La sicurezza dei Personal Computer nell'ambiente Ms-Windows
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
G.E.I. PC - PRODOTTI INFORMATICI Via Papa Giovanni XXIII 43/B - 24049 Verdello (Bg) Tel. 035 4190075 Fax 035 5291138 www.geipc.it info@geipc.it La sicurezza dei Personal Computer nell’ambiente Ms-Windows© Associazione Informatici Professionisti Italian Computer Society Roberto Flora socio #2898 roberto.flora@aipnet.it di Roby Flora ver. 1.2f dello 06.05.2014 Tutti i marchi riportati o eventualmente citati sono di proprietà delle rispettive Società ed Aziende -1-
G.E.I. PC - PRODOTTI INFORMATICI Via Papa Giovanni XXIII 43/B - 24049 Verdello (Bg) Tel. 035 4190075 Fax 035 5291138 www.geipc.it info@geipc.it La sicurezza dei Personal Computer nell’ambiente Ms-Windows© di Roby Flora ver. 1.2f dello 06.05.2014 La sicurezza totale in ambiente informatico non esiste: applicando tuttavia alcune basilari regole operative e di comportamento si potranno ridurre in modo sensibile i possibili danni causati da minacce esterne ed eventuali intrusione ai nostri PC. L’ambiente Ms-Windows© è sicuramente il più vulnerabile ad eventuali attacchi esterni; in ogni caso, mettendo in pratica i seguenti semplici suggerimenti, gli eventuali possibili danni verranno sicuramente ridotti: 1. Installare sul PC, dove possibile, un firewall1 hardware o software, con livelli di sensibilità e protezione impostabili dall’utente. L’uso ed il setup di un firewall comporta la conoscenza di cognizioni tecniche avanzate, chiedere quindi supporto al proprio tecnico di fiducia; 2. Installare sul PC un programma antivirus2 aggiornabile via web. Aggiornare immediatamente il software ed il file di definizione virus3; 3. Installare sul PC un programma contro lo spyware4 (adware, hijacker, trojans, malware, keylogger5 e dialer) aggiornabile via web. Aggiornare immediatamente il file di definizione moduli; 4. Installare sul PC un programma per la pulizia, il salvataggio ed il ripristino del registro di Ms-Windows©. Effettuare immediatamente una copia di backup6 datata in modo inequivocabile del registro (ad esempio 01_04_2007); 5. Installare possibilmente e compatibilmente con l’hardware, le versioni più recenti del sistema operativo e dei programmi maggiormente utilizzati, con particolare riferimento agli applicativi che consentono l’accesso ad internet. Un servizio gratuito di Microsoft© permette l’aggiornamento gratuito on-line dei prodotti regolarmente acquistati e registrati (contattare www.microsoft.it). Nel caso di dubbi chiedere consiglio al proprio tecnico riparatore/installatore di fiducia; 6. Considerare il PC (Personal Computer = Elaboratore Personale) come un oggetto proprio e personale, sia in azienda che in casa, alla stregua della propria carta di credito, carta d'identità, passaporto, ecc. Non consentire mai l'utilizzo del computer a persone non di fiducia. Nel caso di problemi hardware o software, che comportino la necessità di interventi tecnici, preferite sempre un’assistenza qualificata e di fiducia, che sia in grado di risolvere i problemi nel più breve tempo possibile; 1 Firewall (muro di fuoco) - E’ un sistema progettato per arginare l'accesso ai dati del proprio PC, impedendo, agli utenti provenienti da internet, l'accesso non autorizzato ad una Intranet (rete privata). Può essere realizzato sia via software che via hardware. 2 Antivirus (contro i virus) - E’ un programma atto all’intercettazione e rimozione di virus. Deve essere costantemente aggiornato via web. Solitamente la licenza d’uso e di aggiornamento è annuale. 3 Virus (infezione virale) - E’ Un programma o codice che si replica, vale a dire, infetta un altro programma, il settore di avvio, il settore di partizione o un documento che supporta le macro inserendosi oppure allegandosi a questo mezzo. 4 Spyware (programma spia) - E’ un programma/controllo nocivo e non voluto dall’utente che rallenta o crea malfunzionamenti al PC. Può carpire informazioni dal PC dell’utente. 5 Keylogger (traccia tasti) - E’ un programma o controllo in grado di memorizzare i codici della tastiera digitati dall’utente e di inviare via e-mail un rapporto sui medesimi all’intruso. 6 Backup - E’ la copia di sicurezza dei dati digitali. -2-
