Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza informatica, Appunti di Fondamenti di informatica

Appunti e dispense su "sicurezza informatica" di laboratorio di informatica della docente Poggioni, classe L-13, di Chiara Perni.

Tipologia: Appunti

2025/2026

Caricato il 15/06/2026

chiara-perni
chiara-perni 🇮🇹

6 documenti

1 / 12

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza Informatica:
Protezione dei dati personali e sicurezza delle comunicazioni elettroniche
I messaggi di posta elettronica possono essere paragonati alle cartoline tradizionali: una
volta spediti, chiunque abbia accesso al loro percorso o li intercetti può leggerne il contenuto
senza grandi difficoltà. Questo significa che, se non vengono adottate adeguate misure di
sicurezza, le informazioni inviate tramite e-mail possono diventare facilmente accessibili a
soggetti non autorizzati, con possibili conseguenze negative per la privacy dei cittadini.
Immaginiamo per un momento cosa accadrebbe se tutti pensassero che i cittadini onesti
utilizzano solo cartoline per inviare la loro corrispondenza: in questo scenario, le
informazioni sensibili verrebbero esposte e sarebbe facile per chiunque spiare o manipolare
i dati scambiati. Fortunatamente, nella vita reale la maggior parte delle persone protegge le
proprie comunicazioni chiudendo le lettere in buste, un gesto semplice ma efficace che
garantisce un livello minimo di riservatezza.
Allo stesso modo, nel mondo digitale sarebbe auspicabile e giusto che tutti utilizzassero
abitualmente strumenti di crittografia per le loro comunicazioni via posta elettronica. La
crittografia permette di cifrare il contenuto dei messaggi, rendendoli illeggibili a chiunque non
sia il destinatario previsto, aumentando così la sicurezza dei dati personali e riducendo il
rischio di furti d’identità o accessi non autorizzati.
La tutela della privacy e dei dati personali è regolamentata in Italia dalla Legge 30 giugno
2003, n. 156, conosciuta come “Legge sulla privacy”, che stabilisce principi, obblighi e diritti
in materia di protezione dei dati personali. Tale normativa sancisce il diritto di ciascun
individuo a mantenere riservate le proprie informazioni e impone a enti pubblici e privati di
adottare misure idonee a garantire la sicurezza dei dati trattati, inclusi quelli trasmessi
tramite posta elettronica.
In conclusione, la protezione dei dati e la sicurezza delle comunicazioni elettroniche non
sono solo questioni tecnologiche, ma rappresentano un principio fondamentale di rispetto
della privacy e della dignità di ogni cittadino. Adottare comportamenti consapevoli, come
l’uso della crittografia e la protezione delle informazioni personali, contribuisce a creare un
ambiente digitale più sicuro e affidabile per tutti.
La Sicurezza Informatica
La sicurezza informatica è un insieme di pratiche, strumenti e comportamenti volti a
proteggere i dati, le informazioni e i dispositivi digitali da accessi non autorizzati, perdite o
danni. Essa si può suddividere in due aree principali: sicurezza interna e sicurezza
esterna.
Sicurezza “interna”
La sicurezza interna riguarda le azioni che ciascun utente può mettere in pratica per
proteggere i propri dati e le proprie informazioni personali all’interno del proprio ambiente
digitale. Alcuni esempi includono:
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Sicurezza informatica e più Appunti in PDF di Fondamenti di informatica solo su Docsity!

Sicurezza Informatica:

Protezione dei dati personali e sicurezza delle comunicazioni elettroniche

I messaggi di posta elettronica possono essere paragonati alle cartoline tradizionali: una volta spediti, chiunque abbia accesso al loro percorso o li intercetti può leggerne il contenuto senza grandi difficoltà. Questo significa che, se non vengono adottate adeguate misure di sicurezza, le informazioni inviate tramite e-mail possono diventare facilmente accessibili a soggetti non autorizzati, con possibili conseguenze negative per la privacy dei cittadini.

Immaginiamo per un momento cosa accadrebbe se tutti pensassero che i cittadini onesti utilizzano solo cartoline per inviare la loro corrispondenza: in questo scenario, le informazioni sensibili verrebbero esposte e sarebbe facile per chiunque spiare o manipolare i dati scambiati. Fortunatamente, nella vita reale la maggior parte delle persone protegge le proprie comunicazioni chiudendo le lettere in buste, un gesto semplice ma efficace che garantisce un livello minimo di riservatezza.

