Browser - Salvatore Aranzulla

5. Browser
Un
browser
non adeguatamente protetto
e configurato, può diventare l’anello
de-
bole
non
del nostro computer.
Blindarlo
è poi così difficile!
Il browser, ovvero il programma che usiamo per navigare su Internet (solitamente Internet Explorer), può costituire una minaccia per la sicurezza
del nostro computer.
Se non adeguatamente protetto e configurato, infatti, il nostro browser diventa la porta di ingresso per virus e trojan quando navighiamo su Internet.
Come ti infetto il computer
Se navighiamo su siti Internet dalla dubbia reputazione, i pirati informatici
possono sfruttare le falle del nostro browser per installare delle minacce
sul nostro computer.
Solitamente i pirati informatici creano dei siti maliziosi e cercano di convincerci ad aprirli: possono, per esempio, inviarci un’e-mail con l’indirizzo di
un sito Internet, promettendoci immagini di nudo o software gratuiti.
In realtà, una volta aperto il sito Internet, se il nostro browser non è protetto veniamo infettati.
159
Libro_SicurezzaInf.indb 159
5-03-2007 17:14:41
Sicurezza informatica
Possiamo trovarci in uno di questi siti Internet maliziosi anche involontariamente: se visitiamo siti Internet che offrono programmi illegali, vengono
aperti, senza il nostro consenso, altri siti illegali e maliziosi (Figura 5.1).
Figura 5.1 - Visitando siti Internet illegali vengono aperti altri siti maliziosi.
Sotto c’è il trucco
Anche i truffatori sfruttano le falle dei programmi di posta elettronica e dei
browser per ingannare le loro vittime.
Possono inviarci, per esempio, delle e-mail spacciandosi per la nostra
banca, motivando l’invio con problemi vari di sicurezza e invitandoci a
cliccare su un link a un sito Internet per risolverli.
Aperto il sito indicato nell’e-mail, ci vengono richiesti i dati di accesso al
nostro conto bancario. Se li inseriamo, questi andranno a finire nelle mani
del truffatore.
Per rendere il tutto credibile, il truffatore può fare ricorso a delle falle
che mostrano sulla barra degli indirizzi l’indirizzo di un certo sito Internet,
mentre ci si trova su di un altro, quello del truffatore, che ha la stessa grafica del sito della nostra banca (Figura 5.2).
160
Libro_SicurezzaInf.indb 160
5-03-2007 17:14:42
Sicurezza informatica
Figura 5.2 - Siamo veramente sicuri di essere sul vero sito di Paypal? Con un browser
non aggiornato non possiamo esserne certi.
Browser sotto torchio
Per verificare le protezioni del nostro browser, possiamo metterlo alla prova con alcuni semplici test di sicurezza.
Questi test non fanno altro che utilizzare le falle dei browser in forma innocua: non provocano, infatti, alcun danno e si limitano a dirci se il nostro
browser è vulnerabile o meno alla falla considerata.
Sul mio blog, all’indirizzo http://www.salvatore-aranzulla.com/test_browser.php, sono presenti tredici test per verificare la sicurezza del nostro
browser per quanto riguarda alcune importanti vulnerabilità trovate negli
anni nei browser più diffusi.
Il funzionamento dei test è molto semplice. Se volete, per esempio, fare il
161
Libro_SicurezzaInf.indb 161
5-03-2007 17:14:42
Sicurezza informatica
primo test, fate clic sulla voce Test 1 e seguite le istruzioni riportate sulla
pagina (Figura 5.3).
Figura 5.3 - Mettiamo sotto torchio il nostro browser con alcuni semplici test.
Se il browser produce l’effetto descritto nella pagina del test, è vulnerabile alla falla considerata ed esposto, pertanto, agli attacchi dei pirati
informatici che ne fanno utilizzo.
Potete completare il controllo del vostro browser con i test di Paolo Attivissimo, raggiungibili al sito Web http://www.attivissimo.net/security/bc/
pagina01.htm.
Proteggiti così!
Per proteggere al meglio il nostro computer, dobbiamo scaricare gli aggiornamenti di sicurezza del browser. Nel caso di Internet Explorer, questi possono essere scaricati manualmente da Microsoft Update oppure automaticamente grazie alla funzionalità Aggiornamenti automatici di Windows.
Dopo aver aggiornato il nostro browser, possiamo ripetere i test per verificarne la sicurezza. In Windows XP dobbiamo, inoltre, abbandonare Internet Explorer in favore di un browser alternativo come Mozilla Firefox.
162
Libro_SicurezzaInf.indb 162
5-03-2007 17:14:43
Sicurezza informatica
In Windows Vista non è strettamente necessario abbandonare Internet
Explorer, in quanto quest’ultimo funziona in una modalità molto ristretta.
A differenza di Windows XP, in Windows Vista anche se venissero scoperte
delle falle in Internet Explorer, queste non dovrebbero teoricamente compromettere la sicurezza dell’intero PC.
D’altra parte è consigliato navigare su Internet con un browser esterno e
non strettamente integrato nel sistema operativo. Da qui la necessità di
sostituire anche su Windows Vista Internet Explorer 7 con Mozilla Firefox.
Il passaggio a Mozilla Firefox può risultare, in un primo momento, un po’
faticoso, ma dopo qualche ora di utilizzo non sentiremo più la mancanza
di Internet Explorer.
Prima di cambiare browser, occorre però imbrigliare Internet Explorer:
molti programmi per Windows si appoggiano a “pezzi” di Internet Explorer e quest’ultimo potrebbe essere ancora utilizzato per compromettere il
nostro computer.
Installato Internet Explorer 7?
La prima cosa da fare per proteggersi è quella di installare, se non lo abbiamo già fatto, l’ultima versione disponibile di Internet Explorer.
Questa è la settima e introduce grandi novità nel campo della sicurezza quali
il filtro anti-phishing, che riconosce i siti truffaldini e ci impedisce di aprirli.
Internet Explorer 7 è già installato su Windows Vista. L’installazione deve
essere invece effettuata sui sistemi operativi Windows XP, nei quali non è
installato.
Se avete attiva la funzionalità Aggiornamenti automatici di Windows, Windows Internet Explorer 7 sarà scaricato automaticamente e vi verrà richiesto di installarlo.
Se volete scaricare il file di installazione di Internet Explorer 7 manualmente, collegatevi sul sito Internet di Microsoft all’indirizzo http://www.microsoft.com/italy/windows/
ie/default.mspx e fate clic sulla voce Download in alto a destra.
Nella finestra di installazione fate clic sul pulsante Avanti e, in quella successiva, accettate il contratto di licenza d’uso, facendo clic sul pulsante
Accetto (Figura 5.4).
163
Libro_SicurezzaInf.indb 163
5-03-2007 17:14:43
Sicurezza informatica
Figura 5.4 Per proseguire
nell’installazione di Internet
Explorer, bisogna accettare
il contratto di
licenza d’uso.
Nella finestra successiva viene verificato che la copia di Windows nella
quale si sta installando Internet Explorer 7 sia autentica: nel caso si tratti di
una copia illegale, non sarà possibile procedere nell’installazione. In questa finestra, fate semplicemente clic sul pulsante Convalida. (Figura 5.5).
Figura 5.5 Internet
Explorer 7 può
essere installato
solo su copie
autentiche di
Windows.
164
Libro_SicurezzaInf.indb 164
5-03-2007 17:14:44
Sicurezza informatica
Nella finestra successiva, lasciate le impostazioni così come vi vengono
proposte e fate semplicemente clic su Avanti per completare il procedimento (Figura 5.6).
Al termine vi verrà chiesto di riavviare il computer. Fate clic sul pulsante
Riavvia ora (scelta consigliata).
Figura 5.6 Internet
Explorer 7
viene installato sul nostro
computer.
Filtro anti-phishing
La prima cosa da fare, dopo aver installato Internet Explorer 7 in Windows
XP, è quella di attivare il filtro anti-phishing integrato, in modo da proteggere
le nostre eventuali navigazioni con Internet Explorer dai siti di truffe on-line.
Il filtro anti-phishing è già attivato da Windows Vista automaticamente.
Esso deve essere attivato solo nei sistemi operativi Windows XP in cui è
stato installato Internet Explorer 7.
Per avere maggiori informazioni sulle truffe on-line, chiamate in gergo tecnico phishing,
consultate il Capitolo 7 a esse dedicato.
Per aprire Internet Explorer 7, andate semplicemente su Start, spostatevi
in Tutti i programmi e fate clic su Internet Explorer.
165
Libro_SicurezzaInf.indb 165
5-03-2007 17:14:44
Sicurezza informatica
Appena viene aperto, Internet Explorer 7 in ci chiede subito se vogliamo
attivare o meno il filtro anti-phishing. Nella finestra aperta, selezionate
l’opzione Attiva filtro anti-phishing automatico (scelta consigliata) e
confermate la vostra scelta facendo clic sul pulsante OK (Figura 5.7).
Figura 5.7 - Attiviamo il filtro anti-phishing integrato
in Internet Explorer 7.
Nella pagina che si apre in Internet Explorer, per completare l’installazione
fate clic sul pulsante Salva impostazioni.
Se non lo avete già fatto, disattivate la tecnologia ActiveX, come spiegato
nel capitolo precedente nella sezione relativa ai dialer.
Papà, posso uscire?
I firewall danno del filo da torcere ai virus, impedendo loro di entrare nel
nostro computer e bloccando, anche nel caso entrassero lo stesso, i loro
tentativi di mettersi in contatto con chi li ha creati.
