
  • Antivirus. Ricollegandoci a quanto detto nella puntata precedente, catalogare ed identificare prontamente i migliaia di virus, malware e simili che ogni giorno approdano sul Web è impossibile. Sebbene gli antivirus, nota il redattore, riescano a bloccare tra l’80 e il 99% delle minacce alle quali può andare incontro l’utente medio, tirando le somme gli sviluppatori di software malevolo hanno sempre la meglio.
    La problematica che è destinata ad affossare gli antivirus è la procedura automatica di whitelisting: ormai è possibile installare ed avviare qualsiasi tipo di programma nei nostri pc/device vari; il buon senso dovrebbe invece suggerire di reintrodurre come soluzione predefinita l’approccio “blocco di qualsiasi installazione/avvio software per default e successiva procedura di whitelisting”. Vari OS si stanno orientando verso tale soluzione (da Windows 10 ad OS X) e quando il trend sarà consolidato (bisogna educare anche i consumatori che attualmente ignorano tali procedure) gli antivirus abbandoneranno la scena.
  • Event Log. Sono i ben noti e corposi report derivanti dalle procedure di sicurezza e monitoraggio online. Consultare questi ingombranti “volumi digitali” è poco pratico e la maggior parte di essi non viene nemmeno visionato – finendo nel dimenticatoio. L’accumulo dei log comporta infine l’impiego di periferiche di storage dalle generose dimensioni, un costo che buona parte delle imprese non vorrà più sostenere.

Più sicurezza, meno privacy?

  • Filtri antispam, attacchi DDoS e strumenti per la tutela della privacy (anonimity tools e simili).
    Con motivazioni non troppo solide, si auspica infatti un’evoluzione radicale del sistema di identificazione online (sarà sempre possibile risalire alla persona reale che genera/riceve una determinata tipologia di traffico o compie determinate azioni etc) ed uno sforzo a livello globale tra Stati, l’editorialista prevede il pensionamento degli avanzati filtri di blocco spam e degli attacchi DDoS per via degli elevati standard di identificazione che saranno adottati nella Rete del futuro – non sarà più facile come ora nascondersi dietro il velo dell’anonimato.
    Allo stesso tempo la privacy degli utenti verrà meno: una maggiore sicurezza in cambio di un accesso illimitato ai dati delle persone. E’ per questo, afferma l’autore, che gli strumenti per tutelare l’anonimato online sono (e saranno) inutili: “molte compagnie e le stesse forze dell’ordine sanno già chi siamo“, in futuro la gente prenderà coscienza di questo ed accetterà lo stato di cose (la privacy dell’utente andrebbe in ogni modo tutelata ndr).

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *