giovedì 18 ottobre 2007

Sicurezza informatica e business

3 maggio 2004


Ancora una volta mi ritrovo in arrivo sul computer delle mail visibilmente contenenti qualche virus. Ripenso alle solite raccomandazioni degli “esperti” e mi viene da ridere.
Antivirus appena aggiornato, io non apro messaggi sospetti, comunque i virus arrivano.

Tra i vari messaggi ricevuti, anche qualche comunicazione secondo cui avrei inviato messaggi con virus ad indirizzi sconosciuti. Solo che la data e l’account con cui li avrei inviati non risultano compatibili con le mie connessioni.

Ripenso agli articoli sulle riviste: anche Hacker Journal, che dovrebbe essere una rivista per gente sgamata, raccomanda di non aprire allegati sospetti, di aggiornare periodicamente l’antivirus e così via, poi però da un’altra parte dice più o meno: “non perdete tempo ad inviarci virus, tanto tutta la posta viene ricevuta su una macchina Linux.”. (Della serie, “fate come vi diciamo, non come facciamo noi”).

Leggo il dodecalogo di Paolo Attivissimo, meglio degli altri, ma orientato nello stesso senso. Sembra che ci sia una voglia di colpevolizzare l’utente, che non è abbastanza accorto da evitare i virus, nessuna colpa ai produttori di software. Poi leggo in dettaglio il dodecalogo e finalmente vedo comparire la regola zero: “Se potete, non usate Windows: usate sistemi operativi alternativi come Linux, Mac, BSD, QNX e altri ancora.”

Non posso fare a meno di pensare a come ci sia una logica di business dietro ai virus.

Il business impazza: antivirus, firewall hardware e software, zone militarizzate e non, sistemi di crittografia, backup periodici - mentre la sicurezza dei sistemi informatici diminuisce. Tanto un nuovo virus ci mette due o tre giorni ad infestare tutto il mondo. E mentre una volta bastava aggiornare l’antivirus una volta al mese adesso non basta una volta alla settimana.

Gli antivirus diventano poi sempre più pesanti ed invasivi, il PC rallenta ad ogni aggiornamento, ad un certo punto si pone il problema se levare l’antivirus o cambiare PC per continuare a lavorare. In un caso si ha un grosso rischio, nell’altro una spesa significativa.

Nel frattempo gli esperti continuano a raccomandare di scaricare gli “aggiornamenti” in modo da perdere ancora di più il controllo del proprio PC. (Quando si vede un comportamento anomalo non si capisce se è un aggiornamento mal riuscito o un virus). Per complicare il tutto arrivano via e-mail gli “aggiornamenti” targati MS, che in realtà sono altri virus.

La logica delle protezioni è basata sul business, come quella farmaceutica. Vaccini alle persone sane invece che confinamento o eradicazione delle malattie.

Protezioni su tutti i PC invece che confinamento del contagio.

Eppure la notizia fondamentale che i virus tendono ad attaccare solo macchine con Windows e si propagano quasi sempre tramite Outlook o Outlook Express la trovo molto poco diffusa.

A me sembrerebbe invece importante dire: “Evitate di usare Outlook (express), eviterete di fare qualche figuraccia contagiando i vostri amici”. Oppure: usate software libero, preferibilmente poco diffuso, BSD, o Linux (quest’ultimo meglio che non sia delle distribuzioni più diffuse, per avere migliore sicurezza); anche Beos andrebbe bene.

I virus informatici, come quelli biologici, hanno bisogno di un ambiente favorevole ed hanno bisogno che tale ambiente sia diffuso per potersi propagare. Il consiglio più sensato sarebbe quindi quello di risparmiare ed evitare semplicemente MS Windows. In alternativa evitare almeno le applicazioni Ms più diffuse, quindi oltre ad Outlook, evitare Office con le sue terribili macro in visual basic. Ma questo consiglio lo vedo molto di rado.
Disturba il business.

Si è voluta privilegiare la connettività rispetto alla sicurezza ed ora se ne pagano le conseguenze. Tutte le porte aperte alla comunicazione possono diventare porte d’ingresso per i virus.
-------------------------------------

Strano che per quanto se ne parli, in realtà non ci siano casi significativi di infezioni diffuse su macchine basate su software libero, sembra evidente che dove non c’è business, non c’è interesse a sviluppare virus. (Windows XP non mi appare in sè molto più semplice da infettare di un sistema Linux, eppure le statistiche gli sono abbondantemente sfavorevoli).

Molto trascurata l’informazione che i sistemi un po’ obsoleti sono meno soggetti a virus di quelli nuovi. Sono ormai molti i virus che attaccano Windows XP ma non Windows 98. Anche in questo caso conviene risparmiare. Un sistema workstation abbastanza sicuro potrebbe, al limite, essere basato su Windows 3.11 con Eudora per la posta e Netscape per internet.
Ma quale business ci sarebbe a raccomandare computer obsoleti?

Una nota sui server: qui non vengono considerati, essendo meno diffusi e ponendo problematiche di sicurezza diverse. E’ comunque interessante notare che, nonostante i media evidenzino il fatto che anche i server linux / Unix sono attaccabili, non riportino il fatto che tali macchine hanno una continuità operativa molto migliore delle macchine Microsoft.

Truman Burbank

Nessun commento: