Forse non tutti sanno che FastWeb offre una rete basata sul NAT a tutte le sue utenze.
Secondo la definizione di Wikipedia:
Nel campo delle reti telematiche, il network address translation o NAT, ovvero traduzione degli indirizzi di rete, conosciuto anche come network masquerading, native address translation, è una tecnica che consiste nel modificare gli indirizzi IP dei pacchetti in transito su un sistema.
Cosa significa tutto questo all’atto pratico?
Significa che le utenze FastWeb non sono raggiungibili direttamente dalle utenze non FastWeb a meno che non ricorrano ad un servizio a pagamento di IPPD (IP Pubblico a consumo), significa che possono usare normalmente la navigazione internet senza particolari limitazioni ma che si affacciano sulla rete con un IP condiviso.
Facciamo un esempio per chiarire meglio la cosa. Come sappiamo ogni PC dispone di un IP che è l’indirizzo comune che lo identifica univocamente in rete. Se l’indirizzo di un’utenza FastWeb sarà 1.46.52.xx (IP interno alla rete) questo indirizzo sarà visto all’esterno dalla rete FastWeb come ad esempio 213.140.22.xx, IP condiviso da più utenze.
Leggendo le FAQ dal sito di Fastweb, l’IP di NAT viene riconosciuto come un mezzo maggiore per la sicurezza:
La connessione FastWeb, come qualsiasi collegamento ad Internet, mette in comunicazione il proprio PC con il mondo esterno. Questo potrebbe essere un problema per quando riguarda la sicurezza.
Le caratteristiche delle offerte FastWeb permettono di ottenere livelli di sicurezza superiori alla maggior parte delle connessioni sempre attive della concorrenza. Infatti, gli indirizzi IP privati che FastWeb assegna ai propri clienti residenziali, hanno la caratteristica di non essere “visibili” dall’esterno della rete FastWeb: da qui il nome di “indirizzi privati”. Gli indirizzi privati garantiscono un elevato livello di sicurezza ai clienti FASTWEB rendendo molto più difficili gli accessi non autorizzati al PC da parte di altri utenti collegati ad Internet. Connessioni sempre attive con indirizzi IP pubblici possono essere molto più facilmente oggetto di attacchi provenienti dalla rete Internet.
Se pensate che questo sia sufficiente a fare in modo da poter evitare aggiornamenti, antivirus, antimalware e sistemi di protezione e quant’altro, allora avete inteso male. La protezione offerta è in realtà fittizia? Non esattamente, la protezione maggiore offerta da FastWeb è un ottima cosa ma ciò non vi mette in salvo da possibili attacchi o da pericoli vari.
Il fatto che gli attacchi provengano solamente da utenze FastWeb non rappresenta un baluardo troppo sicuro di protezione.
Quello che intendo dire è che sebbene le minacce possano essere considerate minori o comunque meno frequenti, non vanno per questo motivo trascurate.
La morale? Utilizzate sempre un software in gradi di offrirvi una protezione a 360° (anche più software non guastano), ce ne sono molti anche di gratuiti, non farlo sarebbe veramente sciocco, sia per le utenza FASTWEB sia per quelle di altri gestori.
