CarCar - Carlo's homepage

Sicurezza informatica: regole d'oro per proteggere il proprio computer

Seguendo questi basilari e semplici accorgimenti avrete un PC quasi blindato.

Versione 0.8 2006 - Autore: Carlo Carmagnini

  1. configurare, usare correttamente e tenere aggiornato il sistema operativo. Chi usa Windows ha a disposizione la funzione Windows Update;
  2. scaricare i file di installazione dei programmi sempre dai siti ufficiali o da siti totalmente affidabili, mai da fonti non sicure (questo comprende i files inviati dagli amici, piuttosto fatevi dire il nome del programma e da dove scaricarlo, verificando la fonte)
  3. installare un buon antivirus e aggiornarlo almeno ogni 5-6 giorni;
  4. installare un buon firewall e configurarlo con attenzione;
  5. tenere aggiornati i programmi che usano internet per connettersi con l'esterno (browser web, gestore posta elettronica, chat, instant messaging, p2p ecc)
  6. tenere aggiornati i programmi che usano files provenienti da esterno (lettori audio, video, gestori di documenti di testo o fogli di calcolo ecc)
  7. se si usano programmi che condividono cartelle del proprio PC per il P2P (come Emule, Edonkey, WinMX ecc) tenerli sempre aggiornati all'ultima versione e controllare attentamente le cartelle condivise
  8. evitare se possibile di usare Internet Explorer per navigare sul web (usate Firefox o Opera)
  9. non usare Outlook Express per gestire la posta elettronica (usate Thunderbird, Eudora o altri software più sicuri)
  10. prima di installare un programma cercare sul Web e su Usenet eventuali opinioni a riguardo, potrebbe essere un software malevolo e contenere spyware
  11. controllare periodicamente, usando Adaware o/e Spybot Search&Destroy (tenuti aggiornati), il contenuto del pc alla ricerca di eventuale spyware.
  12. settare il programma di posta in modo che non esegua script, usi il formato "solo testo" e non HTML per l'invio delle e-mail, non carichi immagini dall'esterno (residenti su siti web).
  13. non pubblicare l'indirizzo e-mail "in chiaro" su pagine web, così si evita di ricevere virus ed anche fastidioso spam. Basterà codificarlo in javascript oppure metterlo come immagine (i robot non riusciranno a leggerlo).
  14. personalizzare il sistema: cambiare i colori standard delle finestre vi aiuterà a capire quando vi imbattere in falsi messaggi di sistema visitando un sito web, dato che questi usano immagini standard.

Errori comuni che compromettono la sicurezza

  • sistema operativo non aggiornato
  • browser configurato male o non aggiornato
  • installare l'antivirus e poi lasciarlo non aggiornato
  • installare un pessimo antivirus
  • fare troppo affidamento sull'antivirus e attuare comportamenti a rischio
  • installare un firewall pessimo oppure non configurarlo correttamente oppure non aggiornato all'ultima versione

Comportamenti a rischio più comuni

  • WEB: navigare con Internet Explorer o con un browser non aggiornato all'ultima versione
  • WEB: cliccare sulle finestre senza leggere attentamente il contenuto, spesso fatto apposta per ingannare l'utente. Ad esempio una finestra del browser camuffata da sistema che dice "è stato trovato un virus sul tuo sistema, vuoi toglierlo?", si tratta sicuramente di un programma malevolo.
  • Sistema operativo non aggiornato
  • Firewall non attivo o configurato male
  • eseguire un file sospetto appena ricevuto dichiarato innocuo dall'antivirus (nei giorni iniziali i virus si propagano velocemente grazie al fatto che pochissimi antivirus, grazie all'euristica, riescono a segnalarli come tali)

Come rendere totalmente invulnerabile il vostro PC con Windows

  • spengere il pc e riporlo nel caveau della Banca D'Italia. :-)

La sicurezza totale è una mera utopia, però un sistema configurato correttamente e usato con criterio vi terrà al riparo dal 99% dei problemi.

Non solo virus

I dati possono essere persi o compromessi in tanti modi, non solo a seguito di virus o intrusioni via rete. Ad esempio:

  • password di sistema deboli o facili da indovinare (date di nascita, nomi o soprannomi, nome+anno di nascita, termini da dizionario)
  • copia fisica dei dati sull'hard disk senza passare dal sistema operativo;
  • la stessa password usata per vari scopi;
  • rete Wi-Fi non protetta.

Per ovviare:

  • usare password diverse per più servizi, ad esempio evitando di iscriversi ad un sito fornendo la stessa password dell'e-mail usata per iscriversi;
  • cambiare periodicamente la password per i servizi più sensibili: sistema operativo, account di posta principale, conto banking eccetera;
  • conservare in modo sicuro le password se si decide di appuntarsele su carta o file (in questo caso andrebbe crittografato con una super-password).

Osservazioni conclusive sulla sicurezza del proprio pc

La sicurezza informatica è un insieme di fattori e quello più importante è il comportamento dell'utente nel quotidiano. Si possono avere tutti i programmi aggiornati e le blindature possibili, ma si vanifica tutto se - ad esempio - si usa la propria data di nascita come password oppure se si scarica un programma da una fonte non sicura invece che dal sito ufficiale.