Sicurezza Informatica: come sopravvivere su Internet

versione 2.0 24/10/05

Il 90% dei problemi di un PC sta fra la tastiera e la sedia

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

Indice
Avvertenze............................................................................................................................................................................3 Introduzione .........................................................................................................................................................................4 Accorgimenti basilari.............................................................................................................................................................4 Password: evitare che altri possano accedere facilmente ai vostri dati....................................................................4 Il backup: evitare la perdita di dati importanti............................................................................................................4 Difendersi dai dialer...................................................................................................................................................5 Antivirus.....................................................................................................................................................................5 Web...........................................................................................................................................................................6 Email..........................................................................................................................................................................6 Accorgimenti “avanzati”........................................................................................................................................................6 Gli utenti in Windows 2000/XP..................................................................................................................................6 Abilitare gli aggiornamenti automatici........................................................................................................................7 Windows update........................................................................................................................................................7 Installare gli ultimi service pack disponibili................................................................................................................7 Centro sicurezza di Windows XP SP2.......................................................................................................................7 Firewall integrato in windows XP...............................................................................................................................8 Personal Firewall.......................................................................................................................................................8 Livelli di protezione di Internet Explorer.....................................................................................................................8 Appendice: AVG Antivirus.....................................................................................................................................................9 Download Antivirus....................................................................................................................................................9 Installazione...............................................................................................................................................................9 Aggiornare l'antivuirus.............................................................................................................................................10 Controllo completo del sistema...............................................................................................................................11 Appendice: il firewall Windows XP......................................................................................................................................13 Licenza d'uso......................................................................................................................................................................15 Todo....................................................................................................................................................................................15 Changelog...........................................................................................................................................................................15

Avvertenze
La presente guida ha lo scopo di sensibilizzare l'utente non esperto al tema della sicurezza nel campo informatico, pertanto non ha nessuna pretesa di completezza e contiene delle imprecisioni volute al fine di semplificare la trattazione. Il sistema operativo di riferimento è Windows XP, ma quasi tutti i consigli sono validi per le altre versioni di windows. Gli utenti di altri sistemi operativi (GNU/Linux, Mac OS X, etc..) sono stati un po' trascurati :-) L’ultima versione della guida la potete trovare all’indirizzo: www.e-moka.net/guide/ ed è rilasciata sotto la licenza Creative Commons Attribution-NonCommercial-ShareAlike License

www.e-moka.net

3

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

Introduzione
Internet offre una moltitudine di servizi e dà accesso ad un elevato numero di informazioni, ma nasconde anche alcune insidie come virus, dialer, tentativi di phishing, possibili intrusioni nel computer. In questo capitolo dedicato alla sicurezza verranno elencati alcuni consigli per evitare o almeno limitare i danni che ne possono derivare. I consigli sono indirizzati agli utenti casalinghi (in altre realtà potrebbero essere necessari provvedimenti di natura diversa) e, sono da ritenersi validi al momento della stesura: in futuro alcuni potrebbero non essere più efficaci o potrebbero essere necessari altri accorgimenti non elencati nella guida. Inoltre bisogna prendere coscienza che non esiste alcuna misura preventiva in grado di mettere al riparo al 100% da eventuali problemi. Quali sono allora i danni ai quali si può andare incontro? • • • perdita dei propri file diffusione di dati privati una bolletta telefonica salata a causa di dialer (gli utenti con linea ADSL sono immuni al fenomeno dialer, mentre non lo sono gli utenti con normale modem 56K oppure ISDN) i consigli dati nella prima parte sono facilmente applicabili ed alla portata di tutti. Tali consigli dovrebbero essere sempre seguiti. i consigli nella seconda parte richiedono un po' più di conoscenze e sono consigliati a chi ha acquisito un po' di pratica con il mondo dei computer.

La guida è stata divisa in 2 parti: 1. 2.

Accorgimenti basilari
Password: evitare che altri possano accedere facilmente ai vostri dati
L'utilizzo di una buona password è il primo passo verso la protezione dei dati personali. Una password facile può essere scoperta in relativamente breve tempo e rendere inutile tutte le altre misure di sicurezza adottate. Una buona password dovrebbe essere diversa da informazioni facilmente individuabili, come il nome, il cognome, la data di nascita, il nome della fidanzata, il numero di cellulare. Quando si inventa una password è buona norma seguire le seguenti regole: • • scegliere una password lunga, almeno 6-8 caratteri utilizzare lettere (sia maiuscole che minuscole), numeri e simboli di punteggiatura (.;,!?)

