Guida all`uso PDF: Cliccami
Transcript
Guida all`uso PDF: Cliccami
Mostonet Privacy Suite 7.02 Mostonet Privacy Suite Argomenti Introduzione...............................................................................................................3 Novità....................................................................................................................3 Requisiti minimi......................................................................................................4 Configurazione............................................................................................................4 Sicurezza................................................................................................................6 Privacy.................................................................................................................14 Pulizia..................................................................................................................21 Rete.....................................................................................................................22 Funzionalità avanzate................................................................................................24 Anti-Virus.............................................................................................................25 Difesa proattiva.....................................................................................................27 File temporanei.....................................................................................................35 Aggiornamenti......................................................................................................36 Condivisione file....................................................................................................37 Sensore Wi-Fi.......................................................................................................39 Filtri navigazione...................................................................................................42 Modalità Pocket.....................................................................................................44 FAQ..........................................................................................................................45 Licenza.................................................................................................................50 Donazioni.............................................................................................................52 2 / 53 Mostonet Privacy Suite Introduzione Mostonet Privacy Suite è la prima suite di sicurezza interamente Made in Italy pensata per aiutare l'utente comune a limitare le comunicazioni in uscita effettuate da sistemi operativi telemetrici come le ultime versioni di Windows. Ma in parole povere cosa significa? Per rispondere a questa domanda dobbiamo fare un salto indietro. Dal 2001 con l'avvento del Cloud computing, dei Big Data e dei rispettivi Data center gestiti da multinazionali del software private, il PC è diventato una sorta di terminale sempre più dipendente da queste tecnologie di immagazzinamento remoto. Con la nascita dei Social Network, le TV e i media in generale hanno contribuito, per circa un decennio, a diffondere tra le masse il concetto di condivisione ingolosendo gli utenti sulla gratuità e sulla comodità, alle volte innegabile di questo nuovo modo di sentirsi protagonisti, interconnessi, "social". L'avvento di Smartphone dalle ampie capacità computazionali a prezzi concorrenziali e di sistemi operativi telemetrici sui restanti PC ormai a più bassa diffusione, ha fatto in modo di interconnettere e condividere, sia a casa che al lavoro, la propria quotidianità esponendo queste abitudini a tracciamenti alle volte involontari. Questa è la telemetria. Registrare a fini statistici, prestazionali e non solo, gli usi che gli utenti fanno di un dispositivo in modo che il produttore possa non solo migliorarne prestazioni ed affidabilità ma anche, opzionalmente rivendere queste statistiche a terzi. Questo è il business che si cela dietro l'apparente gratuità dei programmi e dei servizi che usiamo quotidianamente. Il prezzo da pagare è mancanza di riservatezza e di privacy individuale. Se non è possibile intervenire in modo immediato sull'educazione personale e sull'approccio che ogni uno di noi ha di fronte a questa "social society" è possibile almeno fare in modo che parte del flusso di queste informazioni inviate a nostra insaputa sia interrotto. Mostonet Privacy Suite oltre a cercare di immunizzare i sistemi Windows contro l'esecuzione di software estorsivi (detti Ransomware o CryptoWorms, loro naturale evoluzione) consente di minimizzare la fuoriuscita di dati telemetrici personali sensibili. Inoltre nelle versioni utilizzabili in ambito non commerciale (Privata e Portable) è possibile utilizzare il motore antivirus open-source di ClamAV per individuare ed estirpare malware e programmi Ad-ware anche attivi in memoria in sistemi operativi purtroppo già compromessi. Per ulteriori informazioni vi rimando alla sezione FAQ della guida. Novità La creazione di Mostonet Privacy Suite ha richiesto un grande sforzo, fatto di pianificazione, debug e purtroppo qualche litigata in famiglia per il notevole tempo investito. Tuttavia di versione in versione, si è cercato di limitare i bug al minimo, inasprendo dove possibile le regole e le logiche di funzionamento con lo scopo di trovare un buon compromesso tra praticità e riservatezza anche in ambito aziendale (workstation in domini Active Directory ecc..) In linea con l'ideologia originaria, questo software è: 3 / 53 Mostonet Privacy Suite - Privo di pubblicità - Privo di Spyware - Privo di Telemetria - Privo di Ad-ware - Privo di Worm/Trojan/Virus - Privo di codice nocivo - Privo di bug/backdoor intenzionali. Versioni disponibili La Suite attualmente è completamente Free e presente in 3 versioni per tre ambiti distinti: - Privato (in uso): per l'utente comune, per l'uso casalingo e munito di Setup - Portable: per informatici, tecnici, sistemisti, utilizzabile in situazioni di emergenza - Commerciale: versione priva di scanner anti-malware open-source (ClamAV). Novità di rilievo e miglioramenti rispetto alla versione precedente: - Potenziate: regole anti-ransomware per inibire gli upload e gli exploit tramite Script Integrata: regola contro l'uso improprio della Command Line Interface. Integrata: regola di compatibilità con Windows Defender ATP Aggiornata: regola per bloccare ulteriormente il traffico del servizio telemetrico DiagTrack Requisiti minimi Mostonet Privacy Suite è stata scritta con l'obiettivo di essere il più possibile leggera, efficiente e totalmente indipendente dalla piattaforma .NET fin quando sarà possibile. La Suite è stata progettata per poter essere eseguita anche in sistemi operativi notevolmente compromessi, danneggiati, infetti e con pochissima memoria RAM disponibile. Caratteristiche hardware richieste: - Processore: Intel, AMD o compatibile con archiettura x86 o amd64 - OS: Windows a 32 e 64 bit (da NT 4.0 a 10) - RAM: 2 MB per Mostonet Shield se attivo. 9 MB per Mostonet Privacy Suite se avviata. 260 MB solo durante le scansioni con ClamAV. - SPAZIO LIBERO: 13 MB per l'installazione standard della Suite. 200 MB con le definizioni anti-malware di ClamAV - LIBRERIE ESTERNE: VC RUNTIME: no NET FRAMEWORK: no Configurazione PANNELLO PRINCIPALE E CONFIGURAZIONI RAPIDE 4 / 53 Mostonet Privacy Suite La Suite è essenzialmente suddivisa in quattro macro-aree: - Sicurezza - Privacy - Pulizia - Rete Come in figura sottostante: Tutte queste aree nel loro insieme consentono di avere una piattaforma Windows molto più resistente alle intrusioni, ai malware a ricatto (ransomware), ai malware tradizionali e alla telemetria. CONFIGURAZIONE RAPIDA: PER UTENTI ALLE PRIME ARMI A partire da questa versione la Suite è progettata per venire incontro alle esigenze di utenti con poco tempo disponibile o con poca esperienza. Con un semplice click e rispondendo alle semplici domande proposte sarà possibile ottenere configurazioni bilanciate tra privacy e sicurezza in tempi brevi e senza alcuna conoscenza tecnica sull'argomento. Configurazione rapida è una funzione sempre attiva e consente di configurare al volo tutte le impostazioni e le regole della Suite contenute in: Sicurezza, Anti-Virus, Privacy, Difesa proattiva e Rete. Figura sottostante: Con Configurazione rapida sarà anche possibile tornare alle impostazioni predefinite di fabbrica del sistema operativo rispondendo No alla prima domanda iniziale. Tutto con la massima semplicità e sicurezza operativa. CONFIGURAZIONE MANUALE: PER UTENTI ESPERTI 5 / 53 Mostonet Privacy Suite Per gli utenti esperti o che vogliono rinunciare agli automatismi della Configurazione rapida ecco, in sequenza, le operazioni essenziali per ottenere una configurazione ottimale con un buon bilanciamento tra privacy e hardening del sistema operativo. Ecco un esempio di configurazione ottimale contro la Telemetria della piattaforma Windows. 1) Premere Aggiornamenti --> Aggiorna elenco IP telemetrici e Anti-Ransomware... e poi premere Esci 2) Premere Sicurezza --> Migliora sicurezza ..(scelta consigliata).. e poi premere Esci 3) Premere Privacy --> Migliora privacy ..(scelta consigliata)... e poi premere Esci 4) Premere Difesa proattiva --> Attiva monitoraggio regole critiche con Mostonet Shield... e poi premere Esci 5) Premere Filtri --> Configura regole... (scelta consigliata) --> Bilancia privacy... (scelta più compatibile)... e poi premere Esci ed Esci nuovamente. 6) Riavviare il computer (se possibile). Configurazione avanzata restrittiva per la protezione contro i Ransomware (i malware a ricatto) 1) Premere Aggiornamenti --> Aggiorna elenco IP telemetrici e Anti-Ransomware... e poi premere Esci 2) Premere Difesa proattiva --> Attiva regole di protezione base contro i malware estorsivi... e poi premere Esci N.B: le regole anti-ransomware limitano pesantemente l'installazione/disinstallazione ed esecuzione anche di programmi legittimi. Vedere la sezione: FAQ per le controindicazioni. Configurazione relativa all'anti-malware con motore open-source di ClamAV 1) Premere Aggiornamenti --> Aggiorna definizioni dell'antivirus integrato...e poi premere Esci 2) Premere Sicurezza --> Opzioni anti-malware e altre regole 3) Regolare l'efficacia del motore anti-malware tramite le tre opzioni disponibili: - Abilita motore euristico e scansione approfondita - Disattiva quarantena ed elimina direttamente i file infetti - Individua PUP e Ad-ware oltre ai malware standard - Analizza contenuto dei file compressi e degli archivi Spiegazioni dettagliate su queste tre opzioni sono visibili nella sezione: Funzionalità avanzate --> Anti-virus Sicurezza CONFIGURAZIONE PANNELLO: SICUREZZA Il pannello Sicurezza consente di configurare la piattaforma Windows bilanciando funzionalità e protezione ad un buon compromesso. Tramite le opzioni Consigliate anche un utente alle prime armi può rendere il proprio ambiente meno tollerante alle intrusioni. I tecnici specializzati o i sistemisti possono invece impostare o disattivare a piacimento ogni singola regola preparando in questo modo Workstation ad alta affidabilità e conformi alle direttive aziendali in materia di sicurezza. Ecco come si presenta la schermata Sicurezza: 6 / 53 Mostonet Privacy Suite Comandi principali - Migliora sicurezza di sistema bilanciando comodità e resistenza: setta le regole di Sicurezza con un ottimo rapporto di funzionalità/protezione - Ripristina impostazioni predefinite: ripristina tutte le regole precedentemente settate sui valori predefiniti di sistema. - Esci: torna alla schermata principale Disinstallazione di emergenza (visualizzato solo in modalità provvisoria di Windows) La disinstallazione di emergenza consente di avviare il servizio Windows Installer anche in modalità provvisoria consentendo all'utente o al sistemista di rimuovere con facilità eventuali programmi obsoleti, fallati oppure toolbar anche in modalità provvisoria, opzione normalmente non disponibile. Queste opzioni sono attivate esclusivamente se la suite rileva di essere eseguita all'interno di Windows in modalità provvisoria. - Emergenza: permetti disinstallazione programmi in modalità provvisoria: consente di eseguire Windows Installer in modalità provvisoria per rimuovere programmi/toolbar - Emergenza: permetti disinstallazione programmi in modalità provvisoria con rete: consente di eseguire Windows Installer in modalità provvisoria con supporto di rete. Limitazione di accesso ai file condivisi e configurazione Wi-Fi Sense (solo in Windows 10 precedente alla Anniversary Update) L'accesso a file condivisi o a dischi risiedenti su Workstation registrate in Active Directory è un aspetto cruciale della sicurezza di una rete aziendale. Impostando su Attivata la regola: accesso tramite C$ a postazioni LAN remote si fa in modo che solo utenti con diritti di amministrazione possano richiedere dopo opportuna autenticazione, l'accesso al file system di una Workstation di rete di un'altro utente. Tuttavia è possibile inibire l'accesso da remoto al file system di una workstation anche ad utenti amministratori disabilitando manualmente la Condivisione file e stampanti presenti