Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Browser
Un
browser
de-
bole
non
Blindarlo
Il browser, ovvero il programma che usiamo per navigare su Internet (solitamente Internet Explorer), pu costituire una minaccia per la sicurezza
del nostro computer.
Se non adeguatamente protetto e congurato, infatti, il nostro browser diventa la porta di ingresso per virus e trojan quando navighiamo su Internet.
159
Libro_SicurezzaInf.indb 159
5-03-2007 17:14:41
Sicurezza informatica
Possiamo trovarci in uno di questi siti Internet maliziosi anche involontariamente: se visitiamo siti Internet che offrono programmi illegali, vengono
aperti, senza il nostro consenso, altri siti illegali e maliziosi (Figura 5.1).
Figura 5.1 - Visitando siti Internet illegali vengono aperti altri siti maliziosi.
Sotto c il trucco
Anche i truffatori sfruttano le falle dei programmi di posta elettronica e dei
browser per ingannare le loro vittime.
Possono inviarci, per esempio, delle e-mail spacciandosi per la nostra
banca, motivando linvio con problemi vari di sicurezza e invitandoci a
cliccare su un link a un sito Internet per risolverli.
Aperto il sito indicato nelle-mail, ci vengono richiesti i dati di accesso al
nostro conto bancario. Se li inseriamo, questi andranno a nire nelle mani
del truffatore.
Per rendere il tutto credibile, il truffatore pu fare ricorso a delle falle
che mostrano sulla barra degli indirizzi lindirizzo di un certo sito Internet,
mentre ci si trova su di un altro, quello del truffatore, che ha la stessa graca del sito della nostra banca (Figura 5.2).
160
Libro_SicurezzaInf.indb 160
5-03-2007 17:14:42
Sicurezza informatica
Figura 5.2 - Siamo veramente sicuri di essere sul vero sito di Paypal? Con un browser
non aggiornato non possiamo esserne certi.
161
Libro_SicurezzaInf.indb 161
5-03-2007 17:14:42
Sicurezza informatica
primo test, fate clic sulla voce Test 1 e seguite le istruzioni riportate sulla
pagina (Figura 5.3).
Figura 5.3 - Mettiamo sotto torchio il nostro browser con alcuni semplici test.
Se il browser produce leffetto descritto nella pagina del test, vulnerabile alla falla considerata ed esposto, pertanto, agli attacchi dei pirati
informatici che ne fanno utilizzo.
Potete completare il controllo del vostro browser con i test di Paolo Attivissimo, raggiungibili al sito Web http://www.attivissimo.net/security/bc/
pagina01.htm.
Proteggiti cos!
Per proteggere al meglio il nostro computer, dobbiamo scaricare gli aggiornamenti di sicurezza del browser. Nel caso di Internet Explorer, questi possono essere scaricati manualmente da Microsoft Update oppure automaticamente grazie alla funzionalit Aggiornamenti automatici di Windows.
Dopo aver aggiornato il nostro browser, possiamo ripetere i test per vericarne la sicurezza. In Windows XP dobbiamo, inoltre, abbandonare Internet Explorer in favore di un browser alternativo come Mozilla Firefox.
162
Libro_SicurezzaInf.indb 162
5-03-2007 17:14:43
Sicurezza informatica
Nella nestra di installazione fate clic sul pulsante Avanti e, in quella successiva, accettate il contratto di licenza duso, facendo clic sul pulsante
Accetto (Figura 5.4).
163
Libro_SicurezzaInf.indb 163
5-03-2007 17:14:43
Sicurezza informatica
164
Libro_SicurezzaInf.indb 164
5-03-2007 17:14:44
Sicurezza informatica
Filtro anti-phishing
La prima cosa da fare, dopo aver installato Internet Explorer 7 in Windows
XP, quella di attivare il ltro anti-phishing integrato, in modo da proteggere
le nostre eventuali navigazioni con Internet Explorer dai siti di truffe on-line.
Il ltro anti-phishing gi attivato da Windows Vista automaticamente.
Esso deve essere attivato solo nei sistemi operativi Windows XP in cui
stato installato Internet Explorer 7.
Per avere maggiori informazioni sulle truffe on-line, chiamate in gergo tecnico phishing,
consultate il Capitolo 7 a esse dedicato.
165
Libro_SicurezzaInf.indb 165
5-03-2007 17:14:44
Sicurezza informatica
166
Libro_SicurezzaInf.indb 166
5-03-2007 17:14:45
Sicurezza informatica
167
Libro_SicurezzaInf.indb 167
5-03-2007 17:14:45
Sicurezza informatica
Figura 5.9 - Il sito di Mozilla Italia da cui scaricare Mozilla Firefox in Italiano.
