Proteggere l'identità
La propria identità virtuale costituisce un elemento fondamentale
per compiere le più normali operazioni online. Tanto i privati quanto le aziende devono mettere in atto tutte
le azioni di protezione possibile.
I pericoli informatici nella Rete cambiano rapidamente, e l'attenzione dei malintenzionati si sposta sempre più
dal controllo e dall'appropriazione indebita di dati al controllo e all'appropriazione di identità. Il proprio
alter ego virtuale e informatico, che sia un'estensione privata o professionale in Internet, è sempre
più a rischio. Per questo bisogna mettere in atto tutte le procedure necessarie a tutelare la propria
identità, il proprio lavoro, la propria vita online.
I maggiori pericoli: il phishing
Il pericolo numero uno, che è emerso con forza da un paio d'anni a questa parte, è sicuramente il
fenomeno del phishing. Il termine
è una storpiatura dell'inglese fishing, pescare, e rende bene l'idea: proprio come ai pesci, i malintenzionati
buttano nel mare di Internet una pastura appetitosa alla quale gli utenti sprovveduti sono pronti ad abboccare. Di
solito, questa pastura virtuale si propone sotto forma di pagine Web di banche o di noti servizi, ai quali si viene
invitati ad accedere per qualche importante motivo: se si è utenti di quel certo servizio, si immettono i
propri dati di login, di registrazione, e li si consegna così nelle mani dei malintenzionati, che poi vi
avranno libero accesso fino a quando non ci saremo accorti dell'errore e avremo provveduto a bloccare tutte le
operazioni.
Gli altri pericoli: trojan e spyware
Altri pericoli arrivano da malfare presenti nelle e-mail e anche nelle pagine Web di alcuni siti equivoci (quelli a
contenuto pornografico ma anche quelli borderline per la distribuzione gratuita - qualche volta illegale - di
software). Questi codici maligni, sfruttando l'inesperienza dell'utente o alcune falle dei software di navigazione
(soprattutto di Internet Explorer, che essendo il più diffuso richiama le maggiori attenzioni, ovviamente), si
introducono come cavalli di troia nel proprio sistema, senza arrecarvi danni apparenti ma cominciando un sottile e
silenzioso lavoro di spionaggio. Normalmente, questi trojan si limitano a disturbare l'utente cercando
di deviare il suo traffico verso siti raggiungibili con numerazioni a pagamento (tramite dei dialer).
I primi accorgimenti: prudenza...
È evidente che il primo elemento di protezione nei confronti di questi pericoli sia la prudenza. Se arrivano
dei messaggi e-mail dalla propria banca online, per esempio, non si presti troppo credito alle informazioni contenute.
Si faccia una verifica diretta sul sito Web, e se non fosse sufficiente si faccia anche una telefonata alla sede della
banca. Si eviti di accedere al sito direttamente dall'e-mail, ma si riapra il browser e si trovi la pagina dai
preferiti o si digiti l'URL noto del servizio. I comunicati importanti non avvengono mai soltanto per e-mail, ma con
campagne complesse che prevedono almeno delle pagine Web dedicate sul sito. Lo stesso ragionamento vale per i servizi
online e soprattutto per i servizi di Rete della propria azienda. Si facciano le verifiche del caso (l'indirizzo da
cui arriva l'e-mail, l'indirizzo Web segnalato, la credibilità complessiva del testo ecc.), prima di cedere
così pacificamente i propri dati. Questa stessa regola di prudenza deve valere anche ogni volta che si
lasciano i propri dati online, per una registrazione a un servizio o per un sondaggio: si capisca chi è
l'autore, si valuti il servizio con una veloce ricerca nel Web, si diffidi da quelle domande un po' troppo specifiche
o che richiedono dati troppo sensibili (la propria banca, il proprio numero di carta di credito e così via).
...e accorgimenti opportuni
I codici maligni si combattono con software appositi, antivirus e antispyware. Sul mercato ce ne sono tanti, tutti
validi, anche se con livelli di protezione differenti. L'importante è che questi software siano costantemente
aggiornati, in modo da mantenere le definizioni dei virus più recenti e siano così in grado di
intercettarli mentre stanno cercando di entrare nel proprio PC. Inoltre, i firewall sono barriere molto utili, al
pari almeno degli opportuni filtri antispam dei programmi di posta elettronica. A livello di rete aziendale,
l'amministratore deve provvedere con attenzione ad assegnare i permessi e le autorizzazioni ai vari utenti
commisurandoli alle effettive esigenze di lavoro e competenze informatiche.
Password a rischio
L'altro elemento di rischio è costituito dall'uso delle password, tanto quelle che danno accesso ai servizi
Web quanto quelle che danno accesso al PC, soprattutto nei casi di realtà aziendali. Esistono dei codici
maligni basati su dizionari che possono ricostruire la password d'uso dell'utente e associandola al rispettivo nome
di login permettono di comandarne l'identità online. Per questo motivo bisogna prendere delle precauzioni
anche sul fronte delle password.
Errori e consigli
La prima regola, in questo caso, è semplice: no alle password deboli. Per password deboli si intendono quelle
basate su parole o codici ricostruibili senza troppo affanno: il proprio cognome, la propria data di nascita, il
proprio paese di nascita, e in generale tutti quei dati personali facilmente conoscibili da parte di un
malintenzionato. Molto meglio ricorrere a password forti, cioè a combinazioni alfanumeriche complesse:
sequenze, anche casuali, di lettere e numeri che non sono riconducibili a dati personali facilmente conoscibili. La
difficoltà, in questo caso, è quella di ricordare la password scelta: bisogna evitare assolutamente di
mantenere un file con i propri login e le password. Meglio scriverle su un quaderno, ma - soprattutto se si lavora in
azienda - si eviti di lasciarlo a portata di mano. Scriverle su carta e mantenerle in un luogo diverso da quello dove
c'è il computer può essere un'idea. Inoltre, sulla facilità di ricostruzione delle password
agisce anche la loro lunghezza: più sono lunghe, meno sono semplici da intercettare. Infine, un accorgimento
molto utile, anche se spesso trascurato: cambiare la password in maniera radicale a distanze di tempo prefissate, una
volta al mese o ogni due mesi.
|