nel protocollo TCP/IP 7 / 53 Mostonet Privacy Suite in Centro connessioni di rete e condivisione come spiegato nella sezione: Condivisione file sempre in questa guida, in Funzionalità avanzate. La funzionalità sensore Wi-Fi è stata introdotta con Windows 10 con notevoli implicazioni relative alla comodità a scapito della propria Privacy di rete. Un approfondimento è presente in Funzionalità avanzate -> Sensore Wi-Fi della presente guida. Legenda delle regole settate nel sistema A seconda di come le regole vengono impostate il pannello visualizza tre diversi indicatori di stato, con tre diverse colorazioni. La denominazione è la seguente rispecchiando la configurazione delle regole: PREDEFINITE: cioè originali e conformi alle impostazioni di fabbrica tipiche di un'installazione predefinita di Windows. PERSONALIZZATE: cioè modificate dall'utente, dal sistema oppure da un malware attivo nel sistema. CONSIGLIATE: equivalenti ad un ottimo rapporto tra sicurezza e funzionalità. Elenco e breve spiegazione delle regole nell'area Sicurezza: - Installazione USB/WebKeyboard pubblicitari: blocco di una particolarissima tipologia di dispositivi USB i quali per impostazione predefinita non vengono bloccati da Windows neanche con Autorun disabilitato. Simili a dispositivi denominati BadUSB, una volta inseriti aprono il menù Esegui e con una tastiera virtuale emulata scrivono all'interno un indirizzo Web aprendo con un Invio anch'esso emulato, il browser in modo del tutto automatizzato. Nessuna Policy predefinita attualmente è in grado di bloccare questa tipologia di dispositivi. Vederli all'opera è incredibile quanto pericoloso. Ecco cosa succede quando la regola è attiva: - Sfruttamento backdoor di Accesso facilitato: per motivi precauzionali non verranno divulgati in questa guida dettagli sul tipo di vulnerabilità menzionata. Tuttavia la sua presenza di serie ne consiglia ad utenti e sistemisti di porre rimedio attivando la regola indicata. Mostonet Shield, se attivo, emette un avviso qual'ora la presente regola critica non sia correttamente configurata. - Chiusura automatica programmi durante l'arresto: questa regola è più rivolta ad utenti esigenti che a tecnici specializzati. Durante l'arresto o il riavvio del sistema consente di chiudere automaticamente tutti i programmi aperti, privi di documenti in elaborazione inibendo la maschera di conferma chiusura. E' più un tweak che un'impostazione di sicurezza vera e propria. - Accesso ai file C$ da remoto anche ai semplici utenti: questa regola al contrario della precedente è invece rivolta soprattutto ai sistemisti. Consente di limitare l'accesso ai soli utenti con diritti di Amministratore al file system delle Workstation presenti in un dominio qual'ora Condivisione file e stampanti sia abilitato nel protocollo TCP/IP della configurazione di rete. Diversamente, con le opportune credenziali, tutti gli utenti anche anonimi e guest possono tentare l'accesso. 8 / 53 Mostonet Privacy Suite Regole secondarie relative alla Sicurezza (in Opzioni anti-malware e altre regole) Ecco la schermata relativa alle regole avanzate e alla configurazione del motore anti-virus: - Comunicazioni servizio individuazione SSDP: individua i servizi e i dispositivi di rete che utilizzano il protocollo di individuazione SSDP, ad esempio i dispositivi UPnP. Annuncia inoltre i dispositivi e i servizi SSDP in esecuzione nel computer locale. Se questa funzione la si ritiene inutile o inutilizzata questo servizio può essere disabilitato. I dispositivi UPnP possono rappresentare un rischio per la sicurezza. - Comunicazioni servizio DmWapPushService: servizio predefinito di Windows 10 responsabile del keylogging parziale del testo digitato ed incluso parzialmente nei registri telemetrici situati in: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl Questo file, nascosto e protetto con autorizzazioni speciali può essere letto dal Visualizzatore eventi. (eventvwr.exe) Mostonet Shield, se attivo, emette un avviso qual'ora la presente regola critica non sia correttamente configurata. N.B: è importante tenere presente che il servizio legato al keylogger Asimov (DmWapPushService) non viene ripristinato neanche se si resetta la regola all'impostazione Predefinita poiché, questo servizio, per precauzione viene disinstallato dal sistema data l'estrema invasività. Tuttavia questo elemento potrebbe essere ripristinato in caso di: - Aggiornamento di sistema a Build successive tramite Windows Update come già successo in passato - Tramite la funzione: Ripristina sistema nel caso si voglia riportare la piattaforma Windows alle condizioni originali di fabbrica, telemetria compresa. - Comunicazioni servizio P2P di Windows Update: Windows 10 include alcune opzioni relative alla condivisione degli update con tecnologia P2P, simile al protocollo Torrent. In sostanza, dopo aver scaricato un aggiornamento dai server Microsoft, Windows 10 lo condividerà automaticamente con chi ancora non l’ha scaricato, alleggerendo il carico di lavoro dei server del colosso di Redmond e offrendo – al prossimo – una maggiore velocità di download. Tuttavia soprattutto su reti italiano il consumo di banda in upload è notevole. 9 / 53 Mostonet Privacy Suite - Comunicazioni servizio router AllJoin: su Windows 10 consente di gestire le comunicazioni di dispositivi IoT compatibili con lo standard redatto dal consorzio Allseen. Se nella propria rete non si hanno dispositivi simili si consiglia di impostare su NO la presente regola. Ulteriori informazioni possono essere trovate su: Allseen Alliance - Comunicazioni servizio di raccolta dati ETW di IE: su Windows 10 il servizio raccoglie e registra gli eventi generati durante l'uso di Internet Explorer. Tranne per motivi legati al debug o all'analisi delle performance si consiglia di settare su No la presente regola. ETW sta per Event Tracing for Windows. - Comunicazioni servizio CDPSvc: presente su Windows 10 è l'acronimo di Connected Device Platform Service. Le informazioni specifiche su questo servizio sono molto rare o non sono state rintracciate. In mancanza di documentazione certa si consiglia di impostare la regola su NO. - Comunicazioni servizio Sensore Wi-Fi: le regole predefinite permettono di accedere automaticamente alle reti wireless disponibili nelle vicinanze,anche quando non se ne conoscono le credenziali. L'accesso alle reti Wi-Fi avviene utilizzando le password condivise dagli altri utenti e salvate in forma crittografata sui server Microsoft. Per questo motivo per precauzione sulla propria rete o per non cadere vittima di reti appositamente monitorate e rese disponibili si consiglia di impostare su NO la regola indicata. Per sicurezza si raccomanda anche di eseguire una verifica manuale per ogni utente leggendo la documentazione presente nella sezione: Funzionalità avanzate --> Sensore Wi-Fi della seguente guida per essere certi che la disabilitazione sia avvenuta correttamente. Questa funzionalità non è più presente in Windows 10 Anniversary Update di luglio 2016 e probabilmente non verrà reintrodotta nelle Build successive. - Comunicazioni servizio OneSyncSvc: su Windows 10 questo servizio è essenziale per utilizzare le App di Posta elettronica e Calendario integrati nel sistema operativo. Nelle impostazioni Consigliate questo servizio è attivato e la regola è impostata su SI. ELEVAMENTO DEI PRIVILEGI AMMINISTRATIVI L'avvento sempre più repentino di crypto-malware a basso livello (bootkit) ha reso indispensabile l'introduzione immediata di questa nuova funzionalità di negazione dei diritti amministrativi. I bootkit che andremo ad analizzare sono un ibrido tra crypto-worm moderni e virus anni '80 che modificano il primo settore di avvio del PC, detto Master Boot Record (MBR). La modifica del Master Boot record avviene modificando il Bootstrap Loader Code, cioè l'insieme di istruzioni in linguaggio macchina (Assembly) che vengono eseguite affinché il computer possa localizzare e caricare in memoria le aree di avvio successive. Nell'esempio sottostante analizziamo brevemente il comportamento del Crypto-bootkit chiamato Petya-Mischa con una semplice simulazione: 1) Dopo aver ottenuto i privilegi di amministratore in seguito all'esecuzione di un file infetto non firmato, eseguito incautamente dall'utente, Petya sovrascrive il Master Boot Record indirizzando il caricamento del computer verso un'area del disco specificatamente scritta dal worm contenente un piccolo kernel malevolo. 2) Effettuata questa operazione per indurre al riavvio forzato del PC, il worm provoca uno schermo blu di errore. 10 / 53 Mostonet Privacy Suite 3) Al successivo riavvio del PC, il Master Boot Record modificato punta non più ai settori di avvio di Windows ma ad un piccolo micro-kernel malevolo. In questa fase viene mostrato un falso controllo del disco. 4) Alla fine di questa fase il worm tramite il suo kernel cripta la MFT, la Master File Table, la tabella di allocazione dei file di un volume NTFS rendendo i file virtualmente inaccessibili. Ad operazione completata ecco la schermata che appare ad ogni avvio del PC: Premendo qualunque tasto il crypto-worm mostra le istruzioni per poter pagare il riscatto. 11 / 53 Mostonet Privacy Suite 5) Se nella primissima fase l'utente avesse negato il consenso atto a garantire l'esecuzione del worm con pieni diritti, il malware avrebbe eseguito la controparte denominata Mischa in modalità User cifrando tutti i file dell'utente corrente ma non modificando il settore di avvio. Per l'utente il danno sarebbe stato comunque notevole. Questo è solo un esempio di bootkit. In sistemi operativi moderni con Bios di tipo UEFI Secure Boot il danno sarebbe stato identico per quanto riguarda l'avvio fallito del sistema operativo e la cifratura della MFT. La differenza sarebbe stata la mancata comparsa, su molte macchine, del messaggio "a teschio" del worm con relative istruzioni di pagamento. Il problema dei ransomware è in continua ascesa e nuovi metodi vengono escogitati per violare e cifrare i computer di utenti e aziende. Attualmente i bootkit attuali come Petya riescono ad eludere le regole anti-ransomware di Mostonet Privacy Suite e di molti altri anti-ransom commerciali in molteplici situazioni, ad esempio se eseguiti da penne USB infette. Inibisci eventuali bootkit elevando solo eseguibili firmati: per evitare anche questa eventualità, da questa versione della Suite in attesa di soluzioni più morbide si è deciso di adottare una strategia tra le più rigide in assoluto tramite un'impostazione di Windows estremamente restrittiva ma efficace. L'unione delle due tipologie di prevenzione: regole anti-ransomware e concessione dei diritti amministrativi solo a file firmati e verificati dovrebbe garantire un ambiente di lavoro estremamente più robusto sebbene molto più limitato per quanto riguarda l'esecuzione di programmi legittimi non firmati. Questa impostazione non è propria di Mostonet Privacy Suite ma è presente in Windows nei Criteri di Gruppo. La Suite ne facilità semplicemente l'attivazione/disattivazione in tempo reale per comodità dell'utente. Quando un programma non firmato o con firma digitale revocata viene eseguito il messaggio di errore è il seguente. L'utente in questo caso non ha possibilità di scelta. Il programma privo di firma non solo non viene elevato ad acquisire diritti amministrativi ma viene anche interrotto. N.B: questa impostazione estremamente rigida può essere inopportuna in postazioni dove esiste la possibilità di imbattersi in molti software legittimi non firmati perchè auto prodotti. In postazioni casalinghe invece sono i software generalmente "craccati" o con firma non valida a subirne le maggiori conseguenze. Si consiglia di attivare questa opzione solamente in postazioni dove la sicurezza operativa occupa il primo posto e dove tutti i programmi utilizzati in produzione sono firmati dai rispettivi autori. GESTIONE DELLA QUARANTENA E DEI FILE IDENTIFICATI Come utilizzare al meglio la Quarantena Fisicamente la quarantena è situata nella cartella: \bin\quarantine dove è installata o eseguita la Suite. Esempio: C:\Mostonet\Privacy Suite\bin\quarantine All'interno di questa cartella è possibile trovare il file infetto/sospetto rinominato con una doppia estensione, l'originale e l'estensione fittizia ".sospetto". 