di Federico Violante
In termini informatici la sicurezza al 100% non
esiste, ed è strettamente collegata all’usabilità. C’è un proverbio che dice che
un computer per essere sicuro deve essere spento, chiuso in una cassaforte e
gettato in fondo all’oceano. Ma al di là di facili ironie, anche in questo caso
sarebbe veramente sicuro ? Forse no, o quantomeno questo dipende da quanto
importanti siano i dati custoditi al suo interno. Se lo fossero a sufficienza
ci sarebbe senz’altro qualcuno disposto a recuperarlo.
Il collegamento ad Internet e/o ad una rete locale
sono di una comodità estrema, ma ci espongono ad aggressioni da parte di
hacker, virus ed altri agenti informatici. L’uso di password, di crittografia,
per contro sono senz’altro un fastidio ma contribuiscono a rendere più
difficile a malintenzionati o l’utilizzo non autorizzato di un elaboratore o di
un particolare programma, o l’accesso ad un file contenente informazioni
riservate.
La sicurezza reale è il giusto compromesso tra le
proprie esigenze di interconnessione, di protezione di programmi e dati, e gli inconvenienti che derivano dalle
tecniche difensive scelte.
1.1 Sicurezza dell’hardware
Nulla è eterno, l’hardware meno che mai. Una prima
saggia precauzione è l’utilizzo di un gruppo di continuità stabilizzato, che
isoli il proprio computer o un insieme di computer da picchi e cadute di
tensione. Un picco di tensione può distruggere irreparabilmente un monitor o un
disco fisso, o può provocare, come anche una caduta di tensione, lo spegnimento
istantaneo del computer, con possibili danni a documenti e files aperti e non
ancora salvati. A chi non è mai accaduto ?
Un computer portatile, per la sua stessa natura è
più soggetto a furti o danneggiamenti, per cui non dovrebbe mai contenere dati
o documenti riservati, e di cui non si ha una copia.
Se un elaboratore contiene dati riservati, tenete
presente che è possibile accedervi anche se protetto da password, asportando il
disco dal suo interno, o azzerando le memorie interne che contengono la
password.
Un intervento che permette almeno di individuare una
eventuale effrazione può essere l’applicazione di etichette di plastica adesiva
“non rimovibile” (un tipo di plastica che si strappa se si tenta di staccarla)
a cavallo di due parti che devono essere separate per aprire il computer, o
qualche goccia di cera, colla, ceralacca o altra sostanza resinosa sul bordo di
una o più viti.
Se i dati riservati sono crittografati sarà molto
improbabile che possano venire utilizzati.
1.2 Sicurezza
di base.
La tipologia di elaboratore meno a rischio è quella
di un computer non in rete e non connesso ad internet.
Il requisito minimo per la sicurezza è l’adozione di una password che consenta
l’utilizzo della macchina solo a chi la conosce. In queste condizioni, per un
malintenzionato che voglia accedere ai dati contenuti è necessario che il
computer sia acceso e non ci siano altri sistemi di blocco e ovviamente che non
ci sia il proprietario.
Andrebbe specificata anche una password a livello
del sistema operativo, ma tenete conto del fatto che su sistemi operativi come
Windows 95, Windows 98, Windows ME, la password del sistema operativo ha una
funzione prevalentemente decorativa, poiché non blocca l’uso del computer e
basta premere “ESC” per continuare.
Anche sistemi operativi più sicuri non lo sono poi
più di tanto, poiché se anche è vero che con Windows NT, 2000 e XP, non è
possibile continuare scavalcando la richiesta di password, è sempre possibile
asportare il disco fisso e accederci collegandolo su un'altra macchina. Ci sono
delle opzioni di installazione che si prefiggono di prevenire questa
eventualità, ma ci sono anche dei software che permettono di accedere al disco
facendosi beffe di queste opzioni.
Questo porta ad una serie di raccomandazioni:
·
Il
proprio personal computer, dovrebbe essere considerato realmente “personal”, come
presumibilmente si farebbe con la propria automobile; e quindi ne andrebbe
consentito l’uso solo a persone fidate, non andrebbe lasciato acceso ed
incustodito, e dovrebbe essere affidato per interventi di manutenzione a
personale di fiducia, possibilmente qualificato e/o referenziato.
·
Utilizzate
sempre le password della macchina e del sistema operativo, se il computer viene
utilizzato in regime di promiscuità, o comunque se c’è la possibilità che venga
utilizzato impropriamente e voi non volete. Le password non dovrebbero essere
condivise tra più persone, dovrebbero essere scritte per usarle in caso di
necessità ma conservate in un luogo sicuro e non su di un post-it sotto la
tastiera o dietro il monitor. Sarebbe
saggio, oltre che obbligatorio per legge anche se fastidioso, che vengano
cambiate ogni tre-sei mesi, e che non siano facilmente intuibili. Per una
questione di praticità dovrebbero essere facili da ricordare, altrimenti prima
o poi finiscono scritte sotto la tastiera o nel cassetto, e questo probabilmente
ne facilita l’intuibilità. Provate almeno ad essere originali.
