La paginina di VincenzoV - Idee per chi lavora con l'elettronica (... o ci gioca)

Croci e delizie delle email

Tutorial - Progetti - Risorse - Non solo elettronica - Chi sono - Trova

Questa pagina l'ho scritta per  spiegare a qualche amico alcune mie personalissime idee su come difendersi dai virus informatici e dalla posta elettronica indesiderata (il cosiddetto spam) che ogni giorno arrivano nelle nostre caselle di posta. E, già che ci sono, ho scritto due cose anche sulle bufale stile catena di Sant'Antonio, più conosciute sulla rete come "hoax", cioè burle, perchè a volte sono la cosa più pericolosa della rete: non esiste infatti antidoto tecnologico.

Una premessa: quando si parla di sicurezza informatica e privacy, l'equilibrio tra l'atteggiamento paranoico e l'incoscienza è arte molto sottile. Consiglio comunque di non essere incoscienti.

Cosa è un virus?

Un virus è un programma che a volte (ma non sempre!) fa cose dannose al PC, quali la cancellazione di dati, la fornitura di informazioni confidenziali, il rallentamento della macchina. La caratteristica essenziale che distingue un virus da un comune programma è semplicemente la sua capacità di duplicarsi e diffondersi in modo autonomo (quindi sono programmi quasi "vivi").

Una volta erano caratterizzati dall'essere ideati da persone particolarmente brillanti. Attualmente esistono programmi che permettono ad un imbecille qualunque di preparare il proprio virus...

Voglio spezzare una lancia "a favore" dei virus: essi colpiscono solo sistemi informatici contenenti errori di programmazione, che sono mal configurati, che sono usati in modo scorretto. Sono quindi un ottimo sistema per il collaudo ed controllo della qualità (per questo le macchine windows, spesso usate da persone incompetenti, sono oggi il vero e quasi esclusivo bersaglio dei virus).

Come si propaga un virus via e-mail ?

Il meccanismo è semplice: arriva una e-mail contenente un codice che viene mandato in esecuzione o dall'utente o, in modo automatico, dal computer stesso: da questo momento ogni messaggio che viene spedita conterrà a sua volta il virus. Spesso i messaggi infetti sono spediti "autonomamente" dal virus, all'insaputa dell'utente, scegliendo casualmente sia il mittente che il destinatario direttamente dalla rubrica della macchina infetta.

Il file eseguibile è identificabile, in ambiente windows, dalla cosiddetta estensione, cioè le ultime tre lettere del nome, precedute da un punto. Contengono codice eseguibile e quindi potenzialmente virus, file con una delle seguenti estensioni: EXE, COM, DOC, DOT, XL? (? significa un qualunque carattere) MD?, VXD, 386, SYS, BIN, DLL, SCR, OBT, PP?, POT, OLE, SHS, MPP, MPT, XPT, CMD, OVL, DEV, VBS, PIF, INF, , URL, JS... L'elenco è relativo solo ad alcune delle tipologie più comuni e dovrebbe essere ogni tanto aggiornato per la nascita di nuove estensioni. Per saperne di più: www.filext.com. Dimenticavo: alcune versioni di outlook cercano di non mostrare allegati con alcune estensioni ritenute pericolose: ottima idea, peccato solo che tendono a classificare come pericolosi tutti i tipi di file prodotti da programmi non MicroSoft.

In alcuni sistemi la visibilità delle estensioni è inibita: l'estensione non è quindi verificabile "ad occhio"; inoltre spesso il nome del file è talmente lungo che non viene mostrato per intero... e l'estensione non si vede. O ancora, alcuni programmi nascondendo la presenza stessa degli allegati. O, infine, a volte il virus è contenuto in un file compresso (.ZIP, .ARJ, .GZ ...) e quindi non è immediatamente vederne il tipo.

Infine (per davvero), ciliegina sulla torta: messaggi maliziosi, soprattutto in formato HTML, riescono a far eseguire automaticamente codice sfruttando alcune falle nei meccanismi di sicurezza dei programmi di ricezione della posta (sono clamorosi i buchi di Microsoft Outlook): in questo caso basta la semplice ricezione dei messaggi per essere infettati.

Come difendersi

Un breve vademecum su come comportarsi per evitare problemi a se stessi.