La password deve essere preferibilmente imparata a memoria, o almeno tenuta lontano da occhi indiscreti. Scrivere la password su un biglietto attaccato al monitor non è una buona abitudine! Non rivelarla mai a nessuno: la password è strettamente personale e nessuno a parte voi è tenuto a conoscerla. Diffidate da richieste di password via email o anche via telefono. Neppure all'amministratore serve conoscere la vostra password.

Il backup: evitare la perdita di dati importanti
Per mettersi al riparo dalla perdita di dati importanti è buona norma avere delle copie di backup, cioè bisogna salvare periodicamente i propri dati su CD oppure su floppy, così che in caso di perdita dei dati memorizzati sull'hard disk per un guasto o a causa di eliminazione accidentale, sarà possibile recuperarli da CD o da floppy (nota: i floppy tendono a rovinarsi facilmente). Per agevolare il recupero in caso di problemi, si consiglia di contrassegnare le copie di backup con la data in cui sono state effettuate.

www.e-moka.net

4

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

Difendersi dai dialer
I dialer sono dei programmi che si scaricano da alcuni siti Internet, il più delle volte inconsciamente, che effettuano telefonate a tariffazione aggiunta per accedere ai contenuti pubblicizzati dal sito. E' un metodo utilizzato da alcuni siti per offrire un servizio a pagamento, il più delle volte molto salato. • Per limitare danni causati dai dialer, chiamare il 187 di telecom italia e richiedere la disabilitazione dei numeri che iniziano per 144, 166, 899, e 709. I dialer sfruttano questi numeri di telefono (ma purtroppo non solamente questi) per effettuare chiamate con un costo elevato. Tali numeri possono apparire simili ad altri, che invece NON sono a tariffazione aggiunta e che quindi sono ok come gli 800 (i numeri verdi) ed i 701 e 702 che diventeranno i futuri numeri per collegarsi ad Internet e che hanno tariffa urbana. Se durante la navigazione in Internet il modem inizia a comporre un numero di telefono (cioè fa lo stesso rumore di quando ci si connette ad Internet) è possibile che un dialer stia cercando di comporre un numero a tariffazione aggiunta. Per bloccarlo basta spegnere il modem o staccare il cavo che lo collega alla presa telefonica. Ogni volta che ci si collega ad Internet controllare che il numero che si sta chiamando corrisponda a quello del provider (sono ok i numeri che iniziano per un prefisso locale come 0432 oppure quelli che iniziano per 701 o 702). E' caldamente consigliato installare un programma antidialer, cioè un programma che blocca le eventuali chiamate ad un numero diverso da quello utilizzato per la connessione ad Internet. Ad esempio dialerspy 1.2 (incluso nel cd consegnato al corso) I dialer si trovano principalmente in siti di gioco d'azzardo, a contenuto sessuale, in siti che promettono di far scaricare musica gratis, suonerie, giochi e loghi per il cellulare. E' consigliabile evitare di scaricare qualunque programma da siti di questo tipo. Evitate di cliccare sulle pubblicità: molto spesso portano a siti che poi installano dialer, in particolar modo pubblicità che riguardano sms, loghi e suonerie per cellulari, mp3, porno. Le pubblicità sono facilmente riconoscibili nella maggior parte dei casi: • • • • • hanno solitamente la forma di un rettangolo allungato messo in orizzontale o verticale hanno colori molto vivaci per attirare l'attenzione sono animati per attirare l'attenzione hanno scritte lampeggianti del tipo cliccami, click here etc... Altre volte cercano di farsi cliccare imitando l'estetica delle finestre di windows. Potete riconoscerle dal fatto che il puntatore è a forma di manina, mentre se fosse una finestra di windows il puntatore avrebbe la classica forma di freccia.

