On 23/04/2013 12:51, alice wrote: > mhm mi domando che grado di protezione ci sia con la navigazione con rete > mobile... > stanno andando sempre più usate anche per pc fissi e per questo mi chiedo > se siano sufficientemente sicure. > che grado di protezione usano? La comunicazione tra il telefonino (o modem) e la base radio dovrebbe essere cifrata con vari algoritmi standard, anche se pare che molti operatori abbiano disattivato qualsiasi forma di cifratura: http://www.etsi.org/services/security-algorithms/gprs-algorithms http://en.wikipedia.org/wiki/A5/1 (e pagine collegate) http://www.umtsworld.com/technology/security.htm ...ma tanto per cambiare si tratta di algoritmi sviluppati in segreto. Chi si occupa di crittografia sa bene che questo raramente è indice di qualità; per di più alcuni degli algoritmi originali del GSM furono esplicitamente progettati per essere poco robusti perché si era ancora al tempo della guerra fredda ed alcune entità volevano evitare di esportare crittografia robusta verso certi Paesi, mentre ad es. la Germania voleva un sistema allo stato dell'arte visto che confinava con i Paesi del blocco sovietico. La rete 3G è un po' più sicura perché usa algoritmi più moderni e sposta la cifratura oltre il semplice segnale radio tra telefono e antenna, ma comunque il traffico interno alla rete dell'operatore non è cifrato. Se sei interessato all'argomento, cerca "gsm security" o "umts security" e troverai abbondanti articoli in merito alle vulnerabilità teoriche e pratiche dei vari sistemi. Poi naturalmente, come ha già detto Marco, una volta che il computer è connesso a Internet la (in)sicurezza è la stessa di qualsiasi altra connessione: sta a te proteggere il tuo computer ed i tuoi dati usando firewall, antivirus, browser e possibilmente sistemi operativi adeguati ad un ambiente fondamentalmente ostile. -- Ciao, Flavio Those who do not understand Unix are condemned to reinvent it, poorly. -- Henry Spencer -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx