MAC OS X Security Guidelines
Transcript
MAC OS X Security Guidelines
e-banking in piena sicurezza (Lista di controllo e guida) D Dooccuum meennttoo ddiissppoonniibbiillee aalll’’iinnddiirriizzzzoo:: w ww w..m meellaannii..aaddm ww miinn..cchh Versione 1.0 14.04.2005 Lista di controllo «e-banking in piena sicurezza» I singoli punti sono spiegati passo per passo nelle pagine successive. Misure generali Effettuate aggiornamenti del software - Mantenete aggiornati il sistema operativo, il browser di Internet e tutti gli altri programmi (se esiste, attivate la funzione di aggiornamento automatico) Attivate un software antivirus - Attivate un software antivirus e mantenetelo aggiornato per il tramite della funzione di aggiornamento automatico Utilizzate un personal firewall - Utilizzate un personal firewall e verificate regolarmente se è attivato Prima di effettuare il login Aprite una nuova finestra del browser - Riaprite il browser di Internet per la sessione di e-banking e chiudete ogni altro collegamento Digitate l’indirizzo manualmente - Non seguite in nessun caso i link negli e-mail o sulle homepage di terzi per accedere alla pagina Web di e-banking Digitate sempre manualmente l’indirizzo della vostra banca Osservate le norme relative alle password - Scegliete una password difficilmente rintracciabile e modificatela regolarmente Non comunicate a nessuno la vostra password e non scrivetela da nessuna parte Durante la sessione di e-banking Verificate l’autenticità della pagina di e-banking e la cifratura - Verificate mediante il certificato l’autenticità della pagina Web visitata e controllate se il collegamento è cifrato Osservate i messaggi di errore - Osservate gli eventuali messaggi di errore o di avvertimento e in caso di dubbio contattate il vostro istituto finanziario Chiusura della sessione di e-banking Effettuate correttamente il logout - Chiudete la sessione di e-banking per il tramite dell’apposita funzione «Uscita», «Logout» o «Terminare» Cancellate i file temporanei di Internet - Al termine della vostra sessione di e-banking cancellate i file temporanei di Internet del vostro browser II INDICE INTRODUZIONE ................................................................................................................... 1 MISURE GENERALI............................................................................................................. 1 EFFETTUATE AGGIORNAMENTI DEL SOFTWARE.................................................................... 1 ATTIVATE UN SOFTWARE ANTIVIRUS ..................................................................................... 1 UTILIZZATE UN PERSONAL FIREWALL ................................................................................... 1 PRIMA DI EFFETTUARE IL LOGIN................................................................................. 2 PRIMA DI AVVIARE IL BROWSER DISATTIVATE I MOTORI DI RICERCA SUL DESKTOP ......... 2 APRITE UNA NUOVA FINESTRA DEL BROWSER ....................................................................... 2 DIGITATE L’INDIRIZZO MANUALMENTE................................................................................. 2 OSSERVATE LE NORME RELATIVE ALLE PASSWORD ............................................................. 3 DURANTE LA SESSIONE DI E-BANKING....................................................................... 3 VERIFICATE L’AUTENTICITÀ DELLA PAGINA DI E-BANKING E LA CIFRATURA .................... 3 OSSERVATE I MESSAGGI DI ERRORE ....................................................................................... 4 CHIUSURA DELLA SESSIONE DI E-BANKING ............................................................. 5 EFFETTUATE CORRETTAMENTE IL LOGOUT .......................................................................... 5 CANCELLATE I FILE TEMPORANEI DI INTERNET ................................................................... 5 INFORMAZIONI COMPLEMENTARI .............................................................................. 8 III Introduzione Le segnalazioni di truffe in Internet contribuiscono all’insicurezza degli utenti. Nondimeno, osservando alcune semplici regole, il disbrigo del traffico dei pagamenti tramite Internet (Internet-banking o e-banking) può essere effettuato in modo sicuro. Qui di seguito sono illustrate passo per passo le modalità di attuazione dei diversi punti della lista di controllo di cui sopra. L’ultima pagina contiene link per un’informazione più esauriente. Osservazione: rispettate sempre le raccomandazioni di sicurezza della vostra banca. Misure generali Effettuate aggiornamenti del software In considerazione delle nuove lacune di sicurezza che vengono costantemente individuate, occorre assolutamente mantenere aggiornati il sistema operativo e il browser di Internet. La maggior parte dei sistemi operativi dispongono a tale scopo di una funzione di aggiornamento automatico che dovete attivare in tutti i casi. Mantenete aggiornate anche le altre applicazioni (ad es. programmi di e-mail, Media Player, programmi di elaborazione dei testi, software per la chat ecc.). Potete trovare link verso le pagine di aggiornamento dei software all’indirizzo: http://www.melani.admin.ch/gefahren-schutz/links/index.html?lang=it#sprungmarke2_3 Attivate un software antivirus Attivate un software antivirus attuale e mantenetelo aggiornato per il tramite della funzione di aggiornamento automatico. Per garantire una protezione possibilmente elevata contro spyware e adware, vi raccomandiamo di utilizzare programmi utilitari in grado di individuare e di eliminare simili parassiti. Potete trovare link verso i produttori di software antivirus all’indirizzo: http://www.melani.admin.ch/gefahren-schutz/links/index.html?lang=it#sprungmarke2_4 Potete inoltre trovare link verso i produttori di programmi utilitari contro spyware e adware all’indirizzo: http://www.melani.admin.ch/gefahren-schutz/links/index.html?lang=it#sprungmarke2_12 Utilizzate un personal firewall Utilizzate un personal firewall per impedire i collegamenti Internet indesiderati. Alcuni sistemi operativi (ad es. Windows XP, Mac OS X ecc.) dispongono all’origine di un simile programma utilitario. È inoltre possibile scaricare gratuitamente un personal firewall da Internet. Potete trovare link verso i produttori di personal firewall all’indirizzo: http://www.melani.admin.ch/gefahren-schutz/links/index.html?lang=it#sprungmarke2_5 1 Prima di effettuare il login Prima di avviare il browser disattivate i programmi desktop search Se utilizzate programmi come ad esempio «Google Desktop Search», «Yahoo Desktop Search», «MSN Desktop Search», «Blikx», «Copernic», «ISYS Search», «X1», ecc. e se lavorate su un computer utilizzato da più utenti, dovete disattivare la funzione di indicizzazione o arrestare completamente tali programmi. Potete trovare maggiori informazioni all’indirizzo: http://www.melani.admin.ch/newsticker/00044/index.html?lang=it Aprite una nuova finestra del browser Per avviare una sessione di e-banking il browser deve sempre essere riaperto. È assolutamente indispensabile che nessuna altra pagina Web venga aperta durante la sessione. Alcuni browser supportano il cosiddetto «tabbed browsing», ossia la possibilità di aprire più collegamenti in una sola finestra del browser (ad es. Opera, tutti i browser della famiglia Mozilla, come Mozilla e Firefox, ma anche Safari sotto Mac OS X). Nel caso di questi browser, la barra di selezione sul bordo superiore della finestra del browser consente di accertare se sono state aperte più sessioni (esempio: Firefox): Illustrazione 1: errato – Più selezioni aperte in una finestra del browser L’illustrazione 2 mostra una finestra di browser nel quale è aperta una sola sessione (anche in questo caso sull’esempio del browser Firefox). Illustrazione 2: corretto – Nessuna sessione aperta nella finestra del browser Digitate l’indirizzo manualmente All’avvio del browser digitate sempre manualmente l’indirizzo della vostra banca online. Non cliccate mai su link nelle e-mail o sulle homepage di terzi che pretendono 2 di indirizzarvi sulla pagina Web desiderata (anche quando sembrano provenire dalla vostra banca). Osservate le norme relative alle password Gli istituti finanziari esigono dalla loro clientela online una procedura di autentificazione pluristadio (ad es. numero di contratto, elenco di stralcio e password o simili). Nella maggior parte dei casi gli utenti possono scegliere liberamente la password da immettere. Quest’ultima potrebbe essere eventualmente rintracciata con facilità. Scegliete una password difficilmente rintracciabile composta da lettere, cifre e caratteri speciali (almeno 8 caratteri) e modificatela regolarmente. Non comunicate la vostra password a nessun terzo, compreso il fornitore di servizi finanziari. La vostra banca non esigerà mai la comunicazione della vostra password. Non scrivetela da nessuna parte e non salvaguardatela in nessun caso sul vostro computer. Esempi e consigli sono disponibili all’indirizzo: http://www.melani.admin.ch/gefahren-schutz/schutz/00035/index.html?lang=it#sprungmarke2_1 Durante la sessione di e-banking Verificate l’autenticità della pagina di e-banking e la cifratura Dopo avere effettuato il login è possibile verificare la cifratura del collegamento e l’autenticità della pagina Web visitata per il tramite del cosiddetto certificato. A tale scopo effettuate un doppio clic sul lucchetto chiuso che figura sulla barra di stato in basso alla finestra del browser (cfr. illustrazione 3). Illustrazione 3: esempi di simboli di cifratura nella barra di stato dei browser più correnti Si apre allora una finestra che indica le caratteristiche del certificato. Verificate che il certificato sia a nome della vostra banca. Verificate anche la cosiddetta impronta digitale del certificato. Se coincide con l’impronta digitale pubblicata sulla pagina Web dell’e-banking è garantito il collegamento cifrato sulla pagina corretta. Le illustrazioni qui sotto mostrano esempi di finestre delle caratteristiche dei certificati: 3 Illustrazione 4: la finestra del certificato in Internet Explorer (sinistra) e in Netscape (destra) Le finestre di certificato di altri browser sono simili, per cui quelle raffigurate nell’illustrazione 4 valgono per analogia. Osservate i messaggi di errore Leggete attentamente gli eventuali messaggi di errore e di avvertimento. In caso di dubbio rivolgetevi alla hotline della vostra banca. 4 Chiusura della sessione di e-banking Effettuate correttamente il logout Chiudete sempre la sessione di e-banking per il tramite dell’apposita funzione «Uscita», «Logout» o «Terminare». Il browser visualizza nella maggior parte dei casi una nuova pagina a conferma della corretta chiusura. Cancellate i file temporanei di Internet Dopo il logout si raccomanda di eliminare i file temporanei di Internet, la cosiddetta cache del browser (per così dire la sua «memoria»). In questo modo vengono eliminate dal vostro computer le tracce locali della vostra sessione online. Procedura in Internet Explorer (Windows): In Internet Explorer sotto Windows selezionate il comando «Opzioni Internet» nel menu «Strumenti». Appare allora la finestra raffigurata nell’illustrazione 5. Cliccate su «Elimina cookie». Si apre una nuova finestra che vi chiede di cliccare su «OK» per confermare l’eliminazione e poi ritornare alla finestra dell’illustrazione 5. Cliccate successivamente su «Elimina file». Si apre un’ulteriore finestra nella quale dovete selezionare «Elimina tutto il contenuto non in linea» e confermare la selezione cliccando su «OK». Al termine chiudete la finestra dell’illustrazione 5 cliccando su «OK». Illustrazione 5: eliminazione dei cookies, dei file non in linea e della cronologia in Internet Explorer (Windows) Procedura in Firefox (Windows): 5 Selezionate nel menu «Strumenti» il comando «Opzioni». Nella finestra che viene visualizzata cliccate a sinistra sul simbolo del lucchetto contrassegnato con «Privacy» (cfr. illustrazione 6). Cliccate successivamente sul pulsante «Elimina tutto» del lato destro della finestra. Confermate la selezione nella finestra che viene visualizzata a quel momento