Come Difendersi
La nuova era telematica ci ha portato ad usare il computer e Internet
quotidianamente. Accanto agli innegabili vantaggi si nascondono problematiche
e insidie che possono essere classificate come "rischi".
La Sicurezza Informatica è diventata perciò essenziale.
Sono state preparate piccole schede illustrative su Virus,
Spam, Dialer e altri argomenti che possono chiarire al navigatore
ciò che è importante sapere per un uso sicuro di Internet.
Consulta la Mappa dei Virus prodotta dalla TREND-MICRO
Virus, Worm e Trojan
Possiamo definire "virus" una porzione di codice
che si installa all'interno di un programma al fine di utilizzare quest'ultimo
come mezzo di propagazione. Un virus non può ha la capacità di essere
eseguito in maniera autonoma ed indipendente, ma richiede di essere attivato.
Possiamo quindi catalogare i virus secondo la modalità di propagazione
ed il tipo di operazioni eseguite, una volta che il virus sia attivo e
residente in memoria. Il meccanismo di propagazione è forse l'aspetto
più importante nel valutare la pericolosità di una determinata classe
di codice nocivo.
Negli anni passati quando il PC era usa usato essenzialmente "stand-alone"
ovvero non connesso ad altri sistemi informatici il pericolo di una infezione
da virus poteva dirsi limitato e il mezzo di diffusione era costituito
principalmente dal floppy disk. Ora, grazie a Internet e al Web, i danni
causati dai virus possono colpire centinaia di migliaia di sistemi informatici
in pochissimo tempo sfruttando mezzi di connettività globale come ad esempio
la posta elettronica.
A seconda delle caratteristiche di diffusione i virus possono essere distinti in:
virus di programma
infettano i file eseguibili (.exe, .dll ...) i quali continuano a espletare il loro lavoro, ma al contempo agiscono da diffusori del virus stesso;virus del settore di avvio
copiano se stessi nel settore di avvio dei dischetti o del disco rigido e acquisiscono il controllo del sistema al momento dell'avvio, quindi prima che sia caricato il sistema operativo e l'eventuale programma antivirus installato sulla macchina. Sono attualmente ancora presenti, ma non così diffusi come alcuni anni fa;virus di macro
attaccano direttamente i files, come i documenti Word e Excel. La differenza importante rispetto alla categoria precedente è nel fatto che questi ultimi non hanno bisogno di files eseguibili, ma semplici files usati quotidianamente da tutti come documenti o fogli elettronici in apparenza innocui.Questi virus sono creati con Visual Basic o altri comuni linguaggi di programmazione e si trasmettono tramite gli allegati di posta elettronica (come il virus Melissa).
Possiamo accomunare ai virus i Worm e i Trojan sia per lo scopo, quello di danneggiare un computer, sia per le caratteristiche di diffusione.
Worm
si moltiplicano, come i virus, al fine di individuare nuove vittime. A differenza di quest'ultimi, i worm non hanno sempre bisogno di un "veicolo", poiché possono infettare più PC anche tramite una rete LAN o Internet (come Code Red). Alcuni worm vengono trasmessi tramite gli allegati di posta elettronica (come Klez, Bugbear e Nimda).Trojan
o cavalli di Troia, come dice il nome hanno bisogno di un programma, riconosciuto come utile, al cui interno viene inserito un codice il cui scopo non è quello di replicarsi come i virus o i worm, ma quello di permettere ai pirati informatici o hacker di prendere il controllo del PC della vittima anche da remoto.DIFENDERSI
Un buon antivirus sempre aggiornato. E' infatti fondamentale la definizione
dei virus aggiornata, ricordiamo che gli antivirus aggiornano quasi quotidianamente
l'elenco dei virus e le loro caratteristiche. Inoltre per Worm
e Trojan è necessario un Firewall
per controllare tutti gli accessi in ingresso e in uscita dal proprio
PC.
Dialer
Un dialer è un programma che modifica la vostra
connessione a Internet, cambiando il numero telefonico, utilizzato per
connettersi al provider, sostituendolo con un numero
a pagamento maggiorato, su prefissi come il 899 o prefissi
internazionali.
Con questa procedura parte del costo della telefonata viene girato dall'operatore
telefonico (di norma Telecom Italia) a una terza persona o società che
è responsabile del dialer.
Il dialer è nato come strumento per il commercio
sul web. Una società che vuole offrire un servizio può farsi pagare direttamente
tramite la bolletta del chiamante, senza utilizzare altre forme di pagamento
come carte di credito.
Tuttavia, pur essendo usato con tale modalità, l'utente viene spesso ingannato
sui reali costi dell'offerta.
Il consumatore che vuole utilizzare tali dialer,
deve essere informato senza ambiguità riguardo al costo del servizio;
esempio "il costo è di servizio è di 0,04 euro al secondo",
il quale corrisponde a circa 2 euro al minuto.
I principali fornitoridi tali servizi sono i siti web che offrono suonerie,
giochi, lotto, foto e immagini.
L'utilizzo illecito dei dialer può configurare un vero e prorio reato, come la truffa. Ciò si verifica quando il vostro computer è stato attaccato dal dialer senza che voi lo sappiate, ovvero quando siete stati indotti con raggiri o artifici a scaricare il programma per la fretta o per la poca chiarezza delle avvertenze.
DIFENDERSI
Blocco dei prefissi utilizzati dai dialer, quali 144, 166, 709
e 899, comunicando a Telecom di voler disattivare l'accesso a
tali numeri.
