Politica per la sicurezza

La sicurezza nel Web è un fattore di importanza estrema.

Il Web, e in generale Internet, è un ambiente complesso, un sistema costituito da diversi elementi che convivono, si interfacciano e comunicano tra loro. Così come avviene nell'ambiente reale anche in internet sono presenti minacce di diverso genere, che hanno scopi diversi: dal danneggiamento dei computer client, sino al furto delle informazioni personali degli utenti.

Per questo motivo, Frank Was Here si è impegnato, sin dalla fase di progettazione, per costruire in sito web il più solido possibile contro le minacce informatiche. Il sito è stato realizzato da due ingegneri informatici molto competenti in questioni di sicurezza e prevede un'architettura studiata appositamente tenendo bene a mente la sicurezza delle informazioni contenute nel sito, soprattutto di quelle degli utenti che vi accedono e che usufruiscono dei servizi.

Di seguito vengono citati gli elementi salienti della nostra politica per la vostra sicurezza.

Elementi non tecnologici (i più importanti)

  1. Come regola generale, Frank Was Here non raccoglie dati personali o identificativi dei propri visitatori, a meno che questo non sia espressamente scritto e confermato dal visitatore stesso.
  2. La progettazione e l'implementazione della business logic di Frank Was Here seguono le best-practice nel campo della realizzazione di applicazioni web robuste e sicure (per saperne di più).
  3. Si fa l'ipotesi che ogni operazione automatica svolta dall'applicativo possa andare male e, di conseguenza, ogni possibile errore è implicitamente preso in considerazione.
  4. Le informazioni dei pagamenti elettronici non vengono gestite da Frank Was Here bensì da aziende note e fidate (Poste Italiane, PayPal) la cui compromissione è statisticamente impossibile, dal momento che gran parte del commercio elettronico moderno passa attraverso queste società (per saperne di più).

Queste prime caratteristiche, che prescindono dalle tecnologie utilizzate, fanno di Frank Was Here un sito di e-commerce intrinsecamente sicuro.

Elementi tecnologici

  1. I dati sensibili, come quelli di pagamento, sono trasmessi in una connessione crittata tra il vostro computer e i server che ospitano il sito. Il protocollo utilizzato è lo standard de facto in termini di connessioni HTTP sicure, SSL (128bit), il quale garantisce autenticità del server (se non riceverete messaggi di avvertimento dal vostro browser, sarete sempre sicuri di "dialogare" con il vero server di pagamento); confidenzialità delle informazioni trasmesse (appunto, perché crittate) e integrità dei dati (ovvero, se qualcuno tenta di modificare i dati durante il tragitto, il protocollo SSL se ne accorge ed interrompe il trasferimento).
  2. L'autenticità del server con cui siete collegati è certificata da VeriSign, la più accreditata Authority al mondo per la sicurezza sul Web.

Frank consiglia qualche regola per la massima sicurezza on-line

  1. Proteggete dalle epidemie informatiche il computer dal quale effettuate operazioni di acquisto on-line: installatevi un buon software anti-virus e un anti-spyware e manteneteli sempre aggiornati.
  2. Tenete costantemente aggiornato il sistema operativo e dei programmi applicativi presenti sul vostro computer, mediante l’installazione delle cosiddette patch (letteralmente "toppe", con riferimento alle vulnerabilità che vanno a proteggere), che vengono rilasciate dalle rispettive aziende produttrici. Fate riferimento esclusivamente agli aggiornamenti ufficiali, disponibili gratuitamente sui siti web delle stesse aziende.
  3. Proteggete il traffico dati in entrata e in uscita dal vostro computer mediante l’installazione di opportuni strumenti di filtraggio delle comunicazioni, denominati firewall.
  4. Durante la navigazione sul Web, limitate la possibilità che vengano eseguite attività da remoto senza la vostra autorizzazione e consentite l’installazione dal Web dei soli programmi di cui è possibile verificare la provenienza.
  5. Spesso l’avvenuto contagio si traduce anche in una modifica non richiesta delle impostazioni di sistema e in un peggioramento delle sue prestazioni generali (es. rallentamento, apertura di pop-up non richiesti). Monitorate opportunamente tali cambiamenti come indici di sospetta infezione.
  6. Diffidate di qualsiasi messaggio (proveniente da posta elettronica, siti Web, contatti di Instant Messaging, chat o peer-to-peer) vi rivolga l’invito a scaricare programmi o documenti di cui ignorate la provenienza.
  7. Prestate attenzione se riscontrate anomalie rispetto alle abituali modalità con cui vi viene richiesto l’inserimento dei dati personali sui vostri siti di acquisto on-line.
  8. Verificate l’autenticità della connessione con i siti di acquisto on-line, mediante il controllo accurato del nome del sito. Ove presente, è opportuno inoltre cliccare due volte sull’icona del lucchetto (o della chiave) presente nella finestra del vostro browser, per verificare la correttezza dei dati relativi al certificato del sito cui ci si sta connettendo.