·
Tenete
conto che in ogni caso raramente costituiscono una barriera insormontabile e
quindi non affidatevi unicamente a questa linea di difesa.
·
La
maggior parte dei salvaschermo prevede la possibilità di richiedere l’uso di
una password per riprendere il controllo del computer. Attivatela e se
possibile utilizzate quella del sistema operativo. Conviene.
Non lasciate il computer accesso ed incustodito, meno che mai con dei dati
riservati belli in evidenza al centro dello schermo. Almeno uscite dalla
applicazione, o attivate manualmente il salvaschermo.
·
Come
già esposto in precedenza, sarebbe bene che dati riservati fossero
crittografati; sono disponibili molti programmi gratuiti per questa
eventualità.
·
E’
diventato ormai raro, ma tuttora è possibile, ricevere dei virus attraverso un
videogame, un floppy o qualche utility distribuita su CD. In questi casi la
miglior difesa è la prevenzione, quindi utilizzate un antivirus e mantenetelo
aggiornato.
·
Oltre
ai virus e alla non totale affidabilità dell’hardware i dati corrono un altro
grosso rischio, derivante da errori e malfunzionamenti del software o da errori
dell’operatore. L’unica difesa possibile da questo pericolo è di stabilire una
corretta strategia di backup ed attenersi disciplinatamente ad essa. Qualunque
mezzo si scelga di utilizzare per il backup (floppy, nastri, CD o Zip), sarebbe
opportuno non riutilizzare continuamente lo stesso supporto, ma alternarne
almeno due o tre a rotazione. In caso di problemi sull’ultimo supporto o sui
dati su esso salvati, rimarrà la possibilità di recuperare una copia affidabile
anche se meno aggiornata dai supporti precedenti. Le copie vanno conservate in
un posto sicuro, teoricamente in un luogo separato.
·
Una
possibilità di accesso ai dati molto sottovalutata e molto pericolosa è
costituita dai file cancellati. In effetti la cancellazione di un file non è
mai una vera cancellazione ma semplicemente una particolare marcatura che rende
il file invisibile e ne predispone il riutilizzo dello spazio. Sulle versioni
di Windows a partire da Windows 95 questo aspetto è messo in evidenza dall’uso
del “Cestino” che raccoglie temporaneamente i files cancellati. Quello che non
è evidente è che anche dopo avere svuotato il cestino i files sono ancora
accessibili, utilizzando dei software adeguati. Questo vale a maggior ragione
per i floppy e in generale per tutti i supporti rimovibili, che possono essere
asportati facilmente per essere dissezionati con calma da eventuali
malintenzionati. Se volete cancellare un file o il contenuto di un disco
utilizzate le apposite utility di “wiping”. La formattazione da sola può non
essere sufficiente. Prima ancora, non lasciate in giro floppy, CD o altri
supporti, comprese le stampe contenenti materiale riservato.
1.3 Sicurezza su internet
Un rischio considerevolmente
maggiore è tipico di un computer connesso ad Internet. Il confronto tra
produttori di virus e produttori di antivirus si è da tempo spostato su
internet, inteso come nuovo veicolo preferenziale per attacchi ed infezioni. La cosa fondamentale da tenere
presente è che quando siamo collegati ad Internet siamo assimilabili ad una
preda che si muove in un bosco, in mezzo a cacciatori ed altre prede. Maggiore
è il tempo che trascorriamo collegati e maggiore è la probabilità di essere
colpiti. Come in una reale battuta di caccia ci sono esche e trappole, in forma
di siti internet maliziosi e messaggi di posta elettronica “truccati”.
Le opportunità offerte da
Internet probabilmente sono troppo grandi per rinunciarvi quindi conviene
comportarsi da prede intelligenti e soprattutto consapevoli dell’ambiente in
cui troviamo.
I suggerimenti applicabili a
questo caso sono:
·
Collegatevi
ad Internet solo per il tempo strettamente necessario. Se avete una connessione
ADSL permanente, considerate seriamente l’adozione di un software di Firewall
(in Windows XP è incluso ma va attivato nelle proprietà avanzate della
connessione). Ce ne sono di gratuiti e a pagamento, ad esempio ZoneAlarm,
Norton Personal Firewall e Tiny Personal Firewall. Un Firewall è un software
che si interpone tra Internet ed il vostro computer facendo da filtro del
traffico in entrata ed in uscita, e va configurato opportunamente in modo da
interferire il meno possibile con le applicazioni legittime ed il più possibile
con la attività di virus ed hacker.
