Scribd Logo

Lingua

Carica

Benvenuto in Scribd!

Consigli Sicurezza-2 0

Caricato da

api-26739434
40 visualizzazioni15 pagine

Titolo originale

Consigli_Sicurezza-2_0

Copyright

© Attribution Non-Commercial (BY-NC)

Formati disponibili

PDF, TXT o leggi online da Scribd

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Segnala questo documento

Copyright:

Attribution Non-Commercial (BY-NC)
Scarica in formato PDF, TXT o leggi online su Scribd
Segnala contenuti inappropriati
40 visualizzazioni15 pagine

Consigli Sicurezza-2 0

Caricato da

api-26739434

Copyright:

Attribution Non-Commercial (BY-NC)
Scarica in formato PDF, TXT o leggi online su Scribd
Segnala contenuti inappropriati
di 15

Sicurezza Informatica: come

sopravvivere su Internet
versione 2.0
24/10/05
Il 90% dei problemi di un PC
sta fra la tastiera e la sedia
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

Indice
Avvertenze............................................................................................................................................................................3
Introduzione .........................................................................................................................................................................4
Accorgimenti basilari.............................................................................................................................................................4
Password: evitare che altri possano accedere facilmente ai vostri dati....................................................................4
Il backup: evitare la perdita di dati importanti............................................................................................................4
Difendersi dai dialer...................................................................................................................................................5
Antivirus.....................................................................................................................................................................5
Web...........................................................................................................................................................................6
Email..........................................................................................................................................................................6
Accorgimenti “avanzati”........................................................................................................................................................6
Gli utenti in Windows 2000/XP..................................................................................................................................6
Abilitare gli aggiornamenti automatici........................................................................................................................7
Windows update........................................................................................................................................................7
Installare gli ultimi service pack disponibili................................................................................................................7
Centro sicurezza di Windows XP SP2.......................................................................................................................7
Firewall integrato in windows XP...............................................................................................................................8
Personal Firewall.......................................................................................................................................................8
Livelli di protezione di Internet Explorer.....................................................................................................................8
Appendice: AVG Antivirus.....................................................................................................................................................9
Download Antivirus....................................................................................................................................................9
Installazione...............................................................................................................................................................9
Aggiornare l'antivuirus.............................................................................................................................................10
Controllo completo del sistema...............................................................................................................................11
Appendice: il firewall Windows XP......................................................................................................................................13
Licenza d'uso......................................................................................................................................................................15
Todo....................................................................................................................................................................................15
Changelog...........................................................................................................................................................................15

Avvertenze
La presente guida ha lo scopo di sensibilizzare l'utente non esperto al tema della sicurezza nel campo informatico,
pertanto non ha nessuna pretesa di completezza e contiene delle imprecisioni volute al fine di semplificare la
trattazione.
Il sistema operativo di riferimento è Windows XP, ma quasi tutti i consigli sono validi per le altre versioni di windows. Gli
utenti di altri sistemi operativi (GNU/Linux, Mac OS X, etc..) sono stati un po' trascurati :-)
L’ultima versione della guida la potete trovare all’indirizzo:
www.e-moka.net/guide/
ed è rilasciata sotto la licenza Creative Commons Attribution-NonCommercial-ShareAlike License

www.e-moka.net 3
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

Introduzione
Internet offre una moltitudine di servizi e dà accesso ad un elevato numero di informazioni, ma nasconde anche alcune
insidie come virus, dialer, tentativi di phishing, possibili intrusioni nel computer.
In questo capitolo dedicato alla sicurezza verranno elencati alcuni consigli per evitare o almeno limitare i danni che ne
possono derivare.
I consigli sono indirizzati agli utenti casalinghi (in altre realtà potrebbero essere necessari provvedimenti di natura
diversa) e, sono da ritenersi validi al momento della stesura: in futuro alcuni potrebbero non essere più efficaci o
potrebbero essere necessari altri accorgimenti non elencati nella guida. Inoltre bisogna prendere coscienza che non
esiste alcuna misura preventiva in grado di mettere al riparo al 100% da eventuali problemi.
Quali sono allora i danni ai quali si può andare incontro?
• perdita dei propri file
• diffusione di dati privati
• una bolletta telefonica salata a causa di dialer (gli utenti con linea ADSL sono immuni al fenomeno dialer,
mentre non lo sono gli utenti con normale modem 56K oppure ISDN)
La guida è stata divisa in 2 parti:
1. i consigli dati nella prima parte sono facilmente applicabili ed alla portata di tutti. Tali consigli dovrebbero
essere sempre seguiti.
2. i consigli nella seconda parte richiedono un po' più di conoscenze e sono consigliati a chi ha acquisito un po' di
pratica con il mondo dei computer.

