Lasciare le porte aperte e incustodite rappresenta un pericolo.
Chiuderle tutte indiscriminatamente rende impossibile comunicare con l’esterno. Questo è un lavoro per il firewall, il custode personale che regola il traffico tra dati e richieste di protocolli e applicazioni.
Si fa molto allarmismo sulla sicurezza informatica, è vero, non è raro ascoltare o leggere dei veri e propri bollettini di guerra che intimoriscono invece di fornire delle valide soluzioni per far fronte al pericolo. Un pericolo che va ridimensionato e compreso. Entrare in un sistema informatico non adeguatamente difeso non è un’impresa impossibile per chi ha una certa dimestichezza con computer e reti informatiche anche grazie alla grande quantità di informazioni e strumenti ormai di pubblico dominio sul web.
I cosiddetti “hacker”, che mai si abbasserebbero a violare un anonimo computer, non sono in realtà un reale pericolo per i comuni utenti, sono piuttosto coloro che si spacciano per hacker, coloro che altro non conoscono che qualche trucchetto appreso qua e là che con l’ausilio di programmucoli rubati in giro possono causare danni giusto per il gusto di farlo. Vedetela come una sfida.
Davanti a un vero hacker anche i siti e le reti più blindate aprono inesorabilmente le porte, il più delle volte con l’aiuto di sistemi operativi e protocolli compiacenti, ma provate a installare un firewall, anche uno gratuito, configuratelo come si deve, e state certi che i vari “lamer” o “cracker” da strapazzo non avranno armi per scardinare le difese del vostro pc.
Ma i pericoli di Internet non si presentano solo sotto le sembianze di utenti più esperti, anche alcuni virus e applicazioni possono trasformare in un incubo la vostra esperienza sul web. Se abbinato a un antivirus aggiornato, però, un firewall è in grado di proteggere attivamente da tutte le insidie in arrivo dal web come gli ActiveX o le applet Java, nobili applicazioni che consentono di interagire con un sito ma che se progettate da menti malate possono eseguire ogni tipo di operazione sul vostro computer, incluso il trasferimento di file contenenti informazioni private su altri computer o la cancellazione di tutti i documenti presenti sul vostro disco fisso.
Senza arrivare a questi eccessi, anche i programmi spyware sono fastidiosi perla loro inclinazione a spifferare all’esterno informazioni personali che vi riguardano o i cavalli di troia che aprono porte “secondarie” a uso e consumo dei loro proprietari magari comodamente seduti alla loro scrivania dall’altro capo del mondo. Il resto lo fanno una cattiva configurazione del computer e i bug dei vari sistemi operativi e dei protocolli che, se ben sfruttati, consentono di “conquistare” una macchina, assumerne i privilegi e scorrazzare tra file e cartelle all’insaputa del legittimo proprietario
MONDO CRUDELE
Nel lungo percorso per la conquista della sicurezza per dati e computer, la vostra prima sfida è domare un firewall. Chi già trema al solo nome, si rilassi. Un firewall è uno strumento sublime, il non plus ultra per chi ama avere sempre tutto sotto controllo e non potrebbe tollerare intrusioni non desiderate nella propria privacy. In fondo, conoscete qualcuno che lascerebbe la propria casa in balia dei ladri? Al primo incontro ravvicinato, correrebbe ai ripari blindandola. Perché non farlo per i propri “averi” digitali? Un firewall non è altro che un “antifurto” in chiave moderna del tradizionale dispositivo di sicurezza con allarmi e fotocellule con la differenza che veglia sulla sicurezza di tutti i dati presenti sul computer. Un firewall è, per definizione, un sistema in grado di filtrare tutti i pacchetti in entrata e in uscita e proteggere una LAN, o un singolo computer nel caso di strumenti personali, da una rete esterna con cui comunica, consentendo comunque lo scambio di dati fra i due ambienti.
Il compito di un firewall è di eseguire pedissequamente degli ordini. Può variare il grado di flessibilità offerta dalla tecnologia adottata, più elevata in prodotti per reti locali, più spartana nelle versioni gratuite per singolo utente ma i concetti per comprendere la logica di un firewall e, di conseguenza, per configurarlo al meglio in modo che risponda alle vostre specifiche necessità si contano sulle dita di una mano. Innanzitutto, deve essere chiaro che per poter entrare in un sistema bisogna avere la chiave o trovare un varco aperto. A questa logica non si sottrae neanche il computer con le sue 65.535 totali anche se non sono tutte assegnate dallo IANA (Internet Assigned Numbers Authority), l’ente che attualmente gestisce le assegnazioni delle porte comprese nell’intervallo 0-1.024.
Gli indirizzi inferiori a 1.024 sono detti “Well Known Services” (Servizi Noti) e i più usati sono 21 per FTP, 23 per Telnet, 25 per HTTP, 110 per POP3 (posta in ricezione) e NNTP (news). Ogni applicazione funzionante sul computer per comunicare con l’esterno sfrutta quindi le porte. Il firewall ha il compito di abilitare o bloccare questa operazione ma su indicazione dell’utente.
Può infatti trattarsi di un programma che chiede di mettersi in contatto con il mail server per verificare la ricezione di missive ma potrebbe anche essere un programma con intenzioni tutt’altro che lecite come, per esempio, un cavallo di Troia. La capacità di associare un programma alla sua naturale porta viene acquisita con la costante interazione con il vostro firewall. Il firewall, infatti, impara da voi e anche voi da lui. La richiesta di apertura di una porta, per esempio la 37.337, da parte di un’applicazione a voi sconosciuta è sinonimo di Back Orifice.
Miglior firewall free
Prestare attenzione alle segnalazioni del firewall, in particolare quando siete collegati a Internet non protetti da una rete locale è molto impegnativo. Potreste rimanere impressionati dal numero di popup e richieste di intervento che vi sollecita il vostro guardiano. Se non avete disabilitato la funzione, ed è consigliabile non farlo almeno in fase di conoscenza reciproca, il firewall, da fedele servitore qual è, vi sommergerà di “alert”, di richieste, avvertimenti e comunicazioni di servizio.
È in suo modo di comunicare un pericolo o una richiesta da parte di un’applicazione. Riuscire a interpretare queste comunicazioni è forse il compito più gravoso per l’utente. Zone Alarm ricorre ai colori delle finestre per agevolare la loro identificazione ma altri firewall non sfruttano la stessa tecnica. Bisogna quindi imparare a interpretare i dati forniti. Può infatti trattarsi di un’applicazione che bussa a una delle porte. In questo caso non sarà difficile riconoscerla. Ma potrebbe trattarsi anche di un attacco o di una semplice scansione delle porte ad opera di uno dei programmi di port seanning con o scopo di verificare se avete lasciato qualche spiragli verso l’esterno.
Abbiate pazienza perché gli alert sono un male necessario per trovare il giusto equilibro tra le vostre attività e la sicurezza auspicata.