G.E.I. PC - PRODOTTI INFORMATICI Via Papa Giovanni XXIII 43/B - 24049 Verdello (Bg) Tel. 035 4190075 Fax 035 5291138 www.geipc.it info@geipc.it 7. Se il PC staziona in ambiente dove transitano parecchie persone (ad esempio un ufficio), approntare una valida protezione hardware di base: per i descktop ponendo una o più etichette adesive siglate sulle viti posteriori del cabinet (questa tecnica viene attuata da molte case produttrici e da parecchi assemblatori per controllare l'invalidazione delle garanzie), per i notebook usando apposite catenelle vincolanti la macchina alla propria scrivania; 8. Attivare sempre le password di bios7, di screen saver8 e utente9 (dove possibile) del PC, al fine di evitare che altre persone possano accedere al computer durante la nostra assenza; 9. Non comunicare mai a persone poco fidate le proprie password. Non tenere traccia fisica (note, quaderni, biglietti, ecc.) delle proprie password. Se queste dovessero essere trascritte su file criptare il medesimo, in modo che non sia consultabile agli altri utenti; 10. Modificare periodicamente le password ed evitare di affidare a Ms-Windows© la gestione e memorizzazione automatica delle stesse (posta elettronica, accesso remoto, siti ad accesso certificato, ecc.). Tutte le password gestite direttamente dai sistemi operativi Ms-Windows© sono insicure. E' consigliabile digitare le password ogni volta che questi servizi lo richiedano; 11. Eseguire la criptazione di tutti i files riservati o particolarmente delicati presenti sul PC, utilizzando chiavi non banali di lunghezza minima pari a 8 caratteri alfanumerici. Usare normalmente caratteri non presenti nei vocabolari propri delle varie lingue (ad esempio "j254_h32b"). Evitare assolutamente chiavi "brevi" e/o riferite a parole presenti nei vocabolari nazionali (ad esempio "sole", "desk", ecc.), nomi propri, date di nascita, ecc. Eventualmente è bene dotarsi di un programma di crittografia (ad esempio PGP©). Molti di questi software sono freeware (gratis e di libera distribuzione); essi sono generalmente scaricabili da internet e, molto sovente, si trovano anche nei cd delle riviste specializzate del settore informatico (ad esempio PC Professionale©). La maggior parte di questi programmi permette anche funzioni di cifratura della posta elettronica e di firma digitale; 12. Evitare di usare la connessione internet con un PC contenente dati riservati e/o personali. Se la connessione è inevitabile, attivare durante la navigazione locale o di rete un firewall, mantenete attivo in background un programma antivirus costantemente aggiornato e un programma aggiornato per la scansione e distruzione dello spayware (adware, hijacker10, trojans, malware11, keylogger e dialer). Impostate i livelli di sensibilità e di protezione del firewall in modo consono alla sicurezza della navigazione web; 13. Attivare sempre l'opzione del browser12 “richiedi conferma” per l'installazione e il download13 di oggetti sulla vostra macchina. Disattivate sul browser l'esecuzione automatica degli script Java© e ActiveX©; 7 Bios (basic input output systam) - E’ un insieme di istruzioni con cui il computer ha la possibilità di riconoscere l'hardware installato nella macchina ed eseguire l’avvio del sistema operativo. Esso è fisicamente residente all'interno di un chip della scheda madre (flash rom) solitamente aggiornabile dall’utente. 8 Screen saver (salva schermo) - E’ un applicativo di background che spegne temporaneamente il monitor del PC o visualizza forme ed oggetti in lento e continuo movimento. 9 Utente - E’ l’utente del sistema operativo (con diversi livelli di privilegio) che è connesso nel momento attuale. 10 Hijacker (dirottatore) - E un piccolo programma o impostazione di registro responsabile di modifiche alla pagina iniziale del beowsere del suo motore di ricerca predefinito. 11 Malware (malicious software) - Si intende software malintenzionato, nocivo. 12 Browser - E’ genericamente un programma di navigazione multimediale web (ad esempio Ms-Internet©Explorer). -3-
