Spesso ci si affida a programmi di terze parti per quanto riguarda la propria sicurezza, tuttavia se da un lato forniscono protezione aggiuntiva, dall'altro inesorabilmente appesantiscono (anche se di poco) il sistema. Non ricordo dove sentii tale affermazione ma "il 90% dei problemi su un computer si trovano tra il monitor e la sedia" è diventata la massima con cui mi sono imposto di migliorare la mia esperienza di surfer e perchè no, imparare a fare qualcosa che generalmente sarebbe delegata a un programma esterno nel caso qualcosa vada storto.
Sicuramente questa "crociata" potrebbe essere attuata sulle sole nostre forze, tuttavia si può ricorrere, con i tempi che corrono, all'utilizzo, per cominciare, di 2 piccoli plugin per Firefox (leggeri e sopratutto integrati nel browser). (anche la combinazione UAC+IE può ritenersi sicura, ma firefox con tutti gli addon che ci mette a disposizione, taglia già buona parte dei rischi di una navigazione avventata (che in questa era rappresenta una delle fonti primarie di provenienza malware).
Non mi addentrerò nello spiegare tutte le tipologie di worm, trojan e quant'altro potrebbe infettarci, al contrario approcceremo il problema da un punto di vista più etico, il tutto attraverso 3 semplici "comandamenti".
Come nella vita reale, anche in internet nessuno ci regala NULLA, con questo principio, il primo comandamento ci impone di diffidare di tutte quelle offerte "fantasmagoriche" che ci offrono premi da sogno -cliccando solo qui- o -registrandosi solo la-
Questo piccolo accorgimento riduce già drasticamente il rischio di venire infettati da codice malevolo (anche perché alla registrazione segue generalmente sempre il download di "un innocuo programmino" ecc ecc... (che alla fine non si rivela mai innocuo).
Ecco in cosa iniziano a tornarci utili gli addon come NoScript (che blocca i javascript) e AdBlock (che blocca la pubblicità).
Chiaramente impostando NoScript come una cassaforte, i primi tempi passeremo il tempo a ricreare una "white list" di tutti i siti che invece riteniamo sicuri, ma fidatevi, meglio 3-4 giorni spesi cosi con la certezza di una sicurezza duratura nel tempo, che mettere le toppe dopo ai problemi insorti.
Il secondo comandamento non è intuitivo, tuttavia nel momento in cui formattate, a installazione completata, aprite il vostro Task Manager e contate quanti processi avete, non è importante sapere esattamente cosa facciano, ma il numero è già buon indice di funzionalità di un OS. Con XP ridotto all'osso si arriva intorno ai 20 processi, con Vista siamo circa al doppio. Se i vostri numeri si discostano notevolmente da questi i casi possono essere solamente 2: o avete molte utility per periferiche che girano in background (situazione soggettiva), oppure evidentemente qualche programmino "non desiderato" vi rallenta il pc e potenzialmente potrebbe rubare dei vostri dati sensibili mentre magari state giocando al vostro gioco preferito in internet.
Come prima cosa lo scrivere il nome del processo incriminato su google ci servirà, in poco tempo, a identificare se un processo è malevolo o meno.
Chiaramente in questa situazione non si parla di prevenzione ma di cura, agendo sul registro di sistema potremmo innanzitutto disabilitare l'esecuzione di tali applicativi malevoli all'avvio guardando nelle seguenti locazioni:
[HKEY_LOCAL_MACHINE]
Software\Microsoft\Windows\CurrentVersion\RunServicesOnceEx
Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Software\Microsoft\Windows\CurrentVersion\RunServicesEx
Software\Microsoft\Windows\CurrentVersion\RunServices
Software\Microsoft\Windows\CurrentVersion\RunOnce
Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Software\Microsoft\Windows\CurrentVersion\Run
Software\Microsoft\Windows\CurrentVersion\Run-
Software\Microsoft\Windows\CurrentVersion\RunEx
[HKEY_CURRENT_USER]
Software\Microsoft\Windows\CurrentVersion\RunServicesOnceEx
Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Software\Microsoft\Windows\CurrentVersion\RunServicesEx
Software\Microsoft\Windows\CurrentVersion\RunServices
Software\Microsoft\Windows\CurrentVersion\RunOnce
Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Software\Microsoft\Windows\CurrentVersion\Run
Software\Microsoft\Windows\CurrentVersion\Run-
Software\Microsoft\Windows\CurrentVersion\RunEx
Successivamente, agendo in modalità provvisoria (in modo da consentire l'avvio solo ai core services), eliminare i file responsabili del misfatto. (Sarebbe possibile utilizzare anche programmi come HiJackThis che però richiedono un grado di conoscenza abbastanza elevato, in quanto cancellando chiavi di registro sbagliate (e importanti) potremmo compromettere la nostra connettività).
La navigazione necessita sempre di MOLTA attenzione, anche nello svago può capitare di incontrare dei cloni di pagine di siti web famosi: incappiamo cosi nel PHISHING. Questo introduce il terzo comandamento: prima di cliccare, nel dubbio, analizzare il link. Il Phishing tendenzialmente arriva via mail che ci informano che abbiamo ricevuto addebiti/accrediti e che, di conseguenza, ci consiglia di visitare la nostra pagina personale accedendo da un link presente nella stessa email.
Il primo accorgimento in questo caso può essere quello di accedere alla propria pagina personale digitando fisicamente l'indirizzo e non cliccando sul link, il che ci consentirebbe di andare esattamente dove vogliamo e non in una pagina clonata. Tuttavia se uno non avesse voglia ogni volta, il metodo più veloce è quello di spostare il mouse sull'indirizzo e guardare nella barra informativa in basso a sinistra il reale indirizzo di ciò che stiamo cliccando. Tendenzialmente si tratta di siti sconosciuti che ci appaiono come IP (xxx.xxx.xxx.xxx) oppure con domini di dubbia provenienza.
Chiaramente questi accorgimenti non garantiscono un grado di sicurezza al 100%, tuttavia riducono di un buon 90% i rischi di un'infezione involontaria del sistema. Essere buoni surfer è un dovere di chiunque navighi, perché nell'era della comunicazione digitale, se veniamo infettati noi, siamo in grado di infettare chiunque comunichi con noi.
Nessun commento:
Posta un commento