12 / 53 Mostonet Privacy Suite Esempio: fattura.pdf.sospetto Assieme al file infetto con estensione fittizia ".sospetto" viene creato un omonimo file di testo con estensione .txt facilmente apribile con Blocco note indicante la cartella originale dove il file sospetto risiedeva prima di essere spostato in quarantena. Il file di testo ha un nome simile all'esempio: Esempio: fattura.pdf.sospetto.txt Come recuperare un file innocuo scambiato per infetto dalla quarantena Per recuperare un file innocuo scambiato per infetto attenersi alla seguente procedura: - Entrare nella cartella: \bin\quarantine da Esplora risorse (Esempio in: C:\Mostonet\Privacy Suite\bin\quarantine) - Individuare il file innocuo. (Esempio: fattura.pdf.sospetto) - Rinominare il file innocuo tramite F2 oppure tasto DX su di esso e poi Rinomina, togliendo la doppia estensione fittizia: ".sospetto" - Aprire il rispettivo file .txt per leggere la posizione esatta, la directory, dove risiedeva il file originale. - Spostare il file nella cartella originale. Come contribuire inviando file innocui detti "falsi positivi" al team di ClamAV per evitare che il file venga rimesso in quarantena Tutti voi potete contribuire efficacemente al miglioramento del motore di scansione open-source ClamAV aiutando la comunità di sviluppatori. Per fare ciò non serve affatto essere un programmatore, serve solo un po’ di pazienza per contribuire a rendere il database di riconoscimento più efficiente e preciso. Aiutando voi stessi e gli altri utenti che posso incappare nello stesso problema. Per segnalare al team di ClamAV un file innocuo identificato erroneamente come malware è possibile inviarne un campione in modo che nei successivi aggiornamenti lo scanner non incappi nuovamente nell'errore. L'operazione è facile, sicura e aiuta tantissimi utenti che usano quotidianamente ClamAV nei loro sistemi. Ecco la procedura: - Accedere al link relativo ai falsi positivi sul sito ufficiale: https://www.clamav.net/reports/fp - Compilare il form nel modo che si ritiene più opportuno compilando almeno i campi obbligatori. - Allegare il file sospetto (se questo non contiene informazioni personali, fatture o documenti riservati) - Fatto ciò premere il pulsante sul sito: Upload False Positive Report. N.B: per privacy lasciate spuntata la casella: Do not pubblish my name sempre sul sito Web. Come contribuire inviando file infetti e verificati con VirusTotal.com non riconosciuti da ClamAV Anche in questo caso l'aiuto di tutti gli utenti è prezioso e utile. Anche in questo caso non serve affatto essere un programmatore, serve solo un po’ di pazienza per contribuire a rendere il database di riconoscimento più efficiente e preciso. L'operazione è facile, sicura e aiuta tantissimi utenti che usano quotidianamente ClamAV nei loro sistemi. Ecco la procedura per determinare a grandi linee se potenzialmente il file infetto è già noto: - Accedere a VirusTotal.com (o a servizi analoghi): https://www.virustotal.com/ - Premere il pulsante: "Scegli file" nella pagina Web ed indicare il file sospetto non rilevato. - Ad upload completato attendere i risultati della scansione. Se il file è realmente infetto per la maggior parte degli scanner ma non da ClamAV eseguire i seguenti passi: - Accedere al link relativo all'invio di nuovi file infetti sul sito ufficiale: https://www.clamav.net/reports/malware - Compilare il form nel modo che si ritiene più opportuno compilando almeno i campi obbligatori. 13 / 53 Mostonet Privacy Suite - Allegare il file sospetto (se questo non contiene informazioni personali, fatture o documenti riservati) - Fatto ciò premere il pulsante sul sito: "Submit Malware Report". N.B: anche in questo caso per la propria privacy lasciate spuntata la casella: "Do not pubblish my name" sempre sul sito Web. Dopo un po’ di tempo anche la Suite ne trarrà vantaggio durante l'aggiornamento delle proprie definizioni virali. Privacy CONFIGURAZIONE PANNELLO: PRIVACY Il pannello Privacy è la colonna portante dell'intera Suite. Consente di configurare la piattaforma Windows bilanciando funzionalità e riservatezza utente ad un buon compromesso. Le opzioni consigliate sono state progettate tenendo conto delle esigenze sia degli utenti alle prime armi, sia dei più esperti che vogliono avere con pochi click un sistema operativo con un più alto livello di riservatezza. Le opzioni consigliate sono generalmente ottime anche per tecnici e sistemisti che desiderano impostare con facilità Workstation sicure ad esempio su domini aziendali gestite da Active Directory. Le regole nel loro complesso consentono di limitare enormemente l'invadente telemetria denominata Asimov. Ecco come si presenta la schermata Privacy: Comandi principali: - Migliora privacy utente bilanciando uso e riservatezza: setta le regole di Privacy con un ottimo rapporto di funzionalità/protezione . - Ripristina impostazioni predefinite: ripristina tutte le regole precedentemente settate sui valori predefiniti di sistema. - Esci: torna alla schermata principale 14 / 53 Mostonet Privacy Suite Legenda delle regole settate nel sistema A seconda di come le regole vengono impostate il pannello visualizza tre diversi indicatori di stato, con tre diverse colorazioni. La denominazione è la seguente rispecchiando la configurazione delle regole: PREDEFINITE: cioè originali e conformi alle impostazioni di fabbrica tipiche di un'installazione predefinita di Windows. PERSONALIZZATE: cioè modificate dall'utente, dal sistema oppure da un malware attivo nel sistema. CONSIGLIATE: equivalenti ad un ottimo rapporto tra sicurezza e funzionalità. Il numero di regole disponibili varia a seconda della piattaforma Windows su cui si va ad operare. Su piattaforma XP ad esempio sono esigue e minimamente lesive per la privacy. Diversamente sulle ultime release di Windows il loro numero non solo è enormemente aumentato, ma è aumentata anche la qualità e la quantità di informazioni monitorate e in uscita. Le regole mostrate in figura sono quelle di serie in un sistema operativo Windows 10. Come potete notare alcuni servizi, come la Registrazione del testo digitato da tastiera sono particolarmente invadenti e quindi è meglio porre un freno. Per correttezza va comunicato che alcune opzioni, come quella sopra menzionata, sono disattivabili da un apposito pannello inserito da Microsoft in: Centro notifiche --> Tutte le impostazioni --> Privacy. La Suite non solo semplifica l'accesso a queste impostazioni basilari ma va naturalmente ben oltre, attivando altre opzioni ben più nascoste, personalizzate e difficili da gestire senza un'interfaccia semplificata. Elenco e breve spiegazione delle regole nell'area Privacy: - Comunicazioni servizio Windows SmartScreen: introdotta per la prima volta in Windows 8 nel 2011 questa caratteristica di controllo risiede in Explorer.exe di Windows 8 e successivi e non è presente in Windows 7 e precedenti. A livello funzionale è possibile notare come Explorer apra una comunicazione in uscita TCP per verificare che il file eseguibile scaricato da Internet non sia presente nella lista dei programmi nocivi stabilita da Microsoft. Sebbene il fine possa essere nobile, indirettamente consentirebbe a Microsoft di stilare statistiche con relativi IP dei programmi eseguiti dall'utente. Nelle regole Consigliate questa regola è settata su NO. Ecco SmartScreen in azione: 15 / 53 Mostonet Privacy Suite - Comunicazioni servizio LSASS: servizio importante soprattutto per la verifica delle firme digitali dei programmi eseguibili. Nelle impostazioni Consigliate la regola è settata su SI e le relative comunicazioni sono consentite. - Comunicazioni servizio Windows Store: servizio utile per installare programmi aggiuntivi opzionali presenti sullo Store ufficiale di Windows. Nelle impostazioni Consigliate la regola è settata su SI e le relative comunicazioni sono consentite. - Comunicazioni servizio UPnP: questo servizio denominato Universal Plug and Play consente l'apertura facilitata di porte verso l'esterno a dispositivi/programmi che sfruttano o utilizzano anch'essi questa funzionalità. A causa della potenziale pericolosità di questo protocollo, il relativo servizio su piattaforma Windows viene disabilitato nelle regole Consigliate. - Comunicazioni servizio Windows OneDrive: consente di utilizzare tutte le funzionalità cloud di OneDrive come l'archiviazione di file personali. Poiché in ambito privato o aziendale questa opzione potrebbe risultare utile all'archiviazione dei dati impostando le regole Consigliate questa regola non viene disattivata. N.B: è importante tenere presente che i file una volta archiviati nel Cloud divengono accessibili dall'utente in qualunque momento e con estrema comodità ma quest'ultimi non più di sua esclusiva proprietà. - Comunicazioni servizio Telemetri Asimov: sicuramente una delle regole più importanti e fondamentali dell'intera Suite. La Telemetria Asimov introdotta ufficialmente durante lo sviluppo delle versioni Insider di Windows 10 e mai rimossa nemmeno nelle versioni OEM, RTM ed Enterprise della piattaforma Windows rappresenta di per se l'obiettivo dell'intera Suite. La sua inibizione consente di mantenere un flusso dati in uscita paragonabile al livello 0 (Sicurezza) presente di serie nelle versioni Enterprise, irrigidendo ulteriormente questo livello predefinito su piattaforme Windows di livello Enterprise. Nelle impostazioni Consigliate la regola è settata su NO e la quasi totalità delle sue comunicazioni verso l'esterno sono inibite. La totalità non può essere mai raggiunta per via delle mutazioni e dei continui aggiornamenti alla piattaforma stessa. Infatti, aggiornamento dopo aggiornamento, la telemetria può mutare, migliorarsi, riattivarsi e cambiare gli IP ai propri Server di appoggio. - Comunicazioni servizio Inventario periferiche: questa regola consente di inibire la registrazione e l'invio di informazioni relative alla compatibilità dei programmi e dei driver presenti nel sistema ad opera di Intentory Collector. Nelle impostazioni Consigliate questa regola è settata su NO e la comunicazione è inibita. - Comunicazioni servizio Registrazione azioni utente: disabilita il monitoraggio e la possibilità di fare screenshot ad opera del programma PSR (Problem Step Recorder) il quale si attiva in caso di crash o problemi. Nelle impostazioni Consigliate questa regola è settata su NO e la creazione di screenshot ed informazioni aggiuntive inviabili verso l'esterno è inibita. - Comunicazioni servizio Registrazione testo digitato: regola critica e fondamentale per la privacy utente. Consente di inibire la registrazione da tastiera dei tasti premuti dall'utente in molteplici situazioni. E' essenzialmente un keylogger legato alla telemetria Asimov tramite il servizio: DmWapPushService e Diagtrack ma ridimensionato a funzionare solo in alcune aree di sistema. 16 / 53 Mostonet Privacy Suite Nelle impostazioni Consigliate questa regola è settata su NO e la registrazione dei tasti eseguita dall'utente è inibita. - Comunicazioni servizio SmartScreen via Browser: sfruttando il browser come canale TCP di comunicazione, SmartScreen consente di verificare che il file eseguibile scaricato da Internet non sia presente nella lista dei programmi nocivi stabilita da Microsoft. Sebbene il fine possa essere nobile, indirettamente consentirebbe a Microsoft di stilare statistiche con relativi IP dei programmi eseguiti dall'utente. Nelle regole Consigliate questa regola è settata su NO. - Comunicazioni servizio Feedback automatici: questa regola consente di inibire l'invio automatico di Feedback generati dall'utente o dal sistema. Nelle impostazioni Consigliate questa regola è settata su NO e l'invio automatico delle informazioni è inibito. - Comunicazioni servizio di Geolocalizzazione: questa regola consente di regolare l'uso della Geolocalizzazione. Sebbene questa funzionalità possa essere utile in alcune situazioni è stato notato come questa funzionalità si attivi automaticamente quando la piattaforma Windows entra in stand-by o durante il blocca schermo per motivi non chiari. Per precauzione nelle impostazioni Consigliate questa regola è settata su NO. - Comunicazioni servizio ID Ads e Skyhost: questa regola consente di inibire la comunicazione del proprio ID legato al proprio account e utilizzato per motivi di Advertising ad esempio nel menù Start. Inoltre con grande sorpresa, avviando l'App Video Skype è stato notato un notevole traffico anomalo in uscita esercitato dal file Skyhost.exe,per questo motivo nelle impostazioni Consigliate questa regola è settata su NO e l'invio automatico di tutte queste informazioni è inibito. N.B: se si desidera utilizzare la piattaforma Skype su Windows 10 e successivi si consiglia di installare ed utilizzare Skype in versione Desktop. Mostra ulteriori regole >> Con questa funzione è possibile visualizzare e modificare ulteriori regole ugualmente importanti non mostrate nella schermata principale. Come mostrato nella figura sottostante, anche queste regole tutt'altro che secondarie sono monitorare in tempo reale dalla funzione Stato regole esposta poco sopra. Non tutti i sistemi operativi hanno le presenti regole secondarie. Nell'esempio si tratta di regole relative a Windows 10. Ecco le altre regole: 17 / 53 Mostonet Privacy Suite - Comunicazioni di servizio di monitoraggio Diagtrack: uno dei servizi responsabili della gestione e dell'invio dei dati raccolti dalla Telemetria Asimov in ambiente Windows. Formato da un servizio successivamente denominato: Esperienze utente connesse e telemetria è la parte più esposta dell'intero motore telemetrico. Applicando le regole Consigliate questo servizio viene completamente disinstallato. N.B: è importante tenere presente che il servizio legato alla Telemetria Asimov (Diagtrack) non viene ripristinato neanche se si resetta la regola all'impostazione Predefinita poiché, questo servizio, per precauzione viene disinstallato dal sistema data l'estrema invasività. Tuttavia questo elemento potrebbe essere ripristinato in caso di: - Aggiornamento di sistema a Build successive tramite Windows Update come già successo in passato - Aggiornamento di sistema tramite l'installazione di aggiornamenti raccomandati telemetrici (su Windows 7, 8 e 8.1) - Tramite la funzione: Ripristina sistema nel caso si voglia riportare la piattaforma Windows 10 alle condizioni originali di fabbrica, telemetria compresa. - Comunicazioni servizio Cronologia File: questa regola consente di inibire la memorizzazione dei programmi e dei file aperti di recente ad ogni cambio di sessione utente o dopo ogni riavvio di sistema. Nelle impostazioni Consigliate questa regola è settata su NO e la memorizzazione permanente della cronologia è inibita. - Comunicazioni servizio Data Collection: questa regola consente di inibire la funzionalità del servizio DcpSvc acronimo di DataCollectionPublishingService. Questo servizio, se opportunamente richiamato, consente ad App di terze parti di inviare dati in upload nel Cloud. Non influisce su App predefinite come OneDrive, Google Drive, Dropbox. Nelle impostazioni consigliate questo servizio viene disabilitato. - Comunicazioni remote assistente Cortana e Bing: questa regola consente non solo di inibire tutte le funzionalità dell'assistente Cortana ma anche di bloccare le comunicazioni perennemente in uscita del processo SearchUI.exe. Purtroppo allo stadio attuale di sviluppo anche quando Cortana è esplicitamente disabilitata dall'utente dalle opzioni privacy messe a disposizione dal sistema, il relativo processo non smette di comunicare all'esterno. Per questo motivo nelle opzioni Consigliate l'assistente viene disabilitato e le relative comunicazioni inibite. - Comunicazioni servizio Configurazione dispositivi: questo servizio abilita il rilevamento, il download e l'installazione di software correlato al dispositivo. 