I filtri web possono essere estremamente efficaci per bloccare i siti pericolosi, ma è importante capire come funzionano per poterli utilizzare al meglio. Nell’articolo affronteremo le principali caratteristiche.
Webfilter: cos’è
Un webfilter è un’applicazione che blocca la navigazione verso determinate categorie di siti. Viene utilizzato per impedire la visita a siti pericolosi o a siti che contengono contenuti sensibili e offensivi. È la soluzione perfetta per contenere la navigazione all’interno di una rete aziendale, di una Pubblica Amministrazione o di un Istituto scolastico. Può essere utilizzato anche in famiglia per evitare che i minori finiscano su siti inappropriati durante la navigazione.
La protezione dei minori è stata la ragione per cui i produttori di software hanno creato i primi filtri web alla fine degli anni Novanta. L’origine è da ricercarsi nelle biblioteche pubbliche statunitensi che fornivano ai PC l’accesso gratuito al Web. L’introduzione del CIPA (Children’s Internet Protection Act) negli Stati Uniti ha obbligato le biblioteche a dotarsi di un filtro web, altrimenti non avrebbero avuto accesso ai fondi per acquistare i terminali.
Dal 2004, la legge statunitense è entrata in vigore e i webfilter si sono gradualmente diffusi in tutte le istituzioni scolastiche, fino a raggiungere le case e le aziende, estendendo la loro portata e il loro scopo.
I filtri web, chiamati anche software di controllo dei contenuti, vengono utilizzati nelle aziende per impedire ai dipendenti di utilizzare la rete aziendale per scopi non legati al lavoro. Ad esempio, l’azienda può bloccare l’accesso a siti pornografici ma anche ad altri servizi come lo streaming audio e video, YouTube, le versioni desktop dei social network, i giochi online e i siti di ricerca dei dipendenti.
Un webfilter in azienda non solo protegge la produttività, ma si rivela utile anche per proteggere la rete aziendale. Infatti, questi strumenti possono bloccare l’accesso a link dannosi, magari ricevuti via e-mail o attraverso strumenti di messaggistica che utilizzano il Web.
Tutte le entità che forniscono una rete WiFi possono essere interessate ai filtri web, per motivi strategici o anche per limitare il consumo di banda. È il caso, ad esempio, delle società ferroviarie che bloccano l’accesso a Netflix e YouTube, per evitare che un utente utilizzi troppa banda, ma soprattutto per spingere le proprie offerte di servizi multimediali.
Webfilter: come funziona?
Il funzionamento di un webfilter è piuttosto semplice. È possibile distribuirlo come software, servizio o includerlo in un’applicazione. L’algoritmo del webfilter monitora la navigazione da un dispositivo connesso. Non appena il dispositivo richiede l’accesso a un sito inserito nella lista nera, l’accesso viene bloccato.
Se state cercando un modo affidabile per bloccare l’accesso a determinati siti web, una lista nera può essere una buona opzione. Si tratta di un database di indirizzi IP vietati che può essere generato da un software o da un fornitore di servizi. L’elenco viene costruito cercando automaticamente i siti sul web e classificandoli (siti pornografici, siti fraudolenti, ecc.). Ad esempio, la soluzione webfilter di FlashStart supporta fino a 95 categorie di contenuti diversi.
Lo spider in questa attività analizza i nomi di dominio dei siti o dei contenuti alla ricerca di eventuali corrispondenze con un elenco di parole proibite. Se viene trovata una corrispondenza, l’IP del sito viene inserito nella lista nera.
In alcuni casi, soprattutto in ambito aziendale, si utilizzano le white list, ossia elenchi di siti accessibili ai dipendenti, limitando ulteriormente la navigazione. Ciò contribuisce a garantire che i dipendenti si concentrino sul lavoro e non si distraggano navigando in Internet.
L’algoritmo funziona inizialmente con liste nere standard, ma queste possono essere modificate e personalizzate in base alle esigenze. Ciò è solitamente necessario per bloccare categorie di siti che non sono considerate di default.
Il filtraggio può essere effettuato a livello di DNS, che è più preciso perché blocca solo il nome di dominio specifico e non tutti quelli che potrebbero fare riferimento allo stesso IP.
