Guida alla sicurezza Internet, ovvero come difendersi dai Crackers, dai Virus e da i Dialer.
Molti di voi dopo aver letto il titolo, magari si staranno facendo una risata, o pensando: "ma questo ha sbagliato, si chiamano Hackers!".
Questo è sbagliato!
Le persone che i media definiscono Hackers, se tali, entrerebbero anche nei vostri sistemi, ma non farebbero alcun danno.
Prima di iniziare, voglio che abbiate in mente il concetto che divide queste due parole.
Hackers
Si definiscono tali, gli esperti di informatica che hanno ottime conoscenze per ciò che riguarda Internet e l'integrazione dei sistemi operativi, con essi.
Un Hackers, a parte il fatto che non verrebbe mai ad attaccare, il vostro computer di casa, se anche lo facesse, non lo danneggiarebbe in alcun modo, magari si limiterebbe a cancellare qualche file che possa servire ad identificarlo, e a prelevare il vostro indirizzo di posta, al quale poi magari manderà un'email contenente le spiegazioni per correggere il difetto che ha potuto sfruttare per avere accesso al vostro pc.
Quindi ribadisco il concetto: gli hackers, non sono responsabili degli atti CRIMINALI di cui parlano spesso i mass-media.
L'unico motivo per cui si infiltrano nei computer è o per scopo di aiuto a difendersi "dai cattivi" o per scopo di studio.
Crackers
Loro, sono i veri colpevoli degli atti criminosi che vengono commessi su internet a danno delle società.
Un cracker, definito tale, infatti si infila nel vostro sistema solo per il gusto della sfida, ma non si accontenta di ciò, vuole lasciare un segnale visibile del loro passaggio, o cancellando qualcosa o addirittura tutto.
Parte I - I Firewall
Per evitare che persone o programmi non autorizzati abbiano accesso al vostro computer, esistono da molto tempo dei software, in grado di controllare le comunicazioni tra voi e internet, tali software, si chiamano "Firewall", in italiano, risulterebbe come "Muro di fuoco", è un nome che rende abbastanza bene il loro lavoro.
Ogni computer, ha per comunicare con il modem e quindi con internet, a disposizione delle "porte" tali postre consentono lo scambio di dati. Ogni computer, ha 65535 porte dentro di se, queste porte, virtuali, proprio come quelle di casa, possono essere aperte o chiuse; aperte consentono lo scambio, dati, chiuse no.
Le porte aperte in un computer sono generalmente molto poche, in genere c'è la porta: 23 per Telnet, un programma di comunicazione, la 135, per i servizi Microsoft, la 80, per Internet, la 400, la 1025, la 1026, e varie.
Ogni porta aperta, poi cambia da computer a copmuter, dipende dai programmi che avete e dall'uso che ne fate.
I Firewall, in pratica, hanno una lista che voi dovete fornigli, di programmi che hanno l'accesso verso internet, come magari la posta elettronica, ed un sistema di controllo che non fa altro che mettersi a controllare in continuazione le porte che avete aperte e vi segnala ogni cosa anomala che accade.
Esistono molti Firewall, alcuni distribuiti gratuitamente, come ZoneAlarm o Sygate Personal Firewall, solo che naturalmente la qualità e la sicurezza sono abbastanza per gli utenti normali, altrimenti esistono molto buone alcune versioni a pagamento come il pacchetto Norton Internet Security, che però ha un costo.
Le grandi ditte, invece si affidano oltre che ad un personale specializzato, ad una macchina firewall, che non è software, ma è un'altro apparecchio che viene messo prima della linea di entrata del segnale al vostro computer, ma questa apparecchiatura ha un notevole costo.
Parte II - I Dialer
A) Cosa sono?
Tasto molto dolente, in quanto questi piccoli programmi, sono molto comuni e si espandono sempre di più, nonostante come vedremo più avanti, non siano strumenti molto leciti.
Sono dei piccolo programmi "di connessione gratuita" che si scaricano gratuitamente da internet.
Li troviamo principalmente sui siti di carattere sessuale (porno, in parole povere), ma non sono certo rari su siti dedicati a sfondi per computer e ai famosi Loghi&Suonerie oppure per lo scaricamento di programmi, ed infine come evidenziato da una retata della Polizia Postale addirittura da siti di previsioni meteorologiche.
B) Il funzionamento
Il funzionamento di questi piccoli programmi, è molto semplice, dialer in italiano significa qualcosa come "chiamatore, compositore"; infatti questi programmi, una volta attivati, hanno il solo scopo di staccare l'attuale connessione internet in uso (o di attivarla se non siete su internet) e dirottarla verso le cosiddette "Numerazioni per servizi a sovrapprezzo" ovvero verso numerazioni 144, 166, 899, 163 e 164. Talvolta cercando una interpretazione al piano di numerazione questi programmi compongono numerazioni 701, 702, 709, che per definizione dell'ultimo "Piano numerazione nazionale" sono "Numerazioni per servizi Internet". Una volta fatto ciò, si disattivano da soli, per riattivarsi al vostro prossimo clic.
Il guaio è che talvolta questa procedura è abilmente mascherata (non esiste infatti un solo messaggio che vi informi delle operazioni in corso) oppure non viene chiaramente indicata la tariffa che andremo a pagare. Tutto ciò si ripercuote sulla bolletta telefonica dell'utente: le "Numerazioni per servizi a sovrapprezzo" infatti sono numeri assegnati da Telecom Italia a subconcessionari che rivendono queste numerazioni e che hanno un costo largamente superiore a quello della comune chiamata internet. Ad esempio chiamate su numerazioni 144, 166, 899, 163 e 164 possono arrivare a costare circa 2,50 euro al minuto più IVA, numerazioni verso 709 attualmente costano circa 0,06 euro al minuto.
Naturalmente c'è un massimo di tot minuti, solo che questo massimo è di solito fissato verso i 75 minuti, quindi alla fine dei conti viene fuori un conto purtroppo molto salato.
La fregatura (o "sola" in romanesco) è che le società che gestiscono questi programmi, pubblicano queste informazioni in caratteri piccolissimi, cossicchè risulti difficile, sia notarle che leggerle; anche se questa pratica può risultare illegale, purtroppo per il consumatore, non lo è affatto, la legge infatti stabilisce che l'informazione deve essere riportata, ma non ne specifica le dimensioni minime del carattere.
C) Aspetti legali
Come dicevamo inizialmente questi programmi non sono legali o meglio, nel migliore dei casi chi propone questi programmi commette un illecito amministrativo. Nello specifico la legislazione sulla fornitura di servizi su numerazioni telefoniche apposite viene definito dal "Piano di numerazione nazionale" definito dalla "Autorità per le Garanzie nelle comunicazioni" e possiamo leggerlo a questo link http://www.agcom.it/comunicati/cs_040703.htm e per completezza anche a questo link http://www.agcom.it/provv/d_09_02_CIR.htm avremo un utile integrazione di quanto stabilito dal Piano di Numerazione Nazionale. Di interesse per quanto vedremo di seguito è il primo comma dell'articolo 4.
Il Piano di Numerazione Nazionale stabilisce chiaramente e senza problemi di interpretazioni che "Viene ribadito il divieto di offerta di servizi a sovrapprezzo per le numerazioni dedicate ai servizi di accesso a Internet (701, 702, 709)" ovvero su numerazioni 701-2-9 non puoi fornire servizi a sovrapprezzo. Le "numerazionie per servizi a sovraprezzo" vengono definite sempre dall'Autorità e sono state suddivise in 3 categorie: "1) Sociale-informativo: si tratta di servizi riguardanti pubbliche amministrazioni ed enti locali, servizi di pubblica utilità e servizi di informazione abbonati, 2) Servizi di assistenza, consulenza tecnico-professionale e di intrattenimento, 3) Servizi di chiamate di massa, quali sondaggi di opinione, televoto, servizi di raccolta fondi" escludendo così di fatto la fornitura di servizi internet e/o di connettività internet su queste numerazioni. In totale riferimento a questa legislazione recentemente la Polizia Postale ha indicato chiaramente che si può richiedere un rimborso in caso di fatturazione di servizi non autorizzati. La Polizia Postale indica i passi da eseguire per richiedere tale rimborso.
http://www.poliziadistato.it/pds/primapagina/709/index.htm
su questo sito è possibile anche scaricare il modulo per la denuncia da effettuare per ottenere il rimborso.
L'ADUC oltre a questo mette a disposizione un modulo per richiedere il rimborso e la disattivazione di tali numerazioni:
http://www.aduc.it/dyn/sosonline...
Il Senato sta per approvare un disegno di legge che senza ogni dubbio chiude questi "sfruttamenti" poco leciti:
http://www.senato.it/bgt/showDoc.asp...
D) Come difendersi
Naturalmente un rimedio c'è e consiste nel fatto di stare attenti quando navigate su internet a dei messaggi con riportato, "Installare ed eseguire XXXXX ?", il messaggio si presenta quasi sempre con un altra parte con scritto "Autenticità verificata da XXXX".
Spiegazione: la maggior parte delle volte, questi messaggi mascherano il download di questi cosiddetti Dialer.
