CGV

15 maggio 2007

Parola d’ordine: sicurezza

Consigli per proteggere il computer da minacce online e phishing.

Parola d’ordine: sicurezza

Internet è stata una grandissima invenzione, ha rivoluzionato il mondo dell’informatica e non solo (pensate all’informazione, il commercio e la comunicazione), ma ha anche aperto i nostri pc a rischi sempre maggiori. Se utilizzate il vostro “caro” Windows così com’è e vi avventurate nel mare aperto di Internet… ci sono poche possibilità di salvezza! Oggi voglio segnalarvi programmi, aggiornamenti e piccoli trucchi per alzare un muro di difesa attorno al vostro pc. Cercheremo le vie meno dispendiose in termini economici, senza però rinunciare alla sicurezza. Cominciamo con i più “antichi” e conosciuti: i virus. Siete stufi di pagare ogni anno decine di euro per l’antivirus? Esiste la soluzione ed è AVG free [http://free.grisoft.com/freeweb.php/doc/5390/lng/us/tpl/v5#avg-anti-virus-free\], leggero e veloce (già recensito da “Meltin’Pot”). Oggi però non basta più solo un antivirus… le minacce infatti possono essere peggiori: pensate se foste voi stessi a consegnare i vostri dati bancari a un perfetto sconosciuto! È il cosiddetto phishing, una tecnica molto subdola sempre più diffusa: arriva un’email contraffatta che sembrerebbe provenga dal proprio conto bancario che invita per qualche motivo a entrare con le coordinate segrete nel conto online. Se l’ignaro utente clicca sul link contenuto nell’email si apre la pagina di accesso del suo conto, o meglio una pagina “clonata”. Se il malcapitato inserisce i dati il danno è fatto. Sono stati appena regalati i dati personali a qualche cyber-criminale! Per fortuna ci sono dei modi per proteggersi: innanzitutto se l’email è scritta in un cattivo italiano già vuol dire qualcosa; elemento fondamentale è controllare nella barra degli indirizzi l’URL effettivo, se non è perfettamente lo stesso del vostro conto chiudete subito. È importante utilizzare Firefox [http://www.mozilla-europe.org/it/products/firefox/\] e non Explorer: il primo possiede un buon filtro anti-phishing che vi avverte tempestivamente del pericolo; in teoria ci sarebbe anche nel secondo, ma non funziona adeguatamente: ne ho avuto un’esperienza diretta. Inoltre se scaricate la vostra posta sul pc utilizzate Thunderbird [http://www.mozilla-europe.org/it/products/thunderbird/\] che elimina efficacemente lo spam (la posta indesiderata), avrebbe anche un filtro anti-phishing ma quando il messaggio è scritto con un buon italiano fa cilecca. Infine vorrei ricordarvi che la vostra banca per verificare i vostri dati non vi invierebbe mai un email.

Abbiamo bisogno ancora di altre protezioni: un buon programma anti-spyware come Ad-Aware [http://www.lavasoft.com/products/ad-aware_se_personal.php\]. Quando navigate sul web è sorprendentemente facile che entrino nel vostro computer file o programmi “spioni”: registrano nel migliore dei casi i file che aprite più spesso e le parole che digitate sui motori di ricerca, oppure tutto ciò che digitate con la tastiera e tutti i programmi e le attività che svolgete! Una periodica scansione del sistema con il programma che vi ho accennato sopra permette l’individuazione e la cancellazione di queste spie.

Un altro programma altrettanto importante è Comodo Firewall [http://www.personalfirewall.comodo.com/\], che filtra le connessioni in entrata e in uscita, bloccando quelle che non sono autorizzate dall’utente. È importante per evitare che programmi installati possano inviare informazioni all’esterno o che estranei possano curiosare nel nostro computer. È certo un po’ scomodo l’utilizzo di un firewall poiché dovremmo autorizzare i programmi che necessitano di connettersi a Internet, ma sarebbe meglio avere un po’ di pazienza per configurarlo, dopodichè non dobbiamo più preoccuparcene. Infine, poiché certamente ognuno di noi possiede diverse password di servizi diversi, sarebbe opportuno, sceglierle complesse con numeri e lettere e soprattutto non salvarle sul computer. Come allora ricordarsele così complicate e numerose? Ci viene in soccorso un programma gratuito chiamato Comodo I-Vault [http://www.comodo.com/products/i-vault/\], che fornisce password casuali di numeri e lettere e le tiene custodite in una sorta di cassaforte virtuale, protetta con tecnologia a 256 bit. Sarà accessibile solo con una password che però dovremo ricordarci per poter accedere a tutte le altre contenute all’interno. Un altro pericolo proviene dall’utilizzo di programmi di file sharing, dai quali si potrebbero scaricare involontariamente virus, spyware eccetera ma anche filmati pornografici non richiesti. Spesso questi files sono nascosti sotto falso nome e possono essere molto pericolosi soprattutto per i minorenni, per non parlare del tempo perso nello scaricarli. Se utilizzate emule esiste un rimedio per sapere cosa realmente si sta scaricando: una volta avviato un download cliccate col tasto destro sul file, cliccate “vedi tutti i commenti”; se ci sono molti commenti negativi e soprattutto se tra le fonti del file non vi è quello che state scaricando è sicuramente un falso. Facendo quest’operazione ogniqualvolta scaricate qualcosa, avrete la certezza assoluta di scaricare quello che volevate.

Vi do un ultimo consiglio: quando dovete inserire dei dati riservati per registrarli a determinati servizi o per pagare su un sito sconosciuto, controllate la presenza in fondo al browser di un lucchetto. Significherà che la vostra connessione con quel sito è protetta e non potrà essere intercettata facilmente da estranei. Soprattutto in caso di phishing l’assenza del lucchetto è un elemento che può smascherare il sito clone, infatti un sito bancario non potrà mai non essere criptato. Ricordatevi questi elementi che vi ho elencato, i relativi programmi per difendersi e potrete avere un computer protetto e sicuro da intrusioni.

Carlo Guglielmo Vitale