Nella bolletta telefonica viene indicato l'avvenuta disabilitazione. In
questo modo, se anche venite infettati, il dialer
non potrà in alcun modo funzionarein quanto non sarà in grado di effettuare
nessuna chiamata.
I dialer funzionano solo con connessioni di tipo
modem ordinario e non ADSL.
Usare software, che si trovano anche in rete, che bloccano o filtrano
i numeri di telefono per la connessione.
Spam
Il fenomeno dello Spamming è sempre più presente ed
è considerato un problema fastidioso, come tutta la pubblicità non desiderata.
La nostra casella di posta aumenta di giorno in giorno. Da recenti studi
si è evidenziato che il volume complessivo di messaggi e-mail
scambiati ogni giorno a livello mondiale è costituito da messaggi non
richiesti fino ad un massimo del 70%.
Lo spamming è pertanto diventato un fastidio tanto, che sempre più spesso
molti utenti non utilizzano più la posta elettronica.
Come funziona?
Esistono dei software, semplici programmi chiamati
spider che navigano su Internet alla ricerca
di tutto ciò che assomiglia ad un indirizzo e-mail, (la famosa @).
Il fenomeno si è diffuso anche grazie all'utilizzo di virus-spam, che
infettano dei computer utilizzandoli come veicoli
per il trasporto e invio di pubblicità.
La maggioranza degli messaggi pubblicitari che arrivano nelle nostre
caselle postali arrivano dagli Stati Uniti e da alcuni paesi del continente
asiatico.
Spesso i messaggi arrivano utilizzando canali legittimi, utilizzando server
di posta legali e conosciuti, ma il più delle volte arrivano da altri
computer che vengono programmati per diventare
dei veri e propri server, di nascosto dai proprietari dei PC stessi.
DIFENDERSI
Non diffondere il proprio indirizzo e-mail
Alcuni studi condotti da istituti di ricerca americani hanno evidenziato
che lasciare il proprio indirizzo e-mail durante
la navigazione su siti web, esempio quando scriviamo dei commenti, o quando
siamo in chat lasciandolo ai gruppi o infine quando
facciamo ordini di acquisto, comporta l'arrivo di spam all'indirizzo lasciato.
Addirittura dopo pochissimi minuti.
La conclusione è solo una: evitare il più possibile di diffondere
il proprio indirizzo e-mail.
Se propio dobbiamo fornire un indirizzo, è opportuno utilizzare degli
account temporanei, creati appositamente, che possiamo in qualsiasi momento
cancellare o ricreare.
Tuttavia non si può sempre usare questa strategia e se è il proprio indirizzo
principale a essere soggetto di spamming, sarà necessario adottare misure
più drastiche.
Potremmo chiedere di rimuovere il nostro indirizzo dal database
in cui è stato inserito, ma ciò spesso è controproducente, in quanto in
tal modo si conferma di avere un indirizzo valido e controllato ed è proprio
ciò che interessa veramente agli spammer.
La soluzione è quella di utilizzare dei filtri antispamming
che controllano la posta in arrivo prima che il client
di posta, installato sul nostro PC, scarichi la posta dal server.
Sono strumenti che bloccano anche il 90% dei messaggi pubblicitari non
desiderati. Vengono configurati inserendo parole chiavi tipiche della
pubblicità. Dopo questa prima scrematura viene filtrato anche il mittente,
esistono delle "blacklist" in cui sono elencati
gli indirizzi indesiderati.
Spyware
Cos'è lo spyware?
Con il termine spyware ci si riferisce generalmente
ad applicazioni contenute all'interno di un altro programma, per registrare
il comportamento del navigatore e visualizzare così messaggi pubblicitari.
Generalmente sono incorporate nei programmi più diffusi e distribuiti
gratuitamente (freeware) in Internet o nei CD allegati
alle riviste. Possiamo anche definirlo il prezzo che l'utente paga per
avere ed usare un software gratuito.
Di questi programmi di norma ne esistono versioni ufficiali, a pagamento
e versioni freeware, queste ultime possono essere
usate, però bisogna accettare che i siti che visitiamo siano in qualche
modo registrati, in modo da consentire un recupero di informazioni necessarie
per assegnare al navigatore un profilo e quindi visualizzare annunci
pubblicitari personalizzati. Ciò è tipico di browser
o software di scaricamento peer-to-peer.
A differenza dei virus, gli spyware non hanno
ripercussioni sul funzionamento del computer, tuttavia utilizzano risorse
della macchina e rallentano la navigazione sul web.
Il rischio principale riguarda la privacy, in quanto
l'insieme di informazioni ottenute durante le navigazioni, quali la preferenza
di acquisto, o lo scaricamento di immagini o software, vanno a comporre
assieme ai dati prettamente tecnici del PC o del collegamento (IP, e-mail,
dati anagrafici) un puzzle ben dettagliato del
profilo dell'utente.
Quello che è importante da sottolineare è che non abbiamo la sicurezza
di come verranno impiegati questi dati, se verranno venduti o diffusi,
il tutto senza il nostro consenso.
DIFENDERSI
Esistono dei programmi che consentono di ripulire il computer.
Hanno al loro interno un elenco di spyware presenti
sulla rete e li eliminano dalla macchina. Infatti non sempre quando si
disinstalla il software al cui interno c'era lo
spyware, quest'ultimo viene eliminato. Purtroppo
alcuni programi non funzionano correttamente o affatto senza lo spyware.