·
Utilizzate
e aggiornate automaticamente se possibile un software antivirus, ed attivate le
opzioni di scansione automatica immediata dei file e di controllo della posta
in entrata.
·
Impostate
i livelli di protezione di Internet Explorer o di Netscape Navigator, al
livello più alto compatibile con la funzionalità che vi serve, tenendo conto
che livelli di protezione maggiori implicano possibilità di funzionamento minori.
Utilizzate eventualmente la possibilità di indicare dei siti come “attendibili”
per consentire a loro e solo a loro delle operazioni non consentite a tutti gli
altri. Questo può essere indispensabile per accedere correttamente a siti di
e-commerce o di home-banking senza
abbassare le difese nei confronti degli altri. Non frequentate siti porno, di
hacking, di chat e similari, o se proprio non potete fare a meno impostate le
protezioni del browser al livello massimo possibile.
·
Non
scaricate software da Internet se non siete assolutamente sicuri di quello che
state facendo, e non consentite che venga fatto senza una esplicita richiesta.
Alcuni siti tentano di scaricare automaticamente dei software di auto-dial
(compositori di numeri telefonici a pagamento). Altri li mimetizzano dietro dei
link innocenti o invitanti che siano. Dopo qualche anno di navigazione ho
sviluppato l’abitudine di esaminare l’indirizzo del link prima di cliccare, in
genere basta passarci sopra con il mouse, e regolarmi di conseguenza. Su
Internet e di questi tempi non fidarsi è meglio
·
A
scanso di equivoci, chiedete attraverso il 187 la disattivazione dei vari
sevizi 144, 166, 899 e simili se non vi sono necessari. L’operazione è
gratuita. Comunque è bene disattivare la procedura di connessione automatica.
·
Se
possibile disattivate l’esecuzione automatica di script e oggetti ActiveX e il
download automatico di oggetti, file eseguibili, o parti di sistema operativo.
Impostate queste opzioni (in Internet Exlporer su Strumenti\Opzioni Internet\Protezione\Livello
personalizzato) a “chiedi conferma”. In seguito a ciò ogni operazione
potenzialmente pericolosa farà comparire una finestra di dialogo che chiede se
autorizzate l’esecuzione di qualcosa. La scelta è vostra e l’unico consiglio
possibile è di leggere completamente la domanda evitando di rispondere “si”
prima di essere arrivati in fondo alla prima riga, e tenere bene presente il
contesto ed il sito in cui ci si trova. Ovviamente questo è molto fastidioso
perché si viene avvertiti spesso, ma a questo si può ovviare classificando il
sito come “Attendibile” se è il caso. Per mia personale esperienza su alcune
volte in cui mi è scappato superficialmente un click sul “si” in due casi il
sito, peraltro di contenuti tecnici e relativamente innocenti, ha tentato di
installare un programma autodialer da uno script, fortunatamente bloccato dal
controllo successivo.
·
L’unica
eccezione al divieto del download automatico dovrebbe essere l’aggiornamento
dell’antivirus, e del sistema operativo (windows update) che dovrebbero essere
automatiche e il più frequenti possibile.
·
Non
lasciate facilmente il vostro indirizzo e-mail sui siti, o se proprio dovete,
lasciatene uno sacrificabile, nel senso che non vi crei problemi se ve lo intasano
di mail spazzatura, (io ne ho aperto uno apposta su hotmail).
·
Non
rispondete a messaggi di chi vi propone affari, appuntamenti o cose simili, o
di chi vi chiede di cancellarvi da una mailing list se non vi ci siete
realmente iscritti. Rispondendo gli comunicherete che l’indirizzo era corretto
e vi arriverà una valanga di spazzatura in più. Non partecipate a catene di
messaggi della fortuna, di scoperte di presunti virus, o di Sant’Antonio. In genere non è pericoloso, a parte la diffusione del vostro
indirizzo di posta elettronica, ma consuma spazio e tempo vostro e degli altri.
Inoltre il galateo di Internet lo sconsiglia.
·
Non
cedete alla tentazione di aprire gli allegati della posta elettronica con un
doppio clic, anche se hanno una estensione apparentemente innocua, (un file che
si chiama leggimi.txt.doc.pif è trattato come un eseguibile) e anche se viene
da qualcuno che conoscete bene (potrebbe essere stato infettato da qualcosa).
Se viene da qualcuno che non conoscete a maggior ragione sarebbe bene evitarlo.
Gli unici allegati relativamente sicuri sono quelli del cui arrivo e del cui
contenuto siete a conoscenza. Disattivate dove possibile le opzioni di
anteprima automatica e di esecuzione di script nel programma della posta
elettronica. La scansione automatica
della posta elettronica aiuta molto, ma non è sicura al 100%
1.4 Sicurezza in rete locale
Se la navigazione in
Internet da un computer non connesso in rete presenta dei rischi, la stessa
cosa fatta da un computer collegato in rete con altri presenta una serie di
fattori di rischio in più. Un eventuale attacco di hacker o virus può
propagarsi attraverso la rete locale investendo altre macchine considerate più
sicure e con minori difese.