Accorgimenti basilari
Password: evitare che altri possano accedere facilmente ai vostri dati
L'utilizzo di una buona password è il primo passo verso la protezione dei dati personali. Una password facile può essere
scoperta in relativamente breve tempo e rendere inutile tutte le altre misure di sicurezza adottate.
Una buona password dovrebbe essere diversa da informazioni facilmente individuabili, come il nome, il cognome, la
data di nascita, il nome della fidanzata, il numero di cellulare.
Quando si inventa una password è buona norma seguire le seguenti regole:
• scegliere una password lunga, almeno 6-8 caratteri
• utilizzare lettere (sia maiuscole che minuscole), numeri e simboli di punteggiatura (.;,!?)
La password deve essere preferibilmente imparata a memoria, o almeno tenuta lontano da occhi indiscreti. Scrivere la
password su un biglietto attaccato al monitor non è una buona abitudine!
Non rivelarla mai a nessuno: la password è strettamente personale e nessuno a parte voi è tenuto a conoscerla.
Diffidate da richieste di password via email o anche via telefono. Neppure all'amministratore serve conoscere la vostra
password.

Il backup: evitare la perdita di dati importanti


Per mettersi al riparo dalla perdita di dati importanti è buona norma avere delle copie di backup, cioè bisogna salvare
periodicamente i propri dati su CD oppure su floppy, così che in caso di perdita dei dati memorizzati sull'hard disk per
un guasto o a causa di eliminazione accidentale, sarà possibile recuperarli da CD o da floppy (nota: i floppy tendono a
rovinarsi facilmente).
Per agevolare il recupero in caso di problemi, si consiglia di contrassegnare le copie di backup con la data in cui sono
state effettuate.

www.e-moka.net 4
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

Difendersi dai dialer


I dialer sono dei programmi che si scaricano da alcuni siti Internet, il più delle volte inconsciamente, che effettuano
telefonate a tariffazione aggiunta per accedere ai contenuti pubblicizzati dal sito. E' un metodo utilizzato da alcuni siti
per offrire un servizio a pagamento, il più delle volte molto salato.
• Per limitare danni causati dai dialer, chiamare il 187 di telecom italia e richiedere la disabilitazione dei numeri
che iniziano per 144, 166, 899, e 709.
I dialer sfruttano questi numeri di telefono (ma purtroppo non solamente questi) per effettuare chiamate con un
costo elevato. Tali numeri possono apparire simili ad altri, che invece NON sono a tariffazione aggiunta e che
quindi sono ok come gli 800 (i numeri verdi) ed i 701 e 702 che diventeranno i futuri numeri per collegarsi ad
Internet e che hanno tariffa urbana.
• Se durante la navigazione in Internet il modem inizia a comporre un numero di telefono (cioè fa lo stesso
rumore di quando ci si connette ad Internet) è possibile che un dialer stia cercando di comporre un numero a
tariffazione aggiunta. Per bloccarlo basta spegnere il modem o staccare il cavo che lo collega alla presa
telefonica.
• Ogni volta che ci si collega ad Internet controllare che il numero che si sta chiamando corrisponda a quello del
provider (sono ok i numeri che iniziano per un prefisso locale come 0432 oppure quelli che iniziano per 701 o
702).
• E' caldamente consigliato installare un programma antidialer, cioè un programma che blocca le eventuali
chiamate ad un numero diverso da quello utilizzato per la connessione ad Internet. Ad esempio dialerspy 1.2
(incluso nel cd consegnato al corso)
• I dialer si trovano principalmente in siti di gioco d'azzardo, a contenuto sessuale, in siti che promettono di far
scaricare musica gratis, suonerie, giochi e loghi per il cellulare. E' consigliabile evitare di scaricare qualunque
programma da siti di questo tipo.
• Evitate di cliccare sulle pubblicità: molto spesso portano a siti che poi installano dialer, in particolar modo
pubblicità che riguardano sms, loghi e suonerie per cellulari, mp3, porno. Le pubblicità sono facilmente
riconoscibili nella maggior parte dei casi:
• hanno solitamente la forma di un rettangolo allungato messo in orizzontale o verticale
• hanno colori molto vivaci per attirare l'attenzione
• sono animati per attirare l'attenzione
• hanno scritte lampeggianti del tipo cliccami, click here etc...
• Altre volte cercano di farsi cliccare imitando l'estetica delle finestre di windows. Potete riconoscerle dal
fatto che il puntatore è a forma di manina, mentre se fosse una finestra di windows il puntatore avrebbe la
classica forma di freccia.

