|
I
METODI DI DIFESA
di G. Geusa
 Abbiamo
visto nei due precedenti articoli quali siano i maggiori pericoli
che si possono correre quando si è collegati in rete.
In questa ultima sezione dedicata alla sicurezza, prenderemo
in esame le precauzioni più efficaci che ciascuno di
noi può adottare per tutelarsi. E' doveroso fare una
premessa prima di continuare: non esiste uno strumento universalmente
valido che sia in grado di garantire il nostro sistema contro
qualunque tipo di insidia ed anche l'adozione dei migliori sistemi
di protezione in circolazione risulta poco efficace se non siamo
noi per primi ad adottare una valida politica di sicurezza.
Il primo strumento che dovrebbe essere presente su ogni computer
è un buon software antivirus. In commercio se ne possono
trovare numerosi. Molti di questi programmi hanno una licenza
di tipo shareware, cioè permettono all'utente di provare
il prodotto gratuitamente per un periodo di tempo limitato.
Se quindi volete farvi un'idea delle funzionalità offerte
dai vari software antivirus in circolazione, potete farlo scaricandone
la versione shareware dal sito internet del produttore, ovvero
molto più economicamente acquistare una rivista di informatica
che offra in allegato dei programmi di questo tipo. Una volta
che vi sarete indirizzati verso un determinato prodotto ed averlo
acquistato non vi resta che installarlo ed iniziare ad usarlo.
Ricordate comunque che per garantirvi un buon livello di sicurezza
è necessario mantenere il software antivirus costantemente
aggiornato. E' ovvio, infatti, che i virus potenzialmente più
pericolosi sono quelli più recenti e dal momento che
i virus writer, bontà loro, lavorano indefessamente è
facile capire che anche dotandosi delle ultimissime versioni
dei vari Norton, PC-Cillin e McAfee si risolve solo una parte
del problema. Un'ottima abitudine sarebbe dunque quella di visitare,
a scadenze regolari, il sito web del produttore per effettuare
il download delle patch di aggiornamento. Si tratta di una procedura
abbastanza semplice, spesso guidata, e non dovrebbe comportare
particolari difficoltà. Una scelta di scarsa (per non
dire nulla) utilità è invece quella di avere più
di un programma antivirale installato sul proprio computer:
l'unico risultato evidente che si ottiene in questo modo è
quello di appesantire tutto il sistema!
Il secondo strumento in grado di innalzare notevolmente le difese
del proprio personal computer è il firewall. Iniziamo
cercando di capire di cosa stiamo parlando. Un firewall è
sostanzialmente un filtro che va a collocarsi fra il nostro
sistema e la rete. Se volessimo fare un paragone, potremmo dire
che si tratta di una specie di centralinista che in grado di
decidere quali chiamate far passare quali no. Più specificamente,
un firewall (che può essere hardware o software) si occupa
della gestione dei pacchetti di dati sia in entrata che in uscita,
scegliendo, in base al modo in cui viene configurato, cosa far
passare e cosa bloccare. Inoltre tutti i tentativi di accesso
non autorizzati vengono registrati in un file log, attraverso
il quale è possibile vedere da quale indirizzo IP proveniva
il tentativo di violazione del nostro sistema. Quanto appena
detto descrive, in termini estremamente semplificati, il funzionamento
di questo tipo di protezione; visto che per un utente singolo
l'utilizzo di un firewall hardware risulterebbe del tutto sproporzionato
rispetto alle reali esigenze (senza considerare le conoscenze
tecniche che sarebbero necessarie per configurare una macchina
di questo tipo) il mio suggerimento è quello di orientarsi
verso un prodotto software. Personalmente utilizzo Zone Alarm
che viene distribuito con licenza freeware (quindi gratuitamente
e senza limitazioni per l'utilizzo) dalla Zone Labs. Questo
programma non presenta particolari difficoltà ad essere
configurato, se non per il fatto che è disponibile solo
in lingua inglese (almeno per quello che ne so io). In calce
all'articolo troverete il link dal quale potrete scaricare gratuitamente
Zone Alarm. Per concludere il discorso in materia di sicurezza
vorrei soffermarmi nell'analizzare alcune "leggerezze"
in cui spesso incappano gli utenti e che possono andare ad aprire
enormi varchi nel nostro sistema a favore dei malintenzionati.
Mi riferisco alle password. Ognuno di noi sicuramente ne utilizza
più di una: quella per il proprio account internet, quella
per la posta elettronica, quelle per i vari servizi a cui ci
abboniamo in rete e così via... Non è certo necessario
dilungarsi a spiegare perché mantenere segrete ed al
riparo da occhi indiscreti queste password sia una esigenza
primaria. Vorrei piuttosto evidenziare una serie di comportamenti
a che spesso vengono adottati dagli utenti per comodità
ma che costituiscono una notevole fonte di rischio. Vediamo
quali sono. Usare la stessa password per tutti i servizi è
il primo errore da evitare. State pur certi che chi la ottiene
illecitamente, per prima la cosa la prova in tutte le salse
sugli account che potrebbero fare capo a voi. Vi trovate in
una situazione potenzialmente rischiosa se, come password, avete
scelto: il vostro nome o cognome, il nome utente, la vostra
data di nascita, il nome della vostra fidanzata o moglie (o
fidanzato/marito), un vostro numero di telefono, il nome del
vostro cane o della vostra squadra di calcio, altre categorie
di questo tipo, ed eventuali permutazioni delle categorie precedenti.
Scelte di questo tipo sono facilmente prevedibili e quindi da
evitare. Se avete abilitato la funzione di compilazione automatica
in Windows siete ugualmente a rischio: tutte le password che
usate verranno registrate in un file del vostro computer. Insomma
anche in questo caso enunciare una regola universalmente valida
non è possibile. Quello che però ciascuno di noi
dovrebbe fare è di evitare almeno i comportamenti più
ovvi. La prudenza in rete non è mai troppa!
|
