Il PC sicuro con pochi accorgimenti e buon senso

Tutte le banche sono dotate di vetri blindati, chi parcheggia la propria auto la chiude a chiave, i documenti importanti finiscono in una cassaforte; invece un numero ancora troppo elevato di utenti lascia il proprio computer senza alcuna protezione. Un paradiso per la criminalità presente in Rete che ripulisce in maniera estremamente professionale i conti di navigatori imprudenti e dà vita a un fiorente commercio con i dati clonati delle carte di credito. Eppure basta poco per proteggersi: il proprio PC sarà al sicuro dagli Crackers se gli si dedica solo un po’ di tempo e lo si proteggerà con qualche tool. Ci si può sedere tranquiÌlamente davanti al computer, sapendo che nessuno puo arrivare ai dati in esso contenuti. E anche se qualcuno si dovesse impadronire fisicamente del computer, si troverà di fronte un muro invalicabile, con misure di sicurezza che potrebbero reggere il confronto con le soluzioni adottate dalla Cia o dall’Fbi. Realizzare una protezione a 360 gradi è così semplice e veloce che un caffè appena fatto non avrà il tempo di raffreddarsi: bastano dieci minuti.

Esegui l’update

Attualmente Windows XP, Vista e Seven hanno oltre un centinaio di falle di sicurezza ben note a tutti, che rappresentano vie di accesso privilegiate per gli Crackers Nelia maggior parte dei casi basta una semplice riga di codice per paralizzare il sistema della vittima. E non importa se l’hard disk è cifrato, se è in funzione l’antivirus o se i crackers utilizzano solo un account standard. In questo caso solo una cosa può essere d’aiuto: eseguire tutti gli update di Microsoft. Con XP vai nel Pannello di controllo, fai clic su Centro sicurezza PC e abilità gli Aggiornamenti automatici. Con Vista e Seven clicca Start/Tutti i programmi/Windows update. In Controlla Aggiornamenti, Windows verificherà se la situazione è rischiosa per la sicurezza del PC e installa quindi un bugfix adeguato. Le funzioni di update possono continuare a lavorare in background dopo l’avvio e non appena tutto è stato aggiornato riceverai un messaggio di pop-up. La ricerca dura, a seconda del sistema, da 20 a 40 secondi. Linstallazione necessita di alcuni minuti, ma è completamente automatica.

Configura l’antivirus

Ogni giorno i produttori di sistemi antivirus scoprono oltre 6.000 nuove varianti di programmi maligni. Se il sistema non è protetto i software della criminalità organizzata hanno via libera, cancellando file e spiando i dati di accesso all’home banking. Linstallazione dei programmi dura tra 30 e 60 secondi. Avast, AVG, Symantec, Kaspersky. Per proteggere dai nuovi pericoli, gli antivirus hanno escogitato di recente una strategia: il programma verifica in background se un’applicazione in fase di avvio manifesta un comportamento tipico del virus. Non appena la scansione scopre un presunto programma maligno avvisa l’utente e mette il programma in quarantena. Contemporaneamente, l’antivirus invia opzionalmente parte del software sospetto al produttore dell’antivirus, che lo analizza ed eventualmente aggiorna la propria collezione. Proprio per questo è estremamente importante aggiornare sempre il motore di scansione dell’antivirus.