168
Libro_SicurezzaInf.indb 168
5-03-2007 17:14:45
Sicurezza informatica
Dopo aver scaricato Mozilla Firefox, fate doppio clic sul le di installazione.
Nella prima nestra fate clic sul pulsante Avanti e, in quella successiva, accettate il contratto di licenza, selezionando la voce Accetto i termini del
contratto di licenza (Figura 5.10).
A questo punto concludete linstallazione, facendo sempre clic sul pulsante Avanti. Al termine dellinstallazione, lasciate il segno di spunta alla
voce Avvia Mozilla Firefox adesso.
169
Libro_SicurezzaInf.indb 169
5-03-2007 17:14:46
Sicurezza informatica
Navigazione a schede
Prima che Internet Explorer 7 introducesse la navigazione a schede, questa era gi presente in Mozilla Firefox.
Questo tipo di navigazione ci permette, appunto, di aprire pi schede,
ciascuna contenente una pagina Web, allinterno di una sola nestra di
Mozilla Firefox (Figura 5.12).
Figura 5.12 - Al primo avvio di Mozilla Firefox troviamo aperte due schede, contenenti
altrettante pagine Web.
170
Libro_SicurezzaInf.indb 170
5-03-2007 17:14:46
Sicurezza informatica
Per spostarsi fra le varie schede basta semplicemente selezionare le relative etichette in alto, mentre per chiuderne una sufciente fare clic sulla
piccola X rossa posta accanto.
Se volete aprire una nuova scheda allinterno della nestra aperta, fate clic
sul menu File, scegliete la voce Nuova scheda e digitate lindirizzo del
sito da aprire nella barra degli indirizzi.
Se vi trovate su un sito Internet e volete aprire una sua pagina in una nuova scheda, fate clic sul link con il pulsante destro del mouse e selezionate
la voce Apri in una nuova scheda (Figura 5.13).
Figura 5.13 - Mozilla Firefox permette di aprire un pagina di un sito Web in una nuova
scheda.
171
Libro_SicurezzaInf.indb 171
5-03-2007 17:14:47
Sicurezza informatica
Figura 5.14 - Mozilla Firefox ci permette di spostare le schede nellordine che preferiamo. Qui stiamo spostando la prima scheda dopo la seconda.
Barra di ricerca
Per fare una ricerca su Internet con Google, siamo soliti digitare lURL
www.google.it e scrivere le parole chiave da cercare.
In Mozilla Firefox potete, invece, digitare le parole chiave da cercare su
Google direttamente nella barra di ricerca posta in alto a destra, poi fare
semplicemente clic sul tasto Invio (Figura 5.15).
Per impostazione predenita, Mozilla Firefox effettua le ricerche sul motore di ricerca Google; tuttavia, se volete utilizzare un altro motore di ricerca
dovete fare semplicemente clic sulla freccia verso il basso accanto alla G
di Google e sceglierlo dalla lista.
Se il motore desiderato non presente, potete dare una sbirciatina al sito
https://addons.mozilla.org/search-engines.php, che permette di aggiungere altri motori di ricerca alla barra di ricerca di Firefox.
172
Libro_SicurezzaInf.indb 172
5-03-2007 17:14:47
Sicurezza informatica
Figura 5.15 - Una ricerca su Google effettuata grazie alla barra di ricerca di Mozilla Firefox.
173
Libro_SicurezzaInf.indb 173
5-03-2007 17:14:47
Sicurezza informatica
Un po di privacy, grazie!
Quando visitiamo un sito Web, scarichiamo dei le o cerchiamo delle informazioni su Google con la barra di ricerca, Mozilla Firefox memorizza
tutto quello che abbiamo fatto.
Per vedere, per esempio, quali siti avete visitato, basta fare clic sul menu
Cronologia e poi sulla voce Mostra nella barra laterale.
Se volete cancellare le vostre tracce di utilizzo di Mozilla Firefox, fate clic
sul menu Strumenti e spostatevi sulla voce Elimina i dati personali
(Figura 5.18).
174
Libro_SicurezzaInf.indb 174
5-03-2007 17:14:48
Sicurezza informatica
Nella nestra che si apre, mettete un segno di spunta alle tracce che volete vengano cancellate. Allapertura della nestra, sono selezionate le voci
per eliminare la cronologia dei siti Internet visitati, dei le scaricati, delle
ricerche effettuate con la barra di ricerca e dei dati inseriti nei moduli delle
pagine Web.
