Come si fa a sapere quando è sicuro aprire il contenuto di un’email, di Telegram, Slack, Twitter o qualsiasi altro sistema di messagistica? Per farla breve? Non è possibile. O per dirla meglio, non è possibile senza l’utilizzo dei mezzi adeguati.
Una soluzione davvero utile per questo scopo, che ho avuto la possibilità di provare di recente, è un plugin rilasciato da MetaCert. Stiamo parlando di Cryptonite, un’estensione per i browser che ci protegge durante la navigazione.
Metacert funziona già nelle applicazioni di messagistica come Slack, Messenger o Skype, tramite un database anti-frode che scannerizza i messaggi in tempo reale.
La soluzione analoga per la navigazione sul web viene quindi integrata nei browser e prende il nome di Cryptonite.
Non perdiamo altro tempo e vediamo subito come si usa.
Come funziona
Utilizzando Cryptonite possiamo ridurre sensibilmente le probabilità di cadere nei tranelli di un phishing o uno scam. Resta comunque inteso che la nostra capacità di analisi delle informazioni che ci vengono propinate è sempre il metodo migliore per evitarsi delle fregature.
Per cominciare in base a quale browser si utilizza ecco i relativi link per scaricare il plugin.
- Installa Cryptonite per Chrome
- Installa Cryptonite per Firefox
Una volta installato, apparirà l’icona di uno scudo nella barra degli strumenti. Il software è in grado di riconoscere se il sito web su cui ci troviamo si trova nella lista nera dei siti di phishing.
Se utilizzate già Metamask sempre di MetaCert forse saprete che è già integrata una funzione anti phishing di questo tipo. Tuttavia è consigliabile installare anche cryptonite per un semplice motivo.
Quando viene installato appare l’icona di uno scudo nero nella barra degli strumenti. Ogni volta che viene visitato un sito di criptovalute che è stato certificato da MetaCert, lo scudo diventa verde. Questo significa che il sito è reale al 100% e non si tratta di una truffa.
Qualora vi trovaste su un sito di criptovalute e l’icona fosse nera, conviene allertarsi e e considerarlo come non attendibile a meno che non si trovi un riscontro di credibilità effettivo.
L’importanza dello scudo verde
Sembra il titolo di un film della Marvel ma in realtà il piccolo scudo verde dell’icona di cryptonite rappresenta una sicurezza in più durante la nostra navigazione.
Quando navighiamo su un sito certificato, solitamente possiamo vedere il certificato SSL in alto prima dell’indirizzo. Spesso i browser indicano la presenza di un certificato e di una connessione sicura tramite l’icona di un lucchetto verde.
Purtroppo nell’antica arte del phishing è stato spesso fatto uso di certificati SSL gratuiti che non danno quindi una piena garanzia della sicurezza del sito.
Per provare che un sito web è realmente posseduto da una compagnia x, è necessario acquistare il cosidetto Extended Validation Certificate. Si tratta di un certificato molto costoso che si ottiene con dei tempi abbastanza lunghi.
Quando ci troviamo su un sito di cripto conviene sicuramente verificare il certificato SSL ma non guasta di certo la doppia conferma del piccolo scudo verde.
Perché fidarsi di Cryptonite
Cryptonite è stato sviluppato dagli stessi sviluppatori dei plugin di digg, Delicious, Yahoo!, eBay,PayPal e Google. Provate a dare un’occhiata al team eventualmente.
Gli sviluppatori si sono anche occupati di diversi bug fixing durante il lancio del progetto iniziale di Firefox.
Privacy
Un software che è in grado di controllare quale sito stiamo visitando e informarci circa la sua attendibilità, senza dubbio andrà a popolare un database di visite verso centinaia di siti web.
Tuttavia il team di Metacert garantisce che in nessun modo la visita di un sito web può essere collegata ad un individuo nel rispetto della privacy. Credo che accettando l’accordo sulla privacy durante l’installazione ed in virtù della gratuità del software non ci resta altro che una cieca fiducia per quello che riguarda questo aspetto.
Commenti