Utilizzare un Tool Antispam

Circa il 92% di tutti i messaggi email sono spam, queste le stime del produttore di software di sicurezza Sophos. È abbastanza irritante che i messaggi pubblicitari rallentino l’arrivo della posta, anche perché in molti casi nascondono programmi maligni che cercano di bloccare il computer e spiare i dati. Per eliminare la pubblicità e i programmi maligni si può utilizzare il filtro antivirus Spamihilator scarica l’ultima versione. Chi invia spam cambia continuamente indirizzo e sfugge ai dispositivi di sicurezza del provider grazie a particolari codici o a un formato insolito della mail. Spamihilator si adegua agli attacchi e può essere ampliato grazie a plug-in specifici; questo tool è efficace solo se si utilizza un client mail, come Outlook o Thunderbird: il software, infatti, si interpone come proxy server tra il provider e il client. Da Ìì controlla tutti i messaggi dal contenuto sospetto e se necessario li cancella, evitando così di spostare sull’hard disk la pubblicità indesiderata, che potrebbe eludere le misure di sicurezza del provider. La configurazione è semplice: Installa Spamihilator, il tool riconosce da solo il client di posta installato e il protocollo utilizzato. Non vengono richieste impostazioni particolari,il tool mette subito in funzione il filtro piu importante; tra quelli disponibili, il filtro DCC si dimostra particolarmente efficace. A ogni mail ricevuta, Spamihilator invia il checksum a un server DCC; qui viene accertato con quale frequenza è stata già inviata una mail con lo stesso hash. Se il numero di messaggi è eccessivoi, il server DCC classifica il messaggio come spam e lo trasmette a Spamihilator, che elimina l’e-mail corrispondente. Oltre al filtro DCC, Spamihilator offre anche tutte le tradizionali misure di sicurezza, dal filtro sui termini a blacklist e whitelist. Per installarle, avvia il programma di posta elettronica e fare clic con il tasto destro del mouse sul simbolo di Spamihilator. Seleziona Area di apprendimento: in una nuova finestra si troveranno tutte l’e-mail ricevute. Cerca un messaggio proveniente da un indirizzo conosciuto e aprilo;se, contro ogni aspettativa, si tratta di pubblicità indesiderata, seleziona il messaggio come Spam. Ripetendo questa operazione di frequente Spamihilator memorizzerà il contenuto della mail e la eliminerà automaticamente. La whitelist offre un’altra protezione: si possono registrare in questa lista, nelle impostazioni di Spamihilatort, tutti i mittenti conosciuti e affidabili. Nella maggior parte dei casi lo si può fare molto semplicemente con il Drag e Drop: basta trascinare l’e-mail ricevuta da un amico dalla finestra del client verso Spamihilator; se il programma di posta elettronica non supporta questa funzione, inserisci manualmente il nuovo indirizzo. Ricevi ancora posta spazzatura?. E’possibile utilizzare anche il programma di posta elettronica per contribuire a bloccarla: ecco come impostare correttamente Outlook e Thunderbird.

OUTLOOK: Per tenere pulito il client mail di Microsoft seleziona Azioni/Posta indesiderata/Opzioni posta elettronica indesiderata; tra le Opzioni imposta Alto. Successivamente specifica che Outlook deve eliminare immediatamente imessaggi spam; altrlmenti la cartella Posta indesiderata si riempirà velocemente. In Mittenti attendibili crea una whitelist con tutti i contatti dalla propria rubrica Outlook.

THUNDERBIRD: Il tool di Mozilla intuisce quali mail considerare spame quali no. Bisogna solo comunicare al client come deve comportarsi con la pubblicità indesiderata trovata. Seleziona Strumenti/Opzioni/Privacy. Attiva quindi Quando un messaggio viene riconosciuto come posta indesiderata/Cancellalo e esci dalle impostazioni. Se arriva una e-mail indesiderata, basta selezionarla e fare clic su indesiderata nella toolbar. Più spesso si compie questa selezione, più efficace diventerà Thunderbird nel selezionare lo spam.

Configura la cifratura Wpa2 nella Wlan

Windows confida più nei PC della propria rete che nei dati del web, e questo va bene. Ma può essere rischioso se si considera che gli hacker hanno bisogno in media solo di 50 secondi per introdursi via Wi-Fi in una Lan, se la rete non è stata resa sicura con un sistema di cifratura moderno. Fondamentale è il router, il principale sistema di comunicazione della rete: illustro le impostazioni necessarie per quanto riguarda il FritzBox 7270. Nei dispositivi di altri produttori la configurazione funziona in maniera analoga. Quasi tutti i router, a parte lAirport Extreme di Apple, si possono configurare su una pagina web che si può semplicemente aprire nel browser. Per il FritzBox inserire l’indirizzo https://it.avm.de/.Per altri modelli esiste spesso un Ip,che si può individuar in questo modo: nel menù Start di Windows fai clic su Esegui e inserisci il comando cmd. Al prompt digita ipconfig e conferma coni l tasto invio; alla voce Gateway predefinito si trova l’Ip necessario. Dopo aver inserito l’indirizzo del router, il pc chiede una password administrator. Nel caso del FritzBox lascia in bianco lo username e inserire come password admin. E’ essenziale modificare questi dati al più presto, perché agli hacker basta immettere una password standard per accedere alla configurazione di rete. Situazione molto delicata: nei modelli FritzBox con manutenzione remota è sufficiente una password per arrivare via web a questa configurazione. Fai clic su Settings/System e quindi su FRITZ! Box Passwords; seleziona la casella di controllo e inserisci la nuova password. Per modificare la password di rete, è possibile scegliere tra vari metodi di cifratura: Wep, Wpa Psk e Wpaz Aes; Wep viene considerato poco sicuro perché può essere violato in pochi minuti con un software adatto. I vecchi dispositivi con codifica Wep rendono la rete vulnerabile agli attacchi. Meglio puntare allora su Wpa: I ricercatori hanno elaborato un metodo teorico su come recuperare la Pre Shared Key nei sistemi informatici altrui, ma non è alla portata di tutti. Per rendere i vecchi componenti Wep più veloci e sicuri è possibiìe utilizzare un Bridge come il WNHDE111 di Netgar. Innanzitutto, attiva la Wlan con un clic sul menù Settings/WlAN/Radio Settings, mettendo un segno di spunta su Enable WLAN; assegna una definizione in Name of the radio network (SSID). Questo comparirà successivamente nella lista delle reti disponibili in Windows. Passa quindi almenÌr Settings/WLAN. Nella sezione Security seleziona Enable WPA encryption e scegli come WPA Mode la voce WPA + WPAz. Inserisci quindi una password di rete con cui successivamente aggiungi i singoli client alla WIan. Registra come password di rete una parola d’ordine di almeno dieci caratteri, composta da lettere e numeri. Con Apply si attiveranno le nuove impostazioni di sicurezza.

Login con la chiave usb

Non lasciare incustodito il bagaglio: quanto detto per la propria vallgia dovrebbe valere anche per il computer; è necessario, soprattutto, rendere sicuri i dispositivi portatili. È naturale proteggere i conti dell’utente con una password, ma chi blocca la postazione Windows quando si va a prendere un caffè?

Utilizza il salvataggio password

Una password sicura è lunga almeno 20 caratteri ed è composta da un insieme di lettere maiuscole e minuscole, cifre e caratteri speciali. Ovviamente, a ogni account si dovrebbe assegnare una password differente; per non lambiccarsi il cerveÌlo a ogni login può essere d’aiuto un programma di salvataggio password, che permetterà di utilizzare un’unica password master. A tutto il resto pensa il software, effettuando la registrazione automatica su siti web o inserendo pin e tan. Il software che ti consiglio è il freeware KeePass. Per prima cosa, è necessario selezionare la lingua italiana. Scompatta quindi il file e posizionalo nella cartella del programma. Prima di memorizzare le password nel programma bisogna creare un file di deposito: fai clic su File/Nuovo e selezionare una posizione sull’hard disk. In Password principale inserisci una parola d’ordine universale con cui in seguito si potranno richiamare i dati memorizzati. Conferma una seconda voìta le impostazioni con Ok e selezionare quindi Modifica/Aggiungi una voce per inserire nuovi dati di login. Come esempio, utilizziamo l’accesso alla casella di posta elettronica di GMail: in Titolo, inserire il nome dell’account, per esempio GMail. In Nome utente aggiungere il nome con cui si è registrati, mentre in Password e Ripeti la password di accesso. Confermare con Ok. Se si vuole effettuare iÌ login automatico su GMail, basta visitare il sito, selezionare la voce in KeePasse premere la combinazione Ctrl+V.

Cifra l’hard disk

Dopo aver eseguito tutti i passaggi precedenti il PC è protetto al 95% dagli attacchi. Il rimanente 5% lo si può ottenere codificando l’intero hard disk con VeraCrypt. La cifratura dura dai 20 ai 30 minuti in base alla grandezza dell’hard disk. Il PC, in ogni caso, porta a termine automaticamente questo compito, mentre ti godi un caffè.

Cos’è Il Software Libero?

Il “Software Libero” è una questione di libertà, non di prezzo. Per capire il concetto, bisognerebbe pensare alla “libertà di parola” e non alla “birra gratis“. Il termine “free” in inglese significa sia gratuito che libero. L’espressione “Software Libero” si riferisce alla libertà dell’utente di eseguire, copiare, distribuire, studiare, cambiare e migliorare il software. Più precisamente, esso si riferisce a quattro tipi di libertà per gli utenti del software:

-» Libertà di eseguire il programma, per qualsiasi scopo (libertà 0).
-» Libertà di studiare come funziona il programma e adattarlo alle proprie necessità (libertà 1). L’accesso al codice sorgente ne è un prerequisito.
-» Libertà di ridistribuire copie in modo da aiutare il prossimo (libertà 2).
-» Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio (libertà 3). L’accesso al codice sorgente ne è un prerequisito.

Quando si sente parlare di “software libero” (free software), la prima cosa che viene in mente è “gratis“. Per quanto questo sia vero nella maggior parte dei casi, il termine “free software” utilizzato dalla Free Software Foundation (creatori del progetto GNU e della licenza pubblica generale GNU [GNU General Public Licence, GNU GPL]) è da intendere nel senso di “libero” in quanto “in libertà” (“free as in freedom“= libero come in libertà), piuttosto che nel senso “senza costi” (che in genere si riferisca a “free as a free beer“= gratis come una birra gratuita). Il free software in questo senso è quel software che puoi usare, copiare, modificare, ridistribuire senza limiti. Questo contrasta con la licenza di molti software commericiali, dove ti è permesso installare il software su un solo computer, non ti è permesso di copiarlo, e mai vedrai il codice sorgente (source code). Il free software permette incredibili libertà all’utente finale (end user); inoltre, dato che il codice sorgente è disponibile a tutti, c’è molta più possibilità di trovare e correggere eventuali bug.

