Sicurezza informatica: regole d'oro per proteggere il proprio computer

Seguendo questi basilari e semplici accorgimenti avrete un PC più sicuro.

Versione 0.9 2010 - Autore: Carlo Carmagnini

  • configurare, usare correttamente e tenere aggiornato il sistema operativo. Chi usa Windows ha a disposizione la funzione Windows Update;
  • scaricare i file di installazione dei programmi sempre dai siti ufficiali o da siti totalmente affidabili, mai da fonti non sicure (questo comprende i files inviati dagli amici, piuttosto fatevi dire il nome del programma e da dove scaricarlo, verificando la fonte)
  • installare un buon antivirus e aggiornarlo almeno ogni 5-6 giorni;
  • installare un buon firewall e configurarlo con attenzione;
  • tenere aggiornati i programmi che usano internet per connettersi con l'esterno (browser web, gestore posta elettronica, chat, instant messaging, p2p ecc)
  • tenere aggiornati i programmi che usano files provenienti da esterno (lettori audio, video, gestori di documenti di testo o fogli di calcolo ecc)
  • se si usano programmi che condividono cartelle del proprio PC per il P2P (come Emule, Edonkey, WinMX ecc) tenerli sempre aggiornati all'ultima versione e controllare attentamente le cartelle condivise
  • evitare se possibile di usare Internet Explorer per navigare sul web (usate Firefox o Opera)
  • non usare Outlook Express per gestire la posta elettronica (usate Thunderbird, Eudora o altri software più sicuri)
  • prima di installare un programma cercare sul Web e su Usenet eventuali opinioni a riguardo, potrebbe essere un software malevolo e contenere spyware
  • controllare periodicamente, usando Adaware o/e Spybot Search&Destroy (tenuti aggiornati), il contenuto del pc alla ricerca di eventuale spyware.
  • settare il programma di posta in modo che non esegua script, usi il formato "solo testo" e non HTML per l'invio delle e-mail, non carichi immagini dall'esterno (residenti su siti web).
  • non pubblicare l'indirizzo e-mail "in chiaro" su pagine web, così si evita di ricevere virus ed anche fastidioso spam. Basterà codificarlo in javascript oppure metterlo come immagine (i robot non riusciranno a leggerlo).
  • personalizzare il sistema: cambiare i colori standard delle finestre vi aiuterà a capire quando vi imbattere in falsi messaggi di sistema visitando un sito web, dato che questi usano immagini standard.

Gli errori più comuni che compromettono la sicurezza

  • sistema operativo non aggiornato;
  • browser configurato male o non aggiornato;
  • installare l'antivirus e poi lasciarlo non aggiornato;
  • installare un pessimo antivirus;
  • fare troppo affidamento sull'antivirus e attuare comportamenti a rischio;
  • installare un firewall pessimo oppure non configurarlo correttamente oppure non aggiornato all'ultima versione.

Comportamenti a rischio più comuni

  • WEB: navigare con Internet Explorer o con un browser non aggiornato all'ultima versione;
  • WEB: cliccare sulle finestre senza leggere attentamente il contenuto, spesso fatto apposta per ingannare l'utente. Ad esempio una finestra del browser camuffata da sistema che dice "è stato trovato un virus sul tuo sistema, vuoi toglierlo?", si tratta sicuramente di un programma malevolo;
  • scaricare programmi da fonti non sicure;
  • lasciare abilitato il plugin Java (attenzione, Java, non JavaScript!);
  • firewall non attivo o configurato male;
  • eseguire un file sospetto appena ricevuto dichiarato innocuo dall'antivirus — nei giorni iniziali i virus si propagano velocemente grazie al fatto che pochissimi antivirus, grazie all'euristica imperfetta, riescono a segnalarli come tali.

Come rendere totalmente invulnerabile il vostro PC con Windows

  • spengere il PC e riporlo nel caveau della Banca D'Italia. :-)

La sicurezza totale è una mera utopia, però un sistema configurato correttamente e usato con criterio vi terrà al riparo dal 99% dei problemi.

Non solo virus

I dati possono essere persi o compromessi in tanti modi, non solo a seguito di virus o intrusioni via rete. Ad esempio:

  • la stessa password usata per vari scopi;
  • password di sistema deboli – corte o facili da indovinare come date di nascita, nomi o soprannomi, sequenze della tastiera, nome+anno di nascita, termini da dizionario eccetera;
  • copia fisica dei dati sull'hard disk senza passare dal sistema operativo;
  • rete Wi-Fi non protetta o con password debole;
  • uso di connessioni non crittografate;
  • spionaggio e backdoors nascoste.

Per ovviare:

  • usare password diverse per più servizi, ad esempio evitando di iscriversi ad un sito fornendo la stessa password della casella di posta elettronica usata per iscriversi;
  • cambiare periodicamente (ad esempio ogni sei mesi) la password per i servizi più sensibili: sistema operativo, account di posta principale, conto home banking eccetera;
  • conservare in modo sicuro le password se si decide di appuntarsele su carta o file (in questo caso andrebbe crittografato con una super-password molto forte).

Come scegliere una password

  • non meno di otto caratteri (numeri, lettere, segni e simboli);
  • niente parole da dizionario;
  • usare almeno una lettera maiuscola;
  • se è richiesto un livello alto di affidabilità, non scendere sotto le 14 cifre.

Osservazioni conclusive sulla sicurezza del proprio PC

La sicurezza informatica è un insieme di fattori e quello più importante è il comportamento dell'utente nel quotidiano. Si possono avere tutti i programmi aggiornati e le blindature possibili, ma si vanifica tutto se - ad esempio - si usa una password facile da indovinare oppure se si clicca su una finestra di avviso senza leggerla con attenzione.

Prima stesura: 1999 - Ultima modifica: 27 Ottobre 2010

 
Torna al menu