18 / 53 Mostonet Privacy Suite Tuttavia, soprattutto in ambito aziendale se il driver scaricato da Windows Update è fallato o non corretto possono sorgere complicazioni. Al momento l'inibizione di questo servizio non presenta anomalie. Nelle impostazioni Consigliate proprio per cercare di attutire l'installazione di driver non idonei da Windows Update questo servizio viene disabilitato all'avvio, quindi la regola è settata su NO. Limitazioni e differenze nella piattaforma Windows in caso di impostazioni Consigliate Nella maggior parte dei casi e per la maggior parte degli utenti non sussistono evidenti limitazioni nell'uso quotidiano di Windows 10 con l'attivazione di tutte le impostazioni Consigliate. A livello pratico le funzionalità inibite riguardano: - Cortana - Geolocalizzazione - Feedback - Telemetria Asimov Mentre per quanto riguarda le versioni 7,8,8.1 riguardano: - Aggiornamenti forzati a Windows 10. (GWX o altri metodi contro il proprio consenso) - Telemetria Asimov (Diagtrack installata tramite Aggiornamenti automatici) - Feedback In Vista, XP e precedenti, solo funzionalità dal minore impatto. Per quanto riguarda Cortana, essendo integrata nel menu ricerche, quest'ultime saranno solo locali, come nelle precedenti versioni di Windows. Inoltre Cortana non potrà comunicare all'esterno anche se disattivata come nell'impostazione predefinita e non potrà interagire con l'utente. Si utilizzerà praticamente un Windows classico simile a Windows 7 e precedenti. Esempio pratico reale Ecco le connessioni in uscita verso Internet in un sistema Windows 10 con impostazioni predefinite senza che l'utente stia facendo nulla di particolare. Le connessioni in uscita hanno la sigla [ESTABLISHED]. Come potete vedere anche Cortana è attivata e la "Ricerca in Windows e nel Web" è accessibile. N.B: le connessioni [TIME_WAIT] erano connessioni che poco prima dello screenshot erano anch'esse in [ESTABLISHED] e sono state messe in attesa per essere riaperte oppure chiuse definitivamente. Ricordiamo però che l'utente non sta facendo nulla di particolare, e non sta navigando ne cercando informazioni in Internet. Fig. sottostante: 19 / 53 Mostonet Privacy Suite Qui invece è un sistema con piattaforma Windows 10 con le opzioni Privacy settate su Consigliate. Come potete vedere, in seguito al riavvio di sistema le connessioni in uscita sono drasticamente ridotte, nell'esempio le connessioni sono inesistenti [ESTABLISHED] poiché l'utente, nell'esempio non sta facendo nulla di particolar ne navigando in Internet, esattamente come nelle vecchie versioni di Windows. Le connessioni in uscita automatiche consentite sono quelle relative a: - Windows Update - LSASS per il controllo dei certificati digitali nei programmi - Controllo licenza di Windows Fig. sottostante per la differenza: 20 / 53 Mostonet Privacy Suite In questo caso la Ricerca di Windows è rigorosamente solo locale. Nessuna comunicazione o ricerca avviene all'esterno. TEST DI VERIFICA CONNESSIONE DI RETE Questa opzione consente alla piattaforma Windows di verificare se la connessione ad Internet è attiva ed impostata correttamente. Per fare ciò la piattaforma effettua una chiamata al DNS Microsoft: dns.msftncsi.com e tramite il prelevamento del file: ncsi.txt da www.msftncsi.com Se tutte queste fasi vanno a buon fine significa che la connessione Internet è impostata correttamente e quindi il sistema visualizza l'icona di connessione di rete senza il cartello giallo che indica solo la presenza di una eventuale rete locale ma l'assenza di connessione ad Internet. Siccome l'IP del PC che verifica la connessione viene registrato, per motivi di privacy è possibile evitare questo comportamento visualizzando sempre e comunque l'icona di connessione di rete priva del cartello giallo e inibendo la verifica di connessione con i server Microsoft. Per ottenere ciò basta attivare la regola: Disattiva test di presenza rete tramite Microsoft NCSI impostando la regola su Si. Pulizia CONFIGURAZIONE PANNELLO: PULIZIA Il pannello Pulizia consente all'utente di effettuare una pulizia approfondita atta alla rimozione di tracce personali relative a varie categorie di programmi. Tuttavia, come specificato anche nelle FAQ, questo processo non è conforme a liberare spazio su disco come altri software adibiti a questo compito e ben più sofisticati. Il compito di questo modulo è di cancellare la cronologia dei documenti aperti nella maggior parte dei programmi comuni. Le categorie dei programmi interessati alla rimozione di eventuali tracce sono suddivisi in categoria. Le categorie principali sono: - Browser Internet: racchiude i browser più comuni e li bonifica nella cronologia e in altre aree sensibili. - Esplora risorse: racchiude le zone del sistema operativo che "ricordano" le azioni utente 21 / 53 Mostonet Privacy Suite - Multimedia: racchiude i programmi multimediali di serie in Windows - Ufficio: racchiude i programmi più comuni in commercio relativi alla produttività I programmi situati nelle relative categorie, non presenti nel sistema in uso vengono automaticamente disabilitati e la relativa pulizia non viene effettuata. Per pulire una singola categoria, includendo tutti i programmi annessi è sufficiente premere il titolo che identifica il gruppo. Ad esempio premendo: Browser Internet è possibile pulire in un sol colpo la maggior parte delle aree sensibili alla privacy relative a tutti i browser gestiti e naturalmente presenti effettivamente nel proprio sistema. Ecco come si presenta il pannello Pulizia: COMANDI PRINCIPALI: - Pulisci automaticamente le aree a rischio privacy: pulisce la cronologia e molti altri aspetti dei programmi più comuni e delle aree sensibili di sistema - Esci: torna alla schermata principale BONIFICA MANUALE PERSONALIZZATA: Per gli utenti avanzati e i sistemisti più esigenti è possibile pulire singolarmente ogni singolo programma rilevato e attivo. Basta spostare il mouse su di esso cliccando sul relativo nome di programma. La pulizia sarà così mirata al singolo programma. Attualmente non esistono combinazioni di tasti per i singoli programmi. Utilizzare quindi il dispositivo di puntamento predefinito o il tocco sul monitor Touch verso il programma desiderato cliccandoci sopra. Rete CONFIGURAZIONE PANNELLO: RETE Il pannello Rete è riprogettato per offrire, oltre alle classiche funzioni di monitoraggio dello stato delle connessioni, anche l'accesso alle funzioni di filtro delle pagine Web. 22 / 53 Mostonet Privacy Suite Da questa versione è possibile impostare filtri per la protezione del sistema contro: - siti compromessi - siti propaganti malware - siti aventi banner pubblicitari compromessi (malvertising) impostando un livello di sicurezza Medio, oppure se si hanno minori in casa che usano la postazione è possibile vietare l'accesso a: - siti per adulti vietati ai minori non adatti impostando un livello di sicurezza Alto che comprende anche tutti i filtri del livello medio. Ecco la schermata principale: COMANDI PRINCIPALI: - Configura regole per una navigazione Internet più sicura (scelta consigliata) Con questa funzionalità è possibile impostare delle regole, e da questa versione, dei filtri che consentono di limitare le comunicazioni in uscita di molte App predefinite presenti di serie nel sistema operativo e consentono la protezione contro siti compromessi, maligni e propaganti malware. Inoltre come già accennato prima è possibile filtrare anche siti non adatti ai minori. Ulteriori informazioni sono presenti in Funzionalità avanzate --> Filtri navigazione - Visualizza connessioni di rete alla ricerca di potenziali intrusioni Questa funzionalità consente di testare lo stato della rete Internet, la presenza o meno di problemi di rete e verificare la presenza di connessioni in entrata/uscita sospette individuando nella maggior parte dei casi il modulo o il programma che le ha generate. Quando si visualizzano tutte le connessione di rete attive, l'output a video è identico al comando Netstat opportunamente impostato per visualizzare anche quale processo ha aperto la connessione in uscita. Ecco un output di esempio del tutto inventato: TCP 192.168.1.2:1092 [moprisuite.exe] 195.110.124.188:23 ESTABLISHED 23 / 53 4088 Mostonet Privacy Suite Senza entrare troppe nei dettagli tecnici è possibile notare come il programma [moprisuite.exe] con PID univoco [4088] del proprio computer [192.168.1.2] abbia aperto una connessione in uscita [ESTABLISHED] verso il server remoto: [195.110.124.188] sulla porta del server remoto: [:23] e tenendo aperta la propria porta: [:1092] per ricevere a sua volta istruzioni o pacchetti dati come gli aggiornamenti. Questa funzionalità è utile per diagnosticare lo stato della propria rete e per individuare nella maggior parte delle situazioni comunicazioni sospette verso l'esterno. Il termine [LISTENING] significa che un dato processo è in ascolto ma non ha stabilito alcuna comunicazione in uscita, quindi, nell'immediato non rappresenta un problema poichè nessuna porta vero l'esterno è stata aperta. I risultati di ogni comando appariranno nella relativa finestra sottostante. I risultati potranno essere copiati ed incollati altrove tramite il mouse e la combinazione di tasti: CTRL+C (copia) e CTRL+V (incolla altrove). - Esci: torna alla schermata principale Funzionalità avanzate Dopo aver descritto a grandi linee tutte le funzionalità base della Suite, passiamo alle funzionalità avanzate che nel complesso possono aiutare l'utente a risolvere automaticamente molteplici situazioni. Regole anti-ransomware La Suite di per se non si accontenta di settare le impostazioni di Privacy e Sicurezza atte a rendere una piattaforma Windows più rispettosa della privacy utente e più "hardening" a livello di sicurezza locale, ma consente nel suo piccolo di inibire l'avvio della maggior parte dei malware a ricatto che cifrano i dati utente chiedendone un riscatto in Bit Coin, detti Ransomware. A differenza delle versioni precedenti le regole personalizzate consentono di porre un freno anche ad alcune varianti, ma non tutte, di terza e quarta generazione soprattutto se ricevuti tramite ZIP via mail la principale fonte di infezione, almeno in Italia. Diverso il discorso se l'infezione parte da un exploit 0day ad esempio iniettato in un banner o in una pagina Web. Li fermare l'avvio del malware è molto più difficile. Tra i ransomware più famosi circolanti in Italia ricordiamo: - Cryptolocker, - CBT Locker - Cryptxxx - Locky - TorrentLocker - Cerber - TeslaCrypt (per il quale gli autori per fortuna hanno chiuso il progetto e rilasciato la chiave master di decodifica). mentre tra i bootkit a cifratura a basso livello che modificano l'MBR abbiamo: - Petya (con Mischa in modalità User) - Satan Scanner anti-malware open-source Inoltre la Suite include la versione stabile open-source del motore anti-malware ClamAV integrandone potenza e funzionalità. ClamAV è sfruttabile come anti-malware manuale di emergenza anche in modalità Prompt dei comandi qual'ora la shell della Suite sia compromessa o infetta. 