Antivirus
Un antivirus è un programma che monitora costantemente l'attività del computer per individuare e bloccare virus.
Fra gli antivirus più famosi ci sono Norton Antivirus e Pc-Cillin. Ne esistono altri che sono gratuiti se destinati ad uso
personale come AVG antivirus (solo inglese) o Avast Antivirus (anche in italiano). Una guida dettagliata per AVG si
trova a pagina 9
• Avere installato un antivirus è praticamente un obbligo. L'antivirus serve a proteggere il computer dai vari virus
che si possono diffondere via posta elettronica o via scambio di file.
• L'antivirus deve essere aggiornato il più frequentemente possibile, diciamo almeno una volta alla settimana.
(fortunatamente la maggior parte degli antivirus è dotato di una funzionalità di aggiornamento automatico). Gli
antivirus a pagamento prevedono una copertura solitamente annuale degli aggiornamenti. Alla scadenza
bisogna rinnovare il contratto pena l'impossibilità a scaricare gli aggiornamenti, il che rende l'antivirus
inefficace.
• E' buona norma effettuare periodicamente una scansione dell'intero sistema, almeno ogni 2,3 mesi

www.e-moka.net 5
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

Web
• Non scaricare mai niente dal web a meno che non sia stato da voi espressamente richiesto. Le uniche cose
non richieste volontariamente e che potrebbero essere necessarie sono: Macromedia Flash, Adobe Reader,
Realplayer. Tali software possono essere scaricati ed installati tranquillamente.
Se viene richiesto di scaricare altro conviene rispondere di NO: potrebbero essere dialer.
• Utilizzare un browser diverso da Internet Explorer, i cui bug vengono spesso sfruttati per la diffusione di
minacce. Valide alternative sono ad esempio: Mozilla Firefox (www.mozilla-italia.org) e Opera
(www.opera.com)

Email
Le email sono il principale veicolo di diffusione dei virus su Internet.
• E' preferibile non aprire email che provengono da sconosciuti, in particolar modo se contengono allegati e se
hanno un oggetto in inglese.
• Molti virus, dopo aver contagiato un computer, cercano di autoinviarsi via e-mail alle persone presenti nella
rubrica del programma di posta del computer infetto per cercare di infettare altri computer. La ricezione di
un'email dall'indirizzo di una persona conosciuta non significa che sia stata effettivamente quella persona ad
inviarla. E' preferibile pertanto non aprire allegati che non sono stati richiesti, anche se apparentemente
innocui.
Molti virus inoltre cercano di camuffarsi scrivendo nel testo dell'email: “Ti invio il file che mi avevi chiesto...”.
Fortunatamente per gli italiani, la quasi totalità di questo tipo di email è in lingua inglese quindi, email in inglese
provenienti da persone che solitamente scrivono in italiano devono far venire qualche sospetto!
• Utilizzare possibilmente un client email diverso da Outlook che rappresenta una delle principali vie di diffusione
dei virus. Una valida alternativa è Mozilla Thunderbird (www.mozilla-italia.it)
• Per evitare lo spam (la posta spazzatura cioè la posta indesiderata, la pubblicità) è consigliabile avere due
indirizzi email: uno da comunicare solo ad amici e colleghi ed uno da utilizzare per le registrazioni ai vari servizi
su Internet. Alcuni programmi di posta, come Mozilla Thunderbird, sono dotati di avanzati filtri antispam che
dopo un breve periodo di “allenamento” sono in grado di riconoscere e filtrare quasi tutte le email spazzatura
• Non fidarsi ciecamente del mittente di un'email: è facilmente falsificabile
• Spesso si ricevono via email le classiche catene di S. Antonio sui più disparati argomenti: superstizione, soldi,
problemi di persone malate etc. Diffidate: sono quasi sempre delle bufale. Al seguente indirizzo potete tenervi
informati sulle più famose bufale che si trovano su Internet con tanto di spiegazioni sull'origine e sul perché
sono delle bufale:
http://www.attivissimo.net/antibufala/

Accorgimenti “avanzati”
Sul sito della microsoft all'indirizzo:
http://www.microsoft.com/italy/security/protect/
è possibile leggere una breve guida per la sicurezza in tre passi che si consiglia di consultare

