Salta il menu

Sicurezza: tanto con poco

Notizia del 08/12/2006

Prendo spunto dalla mail che mi è arrivata per fare qualche considerazione sulla sicurezza in Internet; l'articolo intende essere d'aiuto a chi non ha alcuna conoscenza dei meccanismi della rete e suggerire qualche strategia a basso costo per difendersi dagli attacchi esterni.

Posto che per un computer collegato in rete la sicurezza totale non esiste, ci sono comunque diverse cose che possiamo fare per evitare di cadere vittime del primo virus che capita e che potrebbe non far nulla, ma anche farci perdere un sacco di materiale o spedire in giro parti dei nostri documenti, per esempio.

I virus (e tutte le varie categorie di malware, cioè programmi malvagi) non sono altro che dei programmi creati per forzare, manomettere o danneggiare i computers e non esiste UN modo per difendersi ma è indispensabile metterne in atto più di uno per interagire con la rete con un minimo di sicurezza. Oltre ai virus propriamente detti che infettano la macchina danneggiandola o provocando disagi più o meno gravi, ci sono i trojan che entrano nel computer aprendo una backdoor, cioè una "porta sul retro" per permettere a chi li ha creati di prendere possesso della nostra macchina e utilizzarla per sferrare attacchi a terzi e ci sono i dialer che modificano la nostra connessione: convinti di navigare a costo contenuto, essi ci connettono a nostra insaputa con numeri speciali che fanno lievitare paurosamente la nostra bolletta.

Non tutti i virus attaccano tutti i programmi: a grandi linee, ogni programma non è altro che una serie di righe di codice e se un passaggio in una stringa prevede che si prema A e poi B e poi C, a volte capita che si possa scrivere un virus che attivi le tre opzioni in senso inverso in modo da riuscire a "forzarlo" e di penetrare nel computer che lo sta usando.

Spesso i virus sono scritti per un particolare programma di navigazione o client di posta: è il caso dei notissimi Outlook Express e Internet Explorer di Microsoft che proprio per la loro diffusione capillare sono presi di mira da chi intende scrivere un virus che attacchi il maggior numero di utenti con il minimo sforzo; con un solo virus può prendere di mira l'80% dei navigatori, quindi è abbastanza logico che si dedichi a studiare le falle di questi programmi anzichè di altri meno usati!

Sostituendoli quindi con omologhi, già non saremo più vittime di una buona fetta di virus; tra i tanti disponibili, segnalo Thunderbird per la posta elettronica e Firefox per la navigazione: tutti e due convivono tranquillamente con Outlook Express e Internet Explorer e durante l'installazione danno la possibilità di recuperare da quest'ultimi la rubrica e la lista dei preferiti.

Oltre a ciò è indispensabile munirsi di un buon antivirus e di un firewall e in entrambe i casi ne esistono di gratuiti: Clamwin (antivirus) e Comodo (firewall). Gli antivirus si occupano di verificare che la posta in entrata e in uscita non sia infetta e permettono di controllare velocemente i files che scarichiamo dalla rete o che comunque carichiamo sul nostro computer: è sufficiente cliccare con il tasto destro sul file e premere Scansiona con [nome_antivirus]. Per gli allegati di posta, non fidiamoci della scansione automatica, ma evitiamo di aprirli se non è strettamente necessario e se non siamo certi della loro provenienza o almeno ricontrolliamoli manualmente (tasto destro -> scansiona con antivirus) prima di aprirli.

A volte i virus si annidano in una macro di una lettera di Word o di una tabella di Excel inviataci dal collega: ebbene, esistono applicativi gratuiti e con la medesima interfaccia che si possono scaricare liberamente e usare al posto degli applicativi Microsoft; il più noto e completo è Open Office, ma ce ne sono altri molto ben fatti, completi di tutto il necessario e che inoltre hanno il vantaggio di usare una quantità minima di risorse: Abiword per la videoscrittura e Gnumeric come foglio di calcolo (sezione "Getting Gnumeric From Third Parties - Microsoft Windows"). Ci proteggono perché il loro funzionamento (=motore) non è identico a quello degli applicativi Microsoft e i virus studiati per quest'ultimi non li possono perciò "attivare" allo stesso modo.

ATTENZIONE! Per essere efficaci, gli antivirus devono essere tenuti aggiornati: i loro controlli si basano infatti su delle librerie di virus noti e relativa "cura" che le case produttrici rilasciano regolarmente e che si scaricano con facilità attraverso l'opzione - presente in tutti gli antivirus - "Aggiornamento" (o Live update, o Scarica aggiornamenti etc); è spesso possibile impostare l'aggiornamento automatico ogni volta che ci colleghiamo a Internet, in modo da non dovercene ricordare noi stessi.

Ogni tanto - a seconda di quanto frequentemente navighiamo e usiamo il computer - è necessario fare una scansione completa del disco fisso.

