Sicurezza in Internet

Sicurezza in Internet

La sicurezza in internet, del transito dei dati  è un problema che riguarda sia la grande utenza (le reti locali o su territorio che si connettono a Internet) sia la moltitudine di navigatori che si collegano alla rete attraverso le normali linee telefoniche o attraverso collegamenti ADSL.

La distinzione tra queste due macro-categorie ci permette di identificare problematiche parzialmente distinte: l’utente medio avrà principalmente l’esigenza di garantire la propria privacy, e di evitare di ‘contrarre’ in rete virus pericolosi per l’integrità dei propri dati; un amministratore di sistema o di una rete locale dovrà invece tipicamente proteggersi da intrusioni esterne, e mantenere la distinzione fra la parte ‘pubblica’ e la parte ‘privata’ del proprio network.

Per quanto riguarda l’utente privato, è bene ribadire che la corrispondenza non crittografata che viaggia via Internet è potenzialmente insicura (possiamo pensare all’equivalente elettronico di una cartolina), nel senso che i gestori dei sistemi attraverso i quali transita la nostra posta (ed eventualmente anche hacker esterni che fossero riusciti ad avere accesso al sistema e ad attribuirsi lo stesso livello di autorità del suo gestore) possono, volendo, leggerne e modificarne il contenuto. A parziale limitazione di questa intrinseca mancanza di sicurezza, va detto che la mole immensa di posta elettronica che circola su Internet costituisce da sola una forte garanzia di privacy.

In ogni caso, una soluzione efficace al problema esiste, ed è rappresentata proprio dai software di crittografazione: dato che la lettera viaggia in forma binaria (e quindi come una lunga catena di zero e uno), applicarvi algoritmi di cifratura è assai semplice.

Quanto ai virus, è bene dire subito che, a patto di usare un minimo di prudenza e un programma antivirus aggiornato, ‘contrarre’ virus attraverso Internet non è così facile come vorrebbero i periodici allarmi diffusi al riguardo. I file di testo e i file di immagini vengono solo ‘letti’ da altri programmi, e non eseguiti: non possono dunque trasmettere alcun virus. Virus potrebbero invece essere contenuti (sotto forma di insiemi di macro-istruzioni) in documenti generati da programmi complessi, come Microsoft Word, Powerpoint ed Excel.

Se prelevate in rete (da siti di dubbia affidabilità) documenti di questo tipo, un controllo antivirus non guasta mai. Anche particolari pagine Web possono contenere virus, sotto forma di codice ‘maligno’: un antivirus aggiornato è tuttavia in grado di bloccare senza troppe difficoltà questo tipo di minacce. Quanto ai file eseguibili prelevati via Web o via FTP, la garanzia migliore viene dal sito di provenienza: in genere li preleveremo infatti direttamente dai computer della casa produttrice, o da biblioteche shareware pubbliche e molto controllate. In ogni caso, una verifica antivirus prima di eseguire il file resta una buona pratica. I rischi aumentano, naturalmente, se andiamo a prelevare programmi nei newsgroup dedicati allo scambio di software o se eseguiamo senza controllo programmi ricevuti in attachment con messaggi di posta elettronica. D’altro canto, prendere un virus in questo modo vuol dire esserselo cercato!

La posta elettronica è diventata di fatto negli ultimi anni il principale meccanismo di diffusione dei virus informatici: molti virus sono in grado, una volta infettato il computer di un utente, di ‘riprodursi’ inviando in maniera automatica una e-mail – completa di replica del virus stesso – a tutti gli indirizzi di posta elettronica trovati nell’indirizzario dell’utente colpito (Outlook e Outlook Express, entrambi della Microsoft, sono i programmi di gestione della posta più vulnerabili rispetto a questo tipo di attacchi).

Ciò significa che talvolta un virus può arrivarci – a sua insaputa – anche da un nostro corrispondente abituale, il cui computer sia stato a sua volta infettato. Occorre dunque sempre usare estrema cautela nell’eseguire attachment ricevuti via posta elettronica. Buona norma è non aprire mai i file allegati alle lettere di posta elettronica spedite da un mittente sconosciuto (o farlo solo dopo aver aggiornato il nostro antivirus), e utilizzare grande prudenza anche nel trattare gli allegati di messaggi che apparentemente provengono da un utente a noi noto, ma che hanno un testo singolare o in una lingua non utilizzata normalmente dalla persona in questione. Ricordate, in particolare, che i file eseguibili (e dunque potenzialmente più pericolosi) in ambiente Windows non sono solo quelli caratterizzati dalle abituali estensioni ‘.exe’ o ‘com’, ma anche programmi con estensioni più arcane, come ‘.pif’ o ‘.scr’ (l’estensione degli screen saver!). Molti virus hanno la cattiva abitudine di ‘simulare’ un’estensione legittima (ad esempio .doc o .jpg) all’interno del nome del file, facendola seguire dall’estensione reale, corrispondente a una di quelle sopra ricordate.

Così, ad esempio, potremmo trovare in allegato a uno strano messaggio proveniente da un nostro conoscente un file che si chiama ‘fotografia.jpg.scr’. Attenzione: l’allegato in questione non conterrà, come saremmo portati a pensare, una fotografia in formato jpg, ma un file eseguibile dagli effetti del tutto ignoti. E nella maggior parte dei casi la presenza di questa ‘doppia estensione’ è indizio proprio della presenza di un virus.