Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
LinuxDay 2009, Trento Navigare e usare la posta elettronica con consapevolezza Gianluca Ciccarelli, LinuxTrent galiziacentrale@gmail.com
2
Navigare e usare la posta elettronica con consapevolezza ● Motivazione: perché “navigare con consapevolezza” ● Vantaggi dell'Open Source nell'interazione con Internet ed il Web ● Web browser e mail user agents: Firefox e Thunderbird
3
Motivazione ● Internet offre immensi vantaggi, ma è la fonte primaria di minacce alle macchine collegate ad essa – Malware: virus, spyware, worm,... – Phishing, frodi in aste online,...
4
Software Open Source e software proprietario ● Il software Open Source ha una qualità tecnica superiore perché non ha requisiti di carattere commerciale – Non esistono scadenze per la consegna di software al mercato ● La sicurezza si realizza meglio quando milioni di occhi possono vedere cosa accade “dietro le quinte”
5
Software Open Source e software proprietario (2) ● Il software Open Source ha un senso di comunità più forte ● Il supporto e la documentazione sono considerevoli
6
Sicurezza attraverso l'offuscamento ● Il software proprietario si avvale di una falsa sicurezza ● Non rendere disponibile il codice sorgente significa che, quando si scopre una vulnerabilità, si dipende dai tempi aziendali perché essa venga rimossa
7
Un browser Open Source: Firefox ● Nato nel 1998 da Netscape, che decise di rendere open source il codice del suo browser ● 150 milioni di utenti nel mondo ● Tradotto in 70 lingue (italiano compreso!)
8
Vantaggi di Firefox ● Aderisce agli standard promulgati dal W3C (ente che si occupa della standardizzazione dei componenti del Web – protocolli di comunicazione, tecnologie di controllo della comunicazione,...) ● Velocità – TraceMonkey Javascript engine ● Sicurezza
9
Sicurezza in Firefox ● Sandbox security model (impedisce agli scripts l'accesso a dati su altri siti web) ● Usa protocolli sicuri per proteggere la comunicazione con i server web attraverso algoritmi di crittografia avanzati
10
Sicurezza in Firefox (2) ● Mozilla Foundation: "taglia sui bug" offerta ai ricercatori che scoprono vulnerabilità gravi. ● Linee guida ufficiali di “non immediata diffusione” ● Firefox ha meno e meno gravi vulnerabilità ancora “scoperte” che sono note pubblicamente – E' più difficile per un utente malintenzionato sfruttarle
11
Sicurezza in Firefox (3) ● 2006: Symantec pubblica uno studio secondo cui le vulnerabilità a cui è esposto Firefox sono in numero molto minore di quelle degli altri browser ● 2009: Firefox 3.5 ha 1 vulnerabilità non critica. Internet Explorer 8 ne ha 2.
12
Un mail agent Open Source: Thunderbird ● 2004: Nasce come “Progetto Lightning” ● 2007: Mozilla Foundation annuncia la cessione dello sviluppo ad un'organizzazione indipendente (Mozilla Messaging) ● 2008: l'organizzazione Mozilla Messaging lancia Thunderbird 3
13
Sicurezza di Thunderbird (da Wikipedia) ● Thunderbird supporta connessioni sicure ai server di posta. ● Offre supporto alle mail sicure di tipo S/MIME (firma digitale e crittazione dei messaggi tramite certificati) ● Altre opzioni per la sicurezza possono essere installate come add-on – Enigmail ● Sicurezza opzionale: disabilitazione del caricamento di immagini nei messaggi,...
14
Siti utili ● Firefox: http://www.mozilla-europe.org/it/firefox/http://www.mozilla-europe.org/it/firefox/ ● Thunderbird: http://www.mozilla-europe.org/it/products/thunderbird/ http://www.mozilla-europe.org/it/products/thunderbird/ ● Browser open source testuale: http://lynx.isc.org/http://lynx.isc.org/ ● Mail user agent open source: http://www.mutt.org/ ● Consorzio W3C: http://www.w3.org/http://www.w3.org/ ● Security Focus (in inglese): http://www.securityfocus.com/
Presentazioni simili
