giovedì 20 maggio 2010

Guide di Sicurezza: il file sharing

Lo US-CERT ha redistribuito una indicazione sui rischi del file sharing, così ho pensato di utilizzare parte di quei contenuti per proseguire la serie delle "Guide di Sicurezza" di Punto 1. Per mettere a punto questa guida ho attinto anche a indicazioni presenti sul sito OnGuard Online.

Bene, veniamo alla guida...

Allora, come tutti sanno, il file-sharing è un modo molto utilizzato per scambiarsi, o "condividere" online dei file attraverso una rete informale di computer che eseguono lo stesso software. Le applicazioni Peer-to-peer (P2P), che sono più la forma più comune di tecnologia di file-sharing, possono dare accesso a una notevole ricchezza di informazioni e contenuti, ma espongono gli utenti anche una serie di rischi; tra questi è bene ricordare: l'installazione di malware, l'esposizione di informazioni personali, la vulnerabilità ad attacchi da parte di malintenzionati e lo scaricare materiale coperto da diritto d'autore.

Quindi, quali sono i rischi per chi usa applicazioni P2P?

L'installazione di malware
Quando si utilizzano applicazioni P2P, è difficile, se non impossibile, verificare se la fonte del file è affidabile. I file condivisi sono spesso usati per far circolare codice dannoso come ad esempio spyware, virus, Trojan o worm (per un approfondimento si può consultare la "Guida di sicurezza: il malware").

L'esposizione di informazioni sensibili o personali
Quando si utilizzano applicazioni P2P, si può inconsapevolmente consentire ad altri di copiare file personali o fornire un accesso non voluto a cartelle e sottocartelle che non si desiderava condividere. In questo modo altri utenti potrebbero accedere a informazioni personali e a dati che noi consideriamo critici (informazioni mediche, finanaziarie, ecc.). Queste informazioni, se finiscono in cattive mani, possono consentire di effettuare furti di identità ed altre attività truffaldine.

La vulnerabilità ad attacchi
Alcune applicazioni P2P potrebbero chiedere di aprire delle porte sul firewall per connettersi alla rete e trasmettere i file. Tuttavia, l'apertura di alcune di queste porte può consentire ad eventuali attaccanti di accedere direttamente al computer oppure di sfruttare eventuali bachi che possono esistere nell'applicazione P2P. Ci sono infine alcune applicazioni P2P che modificano le configurazioni di rete, senza che gli utenti ne siano chiaramente consapevoli, per funzionare anche in presenza di firewall.


Scaricare materiale protetto da copyright
Molti dei contenuti che vengono scambiati sulle piattaforme di P2P sono protetti dal diritto d'autore e chi scarica questo materiale può ritrovarsi impantanato in questioni legali.

Allora, quando si vuole utilizzare il P2P minimizzando i rischi, che si deve fare?

Ecco alcuni consigli per cercare di evitare i maggiori rischi:

Installate il software di file-sharing con attenzione, in modo da controllare ciò che si condivide
Controllate le impostazioni di condivisione in modo che gli altri utenti del network di file-sharing non abbiano accesso ai vostri file privati o a cartelle che non volete condividere

Utilizzate sempre programmi di sicurezza aggiornati e distribuiti da sorgenti affidabili

Mantenete sempre aggiornate tutte le componenti software del vostro computer
Devono essere aggiornati con regolarità il sistema operativo, i programmi di sicurezza e tutti i programmi installati

Configurate il P2P in modo che sia connesso alla rete solo quando volete
Alcuni programmi di file-sharing si aprono automaticamente ogni volta che si accende il computer e continuano a funzionare anche quando li si "chiude"

Utilizzate account utente dedicati, senza privilegi di amministratore
La limitazione dei diritti sugli account utente può contribuire a proteggere il computer da software indesiderati e dalla condivisione indesiderata dei vostri dati

Fate spesso il backup dei dati importanti

Utilizzate una password per proteggere i file che contengono informazioni sensibili

Stanchi di leggere??? Ecco un giochino (in inglese) per svagarsi, divertirsi e verificare se siamo in grado di battere il grande e potente "P2P Master"...

P2P Threeplay!

Alla prossima.

Nessun commento:

Posta un commento

http://www.wikio.it