24 / 53 Mostonet Privacy Suite Da questa versione inoltre il tasso di rilevamento medio è passato dal 32% all'81% semplicemente irrigidendo le opzioni preconfigurate di scansione. Tuttavia anche il tasso di falsi positivi è passato dal 1% al 5%. Per ovviare a questo problema i file "sospetti" non vengono più eliminati ma messi in quarantena nella cartella: <unità>\bin\quarantine dove è installata o eseguita la Suite. Inoltre da questa versione è possibile visualizzare Report facilmente stampabili o archiviabili dopo ogni scansione. Autoriparazione in caso di guasto A partire da questa versione la Suite è in grado di auto-ripararsi, garantendo l'applicazione delle regole relative alla sicurezza e alla privacy utente anche qual'ora la quasi totalità dei suoi file risultassero fuori uso. La Suite per funzionare necessita solamente del proprio eseguibile e del file: msvbvm60.dll qual'ora non sia già presente nel sistema. In moltissimi casi la Suite può avviarsi anche senza questo file qual'ora esso sia già presente e protetto nella cartella System32 di Windows. Modalità pocket alle basse risoluzioni video Alle volte capita di dover avviare una piattaforma Windows in modalità provvisoria munita di una risoluzione video molto inferiore allo standard. Nelle primissime versioni della Suite ciò rendeva il pannello di controllo, tagliato e utilizzabile solo parzialmente. Ora appena la risoluzione cambia, a causa ad esempio di un crash e relativo riavvio in User Mode del driver video ecc.. , la Suite muta il suo aspetto in una versione compatta e perfettamente utilizzabile nelle sue funzioni fondamentali. Maggiore sicurezza in ambito commerciale/istituzionale/governativo La versione denominata "Commerciale" della Suite è priva del modulo anti-malware di ClamAV. Include solamente il modulo esterno free: pskill.exe di Sysinternal utilizzato solamente nelle operazioni di aggiornamento della Suite. Lo scanner anti-malware non è stato incluso sia per motivi eventualmente legali e sia per fare in modo che le scansioni anti-malware non rilevino erroneamente come infetti file del tutto innocui e utili in ambito aziendale. AntiVirus ANTIVIRUS OPEN-SOUCE L'AntiVirus integrato si avvale del motore free e open-source di ClamAV, integrato esteticamente nella Suite che consente di rimuovere virus, worm e Ad-ware e software spia in moltissime situazioni. A partire da questa versione il livello di riconoscimento è passato da una media del 32% a circa l'81%. Questo semplicemente configurando opzioni di scansione predefinite più stringenti e mirate. Tuttavia anche il tasso di falsi positivi è aumentato passando dall' 1% al 5% circa. Per ovviare parzialmente a questo inconveniente, da questa versione, è stata implementata la Quarantena per tutti i file infetti e sospetti. I file infetti a differenza di prima non vengono più eliminati direttamente ma spostati in quarantena consentendone un più semplice ripristino in caso di rilevamento errato. Ecco come si presenta la schermata AntiVirus: 25 / 53 Mostonet Privacy Suite COMANDI PRINCIPALI: - Scansione della memoria alla ricerca di programmi maligni: mette in quarantena i malware anche attivi in memoria sul sistema operativo in uso. - Esegui scansione file dell'unità: scansione di una singola unità con quarantena automatica dei file infetti/sospetti. Utile per analizzare dispositivi di memorizzazione collegati tramite USB quali: - Smartphone - Penne USB - HDD esterni - MicroSD ecc.. - Fotocamere digitali - Videocamere ecc.. - Ferma: comando visualizzato solamente durante l'avvio di una scansione - Esci: torna alla schermata principale POTENZIAMENTO DEL MOTORE ANTI-VIRUS A partire da questa versione della Suite, il motore Anti-Virus può essere affinato portando il tasso di riconoscimento dal 32% delle versioni precedenti all'81% circa. Ciò è possibile attivando opzioni di scansione situate in: Sicurezza --> Opzioni anti-malware e altre regole Tuttavia sebbene il tasso di riconoscimento sia nettamente superiore, anche il tasso relativo ai falsi positivi ha un incremento notevole ed alle volte fastidioso. Per questi motivi per impostazione predefinita le scansioni approfondite sono disattivate. Figura sottostante: 26 / 53 Mostonet Privacy Suite Ciò è utile soprattutto in ambito aziendale dove la perdita di file importanti scambiati per file infetti non è tollerata. Entrando nel dettaglio le quattro opzioni disponibili sono: - Abilita motore euristico e scansione approfondita: consente di aumentare enormemente il tasso di rilevamento malware passando dal 32% al 81% di riconoscimento. Tuttavia sebbene il salto sia notevole in termini di riconoscimento, anche il tasso di falsi positivi, cioè file innocui scambiati per infetti sale in modo esponenziale passando dall'1% al 5-8%. In ambito aziendale, ciò può rappresentare un problema poiché possono essere eliminati ad esempio file importanti o vitali per la produzione. Attivare questa opzione con molta cautela. - Disattiva quarantena ed elimina direttamente i file infetti: questa opzione consente di eliminare direttamente un file infetto senza passare per la quarantena. In questo modo eventuali copie del virus vengono eliminate definitivamente, tuttavia anche eventuali file innocui scambiati per infetti vengono direttamente eliminati. La quarantena è utile per visionare i file sospetti ed eventualmente ripristinarli se errati. Attivando questa opzione, il recupero di un file innocuo può risultare difficoltoso. - Individua PUP e Ad-ware oltre ai malware standard: consente di rilevare anche quei programmi che non sono direttamente considerati malware ma che possono violare la privacy utente iniettando pubblicità, tracciando l'utente o consentendo ad un amministratore legittimo il controllo totale della postazione. Alcuni software per il controllo remoto a distanza possono essere considerati come malware se questa opzione è attivata. Non attivarla se le politiche aziendali non lo consentono. Difesa proattiva Il pannello Difesa proattiva consente all'utente non solo di monitorare in tempo reale la modifica inopportuna delle impostazioni critiche relative alla propria privacy ma anche di istruire il sistema in modo da rendere inefficace l'esecuzione della maggior parte dei ransomware (software a ricatto) oggi in circolazione. DIFENDERSI DAI CRYPTO-WORMS: LA NUOVA ARMA DEL CYBER-CRIMINE 27 / 53 Mostonet Privacy Suite Un Ransomware è un tipo di malware che limita l'accesso al dispositivo che infetta, richiedendo un riscatto da pagare (ransom in Inglese) per rimuovere la limitazione. Un Crypto-worm invece è la sua diretta evoluzione, poiché incorpora sia le caratteristiche estorsive dei Ransomware sia l'alto livello di propagazione tipica di un Worm ad esempio sfruttando come veicolo di propagazione dispositivi USB o falle 0-day in protocolli di rete, sistemi operativi o programmi. Le prime forme di ransomware bloccavano semplicemente il dispositivo, visualizzando messaggi intimidatori, utilizzando come arma psicologica i loghi delle polizie di mezzo mondo; come il malware Reveton, quelli attuali invece cifrano generalmente i file utente rendendoli illeggibili. Foto, documenti, audio, video, anche su dispositivi di rete ed esterni, cartelle condivise e qualche volta anche nel Cloud se la relativa cartella mappata è accessibile. Tutto viene cifrato con una chiave RSA generalmente di lunghezza elevata (da 2048 bit in su) trasferita ai server dei cyber-criminali a inizio cifratura. Lo scopo è richiederne successivamente un riscatto, generalmente a fine cifratura, tramite pagamento per mezzo di moneta virtuale Bit Coin o in valuta per riportare i file cifrati in chiaro. Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo. Come limitare l'esecuzione di programmi maligni La modalità di infezione di un sistema basato su piattaforma Windows, avviene generalmente in due modi. Il più diffuso in Italia coinvolge la casella di posta elettronica. Finti PDF con doppia estensione camuffati da fatture, compressi in file ZIP. In questo caso l'apertura del finto documento, il quale viene automaticamente estratto ed eseguito in una cartella temporanea in seguito ad un doppio click su di esso, porta all'esecuzione del malware. Il processo di cifratura è immediato. In questo caso il processo viene bloccato dalle regole Anti-Cryptoworms subito dopo l'estrazione del file. Esattamente nel momento in cui il finto documento viene eseguito. Come in figura: 28 / 53 Mostonet Privacy Suite Un'altra modalità di infezione e ancora più sofisticata della precedente. Sfrutta delle vulnerabilità dette 0day. Cioè delle falle in server o siti Web alle volte innocui oppure tramite la visualizzazione di banner pubblicitari opportunamente modificati o malevoli detti malvertising, i quali costringono il browser Internet dell'utente a scaricare ed eseguire il codice maligno. Bloccare questa forma di infezione è molto più difficile soprattutto se il malware viene processato direttamente in memoria. Nella maggior parte dei casi le regole Anti-Cryptoworms riescono a bloccare anche questa forma di attacco automatizzato visualizzando generalmente un messaggio di errore generico simile al seguente: N.B: nonostante l'impegno nel creare regole ad hoc per fermare questa tipologia di malware, va sottolineato che non tutti i CryptoWorms possono essere fermati. Vulnerabilità 0-day di nuova generazione o nuove tattiche di esecuzione possono bypassare questo importante meccanismo di difesa. Per questo fare affidamento solamente a strumenti tecnici per difendere i propri dati è una follia. In ambito casalingo, buonsenso unito ad un backup regolare dei propri dati può salvare la propria vita digitale dal perdere tutto. Controindicazioni ed effetti indesiderati nell'installare programmi legittimi Altre volte invece, soprattutto quando è l'utente ad installare programmi legittimi, questi potrebbero non essere installati correttamente se nel sistema sono attive le regole Anti-Cryptoworms. Questa è una controindicazione delle regole stringenti. Solitamente i sintomi sono: - l'installazione del programma legittimo va in crash. - l'installazione si interrompe con un codice o messaggio di errore. . l'installazione non si avvia del tutto senza visualizzare nulla a video. 29 / 53 Mostonet Privacy Suite Per evitare queste problematiche disattivare temporaneamente le regole Anti-Cryptoworms da: Difesa proattiva --> Rimuovi regole nel pannello della Suite riattivandole subito dopo ad installazione avvenuta. Ecco dove: COMANDI PRINCIPALI: - Attiva monitoraggio regole critiche con Mostonet Shield: consente di attivare in memoria il modulo di controllo regole critiche - Disattiva: consente di disattivare la protezione residente per le regole critiche - Attiva regole di protezione base contro malware estorsivi: consente di attivare le regole di prevenzione specifiche contro ransomware e malware sconosciuti. - Rimuovi regole: questa voce si attiva quando la protezione base è attivata. Disattiva la protezione preventiva - Disabilita software in settori critici di sistema: comando estremamente importante in caso di infezione grave. Cerca di resettare le Policy cioè le restrizioni imposte dai malware per limitare l'accesso a molti strumenti utili di sistema come il Task Manager e il Registro di Windows e cerca di inibire l'esecuzione di programmi in tutte le zone avviabili del sistema operativo,soprattutto nelle zone più inusuali. Procedere con cautela e solo in casi estremi poiché può disabilitare anche programmi legittimi. - Esci: torna alla schermata principale MOSTONET SHIELD: RILEVAMENTO MODIFICHE ALLA PRIVACY Oltre a cercare di porre un freno ai CryptoWorms (software a riscatto auto replicanti), la Suite cerca, tramite un piccolo modulo residente in memoria, di avvisare l'utente qual'ora vengano attivate volontariamente o involontariamente impostazioni lesive per la privacy come il keylogger integrato nella Telemetria Asimov in Windows 10. Figura sottostante: 30 / 53 Mostonet Privacy Suite Questo modulo di protezione è stato studiato per dare ampia libertà di configurazione e altissima compatibilità con la maggior parte dei software AntiVirus e dei moduli HIPS (ad intelligenza artificiale preventiva) in commercio. Il suo compito è solamente quello di segnalare l'attivazione di regole ed impostazioni relative alla privacy ritenute estremamente nocive. Le regole critiche monitorate sono: - Comunicazioni di servizio di monitoraggio Diagtrack: Spiegazione: uno dei servizi responsabili della gestione e dell'invio dei dati raccolti dalla Telemetria Asimov in ambiente Windows. Formato da un servizio successivamente denominato: Esperienze utente connesse e telemetria è la parte più esposta dell'intero motore telemetrico. Applicando le regole Consigliate questo servizio viene completamente disinstallato. Si trova in: Privacy premendo Mostra ulteriori regole >> - Comunicazioni servizio Telemetri Asimov: Spiegazione: sicuramente una delle regole più importanti e fondamentali dell'intera Suite. La Telemetria Asimov introdotta ufficialmente durante lo sviluppo delle versioni Insider di Windows 10 e mai rimossa nemmeno nelle versioni OEM, RTM ed Enterprise della piattaforma Windows rappresenta di per se l'obiettivo dell'intera Suite. La sua inibizione consente di mantenere un flusso dati in uscita paragonabile al livello 0 (Sicurezza) presente di serie nelle versioni Enterprise, irrigidendo ulteriormente questo livello predefinito su piattaforme Windows di livello Enterprise. Nelle impostazioni Consigliate la regola è settata su NO e la quasi totalità delle sue comunicazioni verso l'esterno sono inibite. La totalità non può essere mai raggiunta per via delle mutazioni e dei continui aggiornamenti alla piattaforma stessa. Infatti, aggiornamento dopo aggiornamento, la telemetria può mutare, migliorarsi, riattivarsi e cambiare gli IP ai propri Server di appoggio. Si trova in: Privacy dal pannello principale della Suite. - Comunicazioni servizio Registrazione azioni utente: Spiegazione: disabilita il monitoraggio e la possibilità di fare screenshot ad opera del programma PSR (Problem Step Recorder) il quale si attiva in caso di crash o problemi. Nelle impostazioni Consigliate questa regola è settata su NO e la creazione di screenshot ed informazioni aggiuntive inviabili verso l'esterno è inibita. Si trova in: Privacy dal pannello principale della Suite. - Comunicazioni servizio DmWapPushService: Spiegazione: servizio predefinito di Windows 10 responsabile del keylogging parziale del testo digitato ed incluso parzialmente nei registri telemetrici situati in: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl Questo file, nascosto e protetto con autorizzazioni speciali può essere letto dal Visualizzatore eventi. (eventvwr.exe) Si trova in: Sicurezza --> Mostra ulteriori regole >> - Sfruttamento backdoor di Accesso facilitato: 31 / 53 Mostonet Privacy Suite Spiegazione: per motivi precauzionali non verranno divulgati in questa guida dettagli sul tipo di vulnerabilità menzionata. Tuttavia la sua presenza di serie ne consiglia ad utenti e sistemisti di porre rimedio attivando la regola indicata. Si trova in: Sicurezza nel pannello principale della Suite. Queste regole includono anche l'inibizione dell'upgrade forzato a Windows 10 nelle versioni precedenti di Windows. Invece tutte le altre restanti regole sono pienamente configurabili senza alcun avviso ottenendo configurazioni personalizzate in completa libertà. L'icona di accesso rapido può essere attivata in tutti i sistemi operativi da Windows 10 a Windows 2000/2003 come in figura sottostante: Appena si clicca sulla sua icona con il tasto desto del mouse è possibile accedere al seguente menù di accesso rapido: Comandi principali: - Mostra Privacy Suite: avvia rapidamente il Pannello principale di Mostonet Privacy Suite - Monitora privacy: attiva/disattiva avvisi relativi alla regole che se disattivate possono nuocere alla privacy utente - Anti-Ransomware: attiva/disattiva regole che possono inibire l'avvio di malware a ricatto - Eleva App firmate: attiva/disattiva regola che consente di concedere diritti amministrativi solo ad App firmate e convalidate dalle rispettive Autorità di certificazione 32 / 53 Mostonet Privacy Suite - Guida: consente di visualizzare rapidamente questa pagina di spiegazioni. - Nascondi menu: chiude il presente menù ma lascia attiva l'icona di accesso rapido. - Disattiva: esce completamente da Mostonet Shield. N.B: le regole Anti-Ransomware rimangono attive anche se si disattiva Mostonet Shield. Invece il monitoraggio relativo alle impostazioni sulla privacy viene interrotto. Se invece si fa doppio click sull'icona di Mostonet Shield con il tasto sinistro del mouse si avvia direttamente il pannello principale della Suite. In pratica equivale al comando: Mostra Privacy Suite GESTIONE DEGLI AVVISI RELATIVI AL MODULO MOSTONET SHIELD Quando l'opzione di Monitoraggio privacy viene sospesa viene visualizzato il messaggio sottostante. L'avviso viene mostrato una sola volta e la sospensione del modulo privacy rimane permanente anche dopo lo spegnimento del computer. Invece quando il monitoraggio privacy viene riattivato il messaggio è: Quando invece il modulo privacy rileva la riattivazione o la presenza di un' impostazione che potrebbe minare seriamente la privacy dell'utente, il messaggio che appare è simile a quello sottostante. Quest'ultimo viene mostrato ciclicamente. 33 / 53 Mostonet Privacy Suite Risoluzione dei problemi relativi agli avvisi del modulo di Monitoraggio Privacy Per risolvere il problema ripristinando la privacy utente a livelli ottimali attenersi alla seguente procedura: 1) Cliccare con il tasto destro del mouse sull'icona di Mostonet Shield 2) Nel menu che appare (parzialmente coperto dall'avviso) cliccare nuovamente su: Mostra Privacy Suite 3) Rispondere SI alla richiesta di elevamento dei privilegi. 4) Cercare nei menu Sicurezza o Privacy la regola indicata nel messaggio. Nell'esempio la regola si trova nel pannello Privacy ed è quella chiamata: Registrazione testo digitato. Quando invece un malware, un programma o un utente cerca di eliminare le regole di inibizione dei Ransomware dal sistema, il modulo Anti-Ransomware emette un avviso ciclico. Il messaggio di avviso è simile al seguente: Risoluzione dei problemi relativi alla manomissione delle regole Anti-Ransomware Per risolvere il problema ripristinando le regole Anti-Ransomware nel sistema attenersi alla seguente procedura: 1) Cliccare con il tasto destro del mouse sull'icona di Mostonet Shield 2) Nel menu che appare (parzialmente coperto dall'avviso) cliccare nuovamente su: Anti-Ransomware anche se quest'ultima opzione è già spuntata. 3) Rispondere SI alla richiesta di elevamento dei privilegi. Cosi facendo le regole saranno immediatamente ripristinate in tutto il sistema e per tutti gli utenti. 34 / 53 Mostonet Privacy Suite File temporanei Il pannello File temporanei consente all'utente di effettuare una pulizia specifica atta alla rimozione di file temporanei inutili che occupano solamente spazio su disco. I programmi coinvolti nella pulizia, come nel pannello Privacy sono organizzati per categoria. Le categorie principali sono: - Varie: racchiude i programmi di utilità più comuni e ne elimina i relativi file temporanei. - Sistema: racchiude le zone del sistema operativo sempre soggette a file temporanei e la gestione della Quarantena della Suite - Condivisione: racchiude i programmi di condivisione e scaricamento file di grosse dimensioni P2P e Torrent - Utilità: racchiude i compressori ZIP, ARJ, RAR ecc.. commerciali e free più comuni e ne pulisce la cache Come nel pannello Privacy i programmi situati nelle relative categorie non presenti nel sistema in uso vengono automaticamente disabilitati e la relativa pulizia non viene effettuata. Ecco un esempio: COMANDI PRINCIPALI: - Pulisci rapidamente le aree di sistema più comuni: elimina la maggior parte dei file temporanei generati dal sistema e dai programmi rilevati - Esci: torna alla schermata principale N.B: Per gli utenti avanzati e i sistemisti più esigenti è possibile pulire singolarmente ogni singolo programma rilevato e attivo. Basta spostare il mouse su di esso cliccando sul relativo nome di programma. La pulizia sarà così mirata al singolo programma. PULIZIA DELLA QUARANTENA MALWARE A partire da questa versione è stata introdotta la Quarantena. In pratica i file infetti/sospetti rilevati dal motore integrato di ClamAV vengono automaticamente spostati in quarantena nella cartella: \bin\quarantine e non più eliminati direttamente. 35 / 53 Mostonet Privacy Suite Questa modo di fare permette all'utente di ripristinare facilmente un file legittimo scambiato come infetto. Per ulteriori informazioni sulla quarantena vedere la sezione AntiVirus sempre in Funzionalità avanzate. Cliccando sulla la dicitura: Quarantena/host è possibile svuotare completamente la quarantena liberando spazio su disco. Tuttavia i file innocui saranno più difficilmente ripristinabili una volta eliminati anche dalla quarantena. PULIZIA DEI BACKUP DEI FILE HOST Ogni volta che l'utente cambia il livello di protezione relativo ai filtri Web situati nel pannello: Rete la Suite crea automaticamente un backup dell'ultimo file Host valido utilizzato. La nomenclatura del file di backup è simile alla seguente: Bck_host_<data attuale>_<ora attuale>.txt Questi file sono situati nella stessa cartella del file Host, solitamente: C:\Windows\system32\drivers\etc Cosi facendo l'utente può avere una cronologia di tutte le modifiche effettuate sui file host ricopiando eventualmente dal file di backup più idoneo eventuali personalizzazioni proprietarie non integrate di serie nei filtri della Suite. Cliccando sulla la dicitura: Quarantena/host è possibile cancellare tutte queste copie di backup previa conferma dell'utente. Tuttavia eventuali personalizzazioni memorizzate in backup precedenti potrebbero andare perse. Aggiornamenti Il modulo Aggiornamenti consente di mantenere in perfetta efficienza la Suite rilevando correzioni direttamente sul sito del produttore sempre su richiesta dell'utente. Questo modulo è stato sviluppato per installare su richiesta dell'utente le ultime correzioni relative ai moduli integrati della Suite e per aggiornare le definizioni utilizzate dal motore AntiVirus e da questa versione anche Anti-Ransomware integrato. Inoltre entrando nel pannello AntiVirus dalla schermata principale, il modulo avvisa automaticamente se le definizioni di ClamAV, il motore open-source integrato, sono più vecchie di 7 giorni prima di eseguire una scansione proponendo un aggiornamento immediato, sempre se consentito dall'utente. Rispondendo "SI" si avvierà automaticamente l'aggiornamento delle definizioni Anti-virus, rispondendo No si entrerà nel pannello AntiVirus, sarà possibile effettuare scansioni ma il tasso di rilevamento sarà nettamente inferiore e non raccomandato. Si viene a creare un falso senso di sicurezza. A partire da questa versione anche entrando nel pannello Privacy si viene avvisati se gli indirizzi IP dei server telemetrici sono più vecchi di 30 giorni proponendo un aggiornamento immediato. Ecco come si presenta la schermata Aggiornamenti: 36 / 53 Mostonet Privacy Suite COMANDI PRINCIPALI: - Aggiorna definizioni dell'AntiVirus integrato: consente di aggiornare le definizioni del motore ClamAV - Aggiorna elenco IP telemetrici e Anti-Ransomware: consente di aggiornare le regole utilizzate dal motore Anti-Ransomware e Anti-Telemetria - Verifica presenza aggiornamenti di Mostonet: consente di scaricare e su richiesta installare aggiornamenti relativi alla Suite N.B: una volta scaricato un eventuale aggiornamento della Suite è possibile decidere se installarlo subito o in un secondo tempo. - Esci: torna alla schermata principale Condivisione file La Condivisione file è una delle opzioni più complesse e critiche da gestire poiché è molto complesso offrire un buon rapporto tra funzionalità e sicurezza. Come opzione predefinita le postazioni client di Microsoft Windows registrate in Active Directory consentono l'accesso remoto al file system di un'altro client a tutti gli utenti, tramite ovviamente la relativa autenticazione. Nel pannello Sicurezza è possibile impostare una regola sulla Workstation che consente ai soli amministratori di accedere al proprio file system negando l'accesso a tutti gli altri utenti. Per chi desidera una sicurezza estrema è possibile disabilitare totalmente l'accesso alla funzionalità di condivisione file. Attenzione: la disabilitazione delle Condivisioni di rete in ambito aziendale non è alle volte la scelta più indicata poiché può precludere le funzionalità di condivisione di proprie cartelle. Disabilitazione condivisione a livello TCP/IP 37 / 53 Mostonet Privacy Suite 1) Nella vaschetta delle icone di Windows premere tasto desto sull'icona di Rete e premere su: Apri centro condivisioni di rete 2) Nella finestra che appare premere Ethernet 3) E successivamente premere Proprietà 4) In questa ultima schermata TOGLIERE la spunta su: Condivisione file e stampanti su reti Microsoft 38 / 53 Mostonet Privacy Suite Sensore Wi-Fi Il Sensore Wi-Fi è un meccanismo presente in Windows 10 (solo nelle versioni precedenti alla Anniversary Update di Luglio 2016) e in Windows Phone 8.1 (e successivi) che permette l’accesso automatico agli hotspot pubblici nel mondo, ma che allo stesso tempo consente anche di dare facilmente accesso alle reti Wi-Fi memorizzate nel proprio dispositivo ai propri gruppi di amici contenuti nei contatti e nei social network Se questa funzione è attiva le credenziali di accesso alle reti wireless, cioè la propria password di rete, viene condivisa – attraverso un canale protetto – con un archivio centralizzato in casa Microsoft, che può essere utilizzato in modo trasparente dai dispositivi dei propri amici durante la fase di negoziazione della connessione. Da moltissimi vista come una debolezza soggetta ad attacchi Man in the middle, e ad un'autentica violazione della privacy,è possibile disabilitare questa funzione tramite i seguenti passaggi poiché gli Script automatici non sempre garantiscono la piena disattivazione. DISABILITAZIONE SENSORE WI-FI 1) Nella vaschetta delle icone in basso a destra del monitor premere l'icona Centro notifiche. (fig.1) 39 / 53 Mostonet Privacy Suite 2) Nel menu Centro notifiche, premere il pulsante "Tutte le impostazioni" (fig.2) 3) Nella finestra che appare, cliccare su Rete e Internet (fig.3) 4) Ora premete Gestisci impostazioni Wi-Fi (fig.4) 40 / 53 Mostonet Privacy Suite 5) E disattivate entrambe le opzioni. Come in figura sottostante. (fig.5) Da questo momento il Sensore Wi-Fi sarà disattivato. 