Lo dovreste già sapere, ma torna utile ricordarlo una volta in più…
Per quanto sicuro possa essere qualcosa nell’informatica basta l’utente (o chiunque abbia accesso fisico alla macchina) per compromettere la sicurezza di qualsiasi sistema.
Facciamo un paio di esempi…
- Immaginate un utente completamente ignorante (ma che vuole fare tutto da solo), che vuole avere la completa sicurezza di non aver un virus o altro malware nel proprio computer, cosa fa? Una affrettata ricerca in internet lo porta ad un forum o ad un tutorial, in cui c’è scritto di installare un programma che controlla l’intero sistema. C’è anche una nota che dice di stare attenti, perché dal momento che tocca alcune chiavi di registro e altri file importanti del sistema l’antivirus installato potrebbe erroneamente riconoscerlo come virus, pertanto è consigliato disattivarlo.
Potrebbe anche esserci scritto di dargli permessi di connettersi alla rete (e quindi di sorpassare il firewall) perché così si può connettere a internet e consultare un database online sempre aggiornato per poter riconoscere qualsiasi tipo di minaccia.
E a questo punto il gioco è fatto. L’utente ignaro segue tutti gli indizzi, evitando gli avertimenti dell’antivirus, del firewall e eventualmente anche qualche programma di terze parti che chiede se dare ad un programma il permesso di modificare alcune chiavi del registro o file importanti, e installa fieramente il suo programma. Mentre l’utente guarda il nuovo programma a fare la scansione del sistema non sa che in realtà questo sta scaricando virus di tutti i tipi dalla rete, sta inviando a terzi i suoi dati personali e chissà cosa altro.
Magari alla fine della scansione vi segna anche qualche problema e vi chiede di scaricare la versione a pagamento (e se vuole fare anche lo sbruffone vi dice che antivirus avete installato e che non è molto sicuro).
Ovviamente la versione a pagamento non farà un lavoro molto diverso da quello gratuito, magari farà qualche altra finta scansione e cancellazione e vi dirà anche di aver eliminato tutti i virus, lasciandovi però installati quelli che inviano le vostre informazioni a terzi.
Non è un bello scenario vero?
E non pensate che non esistano utenti così, perché la maggior parte ha la brutta abitudine per prendere per oro colato quello che c’è scritto su qualsiasi sito, senza controllare in modo approfondito le fonti o senza. Purtroppo online esistono molte “truffe”, alcune anche molto semplici, altre più o meno pericolose. Sapevate che ad esempio potete comprare blender (anche chiamato 3dmagix sul sito) per soli 26$? Ovviamente bastava una velocissima ricerca per scoprire che blender è opensource e gratuito e che non dovete sborsare niente. Da un certo punto di vista non c’è niente di male, il tizio vi offre in cambio del pagamento un cd (o almeno così è scritto), la cosa veramente triste è che la blender foundation non ci guadagnerà niente e non viene fatto nessun riferimento ad essa, come se il programma non appartenesse a loro.
Nonostante la pagina in cui lo presentano è molto triste e fin troppo semplice (Si vede lontano un miglio che potrebbe essere una truffa) c’è gente che lo ha comprato senza porsi problemi, scoprendo magari solo più tardi la truffa. Non che 26$ siano tanti, ma se li devo spendere per Blender allora li do’ alla Blender Foundation che lavora per quel programma e non ad un tizio che ha creato solo una pagina truffaldina!
Esistono infatti svariati esempi di gente che ha commercializzato falsi antivirus per prendere il controllo di svariate macchine, prodotto programmi non funzionanti che rovinavano irreparabilmente il registro di sistema o modificavano senza il consenso dell’utente importanti impostazioni…perché tali programmi prendano il controllo del computer serve il consenso dell’utente, senza di esso non si installano di certo da soli.
Se pensate che una soluzione possa essere quella di non dare all’utente la possibilità di installare programmi sconosciuti, allora sappiae che qualcosa del genere esiste gia, come ad esempio l’iPhone e i suoi fratelli. Però, come possiamo notare, alla fine l’utente può mettere a rischio anche quel sistema operativo, sopratutto dopo aver eseguito il jailbreak per installare le applicazioni gratuitamente (se facesse il jailbreak per avere un cellulare più libero o per installare programmi suoi (e non quelli a pagamento gratuitamente) non capisco perché allora non prenda un cellulare veramente più libero, che monta ad esempio maemo, meego, android…). Personalmente non la trovo in ogni caso una buona soluzione, prima di tutto perché essendo il computer mio (lo ho comprato) ho il diritto di eseguire quello che voglio (compresi programmi fatti da me al momento, che non saranno mai su una lista di eseguibili da poter lanciare, per quanto completa), in secondo luogo perché vuol dire che c’è qualcuno che controlla che applicazioni posso usare, e in base a questo può discriminarne ingiustamente altre.
- Supponiamo di avere un computer e non vogliamo che nessuno oltre a noi lo possa usare per evitare danni.
Bene, sappiate che avete persona in partenza se dobbiamo considerare che questo fantomatico utilizzatore abbia accesso al computer…
Infatti potete inserire tutti i blocchi che volete, password differenti ad ogni singolo file, per l’accesso del sistema, e tutto questo non servirà a niente. Basta usare un cd-live, montare l’hard disk e sostituire cancellare tutti i file senza nessun problema…
Dobbiamo quindi impedire che si possa far partire un cd-live, quindi settiamo opportunamente il bios e proteggiamo il suo accesso con una password.
A questo punto abbiamo due strade….a questo punto abbiamo due strade….o effettuiamo un jump, o cancelliamo la password dal bios oppure sostituiamo semplicemente l’hard disk con uno con un altro sistema operativo e lo colleghiamo come hard disk esterno, in questo modo possiamo nuovamente fare quello che vogliamo con il sistema operativo del computer, cancellare o modificare file a piacimento.
Altre soluzioni sarebbero quelle di togliere i cavi di alimentazioni, eventualmente, nel caso dei portatili, le batterie, oppure la ram, con questi modi i computer non si accenderebbe nemmeno…ma tutto questo non impedisce ancora ad un malintenzionato si sostituire i pezzi a piacimento…
Quindi dobbiamo impedire un accesso fisico all’hard disk o al bios, nonostante i computer portatili sono un poco difficili da smontare non è impossibile, mentre quelli fissi sono normalmente molto semplici….e anche adesso non sarei troppo sicuro sul fatto che il computer sia al sicuro (usando una calamita dovreste essere in grado di rovinargli il disco rigido…)…in ogni modo anche il computer è diventato poco utilizzabile da parte vostra…, notate che questo esempio ricorda un poco il fatto che ho scritto prima sull’iPhone: per quanti blocchi si mettano, si possono aggirare abbastanza facilmente se si ha un accesso fisico al calcolatore, altrimenti se non si ha accesso fisico alla macchina basta quindi convincere l’utente e si ha gia forzato qualsiasi sistema.
Possiamo quindi concludere che niente salva il computer che si possa utilizzare da un utente ignaro o da un accesso fisico!
Clicca sul link per tornare alla pagina principale sulla Sicurezza Informatica
Il Bloggatore
LinuxFeed
Notizie Informatiche
Pupugnao
Smilla Magazine
Tuxfeed
bell’articolo!