Consigli per la sicurezza

In questo articolo elencherò i consigli per tenervi lontano dalle minacce presente in rete, rimanendo quindi in totale sicurezza.
1) Inanzitutto, il consiglio principale è quello di installare un buon antivirus. Ultimamente, è uscito BitDefender Free Antivirus, una versione gratuita di uno dei software di sicurezza migliori (pensate che questo mese (dicembre 2013) ha superato Kaspersky nelle rilevazioni di virus! Purtroppo però, su alcuni computer potrebbe non fungere a causa di un problema con il browser web che sfrutta l’antivirus per attivare la licenza. Spero che in futuro possa risolversi tale problema, ma una valida alternativa rimane anche Avast! Free Antivirus oppure Avira, che ha un ampio grado di protezione. AVG si è dimostrato poco efficace nell’ultimo periodo e anche più peso.
2) Anti-malware. Munitevi assolutamente di un anti-malware. Il migliore in circolazione è Malware Bytes Anti-Malware, gratuito e molto efficace, nella sua versione completa è in grado di proteggervi da ogni sorta di malware, anche nuovo e ha dimostrato notevoli capacità.
3) Aggiornamenti. Aggiornate sempre tutti i software che utilizzate, in particolar modo installate aggiornamenti per il vostro sistema operativo, per Flash Player, Adobe Reader e Java (ovviamente, anche per l’antivirus e l’anti-malware).
4) Evitare di scaricare files da siti sconosciuti o poco fidati, per esempio, fate attenzione quando scaricate i file via p2p (torrent) o dal browser. Le crack per i software e i videogiochi, che in particolar modo, circolano su YouTube, contengono spesso malware e fregature. Leggete sempre i commenti degli utenti che hanno scaricato quel file prima di voi e se vedete che il vostro antivirus rileva qualcosa di sospetto, NON apritelo.
5) Alcuni malware si installano da soli, visitando delle pagine web, sfruttando delle falle di sicurezza del browser o dei suoi plugin (flash player e java per esempio). È buona norma appropriarsi di un’estensione come AdBlock Plus, che oltre a bloccare tutte le pubblicità fastidiose dei siti web, vi protegge anche da malware, spyware e adware. Ricordo che AdBlock Plus è gratuito e disponibile per Mozilla Firefox, Internet Explorer e Google Chrome. Per chi avesse Mozilla Firefox e vuole blindare totalmente il suo browser, è disponibile un’estensione tutta italiana chiamata NoScript. Tale estensione blocca tutte le tipologie di script delle pagine web e vi fornisce una protezione in più. Ovviamente, dovrete abilitare voi, manualmente, gli script che riteniate sicuri, quindi è un’estensione per utenti più esperti (e pazienti).
6) Non utilizzare eMule. eMule è diventato ormai il programma p2p più insicuro al mondo. Quando l’ho aperto e mi son collegato a un server, mi ha scaricato, ovviamente tutto di nascosto, svariati virus. Sconsiglio quindi di utilizzarlo, anche perché sono anni che è fermo alla solita versione (0.50a).
7) Non fidatevi mai dei links postati su blog che rimandano, ad esempio, a survey online. Anche se riusciste a completare la survey, il file che vi ritrovereste non servirebbe a niente.
8) Quando installate un programma, non cliccate mai su “Install” o “Avanti” o “Installa” subito. Controllate i segni di spunta! Spesso vengono installate toolbar e altri software invasivi e indesiderati e il consenso glielo date proprio voi! Togliete sempre i segni di spunta a toolbar, a cambiamenti di homepage o all’installazione di software che non volete. Non accettate mai niente che non vogliate.
9) Non fidatevi mai di quei software che vi permettono di scaricare programmi o video o quant’altro, con un loro software. Esempio: voglio scaricare il film “Film a caso“. Lo trovo su un sito web che mi dice che esiste il file “FilmACaso.avi“. Quando ci clicco, compare però qualcos’altro. Una roba tipo “FilmACaso.avi-Downloader.exe” o “FilmACaso.avi.exe“. Non aprite mai questi file. Fanno finta di scaricare ciò che volete, ma a vostra insaputa installano virus, trojan, malware e danneggiano il vostro computer. In alcuni casi possono anche rubarvi password o quant’altro.
10) Tenere sempre gli occhi aperti. Tutti i sistemi operativi sono vulnerabili. Linux è vulnerabile. Mac OS X è vulnerabile. iOS, Android, Windows e quant’altro, sono tutti sistemi operativi vulnerabili. Non esiste un sistema operativo invulnerabile, perché niente è perfetto. Ultimamente sono nati molti malware e virus complessi anche per Linux, molto difficili da scovare perché riescono a nascondersi bene. Stessa cosa per Mac OS X. Poi non dimenticatevi che, grazie a Flash Player e Java che sono ormai ovunque, basta una sola falla in questi software per infettare un sistema.
11) Come ultimo consiglio, ricordate di cambiare spesso le vostre password! Munitevi di un gestore di password, come KeePass. Questi software permettono di salvare le password in un database che viene crittografato con una password. In pratica, con una sola password, potrete accedere a tutti gli account che avete, poiché grazie a dei plugin di integrazione nel browser, KeePass può auto-digitarle. È in grado di generare password casuali e offre una forte protezione contro spyware e keylogger, perché le password vengono rese leggibili al browser solo quando vengono richieste e in tal modo, anche se c’è un keylogger, non registrerà mai tutte le vostre password e da non dimenticare, KeePass offre anche un file “chiave” da aprire per sbloccare il database, oltre alla password di protezione e infine, permette anche di aprire il database solo da uno specifico utente. Quindi se cambiate utente sul vostro PC, non potrete aprire il database. Attualmente utilizzo solo la password principale, che mi sembra già una valida difesa. Un elenco di plugin per KeePass che dovete assolutamente installare è qui esposto:
KeePassHttp – Fornisce il supporto per i browser (Google Chrome e Mozilla Firefox) per l’auto-digitazione delle password e dei nomi utente. Crea un server sul vostro PC e lo protegge con una chiave che viene comunicata solo al browser, tramite un estensione. Quindi le vostre password, rimangono sempre al sicure. (Il server, ovviamente, gira in locale e non è accessibile dall’esterno). Comunque sia, tale plugin è molto comodo, ma se utilizzate Internet Explorer o altri web browser, KeePass offre comunque una combinazione di tasti che permette l’auto-completamento dei campi.
FaviconDownloader – Questo è utile graficamente. Infatti scarica le icone dei siti web e le mette davanti alla voce che corrisponde al vostro username e password.