Proteggiti

Il Wi-Fi gratuito di un bar, di un aeroporto o di un hotel è una di quelle comodità che la maggior parte di noi usa senza pensarci. Ma la domanda assillante non scompare mai del tutto: il Wi-Fi pubblico è davvero sicuro, oppure sei a un clic dal farti violare? La risposta onesta sta nel mezzo — il Wi-Fi pubblico è molto più sicuro di un tempo, ma restano alcuni rischi reali, e un solo semplice strumento li elimina quasi tutti.

Perché il Wi-Fi pubblico è diventato più sicuro

La paura nasce da come funziona il Wi-Fi aperto. Su una rete pubblica non cifrata, tutti i dispositivi condividono lo stesso spazio, e in linea di principio le altre persone collegate possono provare a osservare il traffico che vi transita. Dieci anni fa questo rendeva il Wi-Fi aperto davvero pericoloso: esistevano strumenti per catturare le sessioni di accesso direttamente dall'aria. Quella minaccia specifica è in gran parte scomparsa — ma capire perché spiega cosa è ancora rischioso e cosa no.

Ciò che ha cambiato tutto è l'HTTPS. Il lucchetto nella barra degli indirizzi significa che la connessione tra il tuo dispositivo e quel sito è cifrata end-to-end. Nel web di oggi la stragrande maggioranza dei siti usa l'HTTPS, quindi anche su un Wi-Fi completamente aperto i dati che scambi con la tua banca, la tua email o un negozio sono cifrati. Chi osserva la rete vede solo rumore cifrato, non la tua password.

I rischi che restano

Allora, cosa resta un rischio? Alcune cose. Qualsiasi sito o app che non usa l'HTTPS invia i dati in chiaro, dove possono essere letti. Qualunque sia la cifratura, la rete può comunque vedere a quali siti ti connetti (i nomi di dominio), il che è una fuga di privacy anche quando i contenuti restano nascosti. E il gestore della rete — o chiunque abbia configurato l'hotspot — si trova in mezzo a tutto ciò che fai.

• Usa una VPN — cifra tutto il tuo traffico su qualsiasi rete
• Resta sui siti in HTTPS; diffida di un lucchetto assente
• Non inserire mai password o dati di pagamento nella pagina pop-up di una rete
• Evita operazioni bancarie e accessi sensibili su Wi-Fi pubblico senza una VPN
• Disattiva la connessione automatica e « dimentica » le reti pubbliche dopo l'uso
• Per qualsiasi cosa importante, usa piuttosto i dati mobili del tuo telefono

Quest'ultimo punto è il vero pericolo moderno: l'hotspot fraudolento, o « evil twin » (gemello malvagio). Un aggressore crea una rete con un nome rassicurante come « Cafe_Free_WiFi » o « Airport_Guest », e i dispositivi vi si collegano volentieri. Ora l'aggressore controlla la rete: può mostrare una falsa pagina di accesso, provare a spingerti verso versioni non sicure dei siti o raccogliere tutto ciò che non è protetto dall'HTTPS. Il fatto che il Wi-Fi sia « gratuito » non ti dice nulla su chi lo gestisce.

I captive portal — quelle pagine « accetta i termini » — sono un altro punto debole. Uno malevolo può imitare una vera schermata di accesso per sottrarti i dati con il phishing, o spingerti a installare qualcosa. La regola è semplice: non inserire mai password, dati di pagamento o informazioni personali in una pagina che una rete pubblica fa comparire, e non installare mai il software che ti chiede.

Come restare al sicuro

La protezione più efficace, di gran lunga, è una VPN. Una VPN avvolge tutto il traffico del tuo dispositivo — ogni sito, ogni app, HTTPS o meno, oltre ai nomi di dominio — in un unico tunnel cifrato verso un server di cui ti fidi. Su una rete ostile, il gestore e qualsiasi intercettatore vedono solo quel tunnel cifrato, non ciò che contiene. Trasforma una rete pubblica non affidabile in qualcosa che puoi usare con la stessa sicurezza della tua.

Oltre alla VPN, una manciata di abitudini copre il resto. Resta sui siti in HTTPS e insospettisciti se un sito normalmente sicuro si carica all'improvviso senza il lucchetto. Evita di fare cose davvero delicate — spostare denaro, accedere ad account importanti — su Wi-Fi pubblico a meno che tu non sia su una VPN. Disattiva la connessione automatica così il telefono non si unisce in silenzio a reti che non conosce, e digli di « dimenticare » le reti pubbliche quando te ne vai.

C'è anche un'opzione più semplice che molti dimenticano: i dati mobili del tuo stesso telefono. Una connessione cellulare è privata per te e molto più difficile da intercettare rispetto al Wi-Fi aperto, quindi per qualsiasi cosa importante, spegnere il Wi-Fi e usare i dati mobili — o condividere la connessione del telefono col portatile — aggira del tutto la rete pubblica.

Quindi, il Wi-Fi pubblico è sicuro?

Quindi, il Wi-Fi pubblico è sicuro? Per la normale navigazione su un web moderno protetto da HTTPS, va per lo più bene, e gli avvertimenti apocalittici sono superati. Ma « per lo più bene » non è la stessa cosa di privato o senza rischi: gli hotspot fraudolenti, il traffico senza HTTPS e la rete che osserva dove vai sono reali. Se usi il Wi-Fi pubblico con regolarità, una VPN è l'unico miglioramento che chiude quelle falle — un'assicurazione economica per la comodità di connetterti ovunque.