Pubblico dei consigli utili che tutti noi dovremmo verificare sul nostro pc per evitare spiacevoli problemi.
Dato il dilagare di Virus, Spam, SpyWare, Worm, Trojan, hijack nelle caselle di posta elettronica e nel web, è bene leggere
delle semplici regole che TUTTI dovremmo seguire per la nostra (e non solo) sicurezza in rete:
1. Imparare a conoscere le insidie di
Outlook
(nel frattempo controllare la posta tramite web o con altri mailreader): questo è il programma che ha provocato più danni negli ultimi anni;
uno dei principali problemi è che permette
l'esecuzione
indesiderata di script e comandi.
Tutti i provider offrono
l'accesso tramite web
alla propria casella di posta, che è in assoluto il metodo migliore per evitare
qualsiasi problema.
Se proprio non si può fare a meno di un programma, una valida alternativa è
offerta da Thunderbird*, scaricabile gratuitamente da:
http://www.mozillaitalia.org/archive/#p3
2. Imparare a settare bene Internet Explorer (meglio non usarlo se non strettamente necessario): è il browser
meno sicuro (anche perchè il più diffuso e quindi il più attaccato) del pianeta: molti dialer hanno gonfiato le bollette degli italiani
proprio perchè esegue codice malevolo, presente sulle pagine Web, senza che
l'utente se ne accorga.
Sostituirlo con Mozilla / Firefox * che è un browser veloce, affidabile e gratuito che riesce anche a bloccare
i fastidiosissimi pop-up:
http://www.mozillaitalia.org/archive/#p2
I più radicali possono rimuovere completamente Internet Explorer con questa
utility:
http://www.litepc.com/ieradicator.html
3. Dotarsi di AntiVirus: sembra banale, ma molti non hanno questo indispensabile
strumento installato sui propri computers (sia d'ufficio che di casa).
Avast!* è gratuito (per uso personale), in italiano e si aggiorna automaticamente: http://www.avast.com/i_idt_1016.html
per attivarlo è necessaria la registrazione:
http://www.avast.com/i_kat_207.php?lang=ITA
Meglio ancora quest'altro AntiVirus:
AntiVir6
4. Dotarsi di FireWall:
il computer è dotato di 65000 porte logiche che possono
permettere a malintenzionati di entrare ad insaputa dell'utente.
Il Firewall (domestico) è un software che "filtra" e notifica quello che entra ed esce dal
computer quando si è connessi, consentendo non solo la difesa dai tentativi di
attacco rivolti verso il nostro PC, ma anche di identificare e rendere innocua
l'azione di applicazioni maligne che tentino di comunicare informazioni
personali attraverso la Rete.
Sygate Personal Firewall è un sistema certificato, compatibile XP, dotato di
ottime caratteristiche e naturalmente gratuito:
http://smb.sygate.com/products/spf_standard.htm
Meglio ancora:
KERIO Personal FireWall freeware QUI
Per verificarne poi la sicurezza del proprio PC, dopo averlo installato, eseguire i TEST-FIREWALL
del sito
http://www.pcflank.com (voce del menù a sinistra denominata 'Test Your System')
5. Dotarsi di strumenti "anti-spionaggio": navigando in rete si ricevono
inconsapevolmente dei piccoli programmini, che hanno la funzione di monitorare
gusti ed attività degli utenti per comunicarli ad un determinato committente a
scopo di marketing. Oltre alla violazione della privacy personale, questa
pratica è particolarmente grave perchè possono essere copiati documenti ed altro
materiale riservato.
Suggerisco di
installare sia Ad-Aware che Spy-Bot (si completano a vicenda):
-
Ad-Aware6
-
Spy-Bot Search&Destroy
Altri Anti-SpyWare gratuiti:
-CWShredder v2.1
-SpywareGuard v2.2 (formerly Browser Hijack -Blaster)
-Microsoft AntiSpyware Beta
-HijackThis v1.99
-PestPatrol
-Radiate/Aureate DLL Uninstaller
-Yahoo Toolbar with Anti-Spy
-IE-Spyad
-Spyware Block List File
-Xcleaner Deluxe v3.0
-Startup-Mechanic v2.2
-Norton Internet Security AntiSpyware Edition
-Spyware Doctor v3.1
-SpyCop v6
-Cyber-Defender v5.00.28
-Silencer v1.1
-SpySubtract v2.5
6. Windows XP viola la privacy:
questo nuovo sistema operativo ha diverse
funzioni implementate per tutelare gli interessi dell'azienda produttrice ad
insaputa dell'utente.
E' possibile disabilitarne molte con questa utility (disponibile in italiano):
http://xp-antispy.org/index.php?option=com_remository&Itemid=26&func=selectcat&cat=1
7. Veloce si, ma senza spie: molti software per velocizzare lo scaricamento di
files da internet contengono meccanismi ad-ware.