Semplificando molto, si può dire che lo scopo del firewall invece è di chiudere i canali di comunicazione con l'esterno non necessari; la nostra connessione a Internet infatti può essere paragonata a un colabrodo: ci sono oltre 65.000 porte che permettono le comunicazioni in entrata e in uscita. Normalmente però ne bastano molte meno: la porta 80 per navigare, la porta 110 per la posta in entrata e la porta 25 per la posta in uscita; le altre nella maggior parte dei casi non sono necessarie o comunque meno porte restano aperte e meno probabilità ci sono che entrino dei virus; premesso che se un virus vuole entrare, prima o pi ci riesce, il firewall funziona anche in base al fatto che sono talmente tanti i computer sprotetti, che generalmente per un virus è più facile andare in cerca di uno di questi computer piuttosto che accanirsi a forzarne uno protetto!

Ma non basta: ci sono altri pericoli in agguato: uno dei fastidi più grandi è vederci arrivare una grande quantità di posta indesiderata al nostro indirizzo e non sapere né come mai, né come liberarcene. Precisando che liberarcene poi è estremamente più difficile, la cosa migliore è evitare di cadere vittime degli spammer come sono chiamati coloro che la spediscono.

Un buon sistema è disattivare l'anteprima dei messaggi, opzione molto comoda quanto pericolosa; la mail può essere di solo testo - e quindi molto scarna - oppure scritta nello stesso linguaggio usato per i siti web che le rende gradevoli alla vista, ma che permettono a chi le compila di mettere in atto dei trucchi per carpire il nostro indirizzo di posta.

Gli spammer non conoscono l'indirizzo a priori, ma si servono di sistemi automatici che generano tutte le combinazioni possibili e naturalmente prima o poi qualche combinazione corrisponde a un indirizzo reale; per capire quale sia questa combinazione è inserito nel messaggio di posta una immagine talmente minuscola da risultare invisibile, ma che è collegata a un server remoto: nel momento in cui noi visualizziamo l'anteprima, il collegamento comunica al server che quel particolare indirizzo (cioè il nostro) è funzionante e lo spammer lo inserisce in un elenco di indirizzi validi. E' logico a questo punto che non visualizzando l'anteprima non comunichiamo quest'informazione e la mail può essere cancellata senza aprirla (nella stragrande maggioranza dei casi sono riconoscibili come posta indesiderata).

Uno potrebbe chiedersi quale convenienza ci sia a spedire in giro milioni di messaggi alla volta: basta considerare che il costo è pari a zero (si spediscono tutte con un solo click) per capire che per quanto pochi siano quelli che rispondono, ripagano ampiamente lo sforzo fatto.

Nota: tra i pericoli della rete, possiamo tranquillamente mettere noi stessi, spesso troppo avventati ad aprire una mail che apparentemente arriva dalla nostra banca o simile e a rispondere fornendo dati personali che saranno poi utilizzati contro di noi: una banca, le Poste Italiane etc non chiedono MAI dati come il numero di carta di credito oppure l'identificativo con cui ci connettiamo al conto corrente via Internet!

Nel caso in cui si abbiano dei dubbi, cerchiamo di avere l'accortezza di scollegarci da Internet prima di aprire la mail; per farlo è sufficiente cliccare con il tasto destro sull'icona del collegamento in basso a destra (di solito due piccoli computers) e selezionare Chiudi connessione o una voce simile.

Per quanto riguarda i succitati dialer, si può chiedere all'azienda telefonica presso la quale ci forniamo, la disabilitazione dei numeri 899 in modo che non siano contattabili dai dialer a nostra insaputa, mentre per liberarcene esistono programmi gratuiti come Ad-Aware e Spybot - Search & Destroy.

Per gli antidialer vale quanto detto per l'antivirus: è importante aggiornarli e fare la scansione del disco con regolarità. E' altrettanto importante non affidarsi a un unico programma ma usarne diversi, perché ognuno agisce su un diverso tipo di malware.

E' anche importante scaricare regolarmente gli aggiornamenti del sistema operativo e dei vari applicativi; le case di costruzione infatti rilasciano patches ("toppe") per correggere gli errori e chiudere le falle man mano che si presentano (un qualunque programma è una struttura complessa e per quanti controlli si facciano è altamente improbabile che sia inespugnabile); aggiornandoci terremo a distanza i vecchi virus che continuano a girare per la rete (anche grazie a chi non si aggiorna e non si protegge adeguatamente).

Nota: la sicurezza della rete è compito e responsabilità di tutti, anche nostra. Un esempio: se un pirata prende possesso del nostro computer per attaccarne un terzo, noi saremo legalmente responsabili dell'attacco. Altro esempio: se siamo vittime di un virus che si autospedisce a tutti gli indirizzi di posta, provochiamo un inutile aumento di traffico, con un rallentamento della rete di tutti, un consumo di risorse nostre e di chi è costretto a scaricare la nostra inutile posta, magari usando una connessione a scatti!

Commenti

Non ci sono ancora commenti a questa news!

Aggiungi il tuo commento

I campi con * sono obbligatori.

Torna a inizio pagina