Il minimo indispensabile

Pensando a quanto vengono trascurate le regole di sicurezza più elementari ho provato a fare mente locale su quanto mi è capitato di osservare recentemente in diversi contesti.

Ho notato che spesso non viene utilizzata la funzionalità di firewall del router, non è una cosa così complicata da fare! Se proprio la cosa vi sembra completa iniziate con il proibire le connessioni dall’esterno. O erogate servizi da casa vostra?

La password di amministrazione del router è ancora quella di default, non è il vostro caso vero?

La parte wireless invece si presta ad alcuni accorgimenti che possono essere utilmente e facilmente applicati. Non è detto che siano tutti sempre applicabili, dipende dalla vostra realtà.

Utilizzare WPA2 come forma di cifratura dovrebbe essere obbligatorio. Non ho fatto statistiche accurate e non faccio wardriving ma ogni volta che trovo reti senza cifratura rimango perplesso (a proposito: se non utilizzate WPA2 perche’ il vostro apparato non lo supporta è il momento di aggiornarlo).

Non usate mai il SSID di default (questa settimana sono inciampato in due SSID "tsunami", probabilmente si trattava di piccoli uffici); cambiatelo che è facile (se avete abilitato la cifratura il rischio legato a questa situazione scende). Meglio ancora: non effettuate il broadcast del SSID: in casa vostra non è molto utile…visto che lo conoscete già!

Filtrate i MAC address; si tratta di una misura semplice che in moltissime realtà domestiche è facilmente praticabile e piuttosto utile.

Quando uscite di casa per periodi prolungati spegnete il router. Serve anche a risparmiare energia elettrica!

Volendo arrivare ad un livello di paranoia un filo piu’ elevato potreste anche posizionare il router wireless o l’access point al centro della casa e diminuire la forza del segnale in modo che non esca dal perimetro di casa

Se vi sembra di essere a posto con questi accorgimenti siete a buon punto. Verificate che sistemi operativi e software in uso siano configurata in modo appropriato.

Quale che sia il sistema operativo impiegato utilizzate un firewall anche sul PC. Se utilizzate Windows è doppiamente raccomandabile, in particolare fate in modo che nessun programma possa accedere ad Internet a meno che non sappiate con certezza che questo deve avvenire.

Usate una password per il vostro account di sistema. Quale che sia il sistema operativo non utilizzate mai account senza password. Inoltre utilizzate una password non banale e possibilmente unica. Fate le cose per bene e mischiate tra di loro lettere maiuscole, minuscole, numeri, simboli etc. Ci sono mille tutorial sul tema! Scegliete una password che possa essere definita robusta.

Soprattutto se utilizzate windows impiegate un antivirus. Ne esistono di ottimi anche gratuiti. Attenzione! Una ricerca su internet potrebbe portarvi su siti non raccomandabili: verificate e controllate cosa scaricate e da chi. Tenetelo aggiornato. Insieme all’antivirus potreste volere un software anti-spyware e anti-adware. Valgono le stesse regole dell’antivirus. Magari prendete confidenza con il file hosts, opportune modifiche possono aiutare a diminuire l’esposizione alla pubblicità lecita o meno che sia.

Programmate delle scansioni periodiche del sistema. Controllate il risultato.

Controllate le impostazioni del vostro browser. Perche’ accettare cookie da qualsiasi sito web? Java ed altri sistemi di scripting possono fare tutto quello che vogliono? E’ davvero necessario?

Non volete che qualcuno gestisca da remoto il vostro PC, vero? Quindi disabilitate l’amministrazione remota.

Siete davvero sicuri che avere la condivisione file e stampanti attiva sul PC sia necessario ed utile?

Usate un lettore di file PDF aggiornato e possibilmente sicuro: non esiste solo Acrobat.

Il software non aggiornato è nemico della sicurezza, di solito 🙂

Usate le connessioni SSL ogni volta che è possibile, e fate in modo che il vostro browser scelga la connessione protetta tutte le volte che è possibile. Lo stesso vale per la posta elettronica.

Quanto sopra è vanificato ogni volta che disattendete un avviso da parte del vostro sistema (per mera pigrizia). Tutte le volte che fate click su di un link che vi arriva da qualcuno che non conoscete e sul quale sarebbe meglio fare qualche controllo prima…  tutte le volte che scaricate un file e magari lo eseguite senza pensare prima a cosa state facendo.

Una buona password è ottima cosa ma vale molto meno se non la cambiate abbastanza spesso