Allo stesso modo, nel mondo digitale sarebbe auspicabile e giusto che tutti utilizzassero abitualmente strumenti di crittografia per le loro comunicazioni via posta elettronica. La crittografia permette di cifrare il contenuto dei messaggi, rendendoli illeggibili a chiunque non sia il destinatario previsto, aumentando così la sicurezza dei dati personali e riducendo il rischio di furti d’identità o accessi non autorizzati.

La tutela della privacy e dei dati personali è regolamentata in Italia dalla Legge 30 giugno 2003, n. 156 , conosciuta come “Legge sulla privacy”, che stabilisce principi, obblighi e diritti in materia di protezione dei dati personali. Tale normativa sancisce il diritto di ciascun individuo a mantenere riservate le proprie informazioni e impone a enti pubblici e privati di adottare misure idonee a garantire la sicurezza dei dati trattati, inclusi quelli trasmessi tramite posta elettronica.

In conclusione, la protezione dei dati e la sicurezza delle comunicazioni elettroniche non sono solo questioni tecnologiche, ma rappresentano un principio fondamentale di rispetto della privacy e della dignità di ogni cittadino. Adottare comportamenti consapevoli, come l’uso della crittografia e la protezione delle informazioni personali, contribuisce a creare un ambiente digitale più sicuro e affidabile per tutti.

La Sicurezza Informatica

La sicurezza informatica è un insieme di pratiche, strumenti e comportamenti volti a proteggere i dati, le informazioni e i dispositivi digitali da accessi non autorizzati, perdite o danni. Essa si può suddividere in due aree principali: sicurezza interna e sicurezza esterna.

Sicurezza “interna” La sicurezza interna riguarda le azioni che ciascun utente può mettere in pratica per proteggere i propri dati e le proprie informazioni personali all’interno del proprio ambiente digitale. Alcuni esempi includono:

Accesso sicuro ai propri dati e alle proprie informazioni: è fondamentale assicurarsi che solo le persone autorizzate possano accedere ai propri file, cartelle o account. Ciò può essere ottenuto tramite l’uso di password complesse, autenticazione a due fattori e restrizioni di accesso per applicazioni e dispositivi.

Copia delle informazioni importanti: creare copie di backup regolari dei dati più rilevanti è essenziale per evitare la perdita di informazioni a causa di guasti del sistema, cancellazioni accidentali o attacchi informatici. I backup possono essere locali, su hard disk esterni, oppure su servizi cloud sicuri.

Gestione di login, nickname e password personali: mantenere credenziali sicure e uniche per ogni account, evitando di utilizzare la stessa password su più piattaforme, riduce il rischio di accessi non autorizzati e protegge la privacy dell’utente.

Sicurezza “esterna” La sicurezza esterna si riferisce alla protezione dai rischi provenienti dall’esterno, come attacchi informatici o trattamenti impropri dei dati da parte di terzi. Alcuni punti chiave sono:

Certezza sul trattamento dei dati sensibili: è importante essere consapevoli di come e da chi vengono utilizzati i propri dati personali. Questo include verificare le politiche sulla privacy dei servizi online, consentire l’accesso ai dati solo a enti affidabili e limitare la condivisione di informazioni sensibili.

Difesa dagli attacchi da virus e altri malware: utilizzare antivirus aggiornati, firewall e software di protezione aiuta a prevenire infezioni da virus, trojan, ransomware e altri tipi di malware che possono compromettere i dispositivi e i dati.

Non commettere reati inconsapevolmente: navigare, scaricare file e condividere contenuti senza attenzione può portare a violazioni della legge, anche involontarie. È fondamentale conoscere le norme legali relative all’uso di software, musica, film, immagini e informazioni online, per evitare problemi legali e responsabilità civili o penali.

Crimini e criminali informatici

I crimini informatici rappresentano una minaccia crescente nel mondo digitale e comprendono tutte quelle azioni illegali che sfruttano computer, reti e sistemi informatici per arrecare danno a persone, aziende o istituzioni. Questi crimini possono assumere forme diverse, a seconda delle tecniche utilizzate e degli obiettivi perseguiti.

Tipi di crimine informatico

Furti e manipolazioni dei dati: consistono nell’accedere illegalmente a informazioni sensibili, come dati bancari, informazioni personali o segreti aziendali, per rubare denaro, ricattare o alterare le informazioni stesse. La manipolazione dei dati può anche comportare la modifica di documenti o database con conseguenze dannose

● Malware: ○ Dialer ○ Spyware ○ E tutti i virus… ● Tecniche di attacco: ○ Sniffing ○ Spoofing ○ Phishing (con la collaborazione dell'utente...).