Quando un programma è rilasciato sotto la licenza GNU General Public Licence (the GPL):

-» si ha il diritto di utilizzare il programma per qualsiasi scopo;
-» si ha il diritto di modificare il programma e avere accesso ai sorgenti;
-» si ha il diritto di copiare e modificare il programma;
-» si ha il diritto di migliorare il programma, e rilasciare la propria versione.

In cambio di questi diritti, si ha qualche responsabilità rilasciando un programma su GPL, responsabilità studiate per proteggere la tua libertà e quella degli altri:

-» Devi distribuire la licenza GPL insieme al programma, in modo che l’utilizzatore sia a conoscenza dei suoi diritti garantiti dalla licenza.
-» Devi distribuire anche il codice sorgente, o fare in modo che sia liberamente accessibile.
-» Se modifichi il codice e rilasci la tua versione del programma, devi rilasciarla sotto GPL e fare in modo che il codice modificato sia liberamente accessibile (non è possibile utilizzare codice GPL in programmi proprietari).
-» Non puoi restringere la licenza del programma entro i termini della GPL (non puoi trasformare un programma GPL in uno proprietario, in altre parole non puoi limitare i diritti garantiti dalla licenza).

Che cos’è La Cartella AppData?

La cartella AppData contiene le impostazioni, i file e i dati specifici per le app nel PC. La cartella è nascosta per impostazione predefinita in Esplora file e include tre sottocartelle nascoste: Local, LocalLow e Roaming.

-» Roaming. Questa cartella ( %appdata% ) contiene dati che possono essere spostati con il tuo profilo utente da un PC a un altro, come in un ambiente con domini, perché questi dati supportano la sincronizzazione con un server. Se accedi a un PC diverso in un dominio, ad esempio, i Preferiti o i segnalibri del Web browser saranno disponibili.

-» Local. Questa cartella ( %localappdata% ) contiene dati che non possono essere spostati con il tuo profilo utente. Questi dati sono di solito specifici di un PC o troppo grandi per eseguirne la sincronizzazione con un server. I Web browser, ad esempio, archiviano in genere i file temporanei in questa cartella.

-» LocalLow. Questa cartella ( %appdata%/…/locallow ) contiene dati che non possono essere spostati, ma offre anche un livello di accesso inferiore. Se esegui un Web browser in modalità protetta o provvisoria, ad esempio, l’app sarà in grado di accedere ai dati solo dalla cartella LocalLow.

-» Sono le app stesse a scegliere se salvare nelle cartelle Local, LocalLow o Roaming. La maggior parte delle app desktop usa la cartella Roaming per impostazione predefinita, mentre la maggior parte delle app di Windows Store usa la cartella Local per impostazione predefinita.

Avviso

Sconsigliamo di spostare, eliminare o modificare file o cartelle all’interno della cartella AppData. Questo tipo di interventi potrebbe compromettere le prestazioni di esecuzione delle app oppure impedirne del tutto l’esecuzione.

(Che cos’è la cartella AppData? Informazioni Prelevate Dal Sito Ufficiale Microsoft)

Applicazioni Setup E Soprattutto Portable.

C:\Users\Nome Utente PC\AppData\Roaming

Dove leggi “Nome Utente PC” inserisci il nome utente che utilizzi sul tuo computer. ALBERCLAUS è nome utente utilizzato nel mio PC.

Se il nome utente sul tuo computer è NiCo, ad esempio, allora il tuo percorso è il seguente: C:\Users\NiCo\AppData\Roaming

Per aprire la cartella “AppData“:

1) Clicca sopra il pulsante Start in basso a sinistra nella barra di Windows.

2) Digita (o copia inserendo il tuo nome utente) in “Cerca programmi e file“: C:\Users\Nome Utente PC\AppData\Roaming oppure copia ed incolla questo: %appdata%

3) Clicca sopra il tasto “Invio” dalla tastiera.

4) Clicca con il puntatore del mouse sopra la cartella Roaming che ti apparirà in alto nell’elenco dei risultati.

5) Aperta la cartella Roaming esegui il Copia “salvando” la cartella del programma Portable che utilizzi (oppure del programma setup).