I pericoli della sicurezza Web possono essere contrastati con vari strumenti,
ma soltanto un'adeguata conoscenza permette di mettere in atto una prevenzione decisiva. Ma probabilmente si è
ancora molto lontani dall'obiettivo.
Antivirus, antispyware, blocco dei pop up, firewall: gli strumenti di difesa informatica sono vari e ad ampio spettro,
ma non sempre rappresentano la soluzione definitiva. Alcuni codici maligni, adware o spyware, sono in grado di bucare le
difese, magari con l'inconsapevole complicità dell'utente stesso, convinto di effettuare azioni pulite e non
pericolose. Per questo motivo la cultura della sicurezza informatica non è mai troppa: informazione e conoscenza
sono le uniche due vere alleate in termini di prevenzione. A patto di mettere in atto le conoscenze apprese.
Utenti sprovveduti
Una recente ricerca di SiteAdvisor,
infatti, mette in luce come gli utenti Internet siano predisposti, loro malgrado, a infettare i propri PC con spyware o
adware. Addirittura il 97% del campione preso in considerazione (14 mila utenti) non è in grado di capire
quali siti siano immuni da malfare. Nell'indagine, venivano messe a confronto pagine Web libere da codice infettante e
pagine Web veicolo di infezione, chiedendo all'utente di scegliere uno dei due. Quindi, si proponevano vari software
scaricabili da siti di file sharing, chiedendo di indicare quelli liberi da adware e spyware. I risultati sono stati
desolanti.
Il metro di paragone
SiteAdvisor è una società che ha messo a punto una tecnologia di individuazione di malware, rendendo
disponibili servizi innovativi. Tra questi, la possibilità di verificare immediatamente nei siti richiamati dai
motori di ricerca il loro grado di affidabilità. In sostanza, non segue la strada battuta da molti degli antivirus
e altri prodotti, ma si pone in un'ottica di consulenza immediata e pratica per l'utente finale. Un approccio diverso,
la cui utilità non è sfuggita a McAfee, il colosso della sicurezza informatica, che ha rilevato la
società poco più di un mese fa, promettendo una prossima integrazione della tecnologia nei propri prodotti
standard.
I risultati dell'indagine
Tornando all'inchiesta condotta dal sito, sono emerse delle spiacevoli evidenze. In base alle loro scelte, il 65%
dei partecipanti avrebbe ripetutamente infettato i propri PC con adware o spyware. Anche gli utenti più attenti,
nell'arco di un mese hanno il 100% di possibilità di finire su un sito pericoloso. Spesso, banner pubblicitari
di inserzionisti noti o presenza di tematiche istituzionali traggono in inganno i navigatori, che pensano di essere al
sicuro solo per la presenza di questi indicatori. Al tempo stesso, gli utenti in grande maggioranza non si rendono
nemmeno conto dell'avviso del sistema mentre si stanno installando software dannosi.
Le categorie del pericolo
Le varie categorie di siti pericolosi presi in considerazione sono quelli dove più facilmente si annidano adware
e spyware (oltre altri malware). In queste categorie, gli utenti sono più propensi a individuare i siti non
pericolosi nei siti di smiley (il 75% degli utenti indica correttamente le pagine immuni), di giochi gratuiti
(68%), di screensaver (62%) e di file sharing (59%). La percentuale di utenti che coglie nel segno,
invece, si abbassa clamorosamente nei siti dei testi musicali (solo il 28%), forse perché questo tipo di
pagine Web non viene identificata immediatamente come pericolosa, anche per la presenza di sponsor istituzionali che
contribuiscono a "garantire" i siti stessi. Parimenti, gli utenti sembrano fin troppo diffidenti nei confronti delle
pagine Web delle prime categorie, come se tutti i siti di quel tipo nascondessero qualche insidia.
Un mito da sfatare
L'ultimo dato saliente che emerge nel comportamento degli utenti, anche se non è certificato dai risultati
dell'indagine ma dall'esperienza d'uso, riguarda la fiducia negli strumenti di protezione. Molti utenti hanno un
approccio di eccessiva tranquillità nei confronti dei pericoli della Rete: una volta installati firewall e
antivirus si ritiene, erroneamente, che questi siano in grado di proteggere adeguatamente. Questo è vero se gli
strumenti sono utilizzati in maniera appropriata: continuo aggiornamento delle definizione dei virus e comportamento
virtuoso degli utenti - cioè sapere che tipo di operazioni si stanno compiendo, per esempio quando si installano
componenti software dal Web.
Alcuni adware o spyware non sono intercettati immediatamente dall'antivirus: se il codice maligno è potenzialmente
pericoloso, l'antivirus lo individua, ma magari non lo elimina immediatamente. Così, il firewall avvisa
dell'azione in atto, in ingresso o uscita dal PC, ma se l'utente sblocca questa azione - magari perché sta
installando qualcosa che ritiene sicuro - tutto è vanificato. Si ritorna così alla prima considerazione
valida: informazione e conoscenza dei pericoli della rete sono gli insostituibili alleati per la prevenzione dei rischi.