Se volete eliminare altri dettagli, basta semplicemente mettere un segno
di spunta accanto a essi. Per confermare leliminazione delle tracce selezionate, fate clic sul pulsante Elimina i dati personali adesso.
175
Libro_SicurezzaInf.indb 175
5-03-2007 17:14:48
Sicurezza informatica
La seconda strada quella di impostare una password unica, che verr richiesta per mostrare le password memorizzate e prima che Mozilla Firefox
le inserisca automaticamente nel modulo di identicazione.
176
Libro_SicurezzaInf.indb 176
5-03-2007 17:14:49
Sicurezza informatica
In questo caso, mettete nella scheda Sicurezza il segno di spunta alle voci
Ricorda le password dei siti e Usa una password principale. Nella nestra
che si apre, impostate la password e fate clic sul pulsante OK (Figura 5.21).
A partire da questo momento, prima di mostrarci le password o di inserirle nei moduli di identicazione, Mozilla Firefox ci chieder la password
principale impostata.
177
Libro_SicurezzaInf.indb 177
5-03-2007 17:14:49
Sicurezza informatica
Figura 5.22 - Il sito delle estensioni di Mozilla Firefox da cui scaricare IE Tab.
178
Libro_SicurezzaInf.indb 178
5-03-2007 17:14:49
Sicurezza informatica
Al posto dellicona rafgurante Mozilla Firefox, ne comparir unaltra rafgurante Internet Explorer e il sito verr visualizzato correttamente.
Se avete aperto pi schede, potete rendervi conto del modo in cui sono visualizzate le pagine, osservando licona accanto al loro nome (Figura 5.25).
Figura 5.25 - Sono aperte in Mozilla Firefox due schede: la prima con Internet Explorer,
la seconda con Mozilla Firefox.
179
Libro_SicurezzaInf.indb 179
5-03-2007 17:14:50
Sicurezza informatica
A meno che non sia strettamente necessario, non usate Internet Explorer
in Mozilla Firefox, poich ne ereditereste i difetti di sicurezza.
Usate quindi IE Tab solo in pochi siti dati, in cui realmente necessario.
Negli altri usate Mozilla Firefox per ridurre i problemi di sicurezza quando
navigate su Internet.
180
Libro_SicurezzaInf.indb 180
5-03-2007 17:14:51
Sicurezza informatica
181
Libro_SicurezzaInf.indb 181
5-03-2007 17:14:51
Sicurezza informatica
Prima di tutto scaricate la versione per Windows di Tor dal sito http://tor.
eff.org/download.html.it (Figura 5.28).
Terminato il download, fate doppio clic sul le di installazione e, quindi,
fate clic sul pulsante Next. Al termine dellinstallazione, lasciate il segno
di spunta alla voce Run installed components now.
182
Libro_SicurezzaInf.indb 182
5-03-2007 17:14:51
Sicurezza informatica
Per assicurarci che Tor sia attivo, guardiamo le icone della barra di sistema accanto allorologio. Se tutto stato installato correttamente, troveremo unicona con una P dentro un cerchio blu o verde e unicona a forma di cipolla.
183
Libro_SicurezzaInf.indb 183
5-03-2007 17:14:51
Sicurezza informatica
A questo punto, per navigare anonimi non resta che congurare Mozilla
Firefox. Andate nella nestra per congurare i proxy, mettete un segno di
spunta alla voce Congurazione manuale dei proxy, scrivete localhost in
Proxy HTTP e inserite il numero 8118 in Porta (Figura 5.30).
Ricordatevi che per navigare su Internet anonimi con Tor dovete mantenere funzionante Tor, il cui stato pu essere desunto dalle icone nella barra
di sistema.
Se non volete navigare pi anonimi, nella nestra di congurazione di
Mozilla Firefox mettete un segno di spunta alla voce Connessione diretta
a Internet.
Soluzioni alternative
In sostituzione allottimo browser Mozilla Firefox, considerato in questo
capitolo, possiamo installare un altro browser alternativo altrettanto valido: Opera.
Come Mozilla Firefox, Opera del tutto gratuito. Pu essere scaricato dal
sito http://www.opera.com/ (Figura 5.31).
184
Libro_SicurezzaInf.indb 184
5-03-2007 17:14:52
Sicurezza informatica
185
Libro_SicurezzaInf.indb 185
5-03-2007 17:14:52
Libro_SicurezzaInf.indb 186
5-03-2007 17:14:52