beem docs

Italiano

English
Deutsch
Français

Italiano

English
Deutsch
Français

Appearance

beemNet: Il vostro gateway di fiducia per Internet

Quando sei connesso a Internet tramite beemNet, il tuo traffico dati viene monitorato attivamente per proteggerti da minacce online quali phishing, malware e altri pericoli informatici. Questa protezione si adatta in base al tipo di traffico e alle impostazioni di sicurezza configurate dal tuo amministratore beem. A tal fine, beem distingue tre tipi di traffico di rete. Per spiegare meglio come funziona, immagina che il tuo traffico Internet sia come ricevere lettere per posta.

Il vostro gateway di fiducia per Internet

In alcuni casi non è necessaria alcuna analisi. Ciò vale per il traffico che Swisscom sa già essere sicuro, come le telefonate, Swisscom blue TV o servizi di streaming come Spotify, Netflix o YouTube. Nel nostro esempio della lettera, è come ricevere una lettera da una persona di cui ti fidi. Non la apriamo né la controlliamo, ma la consegniamo semplicemente a te.

Comprendere il monitoraggio di base del traffico con SPI

In altri casi, viene applicato un livello di analisi di base. Questo è noto come Stateful Packet Inspection (SPI). Immaginate di esaminare l'esterno di una lettera: controlliamo il mittente, il destinatario e il tipo di busta. Se qualcosa sembra sospetto, la lettera viene bloccata e non viene consegnata. In termini Internet, ciò significa che l'app beem ispeziona elementi quali indirizzi di siti web, protocolli e certificati. Se un sito web è noto per essere dannoso, come un sito di phishing, l'accesso viene automaticamente bloccato per proteggere l'utente.

WARNING

Molte app mobili, in particolare quelle utilizzate per servizi bancari, pagamenti e simili, impiegano misure di sicurezza avanzate come il certificate pinning per proteggere i tuoi dati. Ciò garantisce che, anche se qualcuno tentasse di intercettare la connessione, non sarebbe in grado di decriptare o leggere le informazioni. beem rispetta pienamente queste protezioni, motivo per cui in questi casi viene applicata solo un'analisi di base (SPI). Di conseguenza, la tua sicurezza e privacy in questi scenari dipendono principalmente dal fornitore dell'app. Molte delle app più affidabili in Svizzera, come Twint, SBB e varie app di mobile banking, rientrano in questa categoria e utilizzano solide pratiche di sicurezza per proteggere i tuoi dati.

Comprendere il monitoraggio avanzato del traffico con DPI

Per una protezione ancora più efficace, viene utilizzata la Deep Packet Inspection (DPI), che esegue un'analisi più dettagliata del traffico di rete. In questo caso, è come aprire una lettera per esaminarne il contenuto. Se il contenuto è dannoso, ad esempio un virus o un malware, la lettera viene bloccata. Se invece tutto è sicuro, il contenuto viene risigillato e consegnato in modo sicuro al destinatario. Ad esempio, se ricevi un'e-mail con un allegato, l'app beem lo scansionerà. Se è sicuro, potrai aprirlo. Se è pericoloso, verrà bloccato prima ancora di raggiungere il tuo dispositivo.

La Deep Packet Inspection (DPI) si basa su un certificato Root Certificate Authority (CA) affidabile installato sul dispositivo in cui è in esecuzione l'app beem. Questo certificato consente di ispezionare in modo sicuro il traffico crittografato, ad esempio i siti Web HTTPS o i dati delle applicazioni mobili. Senza questo certificato, i dati crittografati non possono essere ispezionati e gli utenti potrebbero riscontrare errori di fiducia o di certificato. Con il certificato attivo, beemNet può analizzare in modo sicuro il traffico senza interrompere la normale navigazione o l'utilizzo dell'app.

Per impostazione predefinita (salvo diversamente specificato dall'amministratore beem), l'app beem installa automaticamente un certificato denominato «Swisscom beemNet Root CA». Questo certificato è emesso e firmato direttamente da Swisscom, garantendo comunicazioni sicure e affidabili.

WARNING

L'app beem non può funzionare correttamente senza un'autorità di certificazione radice (CA) affidabile. Se il certificato CA radice viene eliminato dall'utente o la sua affidabilità viene revocata, l'app beem lo reinstallerà automaticamente alla prima occasione utile.

  • Windows: il certificato viene reinstallato in modo silenzioso da un'attività in background senza alcun intervento da parte dell'utente.
  • macOS: Il certificato viene reinstallato durante la successiva riconnessione a beemNet. macOS richiederà l'autenticazione e, una volta completata con successo, l'installazione sarà confermata. Se l'utente non conferma, l'app beem visualizzerà un messaggio permanente e bloccherà la connessione a beemNet fino a quando l'utente non confermerà esplicitamente di fidarsi del certificato.
  • iOS e Android: alla prossima apertura dell'app, le schermate di onboarding guideranno l'utente attraverso la reinstallazione del certificato o il rinnovo dell'affidabilità. L'app rimarrà in questo stato e la connessione a beemNet sarà disabilitata fino a quando il certificato non sarà stato reinstallato e considerato affidabile.

TIP

Swisscom prende molto sul serio la tua privacy. Tutte le analisi vengono eseguite automaticamente da macchine e avvengono interamente in Svizzera. Nessuno, né i dipendenti di Swisscom, né i partner, né tantomeno gli amministratori beem della tua azienda, possono vedere il contenuto dei tuoi dati.

Le impostazioni configurate dall'amministratore di beem determinano se utilizzare l'analisi di base (SPI) o quella dettagliata (DPI) e in quali circostanze. Grazie a questa analisi intelligente e rispettosa della privacy, insieme al modo in cui beemNet rende anonima la tua identità online, gli utenti sono ben protetti da molte minacce Internet.