Corso di Privacy

La sicurezza dal punto di vista operativo

 

Come garantire materialmente al cittadino-cliente la possibilità di potere operare nella massima tranquillità?
Internet è sempre più al centro dell’attenzione delle aziende che vedono nel web sia la possibilità di avvicinare una platea enorme di potenziali clienti, sia un modo per reperire e trasferire informazioni. Spesso in questo senso viene sempre più spesso inputata ad internet una mancanza di sicurezza che in realtà è solo del sistema bersagliato.
Infatti internet permette di tentare attacchi anche a computer remoti senza dover spendere capitali in telefonate o dover prima ingannnare anche i sistemi della società telefonica. Consente di nascondersi presentandosi come se i messaggi fossero originati da altri computer (spoofing) e di poter sfruttare frammenti di informazioni carpite dai messaggi in transito (sniffing).
In questo scenario si è posto da tempo il tema della sicurezza nelle sue componenti principali: gli accessi non autorizzati, i virus e il software illegale.

Il software illegale

Un altro aspetto da tenere in debita considerazione è quello dell’utilizzo di software originale. Infatti, l’utilizzo di copie illegali di programmi per computer viene a volte considerato un aspetto di non grande importanza. Invece con l’entrata in vigore del Decreto Legislativo 518/92 in Italia i diritti d’autore sono stati riconosciuti anche per il software, consentendo di punire chiunque duplichi, importi, distribuisca, venda e detenga software non originale con pene che vanno da 3 mesi a 3 anni di reclusione e multe da 500.000 a 6 milioni di lire.
Ma se un controllo dà risultati positivi, le conseguenze possono essere più pesanti: a parte le denunce in campo penale, viene contestata anche l’evasione dell’IVA (per la mancata fatturazione dei prodotti), possono venir richiesti i danni dalla casa produttrice e spesso l’Autorità decide il blocco degli elaboratori (e del relativo software) con conseguente fermo delle attività collegate.
Circostanze legali a parte è comunque sempre l’utilizzatore ad uscirne danneggiato, in quanto spesso e volentieri utilizza un prodotto incompleto e a volte difettoso, magari contagiato da virus e per il quale non potrà contare su alcuna assistenza tecnica.

I virus

Questo tipo di programma rappresenta sicuramente una grave minaccia: l’incauto prelievo di software da computer remoti, l’immissione in ambiente aziendale di software o dati copiati da altri ambienti o la scarsa attenzione per cui si aprono innocentemente e-mails spedite da sconosciuti e/o con allegati sospetti costituiscono le cause principali di contaminazione con virus telematici, dalla quale possono derivare danni gravissimi, a volte irreparabili.
Di virus ne esistono vari generi:
- virus veri e propri, che si replicano esattamente come i virus del nostro corpo: prendono il controllo di una cellula, ne cambiano il funzionamento e se ne servono per espandersi;
- trojan, che non si replicano ma comunque creano una quantità impressionante di problemi (tra cui i più pericolosi di questi sono le back door);
- gli hoax, i più subdoli anche se meno pericolosi, sono solamente dei finti virus atti a creare allarmismi di cui poi vedremo la funzione.

I vecchi classici che non tramontano mai

Chi di voi ha avuto a che fare con un vecchio antivirus probabilmente si ricorderà che chiedeva all’utente quali tipi di file doveva controllare, e quasi sempre bastava che si specificasse le estensioni COM e EXE, in altre parole quelle che designavano dei file di programma (eseguibili).
Ovviamente i creatori di virus intanto si sono dati da fare, e hanno trovato diversi sistemi per poter mettere dei virus in parecchi tipi di files: files apparentemente innocenti a cui è sempre bene prestare attenzione.
Nella prossima lezione vedremo una lista di estensioni di file che sarebbe meglio non aprire senza averli controllati adeguatamente.

 

Torna all'indice Generale del corso di Corso di Privacy di Software Planet