cliccando sul pulsante «Elimina tutte le informazioni». Al termine potete chiudere nuovamente la finestra delle opzioni cliccando su «OK». Illustrazione 6: svuotamento della cache in Firefox (Windows, Mac OS X) Procedura in Safari (Mac OS X): Cliccate sul menu in grassetto «Safari» immediatamente alla destra del menu mela. Selezionate il comando «Svuotare la cache» (cfr. illustrazione 7). Illustrazione 7: svuotamento della cache in Safari, Mac OS X Procedura in Internet Explorer (Mac OS X): Cliccate sul menu in grassetto «Explorer» immediatamente alla destra del menu mela (nella medesima posizione del menu «Safari» dell’illustrazione 7). Selezionate il comando «Preferenze» che apre la finestra delle preferenze (cfr. illustrazione 8). Selezionate sul lato sinistro la rubrica «Avanzate» e cliccate successivamente, nel lato destro, prima sul pulsante «Svuota adesso» e dopo sul pulsante «OK». La finestra si richiude. 6 Illustrazione 8: svuotamento della cache in Internet Explorer, Mac OS X Procedura in Firefox (Mac OS X): Cliccate sul menu in grassetto «Firefox» immediatamente alla destra del menu mela (nella medesima posizione del menu «Safari» dell’illustrazione 7). Selezionate il comando «Opzioni» che apre la finestra delle opzioni, praticamente identica a quella sotto Windows (cfr. illustrazione 6). Nella finestra che viene visualizzata cliccate a sinistra sul simbolo del lucchetto contrassegnato con «Privacy». Cliccate successivamente sul pulsante «Elimina tutto» nel lato destro della finestra. Confermate la selezione nella finestra che viene visualizzata a quel momento cliccando sul pulsante «Elimina tutte le informazioni». Al termine potete chiudere nuovamente la finestra delle opzioni cliccando su «OK». 7 Informazioni complementari Chi osserva le misure di sicurezza descritte in questa breve guida può sbrigare in modo comodo e sicuro le sue operazioni bancarie in Internet. Vale comunque la pena conoscere in modo più approfondito i pericoli e i rischi che esistono in questo contesto. Pericoli e rischi incombenti: • Virus: http://www.melani.admin.ch/gefahren-schutz/schutz/00017/index.html?lang=it • Vermi informatici: http://www.melani.admin.ch/gefahren-schutz/schutz/00018/index.html?lang=it • Cavalli di Troia: http://www.melani.admin.ch/gefahren-schutz/schutz/00019/index.html?lang=it • Spyware e adware: http://www.melani.admin.ch/gefahren-schutz/schutz/00020/index.html?lang=it • Social Engineering: http://www.melani.admin.ch/gefahren-schutz/schutz/00021/index.html?lang=it • Phishing: http://www.melani.admin.ch/gefahren-schutz/schutz/00022/index.html?lang=it • Informazioni su espedienti di phising che hanno corso attualmente: www.antiphishing.org I link elencati qui di seguito forniscono informazioni complementari sulle citate misure e presentano nuovamente una panoramica dei link verso i produttori. • Aggiornamento dei sistemi operativi e dei programmi: http://www.melani.admin.ch/gefahren-schutz/schutz/00032/index.html?lang=it Link verso le pagine di aggiornamento del software dei produttori: http://www.melani.admin.ch/gefahren-schutz/links/index.html?lang=it#sprungmarke2_3 • Utilizzazione e aggiornamento regolare dei software antivirus: http://www.melani.admin.ch/gefahren-schutz/schutz/00033/index.html?lang=it Link verso i produttori di software antivirus: http://www.melani.admin.ch/gefahren-schutz/links/index.html?lang=it#sprungmarke2_4 • Link verso i produttori di programmi utilitari contro spyware / adware: http://www.melani.admin.ch/gefahren-schutz/links/index.html?lang=it#sprungmarke2_12 • Attivazione di un personal firewall: http://www.melani.admin.ch/gefahren-schutz/schutz/00031/index.html?lang=it 8 Link verso i produttori di personal firewall: http://www.melani.admin.ch/gefahren-schutz/links/index.html?lang=it#sprungmarke2_5 • Disattivazione di programmi desktop search: http://www.melani.admin.ch/newsticker/00044/index.html?lang=it • Norme di comportamento, scelta della password: http://www.melani.admin.ch/gefahren-schutz/schutz/00035/index.html?lang=it#sprungmarke2_1 9