G.E.I. PC - PRODOTTI INFORMATICI Via Papa Giovanni XXIII 43/B - 24049 Verdello (Bg) Tel. 035 4190075 Fax 035 5291138 www.geipc.it info@geipc.it 14. Evitare assolutamente comportamenti a rischio durante la navigazione web; internet è probabilmente la più potente risorsa globale a disposizione dell'umanità, ma l'approccio ad esso deve essere governato da conoscenza, moderazione e prudenza di fondo. Più performante è la velocità di connessione (ad esempio il collegamento adsl14), più aumentano esponenzialmente i problemi relativi alla sicurezza informatica; 15. Evitare la navigazione su siti di hacking15 e cracking, senza essere in possesso di una approfondita conoscenza dei medesimi. Se la navigazione è inevitabile premunirsi di apposite e confacenti protezioni (chiedere supporto al proprio tecnico di fiducia); 16. Evitare l’uso di programmi del tipo “files sharing” (a condivisione di files), atti al download di risorse di rete (mp3, divx, ecc.). Questi programmi infatti condividono alcune risorse del nostro PC con tutti gli utenti della rete globale internet; 17. Evitare di scaricare ed installare sul proprio PC software da siti poco attendibili, non ufficiali o dubbi; 18. Evitare di dar credito a messaggi pubblicitari dalle caratteristiche sospette (spesso di natura erotica o con promesse di facili guadagni) che reindirizzano il navigatore web ad un altro sito internet; 19. Durante la navigazione sul web, prima di selezionare un link dubbio, provare a posizionare sopra al medesimo il cursore del mouse e osservare il percorso sulla apposita barra di stato del browser (quella che si trova nella parte più bassa del navigatore): se è un file eseguibile probabilmente è un artificio per far scaricare all’ignaro utente un dialer16 (adware, hijacker, trojans, malware, keylogger e spyware); 20. Evitare di aprire messaggi di posta elettronica ed eseguire files allegati ai messaggi senza preventiva scansione ai virus (prima si dovrebbe effettuare l’aggiornamento del file di definizione virus dell’antivirus e poi si dovrebbe aprire il mailer17). E’ auspicabile l’uso di un mailer che sia in grado di non aprire automaticamente i messaggi di posta elettronica ricevuti (ad esempio Eudora© o Thunderbird©); 21. Evitare di inviare posta elettronica in formato html18 che, pur consentendo una forma più elegante e simpatica di presentazione, rappresenta uno dei metodi più subdoli per veicolare contenuti dannosi quali virus, worm19, trojan20 joke21, frodi, ecc., senza la necessità di inserire allegati; 13 Download (tirare giù) - E’ l’operazione tramite la quale si scaricano i file da internet. 14 Adsl (asymmetric digital subscriber line) - E’ un servizio di connessione internet ad alta velocità attivato sul semplice doppino della linea telefonica tradizionale. Permette in simultanea una connessione dati ed una in voce. 15 Hacking e Cracking (siti web) - Sono siti gestiti da hacker o da persone che familiarizzano con le filosofie di violazione e sprotezione del software. Sono usati per reperire password di sprotezione ed informazioni varie. 16 Dialer - E’ un programma/modulo di connessione ad internet. Si sostituisce alla propria connessione predefinita. 17 Mailer - E’ un programma generico di posta elettronica (ad esempio Ms-Outlook©). 18 Html (hypertext markup language) - E’ il linguaggio di programmazione base delle pagine web (ipertesto). 19 Worm - E’ un programma che crea copie di se stesso, ad esempio da un'unità disco a un'altra, oppure inviandosi via e- mail o altri meccanismi di trasporto. Può danneggiare e compromettere la sicurezza del computer. Potrebbe giungere sotto forma di joke o di un qualche tipo di software. 20 Trojan - E’ il cavallo di Troia: non replica né copia se stesso, ma danneggia o compromette la sicurezza del computer. In genere, deve essere inviato tramite posta elettronica da un altro utente. Non è in grado di inviarsi, e potrebbe giungere sotto forma di joke o di un qualche tipo di software. -4-
G.E.I. PC - PRODOTTI INFORMATICI Via Papa Giovanni XXIII 43/B - 24049 Verdello (Bg) Tel. 035 4190075 035 5291138 www.geipc.it info@geipc.it 22. Non rispondere mai a messaggi di posta “non sollecitati”, chiedendo di essere cancellati da quella lista di invio: in tal modo si rischia di fare il gioco di chi li ha spediti, facendogli capire che la vostra casella di posta è attiva e regolarmente usata; 23. Non comunicare mai la propria e-mail a siti web ai quali non siete veramente interessati e/o sui quali avete anche il minimo dubbio; 24. Evitare di dar credito a falsi allarmismi: alle “catene di S. Antonio” (hoax22) informatiche, ai messaggi che indicano la presenza di virus inesistenti, ecc., controllare preventivamente la bontà e veridicità delle informazioni prima di ridirigerle a parenti, amici e conoscenti; 25. Testare, se possibile, periodicamente