Antivirus
Un antivirus è un programma che monitora costantemente l'attività del computer per individuare e bloccare virus. Fra gli antivirus più famosi ci sono Norton Antivirus e Pc-Cillin. Ne esistono altri che sono gratuiti se destinati ad uso personale come AVG antivirus (solo inglese) o Avast Antivirus (anche in italiano). Una guida dettagliata per AVG si trova a pagina 9 • • Avere installato un antivirus è praticamente un obbligo. L'antivirus serve a proteggere il computer dai vari virus che si possono diffondere via posta elettronica o via scambio di file. L'antivirus deve essere aggiornato il più frequentemente possibile, diciamo almeno una volta alla settimana. (fortunatamente la maggior parte degli antivirus è dotato di una funzionalità di aggiornamento automatico). Gli antivirus a pagamento prevedono una copertura solitamente annuale degli aggiornamenti. Alla scadenza bisogna rinnovare il contratto pena l'impossibilità a scaricare gli aggiornamenti, il che rende l'antivirus inefficace. E' buona norma effettuare periodicamente una scansione dell'intero sistema, almeno ogni 2,3 mesi

www.e-moka.net

5

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

Web
• Non scaricare mai niente dal web a meno che non sia stato da voi espressamente richiesto. Le uniche cose non richieste volontariamente e che potrebbero essere necessarie sono: Macromedia Flash, Adobe Reader, Realplayer. Tali software possono essere scaricati ed installati tranquillamente. Se viene richiesto di scaricare altro conviene rispondere di NO: potrebbero essere dialer. Utilizzare un browser diverso da Internet Explorer, i cui bug vengono spesso sfruttati per la diffusione di minacce. Valide alternative sono ad esempio: Mozilla Firefox (www.mozilla-italia.org) e Opera (www.opera.com)

Email
Le email sono il principale veicolo di diffusione dei virus su Internet. • • E' preferibile non aprire email che provengono da sconosciuti, in particolar modo se contengono allegati e se hanno un oggetto in inglese. Molti virus, dopo aver contagiato un computer, cercano di autoinviarsi via e-mail alle persone presenti nella rubrica del programma di posta del computer infetto per cercare di infettare altri computer. La ricezione di un'email dall'indirizzo di una persona conosciuta non significa che sia stata effettivamente quella persona ad inviarla. E' preferibile pertanto non aprire allegati che non sono stati richiesti, anche se apparentemente innocui. Molti virus inoltre cercano di camuffarsi scrivendo nel testo dell'email: “Ti invio il file che mi avevi chiesto...”. Fortunatamente per gli italiani, la quasi totalità di questo tipo di email è in lingua inglese quindi, email in inglese provenienti da persone che solitamente scrivono in italiano devono far venire qualche sospetto! Utilizzare possibilmente un client email diverso da Outlook che rappresenta una delle principali vie di diffusione dei virus. Una valida alternativa è Mozilla Thunderbird (www.mozilla-italia.it) Per evitare lo spam (la posta spazzatura cioè la posta indesiderata, la pubblicità) è consigliabile avere due indirizzi email: uno da comunicare solo ad amici e colleghi ed uno da utilizzare per le registrazioni ai vari servizi su Internet. Alcuni programmi di posta, come Mozilla Thunderbird, sono dotati di avanzati filtri antispam che dopo un breve periodo di “allenamento” sono in grado di riconoscere e filtrare quasi tutte le email spazzatura

• •

• •

Non fidarsi ciecamente del mittente di un'email: è facilmente falsificabile
Spesso si ricevono via email le classiche catene di S. Antonio sui più disparati argomenti: superstizione, soldi, problemi di persone malate etc. Diffidate: sono quasi sempre delle bufale. Al seguente indirizzo potete tenervi informati sulle più famose bufale che si trovano su Internet con tanto di spiegazioni sull'origine e sul perché sono delle bufale: http://www.attivissimo.net/antibufala/

Accorgimenti “avanzati”
Sul sito della microsoft all'indirizzo: http://www.microsoft.com/italy/security/protect/ è possibile leggere una breve guida per la sicurezza in tre passi che si consiglia di consultare

Gli utenti in Windows 2000/XP
Se il computer viene utilizzato da più di una persona è preferibile creare (dal pannello di controllo) diversi utenti di sistema (preferibilmente come utenti limitati e non come amministratori) in modo che ognuno possa avere un proprio account (un'area riservata) e modificare l'aspetto di windows, creare documenti e cancellarli, avere la propria casella di posta elettronica etc senza influenzare le impostazioni ed i documenti degli altri utenti. Ogni utente per accedere al proprio account dovrà farsi riconoscere inserendo il proprio nome utente e la propria password. Un account limitato non può generalmente accedere ai documenti degli altri utenti, rispettando così la privacy delle altre persone ed evitando eliminazioni accidentali dei dati non propri. Un account amministratore non ha limitazioni e può accedere ai documenti di qualunque altro utente, installare www.e-moka.net

6

Sicurezza Informatica: come sopravvivere su Internet programmi, etc.

versione: 2.0

NOTA: alcuni programmi mal progettato possono non funzionare da account limitati ma necessitano dei privilegi di amministratore.