1. Una premessa: sei sicuro che ti serve usare il PC e la posta elettronica? Domanda (forse) cattiva ma è meglio guardare in faccia la realtà (ridiamoci sopra)
2. Una seconda premessa: hai le competenze per usare il PC e la posta elettronica? Se rispondi: "Certo, ho l'ECDL (la cosiddetta patente cosiddetta europea per l'uso del computer)" mi spiace deluderti: non mi sembra che in questa "Patente" il problema sia preso seriamente in considerazione (come non è preso seriamente in considerazione l'uso del computer
3. Cerca di allenare te stesso a riconoscere un virus semplicemente leggendo il mittente e l'oggetto del messaggio. Per fare ciò è comodissimo il protocollo IMAP (per chi se lo può permettere) invece che il più comune POP3 in quando permette di vedere il messaggio prima di scaricarlo dal server: è quindi possibile cancellare un messaggio senza neppure spostarlo nel proprio PC. Una versione "per i poveri" è l'uso dell'interfaccia html oppure di programmi che permettono di fare la lettura parziale dei messaggi (consiglio gratuito: http://www.mozilla.com/thunderbird)
4. Se ricevi un messaggio con allegati, cancellalo. Se lo ritieni opportuno, puoi richiedere al mittente che ti riscriva, ovviamente senza allegati.
5. Se devi proprio ricevere un allegato, verifica perlomeno che il mittente sia davvero chi dice di essere e che abbia davvero voluto mandarti un allegato: oggi praticamente tutti i virus viaggiano con il nome del mittente falsificato ed un testo abilmente inventato per imbrogliare il destinatario un po' distratto. Comunque ti consiglio di rileggere il punto 4 e trovare un'altra soluzione
6. Un antivirus potrebbe anche servire ma non fidarti troppo di un buon antivirus. Ovviamente non fidarti neppure di un cattivo antivirus. Infine ricorda che un ottimo antivirus il giorno dopo l'ultimo aggiornamento diventa cattivo. Il motivo della mia diffidenza (fondatissima!) verso gli antivirus deriva dal fatto che un nuovo virus si diffonde nel mondo in poche ore o anche poche decine di minuti: sicuro che il tuo antivirus sia altrettanto veloce nell'aggiornamento? Altro dettaglio: un antivirus assorbe una percentuale consistente della potenza di calcolo del PC, quindi, se hai una macchina un poco lenta, potresti avere spiacevolissimi effetti secondari. Infine un antivirus costa e spesso la licenza va aggiornata annualmente (una antivirus gratuito per usi non commerciali: http://free.grisoft.com, un antivirus libero: http://www.clamav.net )
7. Se puoi, usa caselle di posta con l'antivirus "incorporato": ci sono i limiti di cui al precedente punto ma è comunque una barriera in più. Purtroppo sono normalmente a pagamento
8. Ho detto che molti programmi di posta hanno difetti progettuali che aprono le porte ai virus. Quindi, ogni tanto, non fa male una visita sul sito del produttore per scaricare la "pezza" che sistema gli errori. O anche usare programmi che, fin dall'inizio, hanno pochi difetti (consiglio gratuito, forse già dato: http://www.mozilla.com/thunderbird)
9. Molti virus in ambiente Windows sono collegati a script .vbs. Se non li usate (magari neppure sapete cosa sono...), disattivate la loro l'esecuzione. Le istruzioni, per esempio, sono qui:  http://www.sophos.com/support/faqs/wsh.html.
10. Se usate WindowsNT/2000/XP navigate solo ed esclusivamente come utente limitato (mai come amministratore, per nessuna ragione). Se usate Linux inutile dirvelo, ovviamente già lo fate (spero!). Se usate Wn95/98/Me, mi spiace per voi
11. Infine una considerazione generale: le teorie sulla diffusione dei virus (anche biologici) affermano che essi si diffondono con molta più facilità tra le grandi popolazioni omogenee. Orbene, in Italia, il 90% dei navigatori usa Windows (la maggior parte Outlook Express e Internet Explorer), il 5% Linux, il 4% Macintosh, ancora meno OS2, xBSD, Solaris e altri Unix. Se avete paura dei virus, non state con la maggioranza. Se non ve la sentite di cambiare sistema operativo, cambiate almeno il programma di posta (consiglio gratuito, forse già dato: http://www.mozilla.com/thunderbird. Ma ne esistono molti altri...). Mai come in questo caso la differenziazione aiuta
12. Per finire una cosa da NON fare quando ricevete una mail con allegato un virus o un altro file eseguibile: non inviate un messaggio di insulti al mittente apparente, al 99% è innocente perché il virus è stato in realtà spedito dal computer di una terza persona.

Come evitare problemi ad altri

Diciamo che questo potrebbe essere un manuale di buone maniere, non solo riferito ai virus trasmessi via e-mail:

1. Per cominciare, pensa a te stesso. Se il tuo PC è pulito, eviterai di diffondere virus anche ad altri.
2. Non mandare allegati. Ho visto infezioni causate da virus contenuti in "innocui" documenti Word quando sarebbe bastato copiare il contenuto direttamente nella e-mail.
3. Se proprio devi allegare qualcosa (ma prima verifica il punto precedente) non usare assolutamente file con codice eseguibile.
4. Non inviate messaggi di posta in codice HTML (verifica come hai settato il tuo programma di posta). A parte il problema dei virus, è infatti segno di poca educazione nel confronto di tutti coloro che non riescono a leggere tali messaggi perché, per esempio, hanno scelto, saggiamente, di non usare Outlook.
5. Evita di tenere troppi indirizzi nella rubrica: molti virus si spediscono autonomamente e si "divertono" molto di più se trovano centinaia di indirizzi già pronti. Alcuni programmi di posta elettronica hanno l'opzione "aggiungi automaticamente alla rubrica": per favore disattivatela!
6. A Natale, evitate di mandare auguri a centinaia di persone, tutte elencate tra i destinatari: a parte il pessimo gusto, non fate altro diffondere alla faccia della privacy indirizzi privati, esponendo costoro all'attacco dei virus e allo spam

Lo spam, cioè la posta indesiderata

La ricezione di posta indesiderata colpisce tutti... o quasi. Qualche consiglio se non siete interessati a confezioni di farmaci straordinari, password per siti "particolari", offerte commerciali eccezionali e tante altre "occasioni" in cui la scelta tra truffa e sgradevolezza è molto, molto difficile.