il proprio PC per verificarne il livello di sicurezza, mediante siti internet altamente specializzati per questa funzione (ad esempio il sito web www.symantec.it di Symantec©); 26. Aggiornare sempre l’antivirus tramite i files di definizione scaricabili tramite web. Almeno una volta al mese scandire rispetto alla presenza di virus tutti i files presenti sul PC (questa operazione risulta più affidabile e veloce se la macchina viene riavviata in modalità provvisoria); 27. Aggiornare sempre il programmi di protezione spyware (adware, hijacker, trojans, malware keylogger e dialer) tramite web. Almeno una volta al mese scandire rispetto alla presenza di spyware tutti i files presenti sul PC (questa operazione risulta più affidabile e veloce se la macchina viene riavviata in modalità provvisoria); 28. Eseguire periodicamente la pulizia del disco da cookies23, files temporanei (*.tmp), files di backup (*.bak), files di vecchie versioni (*.old), files provvisori (~*.*), ecc., e, successivamente, cancellare gli stessi definitivamente, manualmente o con programmi specifici. Eseguire spesso la pulitura della memoria cache del proprio browser, ogni volta dopo la navigazione Internet. Eventualmente utilizzare un programma in grado di eseguire l’operazione citata e altre ancora (pulizia cookie, files temporanei, cronologia, password salvate e informazioni dei moduli web) come ad esempio CCleaner©, scaricabile gratuitamente alla URL www.ccleaner.com.; 29. Eseguire almeno una volta al mese la scansione24 e la deframmentazione25 di tutti i files presenti sul PC (queste operazioni risultano più affidabili e veloci se la macchina viene riavviata in modalità provvisoria); 21 Joke - È un programma innocuo che visualizza sul computer diverse attività non nocive, ad esempio uno screen saver inaspettato. Può ospitare al suo interno un worm. 22 Hoax - E’ un messaggio di posta che viene distribuito per "catena di sant'Antonio" e che descrive un improbabile tipo di virus dagli effetti devastanti. E’ riconoscibile dall'assenza di allegati e-mail, dalla mancanza di riferimenti ad una terza parte in grado di convalidare la tesi sostenuta e dal tono generale del messaggio. 23 Cookies (biscottini) - E’ un piccolo file ascii o binario che esegue controlli di vario genere, in genere non voluti, sul nostro PC. 24 Scansione - E’ l’operazione in grado di rilevare e riparare eventuali errori presenti su di un supporto fisico (ad esempio hard disk). 25 Deframmentazione - E’ l’operazione in grado di ordinare in modo contiguo i cluster di un supporto fisico (ad esempio hard disk). -5-
G.E.I. PC - PRODOTTI INFORMATICI Via Papa Giovanni XXIII 43/B - 24049 Verdello (Bg) Tel. 035 4190075 Fax 035 5291138 www.geipc.it info@geipc.it 30. Eseguire il controllo e la pulizia del registro del sistema almeno una volta al mese. Effettuare una copia di backup, datata in modo univoco (ad esempio 01_07_2004), del registro di sistema; 31. Aggiornare alla sicurezza il sistema operativo del PC almeno una volta al mese. Contattare via web il sito Microsoft© (www.microsoft.it - sezione aggiornamento prodotti); 32. Eseguire, con congrua cadenza, un backup dei dati personali (almeno quelli più importanti). Oltre alla sicurezza informatica esiste sempre la possibilità di un guasto hardware al PC ! Per dati utente importanti eseguire 2 (due) copie di backup. Se possibile verificate alla lettura le due copie testandole su di un’unità diversa da quella utilizzata per la scrittura. Per dati utente molto importanti attenersi alla seguente procedura: • Eseguire 3 (tre) copie di backup dei propri dati su supporto fisico (CD-R o DVD-R). Impostare sul proprio sistema la più bassa velocità di scrittura possibile ed abilitare la verifica finale dei dati masterizzati; • Verificare fisicamente le tre copie testandole a lettura su di un’unità diversa da quella utilizzata per la scrittura; • Utilizzare la prima copia, etichettata 1 e siglata con codice unico personale, come copia di archivio. Riporla nella propria custodia in un luogo sicuro e riservato (buio e temperato costantemente) nei pressi del PC. Questa copia può essere usata per il restore (ripristino) eventuale dei dati; • Utilizzare la seconda copia, etichettata 2 e siglata con codice unico personale, come prima copia di sicurezza. Riporla nella propria custodia in un luogo sicuro e riservato (buio