Gli utenti in Windows 2000/XP


Se il computer viene utilizzato da più di una persona è preferibile creare (dal pannello di controllo) diversi utenti di
sistema (preferibilmente come utenti limitati e non come amministratori) in modo che ognuno possa avere un proprio
account (un'area riservata) e modificare l'aspetto di windows, creare documenti e cancellarli, avere la propria casella di
posta elettronica etc senza influenzare le impostazioni ed i documenti degli altri utenti.
Ogni utente per accedere al proprio account dovrà farsi riconoscere inserendo il proprio nome utente e la propria
password.
Un account limitato non può generalmente accedere ai documenti degli altri utenti, rispettando così la privacy delle altre
persone ed evitando eliminazioni accidentali dei dati non propri.
Un account amministratore non ha limitazioni e può accedere ai documenti di qualunque altro utente, installare

www.e-moka.net 6
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

programmi, etc.
NOTA: alcuni programmi mal progettato possono non funzionare da account limitati ma necessitano dei privilegi di
amministratore.

Abilitare gli aggiornamenti automatici


La Microsoft rilascia periodicamente delle correzioni a falle del sistema e degli aggiornamenti di Windows che è bene
installare per proteggersi da virus che potrebbero sfruttale per diffondersi.
Windows mette a disposizione la funzionalità aggiornamenti automatici che permette di essere sempre aggiornati con le
ultime patch disponibili.
Per abilitare aggiornamenti automatici (caldamente consigliato):
1. fare click con il tasto destro su Risorse del computer e selezionare dal menu la voce proprietà
2. spostarsi sulla scheda aggiornamenti automatici
3. selezionare automatico

Windows update
Chi volesse aggiornare manualmente windows può utilizzare windows update che è possibile avviare dal menù start
oppure andando con Internet Explorer direttamente sul sito http://windowsupdate.microsoft.com

Cliccare su Analizza e proponi aggiornamenti e seguire poi le istruzioni sullo schermo.


NOTA: gli aggiornamenti potrebbero essere molto pesanti e richiedere ore di scaricamento.

Installare gli ultimi service pack disponibili


I service pack sono una collezione delle correzioni ed aggiornamenti di windows che si possono scaricare dal sito della
Microsoft, ma si trovano anche in edicola allegati alle riviste di informatica. Al momento della stesura l'ultimo disponibile
per Windows XP è il service pack 2 (SP2) del quale è caldamente consigliata l'installazione.
Se si è tenuto aggiornato periodicamente il computer o con windows update o con aggiornamenti automatici, tutti gli
aggiornamenti del service pack sono già stati installati.

Centro sicurezza di Windows XP SP2


Le versioni di windows con installato il SP2 hanno a disposizioni un centro sicurezza all'interno del pannello di controllo,

www.e-moka.net 7
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

dal quale è possibile:


1. impostrare gli aggiornamenti automatici
2. controllare la presenza e lo stato di aggiornamento di un antivirus
3. abilitare/disabilitare il firewall integrato o controllare l'esistenza di un personal firewall alternativo

Firewall integrato in windows XP


I firewall sono programmi che monitorano il traffico di rete che entra ed esce dal proprio computer e bloccano il traffico
non permesso.
Se sul proprio computer è installato il service pack 2 il firewall di windows viene abilitato automaticamente. Per abilitare
il firewall di Windows XP senza service pack 2 far riferimento alle istruzioni del capitoletto Firewall Windws XP a pagina
13
NOTA: alcuni particolari programmi che utilizzano Internet potrebbero non funzionare correttamente con il firewall
abilitato.

Personal Firewall
Al posto del firewall integrato in windows è consigliabile installare un personal firewall che offre maggiori funzionalità (la
configurazione può essere non semplice).
Un personal firewall è consigliato a chi possiede altre versioni di Windows che non dispongono di un firewall integrato.
Kerio è un personal firewall in italiano gratuito per uso personale.

Livelli di protezione di Internet Explorer


Esiste la possibilità di personalizzare il livello di protezione di Internet Explorer ed Outlook dalle opzioni dei rispettivi
programmi.

www.e-moka.net 8
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

Appendice: AVG Antivirus


AVG Antivirus è un antivirus gratuito per l'utilizzo personale. Purtroppo esiste solo in Inglese.

Download Antivirus
Dovete per prima cosa scaricare l'antivirus dal sito www.grisoft.com
Sulla sinistra selezionate AVG free edition. Nella pagina successiva scorrete fino in fondo e selezionate
Download AVG FREE edition. Nella pagina successiva cliccate su Yes I Agree

Vi viene poi proposta una registrazione. Tale registrazione è obbligatoria in quanto vi verrà inviato via email il
numero di serie necessario per installare il programma.
Compilatre i campi First e Last Name (Nome e Cognome) ed email address (indirizzo email) con il vostro
indirizzo email. Controllate che l'indirizzo sia corretto altrimenti poi non potrete procedere all'installazione.
Selezionate ITALY nel campo Country.
Dovreste avere qualcosa simile al seguente modulo:

Cliccate su continue.