41 / 53 Mostonet Privacy Suite Filtri navigazione In questa versione vengono introdotti per la prima volta dei filtri che consentono di incrementare notevolmente sia la sicurezza generale durante la navigazione sia la protezione dei minorenni inibendo l'accesso a molti siti vietati ai minori. E' possibile quindi passare da un livello di sicurezza Minino ad un livello Alto massimizzando la protezione. I livelli basso, medio e alto sono accessibili e fruibili da tutti i sistemi operativi ed influenzano tutti gli utenti di sistema indistintamente. Questo perché a seconda del filtro impostato viene modificato il file HOSTS di sistema. N.B: alcuni software anti-virus con difesa HIPS attiva possono bloccare i tentativi della Suite nell'aggiornare il file host di sistema. Cioè è assolutamente normale essendo un file molto sensibile al dirottamento del traffico e alle modifiche non autorizzate. Se possibile creare un'eccezione che consenta alla Suite di modificare/sostituire il file Host predefinito. Ecco come si presenta la schermata relativa ai filtri: Impostare il livello di sicurezza più idoneo. - Livello minimo: attivo solo in Windows 10 e successivi consente solamente di regolamentare l'accesso in rete alle App di sistema predefinite. Non intacca ne modifica il file Host di sistema. - Livello basso: oltre a configurare nel modo migliore l'accesso in rete delle App di sistema standard (ma solo in Windows 10 e successivi), consente di impostare nel file Host un filtro per inibire solamente i Server telemetrici. Questo è il livello più compatibile ed idoneo per una navigazione corretta anche se esposta alle minacce. - Livello medio: oltre ad includere i filtri del livello Basso include anche un filtro, sempre nel file Host per inibire l'accesso a siti compromessi, propaganti malware o banner malevoli (malvertising). Può creare virtualmente una barriera efficace contro potenziali siti violati tramite exploit 0-day programmati per inoculare nel sistema dell'utente ransomware o CryptoWorms pericolosi. - Livello alto: oltre ad includere un'efficace protezione contro i siti compromessi, questo livello include un'estesa lista di siti web non adatti ai minori sia italiani che esteri. Ottimo se la postazione è utilizzata in ambito casalingo dove risiedono minorenni che possono accedere alla postazione. 42 / 53 Mostonet Privacy Suite N.B: la Suite pur aggiornando costantemente i filtri non può e non deve sostituirsi alla presenza fisica di un genitore durante la permanenza in Internet dei propri figli. Semmai il filtro a livello Alto può garantire un'efficace protezione generale contro dirottamenti inaspettati verso siti e pagine Web non idonei ai minori. Per configurare velocemente i vari livelli di sicurezza passando ad esempio da un livello all'altro basta semplicemente premere: Minimo (solo su Windows 10 e successivi), Basso, Medio, Alto. Le modifiche sono immediate e si riflettono quasi in tempo reale sulla configurazione e sulla navigazione in rete. Per maggiore sicurezza è consigliabile chiudere il browser e poi riaprirlo dopo ogni cambiamento di livello. Non è necessario però riavviare il computer dopo ogni modifica. Se non si è certi di quello che si sta facendo è possibile sempre ricorrere alla: - Configurazione rapida - all'opzione: Bilancia privacy e navigazione impostando un livello basso (scelta più compatibile) INTERCETTAZIONE E BLOCCO DI UN SITO FILTRATO Quando si è dirottati verso un sito compromesso, non idoneo o regolamentato dai filtri della Suite all'interno del proprio browser si riceve un messaggio simile al seguente: In parole semplici il sito non viene considerato dal DNS e la pagina e soprattutto il relativo contenuto diviene non raggiungibile a priori. PERSONALIZZAZIONE AVANZATA APP Questa funzione è disponibile sono in ambiente Windows 10 e successivi e consente di impostare regole Firewall che consentono di limitare le connessioni in uscita ad opera delle App presenti di serie nel sistema operativo. Ad esempio è possibile bloccare le comunicazioni di OneDrive o di Skype se non vengono utilizzati i relativi servizi limitando ulteriormente il traffico in uscita inopportuno. Ecco le altre regole: 43 / 53 Mostonet Privacy Suite In questa schermata è possibile limitare le comunicazioni anche ai due browser Web installati di serie in Windows 10 e superiori oltre ad ogni App predefinita. Modalità Pocket Mostonet Privacy Suite è munita di un'altra importante funzionalità denominata modalità Pocket. Questa modalità si attiva quando il driver video smette di funzionare o quando il sistema passa ad una risoluzione del monitor inferiore rispetto alla dimensione del pannello della Suite pari a 1024 x 491. Nelle versioni precedenti quando un sistema operativo Windows veniva avviato in modalità provvisoria con risoluzione inferiore a 1024 x 600, come ad esempio a 800 x 600 oppure a 640 x 480 nei sistemi operativi precedenti ad XP o con schede video integrate o con driver obsoleti, parte del pannello principale della Suite veniva letteralmente troncato e diveniva inutilizzabile. Ora in presenza di risoluzioni inferiori alla propria, la Suite commuta automaticamente la propria interfaccia in modalità minimale ristretta pari a 600 x 300 pixel. In questo modo è possibile utilizzare tutte le altre funzionalità della Suite come alla risoluzione nativa ottimale ad eccezione delle regole secondarie (Mostra altre regole) in Privacy, Sicurezza e Firewall le quali non potranno essere settate singolarmente. In questa modalità solo le regole primarie potranno essere settate a mano mentre sarà sempre possibile reimpostare le regole al loro stato Predefinito oppure Consigliato a seconda delle esigenze. La modalità Pocket rappresenta la modalità provvisoria di emergenza della Suite. Ecco come si presenta la modalità Pocket: 44 / 53 Mostonet Privacy Suite FAQ FAQ - DOMANDE E RISPOSTE COMUNI INSTALLAZIONE - Installando o disinstallando le versioni precedenti di Mostonet Privacy Suite il modulo Mostonet Shield rimane attivo in memoria e non si rimuove... Vero. Questa problematica è stata risolta a partire con la generazione 6.x della Suite. Ora Mostonet Shield possiede il comando Disattiva dal proprio menù che consente la chiusura effettiva dalla memoria del modulo in questione. 45 / 53 Mostonet Privacy Suite Per un aggiornamento corretto da versioni precedenti della Suite o per rimuovere del tutto le versioni precedenti della Suite attenersi alla seguente procedura: Procedura semplice. Disattivazione modulo dopo riavvio di sistema 1) Avviare Mostonet Privacy Suite 2) Cliccare su: Difesa proattiva e premere - Disattiva 3) Riavviare il computer. Al riavvio il modulo non sarà presente in memoria e si potrà aggiornare o disinstallare completamente la Suite. Procedura immediata tramite Task Manager 1) Avviare Task Manager di Windows tramite: CTRL-ALT-CANC --> Gestione attività oppure con CTRLSHIFT-ESC 2) Avviato Task Manager andare nel pannello Processi e cercare: moshield.exe 3) Premere Termina attività 4) Il processo verrà chiuso e sarà possibile aggiornare o disinstallare completamente la Suite. ANTIVIRUS - L'anti-malware integrato open-source ClamAV può andare in conflitto con altri scanner? In seguito a numerosi test indipendenti no. Questo perché l'anti-malware integrato nella Suite non è residente in memoria. Semmai l'antivirus residente già presente nel sistema viene sollecitato a controllare gli stessi file scanditi da ClamAV. Cosi facendo file infetti dormienti non individuati dal primo possono essere rilevati e rimossi proprio dall'antivirus residente. - Ogni volta che provo ad aggiornare le definizioni di ClamAV dal menu aggiornamenti il modulo ClamAV (freshclam.exe) va in crash... Può capitare. Accade raramente ma può capitare. In questo caso in linea generale è possibile tentare di reinstallare Mostonet Privacy Suite direttamente dal pacchetto di installazione. Le impostazioni non saranno perse. Oppure disinstallare totalmente Mostonet Privacy Suite reinstallandolo e cancellando tutti i file nella cartella predefinita: C:\Mostonet questo per vedere se il problema persiste o è stato risolto. Nota: le versioni Commerciali della Suite non sono soggette al raro problema poiché prive del modulo antimalware di ClamAV - Ho effettuato un test per valutare il tasso di rilevamento del motore open-source ClamAV integrato nella Suite ma il tasso di rilevamento è basso.. ClamAV è gestito da una comunità di sviluppatori i quali con il massimo impegno cercano di aggiornare il più possibile il database anti-malware e di apportare migliorie al motore di scansione vero e proprio versione dopo versione. La Suite utilizza il motore con un buon compromesso tra velocità e tasso di rilevamento. Alle volte è proprio questo compromesso proprio della Suite che può abbassare la media di rilevamento. A partire dalla versione 6.x della Suite il tasso di rilevamento medio è passato dal 32% al 81% tramite un irrigidimento dei parametri di scansione. Questi parametri però sono attivabili in modo facoltativo dall’utente e non sono attivi in modo predefinito. Tuttavia anche il tasso di Falsi positivi (cioè di file innocui scambiati per malware) è aumentato. Per questo motivo,sempre dalla release 6.x i file infetti/sospetti saranno sempre spostati in quarantena nella cartella: <unità>\bin\quarantine per un eventuale recupero. - Eseguendo più volte una scansione della memoria il file infetto si ripresenta continuamente. Cosa posso fare? La risposta non è delle più semplici. In linea di massima si può provare ad avviare Windows in modalità provvisoria per poi rieseguire la scansione valutandone i risultati o l'efficacia nella rimozione. Se il problema persiste si può ovviare installando un prodotto antivirus specifico ritentando la scansione. Per i più esperti 46 / 53 Mostonet Privacy Suite si può rimuovere fisicamente il disco fisso collegandolo ad un PC pulito oppure utilizzare un CD/USB di emergenza. MOSTONET SHIELD - Il modulo Mostonet Shield essendo residente in memoria può influire negativamente sul sistema? Assolutamente no. Il modulo Mostonet Shield controlla periodicamente l'attivazione volontaria o involontaria di sole 6 regole critiche per la Privacy. Il controllo non è assiduo ne stressante per la CPU e ciò è come ogni cosa, verificabile. Il consumo in memoria si aggira sui 2 MB di RAM. - Mostonet Shield può essere incompatibile con altri moduli di difesa proattiva di altri prodotti? Al momento non sono sopraggiunte segnalazioni in merito ad incompatibilità note. Questo perché il modulo Mostonet Shield si occupa essenzialmente di monitorare impostazioni relative alla privacy e nient'altro. Solitamente gli altri moduli di difesa proattiva attuano inibizioni anti-malware quindi in un ambito non interessato dal modulo Shield della Suite che si occupa essenzialmente di Privacy. ANTI-RANSOMWARE - Le regole anti-ransomware posso bloccare programmi legittimi installati in percorsi utilizzati anche dai ransomware? Purtroppo si. Le regole anti-ransomware bloccano l'esecuzione della maggior parte dei programmi eseguibili indipendentemente che questi siano legittimi o meno, installati in percorsi particolari. Senza entrare nel dettaglio per non avvantaggiare i creatori di malware, esiste la possibilità soprattutto durante le fasi di installazione/disinstallazione/avvio di un software questi non funzionino a dovere in caso le regole siano attive nel sistema. In questa situazione vanno disattivate da: Difesa proattiva --> Rimuovi regole - Sono stato colpito da ransomware e solo dopo ho attivato le regole anti-ransomware. La Suite può decodificare i file cifrati dal cryptomalware? No. Purtroppo la Suite può solo essere usata in modo preventivo. Una volta che i file sono cifrati la Suite non può fare nulla in merito. Si consiglia il periodico backup dei propri dati su un'unità esterna non perennemente collegata al computer colpito poiché tenendola sempre collegata (ed accessibile) i relativi dati presenti sarebbero criptati anch'essi. In Internet molti produttori di Anti-Virus come Kaspersky ed Emsisoft sono in prima linea nel cercare di scardinare le chiavi di cifratura di questi malware ricattatori. Invece nel caso di TeslaCrypt gli autori stessi del malware hanno incredibilmente rilasciato per tutti la master key di decifratura. - Nonostante abbia attivato le regole anti-ransomware, sono stato colpito comunque da un cryptomalware. Cosa posso fare? Attualmente, almeno in Italia i crypto-malware capaci di bypassare le stringenti regole personalizzate della Suite sono rarissimi. Tuttavia se la fonte dell'infezione è un exploit 0-day ben congegnato o un dispositivo USB non è escluso che il malware possa essere eseguito comunque criptando i dati utente. Inoltre non è escluso l'arrivo di crypto-malware evoluti in modo tale da bypassare sempre e comunque tali regole restrittive. Per un livello ancora maggiore di protezione si può cercare in Internet dei moduli proattivi Anti-Ransomware specifici come quelli prodotti da MalwareBytes con i prodotti Anti-Exploit e AntiRansomware. - Ho toccato qualcosa nella Suite e da allora ogni volta che eseguo un qualunque programma mi appare il messaggio: Il server ha restituito un riferimento. Come posso rimediare? Il problema è causato da un criterio di gruppo impostato dalla Suite per inibire l'esecuzione di programmi non firmati che richiedono diritti amministrativi elevati. Ciò è utile per prevenire infezioni potenzialmente distruttive, come l'installazione di bootkit a ricatto estremamente avanzati, ma è fastidioso qual'ora si 47 / 53 Mostonet Privacy Suite utilizzano nel sistema numerosi programmi non firmati digitalmente dai propri autori, software craccati, auto prodotti ecc... Per risolvere il problema facilmente tramite l'ausilio della Suite in qualunque versione: 1) Avviare il pannello principale della Suite, 2) Premere su: Sicurezza --> Opzioni anti-malware e altre regole 3) Cliccare su No nella regola: Inibisci eventuali bootkit elevando solo eseguibili firmati La rimozione della regola è istantanea. I programmi torneranno a richiedere l'elevamento dei privilegi come in passato. Risoluzione del problema senza l'ausilio della Suite, ad esempio in caso di mancanza di connessione ad Internet: 1) Premere CTRL-ALT-ESC per avviare Task Manager. 