Guida base alla sicurezza informatica

Pi2ModB1GB_-comp

 

Uno dei temi più caldi di questo anno che è appena passato, è stato sicuramente quello della sicurezza informatica.
Phishing, furto di dati, arrivando a veri e propri attacchi informatici, i nostri dati sono sempre più messi in pericolo.

In questo articolo vediamo le principali minacce che sono, o che possono essere, rivolte al singolo utente, e qualche accorgimento per difenderci da questi malintenzionati.

Che abbia in mano una pistola e ci stia rapinando o abbia in mano la tastiera, una cosa è certa: non ci vuole bene.
Eccovi una carrellata di problemi che possiamo riscontrare navigando in quella rete che i vecchi chiamano web, mentre i giovani lo chiamano internet.

 

 

PERCHÈ SI FANNO ATTACCHI INFORMATICI

La prima cosa possiamo dire che, quando navighiamo su internet possiamo essere derubati di tre cose:

  • Il denaro.
  • L'identità e le informazioni in generale.
  • I dati.

Se il il furto è nato alla creazione dell'uomo, quello di denaro, è noto dalla nascita della moneta. C'è anche da dire che con il progredire della tecnologia e il passare del tempo l'uomo ha raffinato sempre più i metodi per aggirare i sui simili e i meccanismi che le proteggono.
Il furto di identità e dei dati in generale è uno dei problemi legati a Internet. Essendo una rete, siamo tutti interconnessi. Il furto dei propri dati personali è fatto spesso per potersi poi spacciare per la persona derubata e poter accedere a servizi che non sono accessibili altrimenti.

 

 

PHISHING

La prima minaccia che affrontiamo è quella del phishing. Essa è una nota truffa in cui venite contattati, prevalentemente per mail o sms, e vi viene chiesto di inserire le credenziali di un certo sito riguardante una qualche organizzazione. La comunicazione sembra corretta, invece dietro essa vi è una o più persone che sono interessate a prendere solo le vostre credenziali di accesso.

Come difendersi? Farsi furbi!
Sembrerebbe una provocazione, ma il semplice fatto che Poste Pay vi invii una mail con su scritto di reinserire le vostre credenziali, non vi sembra sospetto? Non dovrebbe avercele già?
A parte gli scherzi, se Poste Pay vi scrive e voi non avete un account del portale, complimenti avete appena scoperto una mail di phishing.
Ma cosa fare se voi ne aveste uno? Semplice! Non fare niente! Nessuna compagnia che si rispetti e che agisce su internet comunica o richiede attraverso la mail informazioni sensibili.
Se però siete smaliziati, provate a inserire delle credenziali fasulle. Se il sistema le accetterà al primo colpo, allora è proprio phishing.

 

 

PASSWORD INSICURE

Uno degli errori che compiamo quotidianamente è quello della scelta della password. Questo perché la potenza dei computer è talmente aumentata, tanto da permettere di indovinare una password di 7 caratteri, provando tutte le combinazioni, in poche ore. A ciò si aggiunge anche il problema della scarsa voglia di crearne una da parte dell'utente e dalla ancor più scarsa inclinazione a ricordarsela.

Un metodo efficace per trovare una password efficace e facilmente memorizzabile è il seguente:

 

Passo 1 - Trovare una frase che ricordate facilmente. Per esempio:

Tre asini vennero dalla Sardegna carichi di fischi, fiasachi e legna.

 

Passo 2 - Prendiamo adesso tutte le iniziali e i simboli di punteggiatura:

TavdScdf,fel.

 

Passo 3 - Sostituiamo alcune lettere con altri simboli. Ad esempio al posto della a mettiamo un 4 e al posto della e inseriamo &, e così via:

T4vdScdf,f&l.

Ecco qua la una delle password più impenetrabili create dal genere umano.

 

Passo 4 - Come ultimo passaggio: non usate questa password! Createne una voi, partendo da una frase che vi è cara.

 

 

PROGRAMMI MALEVOLI

Se il crash di un programma può essere fastidioso a un utente, in mani di un Cracker – e non Hacker, quelli lo fanno solo per correggere i bug. I Cracker lo fanno per spillarvi soldi dal portafoglio, non confondiamo – può rivelarsi devastante, con bella grazia della sicurezza dei nostri dati e della privacy.