Dopo qualche secondo si apre la finestra di download del programma. Scaricatelo. Sono circa 6MB, quindi
una mezz'ora circa di download su linea 56 K

Installazione
Dopo aver terminato il Download aprite il file scaricato. Parte l'installazione.
Cliccare su setup.

Cliccare su Next e Yes finché non compare la seguente finestra nella quale viene richiesto il numero di serie:

www.e-moka.net 9
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

A questo punto controllate la posta. Dovreste aver ricevuto un'email da AVG Anti-Virus con oggetto Thank
You for using AVG Free Edition
Apritela e cercarte la riga che dice:
Your serial number is: AVG-........................

Copiate il codice AVG-....... nella casella Serial number dell'installazione


Cliccare su Next fino alla fine.
Alla fine viene richiesto un riavvio. Riavviate il computer.
Al riavvio vi compare una finestra di AVG antivirus. Cliccate sempre su skip.
Ora potete chiudere la finestra.

Aggiornare l'antivuirus
L'antivirus va periodicamente aggiornato e per farlo basta seguire le seguenti istruzioni:
Andate su Start -> Programmi -> AVG 6.0 Anti-Virus System ed avviate AVG Control Center

Cliccate sulla linguetta Update Manager e sul tasto Update Now! L'antivirus scaricherà gli aggiornamenti da
Internet:

www.e-moka.net 10
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

Al termine chiudere il programma.

Controllo completo del sistema


Se è la prima volta che avete un antivirus sul computer è consigliabile cercare se ci sono virus su tutto il
computer:

Dal menu programmi selezionate AVG 6.0 Anti-Virus System ed avviate AVG for Windows.

Cliccate su Run Complete Test

www.e-moka.net 11
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

L'antivirus completerà la scansione di tutto il sistema. I tempi dell'operazione possono essere abbastanza
lunghi (non serve essere collegati ad Internet)
Alla fine chiudere il programma.

www.e-moka.net 12
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

Appendice: il firewall Windows XP


Se avete Windows XP è consigliabile abilitare il firewall sulla connessione di rete:
Andare su Start e selezionare Pannello di controllo (oppure Impostazioni > Pannello di controllo)

Se compare la seguente finestra:

fare click su Passa alla visualizzazione classica.


Ora dovreste essere di fronte alla seguente schermata:

Fate doppio click su Connessioni di rete


Ora fate click con il tasto destro sull'icona della connessione ad Internet e scegliete proprietà dal menù a
comparsa.

www.e-moka.net 13
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

Selezionate la linguetta avanzate

Se non è selezionato, selezionare Proteggi il computer...


Alla fine dovete avere:

NOTA: alcuni particolari programmi che utilizzano Internet possono presentare alcuni problemi di
funzionamento se il firewall è abilitato.

www.e-moka.net 14
Sicurezza Informatica: come sopravvivere su Internet versione: 2.0

Licenza d'uso
La presente guida è rilasciata sotto licenza Creative Commons Attribution-NonCommercial-ShareAlike 2.0.

Una copia completa della licenza è disponibile all'indirizzo:

http://creativecommons.org/licenses/by-nc-sa/2.0/legalcode

Segue una sintesi della licenza:

You are free:

● to copy, distribute, display, and perform the work


● to make derivative works
Under the following conditions:

Attribution. You must give the original author credit.


Noncommercial. You may not use this work for commercial purposes.
Share Alike. If you alter, transform, or build upon this work, you may distribute the
resulting work only under a license identical to this one.
● For any reuse or distribution, you must make clear to others the license terms of this work.
● Any of these conditions can be waived if you get permission from the copyright holder.

Your fair use and other rights are in no way affected by the above.

Todo
• Aggiungere guida ad Avast
• Aggiornare guida al firewall ed aggiungere guida al centro sicurezza pc per il SP2 di Windows XP
• Aggiornare guida ad AVG
• Ampliare sezione “accorgimenti avanzati”
• ...

Changelog
Elenco delle modifiche apportate alla guida.
versione 2.0:
• Ristrutturazione guida
• Aggiunte sezioni password, backup, utenti, aggiornamenti automatici e service pack

www.e-moka.net 15

Potrebbero piacerti anche