Le 10 regole della sicurezza - 5 - prevenire le minacce

Sembra una massima scontata, ma la prevenzione durante la navigazione sul web è fondamentale per evitare i problemi dovuti alle "infezioni" informatiche. Le pagine web sono dense di informazioni, immagini, video ma possono contenere anche pericoli che possono sfuggire al nostro antivirus.

E' dunque importante stabilire alcune regole di comportamento a cui attenersi durante la navigazione, alcune delle quali molto banali ma non per questo inefficaci:

• non accedere a siti non completamente affidabili e soprattutto non inserire informazioni in tali siti. Quasi tutti gli antivirus, anche quelli in forma gratuita, hanno una funzione che avverte se il sito che stiamo per visitare è considerato attendibile o può avere insidie.
• non cedere tramite web o messenger, login o password importanti. In ogni caso mai comunicare dati realtivi ad informazioni bancarie o carta di credito al di fuori del circuito bancario (tantomeno via mail).
• per inserire i dati realtivi alla vostra carta di credito utilizzate la tastiera virtuale (richiamabile dal menu accessori-accesso facilitato) per evitareil pericolo dei keylogger (cioè virus che memorizzano tutto quello digitato sulla tastiera).
• non installare activeX o certificati digitali da siti non affidabili.
• utilizzare un sistema di firewall (software o hardware) per controllare la navigazione (ne parlermo in maniera più approfondita in un prossimo post).

In ogni caso un buon livello di attenzione ed un minimo di informazione possono prevenire danni o perdite di dati.

Le 10 regole della sicurezza: 4 - le password

Chiunque utilizzi il web ha ormai capito l'importanza delle password: si tratta di codici segreti alfanumerici (cioè composti da testo e numeri, e a volte da simboli) che servono ad autenticarci, cioè a farsi riconoscere per accedere ad un determintato servizio. Abbiamo a che fare con decine di password: per accedere al computer, per la posta elettronica, per le-banking, per il sito di chat, per l'e-commerce, etc..

E' importante dunque porre un attimo di attenzione sia alla scelta che alla gestione di questi codici, che possono essere un fastidio ma che ci offrono un buon sistema di sicurezza. 

Intanto la scelta della password: il sistema migliore sarebbe quello di utilizzare un codice composto da testo e numeri senza un senso compiuto di almeno 8 caratteri (una cosa tipo afd456kkl8), anche se poi può risultare complicato da ricordare. Sarebbero da evitare tutti i dati riconducibili a noi stessi direttamente (nome del cane, data di nascita, nome della moglie, etc), e non usare la stessa password per tutti i servizi.,, specialmente quelli più delicati.

In ogni caso sarebbe opportuno modificare le password ogni tanto (la legge sulla privacy prevede ogni 3 mesi).

Anche la gestione delle password può essere a rischio: inutile scegliere password complesse, se poi si tengono in un file di word sul proprio pc che si chiama "le mie password"! meglio un quadernetto o agenda dove annotarle, oppure un software di gestione crittografato su chiavetta usb.

Il furto di password e di identità digitali è molto frequente e se spesso non è così "grave" come il furto dei codici di carta di credito, può essere fastidioso (spesso legato a identità di social network, con il risultato di avere qualcuno che si spaccia per noi su facebbok e simili), per cui poniamo un minimo di attenzione.

Le 10 regole della sicurezza: 3 - software antivirus

Una delle regole fondamentali per proteggersi dai pericoli del web è utilizzare un software antivirus e soprattutto mantenerlo costantemente aggiornato.
L'antivirus è un programma che agisce in memoria (cioè è sempre attivo sul computer) ed è incaricato di controllare i file che passano tra il nostro computer e l'esterno per bloccare i pericoli conosciuti nel suo archivio (per questo motivo è necessario un frequente aggiornamento di tali archivi, chiamati "firme"); i programmi più evoluti sono anche in grado di monitorare le funzioni del computer per valutare eventuali comportamenti inusuali.
In linea di massima è opportuno seguire questi criteri:

• installare uno (ed uno solo) antivirus sul computer 
• impostare gli aggiornamenti automatici (funzione standard in quasi tutti gli antivirus) e controllare che tali aggiornamenti vengano fatti
• lanciare un controllo completo del computer ogni tanto (in occasione di aggiornamenti dell'antivirus o dopo lunghe sessioni sul web)

Esistono molti programmi antivirus in commercio e alcuni rilasciati in forma gratuita per uso personale; ognuno ha i suoi pregi e difetti, ma in linea di massima possiamo consigliare i seguenti:

versioni free: microsoft security essentials oppure avg

versioni a pagamento: Kaspersky Antivirus oppure Nod 32

In ogni caso è fondamentale utilizzare un programma antivirus aggiornato.

Le 10 regole della sicurezza: 2 - backup

Uno dei punti fondamentali nell'utilizzo del computer, ad ogni livello, è quello di salvare i propri dati su un supporto diverso dal disco fisso (appunto la procedura di backup). Si tratta di una operazione semplice che però molti di dimenticano di effettuare con il rischio di vedere tutti i propri dati persi con la rottura del disco rigido. Il backup dei dati ovviamente non previene l'infezione o serve pe rmigliorare la sicurezza del sistema, ma è fondamentale per evitare di perdere il proprio lavoro o per poterlo continuare in caso di blocco del computer.