Qualche consiglio

• Non pubblicate il vostro indirizzo di posta elettronica su nessuna pagina web: appositi programmi sono continuamente alla ricerca di queste informazioni sul web
• Non usate il vostro indirizzo reale di mail in news-group, chat, forum e simili
• Se proprio vi serve, create un indirizzo dedicato esclusivamente alla raccolta di spazzatura (che regolarmente cancellerete)
• Se siete già sommersi da spam l'unica soluzione concreta è cambiare indirizzo. Ricordate però di attivare un autorisponditore che specifica il vostro nuovo indirizzo se non volete diventare introvabili per un amico che da tre anni non vi contatta: per esempio provate a scrivere a vincenzovilla@iname.com (attivo dal 1994, usato per almeno 5 anni, poi abbandonato)
• Usate metodi automatici di selezione dello spam. Io uso un metodo euristico installato sul server (spesso a pagamento, purtroppo) ed un filtro bayesiano sul mio PC (integrato in Mozilla Thunderbird e quindi gratuito): diciamo che la combinazione dei due metodi sfiora il 100% dei successi: da almeno un paio di anni non sono più perseguitato da spam.

Le bufale

Premessa: far del bene è ottima cosa. Cercare di fare del bene senza esserne capaci è un modo subdolo per fare del male.

La premessa descrive ottimamente l'abitudine, non solo italica, di mandare messaggi di posta elettronica che favoleggiano di un nuovo virus appena scoperto, pericolosissimo e senza rimedi.

Alcuni argomentazioni che caratterizzano tali messaggi:

1. Segnalare il messaggio come proveniente da una ditta importante: una notizia vera non necessita di "raccomandazioni", una bufala si
2. Dire che non esiste rimedio: se un virus è identificato, è facile eliminarlo (non è l'AIDS!)
3. I danni sono terrificanti, a volte ben oltre la soglia del ridicolo. Un virus non ha interessa a distruggere il PC che lo ospita altrimenti non può diffondersi
4. Vi è l'invito alla diffusione della e-mail a tutti i conoscenti presenti nella propria rubrica

In realtà queste e-mail sono loro stesse un virus. Infatti ne hanno tutte le caratteristiche: si diffondono velocemente (punto 4), creano danni gravi (la perdita di tempo e l'intasamento delle caselle di posta elettronica, senza contare quello che il codice penale italiano chiama "procurato allarme"), si fanno passare per quello che non sono (aiuto invece che danno).

Analoga considerazione sulle mail che chiedono aiuto per una malattia disperata di un bambino, una sostanza cancerogena scoperta di recente, i gattini in bottiglia o l'arrivo dei marziani, sempre accompagnate da  firme illustri e dall'invito alla diffusione a tutti gli amici: nella migliore delle ipotesi si tratta di cose vecchie (di anni!) ma nel 90% dei casi sono pure cose assolutamente false. Per una trattazione seria e documentata: www.attivissimo.net

Come difendersi: direi impossibile... Una volta c'era anche un detto sulla mamma degli imbecilli ma oggi sarebbe politicamente scorretta usarla. Vi consiglio comunque come prima cosa di cestinare il messaggio, assolutamente da ignorare e da non diffondere. Se poi avete voglia rispondete al mittente (solo a lui, mi raccomando!) facendogli sapere la vostra irritazione per la perdita di tempo che vi ha causato.

Io qualche volta rispondo con un messaggio tra l'inc.....o, l'ironico ed il didattico oppure segnalo questa pagina: molti capiscono e si dimostrano persone intelligenti, qualcuno se la prende e mi elimina dalla rubrica (ma a chi interessa avere corrispondenti stupidi?).

Per finire: un virus spammoso vero :-)

Il cosiddetto "virus albanese", noto anche nella variante inglese DIY (Do It Yourself)

"Siccome noi in Albania non a esperienza di softvare e programazione, questo virus funziona su principio di fiducia e coperazione. Allora, noi prega voi adesso spedisce questa emeil a tutti vostri amici di tua rubrica e cancela tutti i file di cartella c:\windows\system32. Grazzie"

PS: la prima volta che ho sentito di questo "virus" ho pensato che il senso scherzoso fosse ovvio. Poi ho scoperto che simili messaggi sono effettivamente in viaggio, magari chiedendo di cancellare un simpatico orsacchiotto nella cartella di Windows. E qualcuno esegue le istruzioni... (vale sempre il detto politicamente scorretto sulle gravidanze della mamma degli imbecilli)