Tipi di Virus:

Trojan Horse (Cavallo di Troia):

Il trojan è un tipo di malware che nasconde il proprio funzionamento dannoso all'interno di un programma apparentemente utile, affidabile o innocuo. L’utente, convinto che si tratti di un’applicazione legittima, procede all’installazione o all’esecuzione del programma. In questo modo, senza saperlo, avvia anche il codice malevolo nascosto al suo interno. Una volta attivo, il trojan può aprire backdoor, rubare dati sensibili, controllare il dispositivo da remoto o scaricare ulteriori malware. A differenza dei virus tradizionali, i trojan non si replicano autonomamente , ma sfruttano l’inganno psicologico (social engineering) per essere installati.

Worm (Verme):

Il worm è un programma malevolo progettato per diffondersi autonomamente, senza richiedere l’intervento dell’utente. Si replica e si invia direttamente ad altri computer sfruttando diversi canali, come la posta elettronica, le reti locali (LAN), Internet o vulnerabilità nei sistemi operativi. La sua caratteristica principale è la capacità di propagarsi molto rapidamente , consumando risorse di rete e causando rallentamenti o veri e propri blocchi dei sistemi. Alcuni worm includono anche payload dannosi che possono cancellare file, installare backdoor o compromettere intere infrastrutture.

Exploit:

Un exploit è un codice o una tecnica che sfrutta una vulnerabilità presente in un sistema informatico, in un software o in un’applicazione. Grazie a questa debolezza, l’exploit permette l’esecuzione di codice malevolo con lo scopo di far ottenere all’attaccante privilegi elevati, come quelli di amministratore. Gli exploit vengono spesso utilizzati per penetrare nei sistemi senza autorizzazione, installare malware, o prendere il controllo totale del dispositivo. Molti attacchi moderni si basano su exploit zero-day, ossia falle ancora sconosciute ai produttori.

Hoax (Bufala):

L’hoax è un messaggio falso o ingannevole, diffuso principalmente tramite e-mail, social network o servizi di messaggistica. Il suo obiettivo è intasare le caselle di posta, creare panico, o convincere l’utente a compiere azioni dannose come cancellare file importanti,

cliccare link pericolosi o diffondere ulteriormente il messaggio. Pur non essendo un malware vero e proprio, l’hoax sfrutta la buona fede delle persone e può causare disinformazione, perdita di dati o accesso a siti fraudolenti.

Macro Virus:

Il macro virus è un programma malevolo scritto utilizzando i linguaggi di scripting (macro) integrati in applicazioni come Excel, Word o altri software della suite Office. Questi virus si attivano quando l’utente apre un documento infetto e si diffondono rapidamente perché molti file vengono condivisi o scambiati tra utenti. Sono tristemente noti per la loro facilità di creazione e per la difficoltà di rimozione , poiché sfruttano funzionalità interne dei programmi di produttività. Una volta attivati, possono modificare documenti, cancellarli, rubare informazioni o replicarsi in altri file.

Tecniche di attacco:

Sniffing:

Lo sniffing è una tecnica di intercettazione passiva dei dati che viaggiano all’interno di una rete telematica. Viene effettuata tramite strumenti chiamati sniffer , capaci di catturare pacchetti di informazioni mentre transitano. Poiché il processo è passivo, la vittima solitamente non si accorge della presenza dell’attaccante. Lo sniffing può essere utilizzato per rubare password , credenziali di accesso, cookie di sessione, numeri di carte di credito o altre informazioni sensibili trasmesse in chiaro. È particolarmente efficace nelle reti non protette (come Wi-Fi pubblici) o nei sistemi che non utilizzano protocolli cifrati. Quando viene condotto da un amministratore di sistema nell’ambito della sicurezza, lo sniffing può essere legittimo; se effettuato da un cybercriminale, diventa un attacco molto pericoloso.

Spoofing:

Lo spoofing consiste nell’alterare o falsificare un’identità digitale per ingannare un sistema o un utente. Il termine “spoof” indica proprio la manipolazione dell’identità. Esistono diverse forme di spoofing:

IP spoofing: l’attaccante falsifica l’indirizzo IP di un host per far credere al sistema di provenire da una macchina diversa.

Email spoofing: il mittente di una e-mail viene falsificato per sembrare un contatto affidabile.

DNS spoofing: manipolazione delle risposte DNS per dirottare l’utente verso siti fraudolenti.

Caller ID spoofing: falsificazione del numero telefonico visualizzato sul display della vittima. Lo scopo è ottenere accesso non autorizzato, bypassare controlli di sicurezza o preparare attacchi più complessi.