2) Premere File --> Nuova attività (Esegui) 3) Digitare regedit e preme Invio 4) Entrare nel percorso: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System e modificare la chiave: ValidateAdminCodeSignatures con tasto destro --> Modifica. 5) In modifica immettere: 0 (zero) e premere OK. L'effetto sul sistema è istantaneo. PRIVACY E TELEMETRIA - Ho personalizzato a caso le opzioni relative alla Privacy e alla Sicurezza ma vorrei riportare il sistema alle opzioni di fabbrica. Come fare? In ogni pannello, Sicurezza, Privacy e Rete -> Personalizza Firewall, basta premere: Ripristina impostazioni predefinite. Per vedere in modo tangibile il risultato, riavviare Windows. - Come posso dimostrare che effettivamente il traffico dati telemetrico in uscita sia realmente bloccato tramite l'uso della Suite? Per testare il corretto funzionamento della Suite, verificando effettivamente la quantità e la bontà dei pacchetti in uscita bloccati/consentiti per un'attenta valutazione dei dati in uscita si possono utilizzare grosso modo i seguenti prodotti. Per un'analisi rapida: Wireshark installato su Windows stesso oppure tramite la Suite premendo Rete -->Visualizza connessioni di rete alla ricerca di intrusioni. Le connessioni devono essere tutte in TIME_WAIT oppure LISTENING quando Windows non sta facendo nulla di particolare. Oppure per i più esperti e per un controllo molto più accurato e preciso: Un'installazione ad esempio di Ubuntu Linux con all'interno una macchina virtuale di Windows generata tramite VirtualBox o VmWare Player, con la Suite installata in Windows virtualizzato e settata sulle opzioni Consigliate. Infine Wireshark in monitoraggio installato sulla postazione Linux per l'analisi dei pacchetti in entrata/uscita. - Ho installato Mostonet Privacy Suite, attivato il modulo residente Mostonet Shield, settato tutto sulle opzioni Consigliate. Ora posso sentirmi al sicuro e utilizzare la piattaforma Windows con la massima serenità? Purtroppo no. A livello di Privacy la massima serenità non ci sarà mai. Nemmeno con le versioni Enterprise le quali hanno un livello di telemetria impostabile su: Sicurezza (ancora più basso rispetto a quello di Base) ma mai del tutto disattivabile. Questo perché Windows è essenzialmente un "servizio" in continua evoluzione, aggiornamento dopo aggiornamento. Va notato come questi aggiornamenti "forzati" non possano essere facilmente disattivati. La Suite predilige sempre la sicurezza dell'utente e quindi non disattiva attualmente gli aggiornamenti automatici. 48 / 53 Mostonet Privacy Suite Tuttavia tutta la comunità e gli utenti devono essere coscienti del fatto che ogni aggiornamento oltre a fornire sicurezza, può portare con se il ripristino (come già successo in passato con il November 2015 Update di Windows 10) dei motori telemetrici, o peggio introdurne potenzialmente di nuovi oppure più semplicemente può modificarne la nomenclatura per renderli più digeribili (come il passaggio dal nome del servizio: Diagtrack in Esperienza utente e telemetria, nelle versioni italiane). Questo perché in alcuni casi gli aggiornamenti sono vere e proprie versioni del sistema operativo, come l'aggiornamento cumulativo Anniversary Update (di luglio 2016). Inoltre gli IP dei Server telemetrici e le versioni delle App possono cambiare di release in release e quindi bisogna continuamente monitorarne l'evoluzione. Non è una situazione semplice ma la Suite consente di adattarsi automaticamente a molti di questi cambiamenti richiedendo l’aggiornamento degli IP ogni 30 giorni. GESTIONE GENERALE DELLA SUITE - La Suite possiede limitazioni di tempo, scadenze o funzionalità ridotte essendo freeware? No. Al momento tutte le funzionalità sono pienamente operative. Nessuna limitazione o scadenza. La versione commerciale non possiede il modulo Anti Virus solo per scelta tecnica con lo scopo di garantire in quell'ambito massima affidabilità senza compromessi. - Per un problema alla chiavetta USB alcuni file di Mostonet Privacy Suite sono corrotti e non ho l'accesso ad internet. Come posso settare almeno le opzioni “consigliate” di ogni pannello? Mostonet Privacy Suite è progettata anche per funzionare in situazioni critiche. Non ha bisogno di directory fisse per poter funzionare, inoltre è in grado di auto ripararsi in modo da garantire almeno il settaggio delle opzioni relative alla privacy nel sistema Windows in uso. Basta copiare in qualunque posizione i seguenti file: moprisuite.exe e msvbvm60.dll Non si avrà l'antivirus attivo ne la guida in linea sensibile al contesto però sarà possibile settare le opzioni consigliate in modo autonomo e disabilitare persino la maggior parte dei malware caricati sfruttando settori critici di sistema tramite l'opzione in Difesa proattiva: “Disabilita software in settori critici di sistema e restrizioni inusuali” - La Suite può essere utilizzata in modalità provvisoria di Windows? Assolutamente si. A volte è persino l'opzione consigliata per rimuovere malware attivi in memoria. - In modalità provvisoria o a causa di un driver video difettoso la risoluzione del mio monitor è estremamente bassa. Rischio di non vedere del tutto il pannello della Suite? No. La Suite include la modalità pocket. Una modalità di emergenza automatica che commuta la Suite ad una risoluzione più bassa ma interamente visibile e funzionante nella maggior parte delle funzioni. - Ho notato che il pannello Pulizia e File temporanei non è efficiente come sembra. Con altri prodotti di pulizia il guadagno su disco è nettamente superiore. Come mai? Il pannello Pulizia e File temporanei consentono la rimozione "visiva" della cronologia relativa ai file aperti recentemente dall'utente in moltissimi programmi ad uso comune installati nel sistema. Per una pulizia approfondita con l'obiettivo di ottimizzare lo spazio su disco si consiglia l'installazione di altre utility. Per la privacy invece la Suite è, molte volte, più che sufficiente. - Perché la versione Portable della Suite può essere aggiornata solo per quanto riguarda le definizioni anti-malware e le regole anti-ransomware e IP? Per una questione pratica si è deciso di inibire il download degli aggiornamenti relativi alla Suite vera e propria nella versione Portable. Per ottenere l'ultima versione Portable si può sempre scaricare dal sito il file ZIP contenente l'ultima release disponibile sovrascrivendo quella presente. 49 / 53 Mostonet Privacy Suite - La versione attuale della Suite è munita di firma digitale. Come mai il pannello UAC di Windows mi segnala che l'eseguibile è senza firma? La firma digitale del file eseguibile: moprisuite.exe e di moshield.exe è in SHA-256. Se il file non è stato manomesso, corrotto o la firma non è semplicemente scaduta (va rinnovata ogni volta ed ha un costo non indifferente rispetto alla gratuità attuale del prodotto) per verificare l'integrità della firma facendola riconoscere a Windows premere: Tasto destro su moprisuite.exe in C:\Mostonet\Privacy Suite --> Proprietà -->Firme digitali --> Selezionare la firma digitale e premere --> Dettagli. - Nonostante le rassicurazioni dell'autore, come faccio ad essere sicuro che Mostonet Privacy Suite (moprisuite.exe) non sia un malware? Per una rapida verifica è possibile verificare la firma digitale di moprisuite.exe e utilizzare il portale VirusTotal.com. Attualmente nessuno scanner rileva (erroneamente) come malware l'eseguibile di Mostonet Privacy Suite. - L'icona della Suite è di solito costituita da 4 quadrati azzurri. Come mai, molte volte, non è visualizzata correttamente soprattutto in Windows 7? Questo è un bug ereditato dall'ambiente di sviluppo quindi non di facilissima correzione. Non inibisce assolutamente il corretto funzionamento della Suite ma può dar fastidio a livello estetico. Capita raramente ma capita in alcuni computer e su alcuni sistemi operativi. In percentuale maggiore su Windows 7 SP-0 ed SP-1 senza le ultime correzioni. In pratica Windows tende a visualizzare un'icona di programma generica al posto dell'icona ufficiale di Mostonet Privacy Suite. - Ho notato che se per il mio monitor uso i caratteri scalati al 125% (caratteri medi o superiori) l'interfaccia della Suite è visualizzata in modo anomalo. Vero. Questa è un bug visivo della Suite non di facile risoluzione. Si consiglia di eseguire Windows con caratteri normali al 100% e non ingranditi. In ogni caso sebbene a livello visivo non sia il massimo, a livello funzionale non ci sono controindicazioni o altri malfunzionamenti. E' solo brutta da vedere esteticamente con immagini dell'interfaccia con posizionate correttamente. Licenza ACCORDO DI LICENZA - EULA (IT) "Mostonet Privacy Suite viene fornito 'cosi com'e'. L'utente che esegue Mostonet Privacy Suite e tutti 50 / 53 Mostonet Privacy Suite gli strumenti esterni di terze parti presenti anch'essi nella suite come i tools free: - ClamAV - Sysinternals PSKill li esegue a suo proprio rischio senza alcuna garanzia da parte dei rispettivi autori. Gli autori non hanno l'obbligo di correggere bug o altre anomalie nei rispettivi tools. Gli autori non sono responsabili per eventuali danni subiti dall'utente derivante dall'uso o dalla distribuzione del programma. Allo stesso modo, i rispettivi autori non sono responsabili di qualsiasi perdita di reddito o profitto, di qualsiasi perdita di record o informazioni, di qualsiasi danno diretto o indiretto che puo' verificarsi durante l'uso del programma e questo nonostante il fatto che l'autore o gli autori dei rispettivi tools siano avvisati della possibilita' di arrecare tali danni. Questa versione speciale di Mostonet Privacy Suite e' fornita gratuitamente: - per uso privato non a scopo di lucro - per uso educativo/istituti scolastici E' assolutamento vietato l'uso di questa specifica versione della Suite in ambito commerciale/istituzionale/governativo. In questi ambiti esiste una versione appositamente progettata priva di ClamAV. L'installazione e l'uso del programma Mostonet Privacy Suite e dei rispettivi tools di terze parti implicano l'accettazione da parte dell'utente dei termini di questo accordo di licenza. Inoltre l'utente e' tenuto a: - NON modificare - NON alterare - NON clonare - NON disassemblare - NON vendere il presente software ed i rispettivi tools di terze parti installati in bundle nella suite. Questo software e': - Free - Firmato digitalmente - Privo di pubblicita' 51 / 53 Mostonet Privacy Suite - Privo di Spyware - Privo di Telemetria - Privo di Ad-ware - Privo di Worm/Trojan/Virus - Privo di codice nocivo - Privo di bug/backdoor intenzionali. N.B: se non si è d'accordo con la presente licenza di utilizzo, disinstallare o rimuovere completamente Mostonet Privacy Suite. Donazioni DONAZIONI AL PROGETTO: MOSTONET PRIVACY SUITE Perchè contribuire con una donazione? Essenzialmente per cercare di coprire i costi evitando l’uso di banner pubblicitari che tracciano l’attività dell’utente. Filosofia a parte purtroppo anche il progetto più free che esiste deve coprire piccoli costi per garantire la sua stessa esistenza. Questi costi possono essere sopperiti con l’impegno costante di una comunità di sviluppatori o nel mio caso tramite l’impiego di risorse del tutto personali. Ma quali sono questi costi? I costi principali sono l’hosting del dominio: mostonet.it e il Certificato digitale per la firma della Suite. Hai altri presunti costi oltre a quelli dichiarati? No. I costi relativi al tempo impiegato nello sviluppo, al test e al supporto tecnico sono parte integrante del mio impegno, tempo permettendo, per rendere l’informatica più trasparente. Come una volta. Non nego che a causa dell’enorme quantità di tempo dedicata alla Suite eventuali litigate in famiglia possono essere mitigate da una donazione! e lo dico col sorriso chiedendovi: quale sviluppatore che programma nel suo tempo libero non le ha mai sentite su perché incollato troppo tempo a quel catorcio binario? 52 / 53 Mostonet Privacy Suite Continuerai ugualmente nonostante le donazioni possano rivelarsi un flop? Per quanto mi è possibile si. Esistono essenzialmente due grossi nemici tra cui il più oneroso è certamente il tempo dedicato oltre all’investimento annuale fisso. Nel limite delle mie possibilità farò di tutto per non chiudere questa realtà nata e rimasta ancora oggi senza scopo di lucro. E qui tengo a ribadirlo. Ora parliamo in senso pratico. Quanto si può donare? Chiunque può donare quello che vuole. Non esiste alcun vincolo, alcun obbligo. Niente di niente. L’ente intermediario per garantire la sicurezza della transazione è PayPal, il quale garantisce donazioni anche tramite carte prepagate, di credito, bonifici e conti personali già aperti proprio su PayPal. Dove donare? Direttamente sul sito ufficiale: mostonet.it --> Premere Scegli versione --> ed infine Donazione E se io desiderassi contribuire consigliando il tuo sito Internet a conoscenti ed amici? Dal mio punto di vista è come una donazione, un onore e un piacere. Vi anticipo un “grazie” a priori. Bene dai. Direi che è tutto chiaro. Buona giornata e buona privacy a tutti voi. 53 / 53