Star Downloader Free* è un buon
accelleratore che non contiene banner nè spie:
http://www.stardownloader.com
8. Attenzione al P2P! Alcuni programmi di scambio files, come Kazaa Media
Desktop, contengono funzioni per segnalare cosa si scarica ad enti di controllo
e simili.
Usare solo applicazioni sicure, come WinMX,
Kazaa Lite* .
Gli utenti di connessione a banda larga (DSL e superiori) possono invece
sfruttare la rete eDonkey col client eMule*:
http://www.emuleitalia.net/ [
DC++ è invece una versione alternativa (e miglirata) del client
Direct Connect*:
http://dcplusplus.sourceforge.net/index.php?page=download
9. Attenzione ai player: diversi programmi per ascoltare i files musicali o
vedere quelli video, contengono procedure che comunicano ai "siti madre" cosa
ascoltate o vedete.
Media Player Classic è un'ottimo player per ogni tipo di file:
http://sourceforge.net/project/showfiles.php?group_id=82303&package_id=84358
10. Archiviazione sicura: molti software per la compressione dei files sono
diventati negli ultimi tempi adware o peggio ancora spyware.
7-Zip , oltre ad essere gratuito e sicuro, offre livelli di compressione
imbattibili:
http://www.7-zip.org/
11. Tenersi aggiornati: nessun programma è esente da errori, per cui quando
escono gli aggiornamenti sarebbe opportuno installarli.
Non è necessario controllarli quotidianamente, ma almeno una volta ogni quindici
giorni (ogni settimana per antivirus e antispy).
12. Connettersi ad internet in modo sicuro: se si utilizza il modem o l'ISDN
(sia da casa che dall'ufficio) è necessario accedere con un provider che
garantisca la sicurezza.
CheapNet, oltre ad offrire la connessione gratuita, è veloce ed implementa un
ottimo servizio anti-dialers: http://secur.cheapnet.it
13. Non pubblicare l'email: per essere al riparo dallo spam, è bene
dotarsi di 2 caselle di posta:
una principale ed una di servizio (a tal fine si potrebbe
usare quella che fornisce CheapNet con la connessione).
Usare quella principale per le comunicazioni dirette con persone di cui ci si
fida e quella secondaria per "trafficare" in rete (guestbooks, annunci, forums,
ecc).
In qualsiasi caso è bene "truccare" l'indirizzo, ad esempio modificandolo così:
utente@provider.it --> utenteTOGLIMI@provider.it
14. Quando si inviano delle circolari (come questa per esempio) è bene non
diffondere gli indirizzi presenti nella rubrica; oltre che violare la privacy,
si può incrementare la diffusione dei virus !
Usare sempre il campo '
CCN' (o 'BCC') così i destinatari non visualizzeranno
l'elenco degli altri indirizzi email a cui si è spedito.
15. Avere buon senso: se qualcuno propone visite gratuite per siti a pagamento o
chiede di inviare i dati personali e della carta di credito, NON FARLO !
I siti che vendono merce in rete usano protocolli sicuri per i pagamenti, quindi
non inviare i dati se non attraverso un apposito form (l'indirizzo inizia per
HTTPS : / / ).
16. Non usare i formati Microsoft Office (se non strettamente necessario): i
noti macro visus, che si trasmettono attraverso i files di Word, spesso
infettano intere aziende.
Salvare in formato RTF che, oltre ad essere compatibile con TUTTI i programmi di
videoscrittura esistenti, è immune da questo problema.
Per chi usa solo Word ed Excel, c'è anche un'ottima suite da provare -
OpenOffice: http://it.openoffice.org/
17. Tenere sempre a mente la Netiquette: clicca QUI
18.
>>> Puoi inoltrare questa mail (rispettando il punto 14) ai suoi colleghi, amici
e conoscenti, così da diffondere la cultura della sicurezza. <<<
Spero di essere stato chiaro ed utile. Resto a disposizione per qualsiasi
chiarimento e/o suggerimento.
Ringrazio Marco per avermi inviato questi consigli con preghiera di divulgarli quanto più possibile.
E' un esperto di sicurezza informatica ed ha redatto questo documento prendendo
spunto da un'interessante articolo apparso su HJ.
Lo scopo di questa email NON è quello di denigrare o promuovere nessuna delle
aziende produttrici nè tantomeno dei software citati, ma di sensibilizzare
l'utente medio ad un consapevole uso della rete.
* = per funzionare in una rete locale deve essere correttamente configurato [Modificato da Etrusco 17/09/2005 15.37]
[Modificato da Etrusco 17/09/2005 15.44]
Non condivido le tue idee, ma darei la vita per vederti sperculeggiare quando le esporrai.