● Crittografia a chiave pubblica (o crittografia asimmetrica)

In questo modello, ogni utente possiede due chiavi :

○ una chiave pubblica , che può essere liberamente diffusa;

○ una chiave privata , che deve rimanere segreta.

La particolarità è che un messaggio cifrato con la chiave pubblica può essere decifrato solo con la corrispondente chiave privata. Questo permette al mittente di inviare un messaggio sicuro senza conoscere alcuna informazione segreta del destinatario. Inoltre, una volta cifrato con la chiave pubblica, nemmeno chi ha effettuato la cifratura può più decodificarlo senza la chiave privata corrispondente.

● Firma digitale

La firma digitale serve a garantire autenticità e integrità di un documento. Il mittente "firma" il messaggio usando la propria chiave privata : in questo modo, chiunque possieda la relativa chiave pubblica può verificare che:

  1. la firma proviene davvero dal mittente;
  2. il documento non è stato modificato. È quindi un meccanismo che impedisce la falsificazione e assicura la provenienza certa di un file.

● Chiave di sessione

Per ottimizzare la comunicazione, spesso si utilizza una chiave temporanea chiamata chiave di sessione. Essa viene generata casualmente per una singola comunicazione o sessione e serve per cifrare il contenuto vero e proprio con un algoritmo simmetrico (più rapido). Successivamente, la chiave di sessione stessa viene cifrata tramite crittografia a chiave pubblica, garantendo così sia sicurezza sia efficienza. In questo modo si combinano i vantaggi di entrambe le tecniche: prestazioni elevate e protezione nella distribuzione delle chiavi.

Algoritmo di crittografia

● Un algoritmo di crittografia è un procedimento matematico che riceve in ingresso un testo in chiaro , cioè un messaggio leggibile, e lo trasforma in un testo cifrato , ovvero una sequenza di simboli apparentemente priva di significato. Questa trasformazione avviene grazie all’utilizzo di una chiave crittografica , che rappresenta il parametro fondamentale necessario per eseguire sia l’operazione di cifratura sia, successivamente, quella di decifratura.

L’obiettivo è impedire che un osservatore non autorizzato possa comprendere il contenuto del messaggio, anche se riesce a intercettarlo. ● La forza e l’affidabilità di un sistema di crittografia non devono basarsi sul segreto dell’algoritmo, ma esclusivamente sulla segretezza della chiave utilizzata. Questo principio, noto come principio di Kerckhoffs , afferma che un metodo crittografico deve essere considerato sicuro anche se tutte le sue regole di funzionamento sono note pubblicamente. Rendere pubblico l’algoritmo, infatti, permette a ricercatori e esperti di analizzarlo, testarlo e individuare in anticipo eventuali vulnerabilità. In questo modo, eventuali punti deboli possono essere corretti prima che vengano sfruttati da attaccanti, garantendo un sistema molto più robusto e affidabile nel lungo periodo.

Lunghezza della chiave

● La lunghezza della chiave crittografica è uno dei fattori più decisivi per garantire la sicurezza di un sistema di cifratura. Più la chiave è lunga, più diventa difficile – e spesso praticamente impossibile – per un attaccante risalire al testo originale tramite metodi di forza bruta, cioè provando tutte le combinazioni possibili. ● Infatti, tentare di indovinare la chiave sperimentando ogni sequenza di caratteri è un processo che gli esperti classificano come un problema a complessità computazionale esponenziale. Questo significa che il numero di combinazioni cresce così rapidamente da rendere l’operazione impraticabile, anche disponendo di computer molto potenti o di enormi risorse distribuite. ● Basta aggiungere anche un solo carattere alla chiave per far aumentare in modo drastico – quasi “esplosivo” – il numero delle possibili sequenze che possono formarla. Per esempio, se una chiave di N caratteri può assumere X combinazioni, una chiave di N+1 caratteri ne può assumere X moltiplicato per il numero di simboli disponibili. Di conseguenza, anche piccoli aumenti nella lunghezza producono un innalzamento enorme del livello di protezione.

