⚠️ ATTENZIONE: LA TUA PASSWORD POTREBBE ESSERE IN CHIARO SENZA CHE TU LO SAPPIA

Navigare su siti non protetti (HTTP) significa consegnare le tue credenziali come se fossero scritte su una cartolina trasparente: chiunque intercetti il traffico può leggerle senza alcuno sforzo. La simulazione mostra esattamente questo: durante un login su HTTP, username e password appaiono in chiaro, visibili a chiunque stia sniffando la rete.

🔴 HTTP = Pericolo

  • Nessuna cifratura.
  • I dati viaggiano in chiaro.
  • Un attaccante può rubare password, messaggi e informazioni sensibili in pochi secondi.

🟢 HTTPS = Sicurezza

  • I dati vengono cifrati.
  • Anche intercettando il traffico, l’attaccante vede solo caratteri incomprensibili.
  • È la differenza tra spedire una cartolina e una busta blindata.

Cosa devi fare per proteggerti

  • Controlla sempre la barra degli indirizzi.
  • Evita di inserire credenziali su siti senza https:// e senza lucchetto.
  • Diffida di reti Wi‑Fi pubbliche o non protette.
  • Se un sito non supporta HTTPS, non usarlo per operazioni sensibili.

ESEGUI LA SIMULAZIONE DIDATTICA

NetSecure Simulator – Hacker Mode
NETSEC_SIM
INIT…

> CONCETTI BASE

Prima di iniziare, devi saper riconoscere se sei al sicuro. Guarda sempre la barra degli indirizzi.

Pericolo
http://sito.com

HTTP (Non Sicuro)

LUCCHETTO ROSSO

Come una Cartolina Trasparente. Nessuna protezione.

Sicuro
https://banca.com

HTTPS (Sicuro)

LUCCHETTO VERDE

Come una Busta Blindata. Criptato.

MISSIONE: Useremo uno “Sniffer” (Clone di Wireshark) per vedere la differenza reale.

> MISSIONE: SNIFFING

Cos’è Wireshark?

È il “microscopio” di internet. Un software professionale usato per analizzare il traffico di rete.

Qui useremo una versione semplificata per vedere come la tua password viaggia nei cavi.

VITTIMA
Browser Web

Login

Start
Stop
Time
Source
Dest
Proto
STREAM CONTENT Waiting…
// Nessun pacchetto selezionato //
In attesa di traffico dalla vittima…

PASSWORD RUBATA!

Come hai visto nel pannello dati, la password era scritta in TESTO CHIARO.
HTTP non nasconde nulla.

SECURE

Con HTTPS, nel pannello dati hai visto solo caratteri senza senso.
La password era CRIPTATA.

“ SCOPO DIDATTICO: Simulazione per soli fini di difesa. È vietata l’imitazione o l’uso senza consenso su sistemi, dati o persone reali: tali azioni configurano reati penali (Art. 615-ter, 612-bis, 582 c.p. e GDPR). L’autore declina ogni responsabilità per abusi o usi illeciti.”

“CONTENUTO AD ESCLUSIVO USO DIDATTICO/DIFENSIVO. Ogni replica senza consenso su sistemi, dati o persone è REATO (Art. 615-ter, 612-bis, 582, 658 c.p. & GDPR). L’autore declina ogni responsabilità per abusi. NON IMITARE: OPERA IN SICUREZZA.”