e temperato costantemente) lontano dal PC; • Utilizzare la terza copia, etichettata 3 e siglata con codice unico personale, come seconda copia di sicurezza. Riporla nella propria custodia e trasportarla in un luogo sicuro e riservato (buio e temperato costantemente), preferibilmente ad un centinaio di chilometri dalla propria residenza; • Poiché anche i supporti magneto-ottici sono soggetti a degradazione fisica (stimata tra i 50 e gli 80 anni), per sicurezza eseguire nuovamente la masterizzazione dei medesimi ogni 5 anni; 33. Per salvaguardare una navigazione web sufficientemente sicura è fortemente consigliato attivare sul DNS (Domain Name System - Sistema dei Nomi a Dominio) del Personal Computer un servizio anti-profilazione (a.e. OpenDNS© o FoolDNS©). Questi servizi on- line permettono, a secondo del tipo e del livello di prodotto, di eseguire sul flusso dati dal server web al PC, un filtraggio sugli agenti malevoli presenti e, in alcuni casi, anche sulla pubblicità presente sul sito di navigazione. Questo sistema di protezione rappresenta oggi la miglior barriera contro agenti malevoli e pubblicità selvaggia. Nell’esempio riportato di seguito, la risoluzione dei nomi a dominio non avviene tramite server del proprio ISP, ma bensì attraverso DNS proprietari di una parte terza, che permettono di filtrare le richieste inviate dall’utente. -6-
G.E.I. PC - PRODOTTI INFORMATICI Via Papa Giovanni XXIII 43/B - 24049 Verdello (Bg) Tel. 035 4190075 Fax 035 5291138 www.geipc.it info@geipc.it (Esempio di DNS del Servizio gratuito FoolDNS© fornito da “The Fool srl, Corso Magenta 43 - 24123 Milano”) Gli indirizzi IP relativi ai DNS di FoolDNS© possono essere modificati. Controllare sul sito della Società http://www.fooldns.com/ le eventuali modifiche. 34. Come già evidenziato al punto 17., il software (anche quello gratuito o in prova limitata nel tempo) DEVE essere sempre scaricato tramite il sito UFFICIALE della società che lo distribuisce. Controllare bene il nome della URL presente sul link di collegamento al sito proprietario. Purtroppo esistono “siti contenitore” che distribuiscono, insieme al software richiesto, altri programmi non desiderati, nella migliore delle ipotesi divulgati a scopi commerciali. In ogni caso, dopo aver effettuato il download da siti sicuri, controllare durante l’installazione di non autorizzare il software ad altre installazioni non volute dall’utente (di solito sono presenti checkbox già selezionati e quindi da deselezionare). Non abbiate troppo fretta nell’installazione e fate in modo di controllare passo passo quello che state facendo. 35. Il trentacinquesimo ed ultimo suggerimento atto a pianificare un buon livello di sicurezza informatica ci ricorda che, anche attenendosi rigorosamente alle trentadue semplici regole di comportamento precedentemente esposte, i nostri PC possono essere ugualmente violati. I sistemi operativi Ms-Windows© sono stati progettati ovviamente da uomini, così come i virus ed i malware/spyware presenti oggi sul web. Come è noto la natura umana è ben lungi dalla perfezione: gli sviluppatori software cercano quindi di chiudere le falle dei loro sistemi operativi, mentre hacker e cracker si impegnano alacremente a trovarne delle nuove……. ……….work in progress……..nemmeno per sogno……..war in progress........ -7-
G.E.I. PC - PRODOTTI INFORMATICI Via Papa Giovanni XXIII 43/B - 24049 Verdello (Bg) Tel. 035 4190075 Fax 035 5291138 www.geipc.it info@geipc.it Note Legali: (1) E’ vietata la riproduzione non autorizzata dall’autore; (2) Tutti i marchi riportati o eventualmente citati sono di proprietà delle rispettive Società ed Aziende; (3) Il logo FRWEB è Marchio d'Impresa Depositato 1466679 (Dep. 535/2011); (4) Distribuito gratuitamente ai Clienti via e-mail, file PDF© o stampa fisica da: FRWEB di FLORA Roberto C.F. FLR RRT 55A31 H037W P.I. IT02774580167 R.E.A. BG321730 PEC: frweb@registerpec.it Punto Vendita: Via Papa Giovanni XXIII, 43/b 24049 Verdello (Bg) Tel. 035 4190075 Fax 035 5291138 I-Fax 178 2702670 Cel. 347 3641764 E-mail: info@geipc.it WebSite: www.geipc.it Sede Legale: Via Falcone e Borsellino, 4 24066 Pedrengo (Bg) E-mail: info@frweb.it WebSite: www.frweb.it AIP – ITCS #2898 roberto.flora@aipnet.it FaceBook: FRWEB Tutti i marchi riportati o eventualmente citati sono di proprietà delle rispettive Società ed Aziende. -8-
Puoi anche leggere