| Un basso profilo aiuta | ||
 |
||
|
|
Usare software meno diffusi (ma non per questo meno validi) può essere un semplicissimo metodo per aumentare la sicurezza del proprio sistema. Introduzione E' un dato di fatto che negli ultimi tempi tutti i maggiori problemi di sicurezza per l'utente medio di personal computer sono derivati non tanto da pericolosissimi virus costruiti con tecniche di programmazione innovative, ma soprattutto a causa di virus costruiti ad-hoc per sfruttare problemi di sicurezza dei software installati nei personal computer. Non a caso il principale metodo per mettersi al riparo dai problemi di sicurezza oggi non è installare l'ultimo aggiornamento del programma antivirus, ma piuttosto effettuare l'aggiornamento periodico del sistema operativo, del browser internet e del programma di posta elettronica (e più in generale di tutti i software che a vario titolo si collegano alla rete internet). Perchè sempre gli stessi? Per quale motivo tutti questi problemi sembrano affliggere più frequentemente gli stessi software e specificatamente Microsoft Windows, Microsoft Internet Explorer e Microsoft Outlook Express? Dovremmo dedurne che il sistema operativo Linux, ad esempio, sia immune da problemi di sicurezza? Sicuramente il fatto che Linux sia un software open source con una grande comunità di sviluppatori ed utilizzatori che ne supporta il debugging migliora le sua capacità strutturali di sicurezza rispetto ad un software proprietario che, seppur supportato dalla più grande software house del pianeta, non può competere con le decine di migliaia di occhi che si sono poggiati sul codice aperto di Linux; che qualche bug sfugga è oggettivamente più probabile in un software dal codice sorgente blindato piuttosto che in un software con il codice sorgente libero. Ma questo non basta per rispondere alla domanda che ci siamo posti: anche Linux ha sofferto di problemi di sicurezza ma tali problemi non hanno mai suscitato un grande interesse negli ideatori di virus; tra l'altro ben pochi virus sono stati scritti per il sistema operativo Macintosh che pure ha il codice sorgente non libero come Windows. Nei panni del "nemico" Per affrontare la questione in maniera esaustiva è necessario immaginarsi al di là della barricata: ammettiamo di essere dei piccoli geni dell'informatica e di volere provare a noi stessi (e agli altri) le nostre capacità scrivendo un virus; un buon parametro per valutare se avremo "fatto bene il nostro lavoro" potrebbe essere considerarne la diffusione: più il nostro virus si sarà diffuso, più efficiente si sarà dimostrato (e quindi più bravi saremo stati). Per quale sistema operativo o browser lo scriveremo quindi? Per quello utilizzato dal 90% degli utenti di personal computer (leggi Windows) o per quello utilizzato dal 4% (leggi Linux)? Chi costruisce il codice malevolo che mina la sicurezza dei sistemi informatici non perde tempo a cercare bug e problemi di sicurezza nei software poco diffusi, ma tende a concentrarsi sui programmi con i quali il virus può avere il massimo impatto. Utilizzare un software meno diffuso sicuramente provoca meno problemi di sicurezza. Alcuni aneddoti 1. Ho sempre utilizzato Eudora come programma client di posta elettronica (solo recentemente sono passato a Mozilla ThunderBird); non è stata una scelta per snobbare Microsoft o per le questioni di sicurezza di cui sopra (a quei tempi il problema non era grave come oggi), ma una scelta obbligata perché quando ho cominciato ad utilizzare l'e-mail (il lontano 1993 se non ricordo male) Outlook Express supportava un solo indirizzo di posta (pare incredibile vero?); mi sono quindi orientato sul software Eudora che permetteva l'utilizzo di più account in cambio della visualizzazione di qualche banner pubblicitario (un classico software AdWare). In 9 anni di presenza in internet il mio computer non è mai stato vittima di un virus che si diffondesse per posta elettronica; ovviamente non aprivo gli allegati sospetti e a volte il mio programma antivirus ne debellava qualcuno in arrivo, ma tutta la schiera di virus che devastavano il mondo informatico degli Outlookiani (e ne conosco molti che si sono beccati un virus senza mai aprire un allegato) dalle mie parti non si sono mai visti per il semplice motivo che erano scritti specificatamente per Outlook Express. 2. Parlando l'altro giorno con un collega tecnico informatico che si lamentava di dover continuamente rimuovere dallo stesso pc di un suo cliente virus, dialers e spyware vari, gli ho suggerito di far utilizzare al cliente Mozilla FireFox come browser web e Mozilla Thunderbird come sistema di posta elettronica; sono entrambi gratuiti e hanno tutte le funzioni (se non di più) dei "cugini maggiori" della Microsoft (Internet Explorer ed Outlook Express), sono gratuiti ed entrambi sono scritti con un occhio di riguardo verso la sicurezza. Il collega tecnico si è immaginato lo scenario che gli prospettavo e mi ha ringraziato, effettivamente stupito di non aver pensato ad una soluzione tanto semplice ed indolore. E' proprio questa situazione che mi ha suggerito questo articolo. Conclusioni Il semplice fatto di utilizzare programmi alternativi ovviamente non ci metterà del tutto al riparo da possibili inconvenienti di sicurezza (magari bastasse così poco...); può essere comunque una semplice scelta per aumentare la nostra sicurezza in rete e metterci al riparo da buona parte dei problemi, semplicemente perché tali problemi non sono indirizzati ai programmi che utilizziamo. Valgono sempre e comunque (e non devono essere dimenticate) le regole fondamentali per la sicurezza: aggiornare i programmi e il sistema operativo, avere un antivirus aggiornato, attivare un firewall ed utilizzare sempre e solamente programmi e documenti della cui provenienza siamo certi. |
I commenti sono proprietà dei rispettivi autori. Non siamo in alcun modo responsabili del loro contenuto.
welcome