Abilitare gli aggiornamenti automatici
La Microsoft rilascia periodicamente delle correzioni a falle del sistema e degli aggiornamenti di Windows che è bene installare per proteggersi da virus che potrebbero sfruttale per diffondersi. Windows mette a disposizione la funzionalità aggiornamenti automatici che permette di essere sempre aggiornati con le ultime patch disponibili. Per abilitare aggiornamenti automatici (caldamente consigliato): 1. 2. 3. fare click con il tasto destro su Risorse del computer e selezionare dal menu la voce proprietà spostarsi sulla scheda aggiornamenti automatici selezionare automatico

Windows update
Chi volesse aggiornare manualmente windows può utilizzare windows update che è possibile avviare dal menù start oppure andando con Internet Explorer direttamente sul sito http://windowsupdate.microsoft.com

Cliccare su Analizza e proponi aggiornamenti e seguire poi le istruzioni sullo schermo. NOTA: gli aggiornamenti potrebbero essere molto pesanti e richiedere ore di scaricamento.

Installare gli ultimi service pack disponibili
I service pack sono una collezione delle correzioni ed aggiornamenti di windows che si possono scaricare dal sito della Microsoft, ma si trovano anche in edicola allegati alle riviste di informatica. Al momento della stesura l'ultimo disponibile per Windows XP è il service pack 2 (SP2) del quale è caldamente consigliata l'installazione. Se si è tenuto aggiornato periodicamente il computer o con windows update o con aggiornamenti automatici, tutti gli aggiornamenti del service pack sono già stati installati.

Centro sicurezza di Windows XP SP2
Le versioni di windows con installato il SP2 hanno a disposizioni un centro sicurezza all'interno del pannello di controllo, www.e-moka.net

7

Sicurezza Informatica: come sopravvivere su Internet dal quale è possibile: 1. 2. 3. impostrare gli aggiornamenti automatici controllare la presenza e lo stato di aggiornamento di un antivirus abilitare/disabilitare il firewall integrato o controllare l'esistenza di un personal firewall alternativo

versione: 2.0

Firewall integrato in windows XP
I firewall sono programmi che monitorano il traffico di rete che entra ed esce dal proprio computer e bloccano il traffico non permesso. Se sul proprio computer è installato il service pack 2 il firewall di windows viene abilitato automaticamente. Per abilitare il firewall di Windows XP senza service pack 2 far riferimento alle istruzioni del capitoletto Firewall Windws XP a pagina 13 NOTA: alcuni particolari programmi che utilizzano Internet potrebbero non funzionare correttamente con il firewall abilitato.

Personal Firewall
Al posto del firewall integrato in windows è consigliabile installare un personal firewall che offre maggiori funzionalità (la configurazione può essere non semplice). Un personal firewall è consigliato a chi possiede altre versioni di Windows che non dispongono di un firewall integrato. Kerio è un personal firewall in italiano gratuito per uso personale.

Livelli di protezione di Internet Explorer
Esiste la possibilità di personalizzare il livello di protezione di Internet Explorer ed Outlook dalle opzioni dei rispettivi programmi.

www.e-moka.net

8

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

Appendice: AVG Antivirus
AVG Antivirus è un antivirus gratuito per l'utilizzo personale. Purtroppo esiste solo in Inglese.

