Guide: passo per passo

Condividi:        

Creare, conservare, gestire le password

Utilità
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
4. Intercettazione della password

Ok, abbiamo una password che sicuramente non è intuibile. L'unica altra nostra vulnerabilità potrebbe essere l'intercettazione!
Per questo motivo è scontato dire che è assolutamente vietato annotare le password su foglietti da tenere vicino al pc... sarebbe come tenere il bancomat e il bigliettino con scritto il suo pin entrambi nel portafogli, per la gioia di un eventuale ladro.

Attenzione anche a non avere gente dietro mentre digitate i dati di accesso, l'occhio umano è ancora un buon metodo per spiare...

Un'altra buona regola è quella di fare il log-out o comunque uscire dalla videata dei dati per i quali era stato necessario autenticarsi appena si è finito di consultarli. Accedere alla propria posta online e poi lasciarla in bella vista a computer incustodito vanificherebbe i nostri sforzi precedenti.

Se non volete lasciare tracce degli username e delle password digitate nei siti web svuotatele o disabilitate il completamente automatico.

In Internet Explorer lo trovate in Strumenti > Opzioni Internet > Contenuto completamento automatico

In Firefox lo trovate in Strumenti > Opzioni > Password e Moduli salvati

In generale non lasciate le password memorizzate nei pc per evitare di ri-digitarle.



Lasciarle memorizzate un rischio in più da farle trovare ed esporle ai tentativi di decriptazione. Su Windows 98/ME ad esempio scoprire cosa celano gli asterischi è un gioco da ragazzi. Su un Windows 2000/XP la cosa è più difficile ma non impossibile.

Un pericolo per la privacy è spesso rappresentato dai keylogger, virus e spyware, che in varie maniere e in vari gradi registrano quello che digitiamo sul computer e lo inviano o lo mostrano via web ad altri (in realtà sono tre tipi di malware molto diversi, ma qui vogliamo semplificare e poi la distinzione non è poi sempre così netta).
Per combatterli è necessario un antivirus anche gratuito sempre attivo e aggiornato. Inoltre è buona regola dotarsi di un firewall, anche questo più essere freeware, in modo da controllare che non vi siano software sconosciuti che a nostra insaputa tentano di accedere dal computer verso la rete esterna per inviare informazioni.
Per verifcare la sicurezza di una macchina protetta da firewall consigliamo questo piccolo test, assolutamente innoquo ma dimostrativo di come alcune tecniche avanzate di intercettazione riescano a aggirare molti controlli.

http://www.pcinternetpatrol.com/pcaudit

In pratica scaricate il programma cliccando su Download, lo avviate, premete Next un paio di volte dopo aver accettato le condizioni del programma cliccando sulla casella "I agree" (non temete, si dice solo che il software è dimostrativo e inoffensivo), se volete scrivete la vostra mail per vedere come i dati potrebbero essere tranquillamente spediti a dei malfattori e quando siete pronti premete "Continue". Vi verrà chiesto di scrivere qualcosa come se lavoraste normalmente al pc e alla fine premendo "View report" verrete catapultati su una pagina dove sono state trasmesse la foto del vostro schermo, la lista delle cartelle contenute in Documenti e quello che stavate scrivendo. In basso troverete il pulsante "Delete page!" per cancellare la pagina.

Ovviamente se il test riesce significa che il vostro firewall non vi protegge al 100% anche se è doverso dire che non ci risulta che il metodo di attacco di questo programmino sia mai stato sfruttato da qualche malware ad oggi conosciuto.

Altri test di questo tipo, altrimenti detti PoC, sono disponibili qui:

http://www.firewallleaktester.com/index.html

http://www.firewallguide.com/test.htm

Infine, l'ultimo baluardo dell'intercettazione dei dati è lo sniffing (solitamente tipico della lan) ma per questo argomento rimandiamo alla specifica guida.


Utilità: Dylan666 [0 visite dal 22 Maggio 06 @ 23:01 pm]