Le uniche volte che possono essere "vere" queste richieste di installare e d eseguire un determinato programma, sono da parte del "Flash plugin X" di 'Macromedia, Inc.' e di "Windows Update versione X" da parte della 'Microsoft', programmi che servono, il primo per visualizzare animazioni, il secondo per aggiornare e rendere sicuro Windows. Controllate bene però che si stratti di prodotti delle rispettive società, altrimenti potrebbe essere anche un Dialer, chiamato così per scopi "poco nobili".
Questi programmi funzionano solo per gli utenti che hanno le connessioni con il numero telefonico da comporre, infatti gli utenti xDSL, non hanno bisogno di comporre niente, poichè sono sempre connessi alla rete. Se invece disponete delle meno veloci connessioni Dialup come con modem analogico o ISDN, dovete fare molta attenzione.
E' altrettanto vero che questo programmi funzionano solo su sistemi operativi MICROSOFT, e non su sistemi operativi su MAC o sistemi operativi Linux. Un buon consiglio è quello di installare un programma firewall per evitare l'installazione di quel tipo di dialer AUTOMATICI.
Un buon metodo per riconoscerli è guardare il nome sotto il quale si presentano, come "supersesso.exe", "scarica.exe", "345255.exe", "loghi.exe" che hanno tuti in comune il fatto di essere degli exe, ovvero il formato dei programmi che usa Windows, pensateci, se dovete scaricarvi un immagine che di solito ha il formato "jpg, jpeg, gif, png", che diavolo ci fà quell'exe??
E) Riferimenti Legislativi e modulistica varia
http://www.agcom.it/provv/d 467 00 cons.htm
Disposizioni in materia di autorizzazioni generali
http://www.agcom.it/L naz/I 59 2002.htm
Disciplina relativa alla fornitura di servizi di accesso ad internet
http://www.agcom.it/provv/d 09 02 CIR.htm
Norme di attuazione dell'articolo 1, comma 1, della legge n. 59 dell'8 aprile 2002:
Criteri di applicazione agli Internet Service Provider delle condizioni economiche dell'offerta di riferimento.
Di rilievo: Articolo 4 comma 1
http://www.agcom.it/provv/d 6 00 CIR.htm
Piano di numerazione nel settore delle telecomunicazioni e disciplina attuativa
Di rilievo: Artivolo 21
http://www.agcom.it/comunicati/cs 040703
Piano di numerazione nazionale attualmente in vigore
http://www.poliziadistato.it/pds..pds....
Modulo di querela precedente alla richiesta di rimborso.
http://www.aduc.it/dyn/sosonline/...
TELECOMITALIA: RIMBORSO TELEFONATE 70X E DISATTIVAZIONE DELLE STESSE DIRETTRICI NUMERICHE
Parte III - I Virus, cosa sono, come si suddividono, come difendersi.
A) Cosa sono?
Principalmente i virus sono "Malicious code", come certamente saprete infatti qualsiasi programma alla sua origine non è altro che un ammassso di codice, ove per codice si intende il linguaggio di programmazione.
Per malicious code, si intende un codice che riporta istruzioni sulle operazioni da far compiere al vostro computer, che è malicious in quanto le suddette operazioni posso andare dalla semplice cancellazione di qualche file fino alla perdita completa di tutti i dati presenti nel vostro computer.
B) Suddivisione
I virus si suddividono in varie categorie: analizziamole una per una.
B1) Worm
Si definiscono worm (vermi) tutti i virus più diffusi, che si presentano sotto forma di piccoli programmi.
Alcuni non sono dannosi come il W32.Blaster.B.Worm che sebbene riavvii il computer ogni 60 secondi, non cancella niente.
Il perchè di quel nome? Analizziamolo: W32, sta per Windows 32 ovvero tutti i Sistemi operativi Windows in modalità 32 bit (Win98, Win 2000, WinME, WinXP, Ecc.), il punto serve solo per dividere, poi Blaster, è il nome vero e proprio del virus,
la B sta per la versione, infatti di ogni virus, possono esistere moltissime versioni; l'ultima parola sta ad indicare di che tipo di virus si tratta ovvero di un worm.
B2) Trojan
Sono programmi, che stanno nel computer, e di solito non cancellano niente, ma hanno la brutta abitudine di aprire una di quelle porte di cui vi parlavo prima, consentendo al suo programmatore di prendere il controllo completo (anche del mouse e della tastiera) del vostro computer. In questo caso, i Firewall, sono importantissimi, in quanto chiedendovi se il programma, "netbus.exe" può andare su internet, voi che non avete mai installato un programma di nome "Netbus", insospettiti, dapprima gli negherete il permesso, successivamente farete un'indagine per stabilire se il programma sia un programma per la posta, per internet o se invece sia un pericoloso Trojan.