Come fare quindi per tutelarsi?
La prima cosa che è in nostro potere è installare software scaricato solo da siti attendibili o repository certificati. Perché non c'è migliore difesa di un programma stabile la cui provenienza è conosciuta. Disdegnamo quindi da tutti quei siti che ci vogliono vendere l'ennesimo programma bellissimo, fortissimo e che vi farà guadagnare millemila euri stando seduti a sorseggiare la vostra ottima birra ghiacciata.

Per chi ha Windows è quindi d'obbligo avere un buon antivirus pronto a proteggere il PC e tutto ciò che contiene.
Per noi utenti Linux la vita è un po' più semplice, dato che si basa fortemente su repository. Ad ogni modo consigliamo di installare SELinux e impostarlo in modalità Enforcing (modalità cattiveria!). Se non sapete come fare, qua potete capire come fare.

Altra soluzione è quella di mantenere sempre aggiornato il proprio software.

 

 

MINACCIA FISICA
Una delle più sottovalutate minacce che vi possono essere è proprio quella di un intrusione fisica sul vostro PC. In che senso?
Semplice: non lasciare il tuo PC incustodito. Sembra banale, eppure moltissime fughe di dati – anche a livelli aziendali – sono riconducibili a questo tipo di dimenticanze.
Bloccare lo schermo con una password per lo sblocco, quando si va a prendere un caffè risulta quindi importantissimo. Chiunque avesse intenzioni particolarmente ostili non potrebbe fare gran che nei 5 minuti in cui vi siete assentati.

 

 

INTRUSIONE VIA NETWORK
Un'altra delle minacce più importanti è quella delle minacce via reti. Questo vuole dire che quando una rete è pubblica ed accessibile da molte persone, può costituire un pericolo.
Un metodo efficace è quello di impostare un firewall dinamico. Quello di default che troviamo sulle principali distribuzioni Linux è Firewalld e si comporta egregiamente, svolgendo bene il suo lavoro di protezione. Se però è accoppiato a SELinux da il meglio di se.

 

 

CONCLUSIONE
La parola chiave è quindi sicurezza. Ma perché è così importante?
Perché è l'unica cosa che possiamo fare per proteggere la nostra privacy.
Attenzione a non cadere nel tranello del: “Ma io non ho niente da nascondere! Non sono mica un criminale!”. Non c'è alcun ragionamento più errato! Mi basterebbero 10 minuti e la vostra cronologia internet per trovare qualcosa che non vi va che raccontassi in giro. Ho ragione o dico giusto? ;)Vi faccio un altro facile esempio:
Siete alla guida della vostra automobile. State viaggiando nei limiti di velocità. Svoltate la curva e vedete una pattuglia della Polizia che ferma le macchine.
Nulla di strano vero? Eppure vi siete subito irrigiditi, se stavate cantando avete smesso. Controllate le luci... ok. La cintura... ok. Le mani alle 10 e 10... ok. Distanza di sicurezza... ok.
Visto? Il solo fatto che una persona, in questo caso un agente di Polizia, vi stesse guardando vi ha subito imposto un comportamento diverso da quello che normalmente avevate prima, quando non vi vedeva nessuno.
Questo fenomeno avviene perché ognuno di noi, per vivere sano, ha bisogno di una zona protetta in cui possa liberamente fare ciò che gli pare (nel limite della legalità ovviamente).Abbiamo un disperato bisogno della nostra privacy. Proteggiamola quindi!

Al prossimo post! 😉

 

FONTI:
- Immagine di Joel Garia.
- Securiry Guide - Fedora Documetation.

Dottore in Informatica. Appassionato di computer fin dal primo PC Olivetti con Windows 95 e la bellezza di 8 MB di RAM.
Utilizzatore Linux da 5 anni, credo profondamente nella filosofia open source.
Dopo tante distro provate sul mio fidato Toshiba, uso Fedora per lo studio e il divertimento.

Lascia un commento