È opinione diffusa che l’accuratezza della lista nera di un filtro Web sia il suo valore più distintivo. Per aumentare l’accuratezza, oggi i principali fornitori utilizzano nuovi algoritmi basati sull’intelligenza artificiale. L’idea è quella di raccogliere dati su DNS, domini e contenuti ed elaborarli in tempo reale per generare informazioni utili che possano migliorare l’affidabilità del filtro.
Il webfilter può bloccare l’accesso a un URL anche se l’azione è iniziata da un’applicazione che non è necessariamente un browser. In questo modo, il blocco è garantito anche per gli URL inseriti in una e-mail o in una chat.
Le tipologie di Webfilter
Un webfilter può essere un’applicazione indipendente, un modulo di una soluzione di protezione più ampia, un servizio fornito in remoto o un componente aggiuntivo di un programma di navigazione. Tutti i browser più diffusi dispongono di un webfilter attivabile che presenta un’ovvia limitazione. Il filtro, infatti, può limitare la navigazione solo se avviene da quel browser.
Google SafeSearch “aiuta a filtrare i contenuti espliciti nei risultati”. Dove per “espliciti” si intendono contenuti pornografici e violenti. Ma chiarisce anche che il filtro funziona solo con i risultati di ricerca di Google. Quindi non blocca i risultati espliciti provenienti da altri motori di ricerca o da pagine e siti a cui si accede direttamente, ad esempio da un messaggio di Facebook Messenger, Whatsapp o un’e-mail. Stessa limitazione per i filtri proposti da siti come la Modalità restrizioni di YouTube: il blocco avviene solo all’interno del sito, come utente registrato e solo con il browser utilizzato.
Esistono filtri web che possono essere integrati nelle apparecchiature di sicurezza presenti in azienda, come gateway, firewall e router fisici. Inoltre, esistono filtri web che possono essere installati come applicazioni su un singolo dispositivo. Infine, alcuni carrier o Internet Service Provider offrono servizi di webfilter.
I migliori Webfilter: caratteristiche
Quando si sceglie un filtro web, è importante considerare il tipo di filtro più adatto alle proprie esigenze. In un contesto aziendale, potrebbe essere più adatto un filtro web integrato in un dispositivo hardware o un servizio fornito dal provider di servizi Internet o dal provider di servizi cloud.
Se si desidera proteggere la propria attività di navigazione dall’essere vista da altre persone al di fuori della rete, può essere una buona idea installare un filtro web sul proprio dispositivo. In alternativa, potreste estendere il vostro attuale servizio di rete per includere questa protezione. Se si desidera proteggere l’attività di navigazione dei bambini in ambito domestico, i filtri presenti nella maggior parte dei browser e dei programmi di protezione dovrebbero essere sufficienti.
Scelta per le aziende
Ha senso fornire un servizio di filtraggio del Web in altri contesti aziendali, come le piccole e medie imprese o gli istituti scolastici. Questo perché la maggior parte degli attacchi avviene durante l’accesso a una pagina web. Pertanto, dotandosi di un filtro web, si fornisce già un buon livello di protezione.
Una soluzione di filtro web è più efficace quando fa parte di una rete Anycast. Le reti Anycast sono progettate per garantire la massima velocità di navigazione e sono anche intrinsecamente protette. Ciò significa che quando un utente richiede l’accesso a un dominio, la struttura può verificarne la pericolosità in tempo reale e bloccare l’accesso se necessario.
La rete Anycast offre migliori prestazioni e sicurezza alle aziende che la utilizzano.
Personalizzazione
L’accuratezza del database (la black list) di verifica del DNS e il suo aggiornamento è un altro elemento chiave. È importante che il provider aggiorni il database in tempo reale, attraverso spider automatici, perché ogni giorno nascono migliaia di siti e pagine pericolose.
Quando si sceglie un webfilter, è importante considerare la possibilità di personalizzare e integrare la soluzione. Ad esempio, la soluzione di FlashStart è una delle poche che prevede l’integrazione con Microsoft Active Directory, garantendo una maggiore qualità del servizio.
La personalizzazione del database e delle funzionalità è una caratteristica fondamentale. Infatti, abbiamo visto che ogni realtà ha esigenze diverse. Un’azienda può scegliere diversi livelli di controllo della navigazione, e i desideri devono poter essere soddisfatti, sia in fase di implementazione del servizio che in ogni momento dell’attività.
