Quando si parla di
sicurezza informatica, la prima cosa che passa per la testa è l'antivirus poi, nell'ordine, il firewall, i virus, gli spyware ed infine i siti porno. I primi rappresentano il contatto diretto fra computer e virus, i secondi sono gli oggetti incriminati e i terzi sono quelli che genericamente si considerano la "fonte".
Sui virus e le loro caratteristiche, molto si è scritto e altrettanto si scriverà, gli antivirus sono oggi i software più diffusi e i siti porno sono un arcipelago immenso e così variegato che è molto difficile distinguere il "pulito" dal "pericoloso".
In buona sostanza i virus sono programmi in grado, una volta installati nei computer "vittime", di danneggiare, spiare, controllare e utilizzare dati, informazioni e strumenti che incontrano.
I
virus ben fatti sono quelli che non si fanno notare, non rallentano la macchina, non generano comportamenti anomali e non danno motivo evidente di preoccupazione. Quelli "
stupidi" o fatti da incompetenti, al contrario, si fanno beccare perché fanno danni (anche gravi) e il loro utilizzo, da parte di chi li ha creati, è strettamente ludico (o idiota, fate voi). Qui si apre un'annosa questione:
chi fa i virus? Chi dice che li facciano i produttori di antivirus per fare lucro (poco probabile), chi dice che li fanno ragazzini svogliati e chi, infine, pensa che siano opera della criminalità organizzata.
Spesso si fa confusione fra Hacker e Kracker, sono due figure differenti, i primi "bucano" i sistemi per dimostrarne la vulnerabilità o per motivi più o meno nobili ma comunque ideologici; i secondi per trarre dei profitti o arrecare danni intenzionali per conto proprio o per conto terzi (loschi e/o comunque privi di scrupoli).
Ma cosa fa un virus? Può fare molte cose: può aprire il computer a malintenzionati perché lo possano usare per portare attacchi informatici nascondendosi dietro il nostro pc, può inviare posta elettronica (spam, cioè e-mail spazzatura spedita a tutto il mondo) con il nostro indirizzo di posta elettronica, sia ai nominativi che trova nel nostro pc sia a tutti gli indirizzi che possiede già per suo conto, può rovistare nelle nostre cartelle per trovare file, fotografie e informazioni da rivendere, da mercanteggiare o, nei casi peggiori, per ricattarci. Può anche cercare le nostre password per accedere ai nostri conti correnti, alle nostre carte di credito. Un virus può fare di tutto, dipende da come lo si è programmato. Fra i più diffusi ci sono i "
keylogger": software che sono in grado di registrare tutto ciò che si digita sulla tastiera e di inviarlo (a nostra insaputa) a delinquenti che li usano per catturare password e username che gli permettono di fare le cose dette poc'anzi. Contro i keylogger la soluzione migliore è ricorrere alla
tastiera virtuale (si trova in Windows nella cartella "Accessori/Accesso facilitato" o accessibilità in Windows) che, utilizzata quando si digitano le password, ci permette di non farle "rilevare" cliccando sui tasti a video anziché pigiando i tasti veri sulla tastiera fisica. Alcuni antivirus ne incorporano già una nei browser (i programmi per navigare in Rete come Internet Explorer, Chrome, Firefox ecc.).
La
difesa è di
tre livelli: software, hardware e... mentale.
Il livello software è quello degli antivirus, antispyware, firewall, il livello hardware sono i router o i computer che contengono strumenti di controllo posti fra la Rete e le macchine locali.
Il livello più importante è quello "
mentale": l'atteggiamento che adotta chi deve usare il computer. E' inutile avere una password sicura e complicatissima se poi la si scrive su un post-it che si appiccica sul bordo del monitor o si trascrive su una rubrica che si lascia incustodita sulla scrivania del proprio computer in un ufficio ove lavorano anche altre persone. E' inutile adottare strumenti di sicurezza sofisticati se poi diciamo in pubblico le nostre password (anche quelle della posta elettronica).
Una dei più gravi e sottovalutati gesti di maleducazione è dire davanti a diverse persone una propria password, sia di posta elettronica che di qualsiasi altra applicazione, "perché -si pensa- tanto non c'è nulla di segreto o compromettente nella mia posta", oppure "Tanto è un'applicazione banale che non uso quasi mai...". Quello che non si considera è che se, attraverso quelle credenziali d'accesso, viene commesso un reato informatico (e si risale al titolare della password e username), si è tenuti a fornire all'Autorità Giudiziaria il nominativo di tutti coloro che erano potenzialmente a conoscenza di quei dati. Quindi si creano problemi a persone del tutto ignare e magari amiche che, dopo questa leggerezza, lo saranno un po' meno.
In definitiva
la sicurezza è una questione di atteggiamento, di cura e attenzione per sé stessi, per le cose proprie e per le persone che lavorano con noi o con cui entriamo in contatto a vario titolo ogni giorno nel corso della nostra vita.