Il cifrato di Cesare

➢ Il cifrario di Cesare è uno dei più antichi e semplici metodi di crittografia conosciuti. Il suo nome deriva da Giulio Cesare , che lo utilizzava per inviare messaggi segreti ai suoi generali durante le campagne militari. L’idea alla base del metodo è molto intuitiva: ogni lettera del testo originale viene sostituita con un’altra lettera dell’alfabeto, spostata in avanti di un certo numero di posizioni prestabilito. ➢ Nello specifico, Cesare utilizzava come chiave il numero 3. Ciò significa che ogni lettera del messaggio veniva “scalata” di tre posizioni nell’alfabeto. Per esempio: ● la A diventava D ● la B diventava E

● Le due chiavi vengono chiamate chiave pubblica e chiave privata. Queste svolgono ruoli complementari ma opposti:

  • la chiave pubblica viene utilizzata per cifrare i messaggi destinati a un determinato destinatario;
  • la chiave privata, invece, serve per decifrare ciò che è stato cifrato con la chiave pubblica corrispondente. Questa divisione dei ruoli rende possibile comunicare in modo sicuro anche senza aver condiviso in anticipo una chiave segreta.

● Ogni persona che utilizza questo sistema possiede quindi una coppia di chiavi univoca.

  • La chiave pubblica può essere diffusa liberamente: può essere pubblicata online, inviata tramite email o inserita in directory accessibili a chiunque. Anche se un estraneo la conosce, non può risalire al contenuto dei messaggi cifrati, poiché essa permette solo di trasformarli dalla forma leggibile a quella cifrata.
  • La chiave privata, invece, deve rimanere strettamente segreta ed essere conosciuta solo dal proprietario della coppia di chiavi. È l’unico elemento che permette di decifrare i messaggi e quindi di recuperare il testo in chiaro.

Questo meccanismo consente finalmente di stabilire comunicazioni sicure anche tra persone che non si sono mai incontrate prima e rappresenta la base dell'intera sicurezza su internet moderna, dalle email protette alle transazioni online.

La firma digitale:

● La firma digitale è considerata da molti uno dei mezzi più efficaci per ridurre in maniera significativa i problemi di sicurezza legati alla trasmissione telematica dei documenti. Grazie alle sue caratteristiche, permette di garantire che un documento provenga davvero dal soggetto che dichiara di averlo firmato e che il contenuto non abbia subito modifiche durante l'invio o l’archiviazione.

● Questo strumento ha avuto un impatto profondo anche sul modo in cui avvengono le comunicazioni tra aziende, privati cittadini e pubbliche amministrazioni. L’uso della firma digitale semplifica e velocizza moltissime procedure: consente di inviare contratti, richieste formali, atti ufficiali e documenti sensibili senza la necessità di recarsi fisicamente presso uffici o sportelli. Si riducono così tempi, costi e complessità burocratiche, mantenendo comunque un altissimo livello di sicurezza.

La legge definisce la firma digitale come il risultato di una procedura informatica di validazione che, tramite un processo crittografico basato su chiavi asimmetriche , consente di identificare con certezza l’effettivo mittente di un documento informatico e di verificarne l’ autenticità. In altre parole, la firma digitale non solo certifica chi ha creato o approvato un documento, ma assicura anche che il documento stesso non sia stato alterato dopo la firma.

Messaggi a firma digitale: come vengono inviati

Quando si inviano messaggi digitali utilizzando la firma digitale , esistono tre modalità principali per garantire riservatezza , autenticità o entrambe. La scelta del metodo dipende dall’obiettivo desiderato: proteggere il contenuto del messaggio, certificare l’identità del mittente o fare entrambe le cose contemporaneamente.

  1. Cifratura con la chiave pubblica del destinatario

○ In questo caso, il mittente utilizza la chiave pubblica del destinatario per cifrare il messaggio.

○ Solo il destinatario, in possesso della propria chiave privata , può decifrare il testo e leggere il contenuto.

○ Questo metodo garantisce la riservatezza del messaggio , assicurando che solo il destinatario previsto possa accedervi.

  1. Cifratura con la chiave privata del mittente

○ Qui il mittente cifra il messaggio usando la propria chiave privata.

○ Chiunque possieda la chiave pubblica del mittente può decifrare il messaggio.

○ In questo modo si verifica l’autenticità del mittente : chi riceve il messaggio può essere certo che provenga effettivamente dalla persona che lo ha inviato, perché solo il mittente possiede la sua chiave privata.

  1. Doppia cifratura: chiave pubblica del destinatario e chiave privata del mittente

○ Questo metodo combina i due precedenti: il messaggio viene cifrato sia con la chiave pubblica del destinatario sia con la chiave privata del mittente.

○ Il destinatario dovrà quindi decifrare il messaggio usando sia la propria chiave privata sia la chiave pubblica del mittente.

○ In questo modo si ottiene un duplice beneficio: la riservatezza del contenuto e la certezza dell’identità del mittente , garantendo che il messaggio non sia stato alterato e provenga realmente dalla persona dichiarata.