Per parlare di sicurezza dobbiamo parlare dei rischi. Quali sono ?
Parliamo di quelli legati all'uso dei browser. Senza un firewall anche la semplice connettività è un rischio.
Accenneremo anche a questa.
I browser sono sicuri. Poi si aggiungono altre funzionalità che indeboliscono la sicurezza.
I plugin / estensioni più pericolosi sono java e flash.
Pochi sanno che installando flash e java entrambi entrano non solo nel sistema operativo, ma come applicazioni che vengono eseguite navigando sul web.
Java ci serve spesso per la crittografia o altri programmi utili (come freemind e mappe mentali, ad esempio).
Pochi sanno che possiamo (dobbiamo) togliere java dai browser.
Avete 4 browser ? Probabilmente vi troverete java su tutti e 4. Potete cercare nel menù estensioni e disabilitarli manualmente, oppure usare ccleaner.
Nel menù di ccleaner "tools" - "startup" non troviamo solo i programmi che partono automaticamente all'avvio del pc, ma anche quelli che partono automaticamente all'avvio dei principali browser.
Tramite ccleaner possibile semplicemente mettere "NO" all'avvio automatico sia di java che flash
Togliere Java dai browser è quasi un obbligo. Non cambia nulla a meno che non usiamo applicazioni particolarissime. In tal caso, lasciatelo su un solo browser che userete solo per quel sito.
Sarebbe meglio disabilitare flash dall'interno dei browser.
Potete dire "a richiesta" e ogni volta che siete su un sito internet con flash verrà una domanda che chiede se volete flash o non lo volete. Potete risponderè "si', ora", "si', sempre", "no". Utile, vero ?
Perchè togliere flash ? per i super cookies. Vi tracciano ovunque presso adobe.
... "tanto a me" ...
Ma quando siete sul sito della banca, perchè c'è una animazione in flash ? E' follia.
Sono mesi che ho disabilitato flash. Si vive benissimo. Lo attivo solo su youtube, volta per volta.
Ci sono vari plugin che dicono di togliere la pubblicita', ma avete mai letto le condizioni legali ? Fatelo.
Io non li uso. Molti tracciano loro la navigazione più o meno ampiamente, al posto della pubblicita'.
Non usateli.
Usate un browser diverso per andare in banca (meglio se usate anche linux), e solo per quello.
Gli altri browser li userete per navigare quotidianamente
CHROME ATTIVO DOPO LA CHIUSURA
Chrome in configurazione, configurazione avanzate (all'ultimo, proprio proprio in fondo), offre una opzione già attiva (in alcune versioni): Resta attivo anche dopo la chiusura. La funzione è di gestire applicazioni particolari o il cloud printing (che stampa sulla vostra stampante nella stanza accanto passando dai server di google).
Inoltre Google attiva degli updater all'avvio del computer che controllando se vi sono novità sanno quando accendete il computer. Levateli e fate manualmente il controllo degli aggiornamenti.
Quali siti sono malevoli ? Google dice di saperlo. E tanti browser offrono controlli legati a questo servizio. Prima di navigare, controllano se la url è in una blacklist.
Altro modo di tracciare cosa state per navigare. Il dominio, almeno.
Altri antivirus/anti spyware fanno lo stesso, ma non sono legati a Google.
Il consiglio ? Potreste usare opendns che, cambiando il server che gestisce i dns (da nome dominio a ip della macchina) fa questo controllo. Dicono di essere onesti e bravi e non guardare cosa facciamo.
In ogni caso il rischio che vi traccino c'e'.
L'alternativa è peerblock, che come un firewall blocca le connessioni di chi profila in rete e dei governi. Non riuscirete a visitare la Camera, ma con un click potete aprire la porta http (80) e richiuderla finita la navigazione.
Peerblock vi dice anche con chi siete connessi. Ne sarete sorprese. TCPview fornisce più informazioni, ma con peerblock potete chiudere un range di indirizzi ip vietandone la connessione.
Io sto chiudendo tutti gli 1e100.net, pian pianino. Non esagerate a chiudere porte aperte che non conoscete, altrimenti non riuscite nemmeno ad aggiornare windows.
La sicurezza non esiste. Chi vi dice che basta spendere non dice che il range di spesa cambia moltissimo da una difesa normale ed una al massimo grado possibile, che comunque non è mai la massima.
Volete un esempio ?
Openssl è a rischio. Hanno trovato il bug e corretto.
Alcuni, intelligentemente, hanno avvisato di non installare la nuova versione corretta subito. Potrebbe avere dei problemi anche questa, bisogna far fare la cavia agli esperti.
Risultato dopo un mese la scarico per provarla e il mio antivirus dice (probabilmente come falso positivo) che è infettata.
E allora, cosa deve fare una persona normale ?
Installare aggiornamenti, ma con prudenza :)
Soprattutto usate peerblock e tcpview. Vi faranno capire cosa fa skype (e non vi piacerà sapere di essere connessi con mezzo mondo).
E' una sezione dedicati ai giovani che vogliono imparare ad usare il computer meglio, e presentarsi già pronti quando andranno a lavorare negli studi professionali di altri, o il proprio.
Per organizzare esercitazioni LIVE a Milano o via internet contatte IusOnDemand al link www.iusondemand.com/live