Deep web: Libertà o trappola sotto la rete?
Sicurezza alla luce del GDPR
A seguito del GDPR la maggior parte dei gestori di newsletter hanno tempestato gli utenti di mail per informarli sui cambiamenti delle politiche nel rispetto della privacy per i servizi in utilizzo: ciò perché con questo regolamento anche i cybercriminali hanno trovato una nuova politica sulla privacy. Il GDPR è applicato a tutte le aziende che si trovano in territorio UE per gestire in modo più responsabile i dati degli utenti, rendere più sicura la loro custodia ed evitare che essi vengano trasferiti senza il consenso diretto dell’utente. Le aziende non possono più inviare messaggi senza il consenso del destinatario e, in caso di fuga di dati, diventa obbligatoria la relativa notifica dell’accaduto.
Tale fenomeno di bombardamento di mail ha creato un’opportunità da parte dei cybercriminali: quale momento non sarebbe migliore se non questo per appropriarsi dei dati di chi naviga su internet? Milioni di persone cliccando su “ACCETTA”, senza neanche leggere, digitano i propri dati personali per aggiornare la politica sulla privacy fidandosi del contenuto della mail a prescindere dalla vera identità del mittente solo perché da tempo possiedono un account per quel servizio. La paura di essere esclusi da un account ha un’importante funzione intimidatoria; ricevere, ad esempio, una mail da parte di Apple nella quale si informa che il proprio ID è stato bloccato e verrà cancellato se non vengono aggiornati i dati relativi all’account stesso, rappresenta in modo chiaro che l’utente medio provvederà a farlo non capendo che si tratta semplicemente di un tentativo di phishing.
Il phishing viene definito come tentativo di truffa online attraverso il quale si induce la vittima a fornire informazioni personali, dati finanziari o password fingendosi un soggetto diverso (ritenuto normalmente affidabile) attraverso una comunicazione digitale. Per riconoscere il phishing bisogna innanzitutto controllare l’indirizzo mail del mittente e l’oggetto; quando il mittente è costituito da un indirizzo non ufficiale diventa palese il tentativo di truffa. Lo stesso vale per l’oggetto che difficilmente è composto da elementi dettagliati e specifici. Generalmente poi nel corpo della mail, è presente un link che collega ad una determinata pagina web: dall’analisi del link è possibile comprenderne la natura fraudolenta. Posizionando il cursore del mouse sul testo del link, infatti, appare l’indirizzo a cui si viene collegati attraverso il click e tale indirizzo quando autentico non è seguito da un nome di dominio ambiguo o da un link accorciato con bit.ly o simili.
Le truffe non vengono effettuate solo attraverso questi sistemi, i social network ne sono tempestati. Un esempio lampante è il fenomeno dei “falsi regali”. Attraverso un semplice click l’utente avrebbe diritto a diverse tipologie di premio come biglietti aerei, abbigliamento e accessori dei marchi più in voga, buoni regalo e tanto altro. Tale fenomeno si infittisce considerando che la riscossione del premio viene normalmente condizionata dalla condivisione del link ad un certo numero di “amici” presenti tra i propri contatti: il risultato è un’espansione progressiva a effetto domino.
Ma qual è il collegamento tra la sicurezza del clear web e l’insicurezza del deep web?
Un’ indagine della BBC ha palesato l’esistenza di un forum nel quale pare si svolgesse normalmente compravendita dei dati personali di 120 milioni di utenti Facebook.
E’ risaputo che, ormai, i dati personali costituiscono il motore dell’economia digitale.
Dall’indagine è emerso che i dati siano stati raccolti utilizzando le estensioni di browser che le vittime avevano installato sui propri computer. Le estensioni rendono semplice la possibilità di tracciare i movimenti online dell’utente e raccogliere tutti i dati che lo stesso utente rilascia consapevolmente.
Chiaramente la compravendita di dati non può avvenire solo alla luce del sole lasciando le porte aperte a controlli da parte delle autorità di ordine pubblico ma si svolge prevalentemente nel dark web. Una recente ricerca realizzata da Top10VPN.com rivela che l’intera identità online ha un valore di circa 900 euro nel dark net, mentre le semplici credenziali di accesso ai singoli siti internet (a seconda della tipologia) anche pochi dollari (circa 15). Gli esperti di sicurezza di Top10VPN.com hanno esaminato migliaia di annunci postati sui più popolari mercati del dark web come Dream, Point e Wall Street Market; questi siti sono tutti crittografati e vanno aggiunti con il browser Tor.
La tabella riporta l’indice dei prezzi riferito al valore economico dei dati personali rispetto diversi settori come la finanza personale, la prova d’identità, acquisti online, viaggi, divertimento, comunicazione, consegne, social network, e-mail e siti di incontri.
Limitando il discorso ai settori più rilevanti, occorre sottolineare come i prezzi di vendita riguardo i dettagli finanziari compromessi oppure carte di credito rappresentano circa il 10% del saldo disponibile.
Dedicando l’attenzione all’ormai fondamentale settore degli acquisti online, in ragione della globalizzazione, anche se i prezzi risultano inferiori a quelli per l’acquisto dei dettagli finanziari, aumenta l’allarmismo in quanto milioni di utenti decidono di archiviare i dettagli di pagamento negli account Amazon, Tesco o altri siti lasciando così gli account stessi aperti alle truffe o al furto degli ordini effettuati.
Infine bisogna fare cenno al bassissimo prezzo di dati riguardanti account e-mail, ciò si spiega alla luce della forte sicurezza di tali sistemi come nel caso di Gmail in particolare. L’autenticazione a due fattori, gli avvisi di accesso sospetti e l’invito a modificare la password a cadenza mensile/trimestrale, la possibilità di revocare rapidamente l’accesso rendono quasi inutile la compravendita.
Questo brano è tratto dalla tesi:
Deep web: Libertà o trappola sotto la rete?
CONSULTA INTEGRALMENTE QUESTA TESI
La consultazione è esclusivamente in formato digitale .PDF
Acquista
Informazioni tesi
| Autore: | Alessia Insanguine |
| Tipo: | Laurea I ciclo (triennale) |
| Anno: | 2017-18 |
| Università: | UniCusano - Università degli Studi Niccolò Cusano |
| Facoltà: | Scienze Politiche |
| Corso: | Politica e relazioni internazionali |
| Relatore: | Luca Rossi |
| Lingua: | Italiano |
| Num. pagine: | 74 |
FAQ
Come consultare una tesi
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Perché consultare una tesi?
- perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
- perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
- perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
Clausole di consultazione
- L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
- Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
- L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
Vuoi tradurre questa tesi?
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »
DUBBI? Contattaci
Contatta la redazione a
[email protected]
Parole chiave
Tesi correlate
Non hai trovato quello che cercavi?
Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database
Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione
Ottimizza la tua ricerca:
- individua con precisione le parole chiave specifiche della tua ricerca
- elimina i termini non significativi (aggettivi, articoli, avverbi...)
- se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
- utilizza la ricerca avanzata
- utilizza gli operatori booleani (and, or, "")
Idee per la tesi?
Scopri le migliori tesi scelte da noi sugli argomenti recenti
Come si scrive una tesi di laurea?
A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?
Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.
La tesi l'ho già scritta,
ora cosa ne faccio?
La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.
Il nostro consiglio è di non sprecare tutto questo lavoro:
È ora di pubblicare la tesi
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
