beem docs

Italiano

English
Deutsch
Français

Italiano

English
Deutsch
Français

Appearance

beemNet: Il vostro gateway di fiducia per Internet

Quando siete connessi a Internet tramite beemNet, il vostro traffico dati viene monitorato attivamente per proteggervi da pericoli online come phishing, malware e altre minacce informatiche. Grazie a un'analisi intelligente e rispettosa della privacy, unita al modo in cui beem anonimizza la vostra identità, siete molto ben protetti online.

Esistono tre modi diversi in cui beem gestisce il traffico dati, a seconda della fonte del traffico e delle impostazioni di sicurezza configurate dall'amministratore di beem. Per spiegare meglio il funzionamento, immaginate che il vostro traffico di dati sia come se riceveste una lettera per posta:

Il vostro gateway di fiducia per Internet

Nessuna analisi

Se ricevete una lettera da qualcuno di cui vi fidate, non avete bisogno di ispezionarla. È così che funziona Ottimizzazione del traffico dati: beem verifica la fonte attendibile e poi consegna direttamente la lettera all'utente.

beem è in grado di distinguere tra i dati da ispezionare e quelli sicuri, come i servizi di proprietà di Swisscom e le fonti affidabili come Microsoft Teams, Google Maps e Spotify. In questo modo si evitano ispezioni inutili del traffico dati, liberando molta banda di beemNet e consentendo così un'esperienza utente fluida e reattiva.

Analisi di base

La Stateful Packet Inspection (SPI) costituisce la base di tutte le ispezioni del traffico dati. È come esaminare l'esterno di una lettera: beem controlla il mittente, il destinatario e il tipo di busta. Se qualcosa sembra sospetto, la lettera viene bloccata.

In termini di Internet, ciò significa che beem App ispeziona elementi quali indirizzi di siti web, protocolli e certificati. Se un sito web è noto come dannoso, ad esempio un sito di phishing, l'accesso viene automaticamente bloccato per proteggere l'utente.

Analisi dettagliata

La Deep Packet Inspection (DPI) viene utilizzata per eseguire un'analisi approfondita del traffico di dati e può essere impiegata in aggiunta alla SPI (beem Security Level 2 e oltre) dall'amministratore di beem. In questo caso, non si tratta solo di controllare l'esterno di una lettera (SPI), ma anche di aprirla per esaminarne il contenuto. Se il contenuto è dannoso, la lettera viene bloccata.

Affinché il DPI funzioni, sul dispositivo che esegue l'App beem deve essere installato un Root Certificate Authority (Root CA) di fiducia. Questo certificato consente di ispezionare il traffico di dati crittografati, come i siti Web HTTPS o i dati delle app mobili. La Root CA per beem (Swisscom beemNet Root CA) è emessa e firmata direttamente da Swisscom e viene installata automaticamente sul dispositivo dall'App beem.

Se si elimina la Root CA o se la sua fiducia viene revocata, l'App beem la reinstallerà automaticamente:

  • Windows: Il certificato viene reinstallato silenziosamente in background.
  • macOS: il certificato viene reinstallato durante la successiva riconnessione a beemNet. macOS richiederà un'autenticazione e l'avvenuta autenticazione confermerà l'installazione. Se non si conferma, l'App beem visualizzerà un messaggio permanente e bloccherà la connessione a beemNet.
  • iOS e Android: All'apertura successiva dell'App beem, le schermate di avvio vi guideranno nella reinstallazione del certificato o nel rinnovo della fiducia. L'App beem rimarrà in questo stato e la connessione a beemNet sarà invalida, finché il certificato non sarà reinstallato e attendibile.

La privacy

Swisscom prende molto sul serio la vostra privacy. Tutte le analisi del traffico dati sono eseguite automaticamente da macchine e avvengono interamente in Svizzera. Nessuno, né i dipendenti di Swisscom, né i partner, né gli amministratori del beem della vostra azienda, può vedere il contenuto dei vostri dati.


INFO

Molte app affidabili in Svizzera — ad esempio Twint, FFS e varie app di mobile banking — adottano misure di sicurezza avanzate per proteggere i tuoi dati. Ciò garantisce che, se qualcuno tentasse di intercettare la connessione, non sarebbe in grado di decriptare o leggere le informazioni. beem rispetta pienamente queste protezioni, motivo per cui in tali casi viene applicata solo l'analisi di base (SPI).