Download Antivirus
Dovete per prima cosa scaricare l'antivirus dal sito www.grisoft.com Sulla sinistra selezionate AVG free edition. Nella pagina successiva scorrete fino in fondo e selezionate Download AVG FREE edition. Nella pagina successiva cliccate su Yes I Agree Vi viene poi proposta una registrazione. Tale registrazione è obbligatoria in quanto vi verrà inviato via email il numero di serie necessario per installare il programma. Compilatre i campi First e Last Name (Nome e Cognome) ed email address (indirizzo email) con il vostro indirizzo email. Controllate che l'indirizzo sia corretto altrimenti poi non potrete procedere all'installazione. Selezionate ITALY nel campo Country. Dovreste avere qualcosa simile al seguente modulo:

Cliccate su continue. Dopo qualche secondo si apre la finestra di download del programma. Scaricatelo. Sono circa 6MB, quindi una mezz'ora circa di download su linea 56 K

Installazione
Dopo aver terminato il Download aprite il file scaricato. Parte l'installazione. Cliccare su setup. Cliccare su Next e Yes finché non compare la seguente finestra nella quale viene richiesto il numero di serie:

www.e-moka.net

9

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

A questo punto controllate la posta. Dovreste aver ricevuto un'email da AVG Anti-Virus con oggetto Thank You for using AVG Free Edition Apritela e cercarte la riga che dice: Your serial number is: AVG-........................ Copiate il codice AVG-....... nella casella Serial number dell'installazione Cliccare su Next fino alla fine. Alla fine viene richiesto un riavvio. Riavviate il computer. Al riavvio vi compare una finestra di AVG antivirus. Cliccate sempre su skip. Ora potete chiudere la finestra.

Aggiornare l'antivuirus
L'antivirus va periodicamente aggiornato e per farlo basta seguire le seguenti istruzioni: Andate su Start -> Programmi -> AVG 6.0 Anti-Virus System ed avviate AVG Control Center

Cliccate sulla linguetta Update Manager e sul tasto Update Now! L'antivirus scaricherà gli aggiornamenti da Internet:

www.e-moka.net

10

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

Al termine chiudere il programma.

Controllo completo del sistema
Se è la prima volta che avete un antivirus sul computer è consigliabile cercare se ci sono virus su tutto il computer: Dal menu programmi selezionate AVG 6.0 Anti-Virus System ed avviate AVG for Windows.

Cliccate su Run Complete Test

www.e-moka.net

11

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

L'antivirus completerà la scansione di tutto il sistema. I tempi dell'operazione possono essere abbastanza lunghi (non serve essere collegati ad Internet) Alla fine chiudere il programma.

www.e-moka.net

12

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

Appendice: il firewall Windows XP
Se avete Windows XP è consigliabile abilitare il firewall sulla connessione di rete: Andare su Start e selezionare Pannello di controllo (oppure Impostazioni > Pannello di controllo) Se compare la seguente finestra:

fare click su Passa alla visualizzazione classica. Ora dovreste essere di fronte alla seguente schermata:

Fate doppio click su Connessioni di rete Ora fate click con il tasto destro sull'icona della connessione ad Internet e scegliete proprietà dal menù a comparsa.

www.e-moka.net

13

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

Selezionate la linguetta avanzate

Se non è selezionato, selezionare Proteggi il computer... Alla fine dovete avere:

NOTA: alcuni particolari programmi che utilizzano Internet possono presentare alcuni problemi di funzionamento se il firewall è abilitato.
www.e-moka.net

14

Sicurezza Informatica: come sopravvivere su Internet

versione: 2.0

Licenza d'uso
La presente guida è rilasciata sotto licenza Creative Commons Attribution-NonCommercial-ShareAlike 2.0. Una copia completa della licenza è disponibile all'indirizzo: http://creativecommons.org/licenses/by-nc-sa/2.0/legalcode Segue una sintesi della licenza: You are free: ● to copy, distribute, display, and perform the work ● to make derivative works Under the following conditions: Attribution. You must give the original author credit. Noncommercial. You may not use this work for commercial purposes. Share Alike. If you alter, transform, or build upon this work, you may distribute the resulting work only under a license identical to this one. ● For any reuse or distribution, you must make clear to others the license terms of this work. ● Any of these conditions can be waived if you get permission from the copyright holder.

Your fair use and other rights are in no way affected by the above.

Todo
• • • • • Aggiungere guida ad Avast Aggiornare guida al firewall ed aggiungere guida al centro sicurezza pc per il SP2 di Windows XP Aggiornare guida ad AVG Ampliare sezione “accorgimenti avanzati” ...

Changelog
Elenco delle modifiche apportate alla guida. versione 2.0: • • Ristrutturazione guida Aggiunte sezioni password, backup, utenti, aggiornamenti automatici e service pack

www.e-moka.net

15

Sign up to vote on this title
UsefulNot useful