B3) MacroVirus
Si tratta di virus contenuti nei file come i documenti di Word o nelle cartelle di Excel. Questi virus, sfruttano uno strumento presente in tutti i programmi per videoscrittura, il gestiore delle Macro.
Le Macro non sono altro che semplici istruzioni che inserite nei documenti, permettono cose come animare il titolo del vostro racconto, o far cambiare il colore del testo a seconda dell'ora, ecc.
Sfortunatamente i creatori di virus (virus writer) usano questa funzione per creare dei virus che danneggiano il vostro computer.
B4) Vari
Fanno parte di questa sezione tutti quei virus che magari, inibiscono il collegamento ad internet, oppure vanno ad infettare il sistema di avvio del computer e quindi non fanno caricare il sistema operativo, rendendo molto più difficile la loro rimozione.
C) Come difendersi
La precauzione prima di tutto. I virus possono purtroppo arrivare da qualsiasi parte, via internet, via posta elettronica e via programmi.
Uno strumento indispensabile è un ottimo "Antivirus", in commerciò c'è ne sono molti, il migliore a detta dei 'critici' è il Norton Antivirus, ma che purtroppo ha la sfortunata caratteristica di voler molta memoria per essere eseguito, se non disponete di tanta memoria o vi serve per un' altra cosa, e meglio scegliere prodotti come McAffee, F-Secure o Panda Antivirus, che sebbene non così potenti, offrono un ottima protezione con poca richiesta di memoria.
Uno strumento comune a tutti gli antivirus è l'auto-update, si tratta di uno strumento che ogni volta che voi andate su internet, si collega al sito del produttore e scarica le cosidette "Impronte dei virus" aggiornando quelle precedenti, ogni virus, ha infatti delle impronte, proprio come quelle digitali, che permette di riconoscerlo ed eliminarlo dal sistema.
Quasi tutti i sistemi Antivirus offrono anche l'auto-protect, ovvero hanno un programma che controlla constantemente il computer alla ricerca di file infetti e che vi avvisa qualora siate in procinto di aprire un file che ritiene sospetto.
Come dicevo sopra la precauzione prima di tutto, perciò quando navigate su internet, se non siete molto esperti, navigate solo su siti ritenuti sicuri, per quanto riguarda le e-mail, diffidate sempre da quelle che hanno allegati, controllandoli con un antivirus prima di aprirle sopratutto se hanno formati come "vbs", "exe", "com", "bat", "doc".
Se poi vi arriva un e-mail da vostro padre, con in oggetto una qualsiasi frase in inglese, è meglio che la cancelliate subito, primo perchè vi può anche telefonare, e poi perchè dovrebbe essere con l'oggetto in inglese? E' un classico trucco adottato da molti virus.
Il sistema di trasmissione dei virus sono molteplici, possono essere trasmessi attraverso altri programmi comuni o via posta elettronica, molti virus, infatti quando vi infettano, aprono il programma di posta elettronica e si autospediscono ad ognuno degli indirizzi che trovano nella rubrica.
Parte IV - I Crackers
All'inizio ho anticipato questo argomento, naturalmente uno dei principali pericoli della rete è rappresentato anche da loro.
Una brutta notizia che devo darvi, è che se sono bravi, non c'è nessun sistema per negargli l'accesso al vostro computer.
Ma come sempre esistono delle soluzioni, potete difendervi da loro grazie a degli accorgimenti:
- non andate su siti che contengono materiale di dubbia provenienza (pirata tanto per intenderci)
- evitate i siti pornografici
- usate un buon Firewall, dovete metterci tanta pazienza a configurarlo, ma dopo i risultati saranno ottimi
- se usate una connessione DSL o a fibre ottiche, chiedete al fornitore se potete non avere l'indirizzo IP fisso.
L'indirizzo IP è infatti una sigla composta da quattro blocchi di numeri da 0 a 255 separati da un punto
(es. 123.245.185.254), chi infatti ha una connessione DSL, ha di solito l'IP fisso, cioè ogni volta che va su internet rimane quello, cosa che invece non succede per chi usa i tradizionali modem come la Dialup, l'ISDN e NetSystem.
Sarebbe come andare in giro con il volto coperto ma con sotto scritto: sono "tizio caio" ogni volta che si esce, a che servirebbe la maschera? Gli utenti invece con modem normale, invece ogni volta che escono, cambierebbero nome, difficile, andarlo a rintracciare no?
Nessun commento:
Posta un commento