Le regole aggiuntive per una
corretta igiene informatica in questo caso sono:
·
Definite
dei dischi virtuali destinati ad essere condivisi, condividete solo loro in
lettura/scrittura, utilizzandoli per la condivisione stabile di documenti e
dati comuni, o molto temporanea per programmi eseguibili e dati e documenti
riservati.
·
Non
condividete il disco di avvio, e cartelle contenenti programmi, o se proprio
necessario condividete queste cose in sola lettura e/o per il tempo
strettamente necessario.
·
Se
il sistema operativo ve lo consente stabilite quali utenti possono accedere a
quali cartelle, partendo da una definizione iniziale in cui nessuno può
accedere a nulla ed estendendo i privilegi di accesso fino a raggiungere il
compromesso desiderato tra sicurezza ed utilizzabilità
·
Se
potete accedere al sistema con credenziali diverse, tipicamente come utente
comune o amministratore, accedete con il livello minimo possibile, in modo
particolare durante una connessione ad internet.
·
Documenti
e dati riservati dovrebbero risiedere in cartelle in cui l’accesso e la visibilità
sono consentite ai soli utenti abilitati.
1.5 Un cenno sui virus
Un
virus è un programma in progettato per replicarsi e diffondersi autonomamente
ed eventualmente causare effetti dannosi. Alcuni virus si limitano a riprodursi
senza ulteriori effetti se non la trasmissione di e-mail o l’occupazione di
spazio sul disco, altri si limitano alla semplice visualizzazione di messaggi,
i più dannosi arrivano a corrompere il sistema operativo o tentare di
distruggere l’intero disco fisso.
Un
virus è sempre un programma eseguibile, sia direttamente che in forma di script
come ad esempio una macro di Microsoft Word. Qualsiasi altro tipo di file che
non sia direttamente eseguibile o che non venga aperto da un programma che lo
esegua a sua volta non può causare una infezione.
In
ambiente windows ciò che determina il campo di utilizzazione di un file è la
sua estensione, ovvero i caratteri dopo l’ultimo punto. Dei file con estensione
.exe .com .scr .pif .bat (eseguibili),
.vbs .js (intepretati) sono potenzialmente pericolosi perché sono sicuramente
eseguiti.
File
che possono contenere macro, come ad esempio .html ,.doc, .eml, .dot, possono veicolare un virus anche se in modo
meno automatico, poiché potrebbero essere aperti da un programma che li
visualizza ma non ha la capacità di eseguire il codice dannoso.
Non
possono essere veicoli di virus file il cui visualizzatore predefinito non ha
funzioni supplementari, ad esempio le immagini, i file PDF, o i file di testo
.txt
Un floppy
può essere un veicolo di infezione solo eseguendo esplicitamente un programma
su di esso contenuto o lasciandolo nel lettore durante l’avvio del computer.
Altrimenti no.
I
sintomi più comuni della presenza di un virus possono essere:
·
Il computer tenta di accedere ad Internet senza una
ragione apparente
·
Delle applicazioni smettono di funzionare o presentano
degli errori ricorrenti
·
L’avvio o lo spegnimento diventano particolarmente lenti
·
Qualcuno vi avverte di avere ricevuto dei messaggi di
posta elettronica sospetti
Le
tecniche più semplici di prevenzione, oltre all’uso di un antivirus aggiornato
possono essere:
·
Disattivare l’avvio da floppy disk (dal setup del bios)
·
Proteggere i floppy dalla scrittura. In questo modo se
un virus tenta di scriversi ve ne accorgerete dai numerosi tentativi, inoltre
essendo la protezione hardware la scrittura sarà realmente impossibile.
·
Utilizzare solo software di provenienza attendibile.
·
Monitorare periodicamente i files di avvio di windows
attraverso l’utility “msconfig”, lanciabile dalla voce “Esegui” del menu avvio.
Questi file sono nelle sezioni “Avvio “, “Win.ini”, ”System.ini” e “Servizi”
quando presente.
Un
problema aggiuntivo di recente sviluppo è la scoperta e l’utilizzo da parte di
hacker di punti deboli del sistema operativo Windows. Questi punti deboli sono
esposti e vulnerabili solo durante le connessioni ad Internet e possono essere
utilizzati per introdurre virus o software assimilabile e/o danneggiare parti
del sistema operativo.
Maggiori
informazioni sono disponibili su http:\\www.microsoft.com\security\protect\ , ma le raccomandazioni generali sono di
attivare l’aggiornamento automatico di windows, installare un software di Firewall, e disporre di un antivirus
tempestivamente aggiornato.