Oggi è abbastanza semplice effettuare un backup sia manualmente (copiando i propri files sul supporto scelto) o utilizzando un software apposito. Ricordiamo le possibili soluzioni per un backup esterno:

• cd o dvd: ormai i supporti dvd hanno un costo bassissimo e una buona capienza (iniziamo a trovare i dual layer a prezzi accessibili); un poco scomodo per il fatto di dover masterizzare il disco e poi non poterlo utilizzare. Utile per fare una copia di backup di dati unici (le foto delle vacanze, ad esempio9
• penne usb: comode, semplici da utilizzare, molto capienti e economiche. Attenzione a non perderle!
• hard disk esterni: analoche alle penne ma con capienza superiore; ottimi per grosse moli di dati.
• dischi virtuali: la cosidetta "cloud" che permette il backup e contestualmente l'utilizzo dei dati da apparecchi differenti (non mancate di guardare dropbox).

In ogni caso, a prescindere dal supporto scelto è fondamentale ricordarsi di fare un backup con frequenza.

Le 10 regole della sicurezza: 1 - salvaguardiamo il computer

Iniziamo una serie di post per ricordare i concetti basilari per una buona gestione del computer e per minimizzare il pericolo di virus. Iniziamo con la prima regola basilare, a volte poco considerata: la salvaguardia del computer. Cioè tutte le precauzioni per evitare danni fisici al proprio pc. Spesso non si tiene in considerazione l'utilizzo del computer e lo si tratta senza troppi riguardi, non considerando che la manutenzione ordinaria della macchina può evitarci molti problemi. 

Cosa dobbiamo tenere in considerazione?

• fondamentale! assicurarsi che le temperatura del computer non siano troppo alte, che le ventole funzionino a dovere e che non siano coperte e bloccate dalla polvere (specialmente ora che andiamo verso la stagione calda).
• il posizionamento del computer: evitare zone troppo calde, zone che non permettano una adeguata ventilazione, zone troppo umide.
• il computer non è un mobile per cui non va caricato di oggetti, libri, carte, che possano bloccarne la ventilazione.
• scrivete sempre i seriali della macchina, dei componenti e del sistema operativo in modo che in caso di furto possiate identificare correttamente l'oggetto.
• dotatevi di un gruppo di continuità che mantenga la corrente stabile ed eviti pericolosi sbalzi di tensione.

Strenua difesa dai virus

Continuiamo a parlare di virus in occasione del virus ormai denominato "Guardia di Finanza", che ha bloccato già parecchi computer. Sono numerosi i virus in circolazione e spesso non hanno l'onore delle cronache, per cui è opportuno non aspettare troppo per ricorrere alle contromisure.
Come già detto più volte la migliore difesa che abbiamo è quella di ricorrere a programmi antivirus affidabili e soprattutto aggiornati (ricordo ancora una volta che avere un antivirus senza aggiornamento è peggio che non averlo!). Ma non possiamo aspettarci che l'antivirus faccia tutto da solo, dobbiamo aiutarlo nel suo lavoro; o quantomeno non ostacolarlo!
Buona parte dei virus in circolazione, compreso quello sopracitato, si insediano nei nostri computer con la nostra complicità: perchè abbiamo aperto un allegato pericoloso, un file scaricato da un circuito di sharing o semplicemente per aver cliccato dove non si doveva.
Allora, attenzione a dove mettiamo il mouse...
Per quanto riguarda il virus "Guardia di Finanza", è stato rilasciato dalla stessa Guardia di Finanza un promemoria per la rimozione (che trovate a questo link).

Presentazione sito web

Ritorniamo sulle pagine del blog dopo un periodo di assenza forzata con la segnalazione del nuovo sito web di Calice Ligure - immagini e notizie storiche (www.caliceligure.org). Un interessante progetto privato che vuole ricostruire la storia del piccolo paese nell'entroterra ligure con immagini d'epoca, aneddoti storici e molte altre informazioni difficilmente reperibili altrove (interessante l'elenco di tutti i parroci del paese).
Il sito è creato e gestito da noi: un esempio di utilizzo del sistema cms joomla, che permette un'alta configurazione sia dal punto di vista grafico che da quello strutturale. Tale sistema si presta a successive personalizzazioni e alla gestione di una comunità online.
Il sito sarà presentato ufficialmente venerdì 23 marzo 2012, alle 20.30 presso la sala consigliare del comune di Calice Ligure.

Arriva il 2012

Buon anno a tutti!

Arriva il 2012, si spera migliore dell'anno passato. Per dare una svolta ho pensato di rinnovare la grafica del blog utilizzando il designer di modelli integrato. Ho optato per una soluzione non troppo dissimile da quella precedente, modificando i colori delle diverse aree del sito, lasciando in maggiore evidenza i post.
Da quest'anno cercerò di seguire anche i profili facebook e twitter inserendo le novità.
Per quanto riguarda il blog, si continuerà (spero con una maggiore frequenza) a monitorare la situazione realtiva alla sicurezza del computer, cercherò di segnalare le novità più interessati; come novità dell'anno cercherò di inserire anche dei mini corsi e degli esercizi da provare per migliorare l'utilizzo del pc.