Questo perché il firewall ci chiederebbe l’autorizzazione per consentire
l’accesso a Internet a un programma che noi non abbiamo aperto.
Basta negare l’accesso per non fare funzionare più il virus. Per aggirare i
firewall, i creatori dei virus hanno pensato di utilizzare Internet Explorer
per comunicare con l’esterno senza destare sospetti.
166
Libro_SicurezzaInf.indb 166
5-03-2007 17:14:45
Sicurezza informatica
La maggior parte dei firewall, infatti, consente sempre l’accesso a Internet
a Internet Explorer, senza chiederci alcuna autorizzazione.
Sfruttando questa debolezza, i virus possono contattare i loro creatori senza
che ce ne accorgiamo. Poiché non useremo Internet Explorer per navigare
su Internet, ma Mozilla Firefox, possiamo obbligare il firewall a chiederci
l’autorizzazione per ogni accesso alla Rete da parte di Internet Explorer.
Se non siamo stati noi ad aprire Internet Explorer, ma ci viene richiesto di
autorizzarne il suo accesso a Internet, dovremmo un po’ insospettirci!
Per obbligare ZoneAlarm a chiedervi l’autorizzazione, nella finestra principale del programma fate clic sulla scheda laterale Controllo dei programmi e, infine, sulla scheda Programmi.
Nella lista dei programmi che hanno tentato di accedere a Internet, individuate Internet Explorer e metteteci quattro punti interrogativi blu
accanto (Figura 5.8).
Figura 5.8 Imbrigliamo Internet
Explorer
7 grazie al
firewall ZoneAlarm.
167
Libro_SicurezzaInf.indb 167
5-03-2007 17:14:45
Sicurezza informatica
Ricordiamoci di consentire l’accesso a Internet Explorer solo quando lo
apriamo per navigare su Internet, ma non memorizziamo l’impostazione,
altrimenti l’accesso verrà consentito sempre.
Installiamo Mozilla Firefox
Per proteggere al meglio la nostra navigazione su Internet dobbiamo installare Mozilla Firefox. Si tratta di un browser alternativo dalle caratteristiche simili e, in molti casi, superiori a quelli di Internet Explorer.
Per scaricarlo, aprite il sito Internet di Mozilla Italia (http://www.mozillaitalia.it/) e fate clic sulla voce Mozilla Firefox nel menu di sinistra, sotto la
sezione Download.
Nella pagina che si apre, fate clic sulla voce Installer Windows per scaricare l’ultima versione di Mozilla Firefox (Figura 5.9).
Figura 5.9 - Il sito di Mozilla Italia da cui scaricare Mozilla Firefox in Italiano.
168
Libro_SicurezzaInf.indb 168
5-03-2007 17:14:45
Sicurezza informatica
Dopo aver scaricato Mozilla Firefox, fate doppio clic sul file di installazione.
Nella prima finestra fate clic sul pulsante Avanti e, in quella successiva, accettate il contratto di licenza, selezionando la voce Accetto i termini del
contratto di licenza (Figura 5.10).
Figura 5.10 - Per proseguire nell’installazione Mozilla
Firefox, bisogna accettare
il contratto di licenza di
utilizzo.
A questo punto concludete l’installazione, facendo sempre clic sul pulsante Avanti. Al termine dell’installazione, lasciate il segno di spunta alla
voce Avvia Mozilla Firefox adesso.
Il primo avvio di Mozilla Firefox
Al primo avvio di Mozilla Firefox, si apre una procedura guidata che ci
permette di importare le impostazioni di Internet Explorer (Figura 5.11).
Selezionate la voce Non importare nulla e fate clic sul pulsante Avanti. Al
termine del processo, viene avviato Mozilla Firefox.
Ricordiamoci di memorizzare l’impostazione di ZoneAlarm che permette a Mozilla
Firefox di accedere a Internet sempre, altrimenti dovremo concedergli l’autorizzazione
a ogni apertura.
Mozilla Firefox si aggiorna automaticamente, scaricando e installando,
quando siamo connessi a Internet, gli eventuali aggiornamenti di sicurezza rilasciati.
169
Libro_SicurezzaInf.indb 169
5-03-2007 17:14:46
Sicurezza informatica
Figura 5.11 - Mozilla Firefox
ci permette di importare
le impostazioni di Internet
Explorer.
Navigazione a schede
Prima che Internet Explorer 7 introducesse la navigazione a schede, questa era già presente in Mozilla Firefox.
Questo tipo di navigazione ci permette, appunto, di aprire più schede,
ciascuna contenente una pagina Web, all’interno di una sola finestra di
Mozilla Firefox (Figura 5.12).
Figura 5.12 - Al primo avvio di Mozilla Firefox troviamo aperte due schede, contenenti
altrettante pagine Web.
170
Libro_SicurezzaInf.indb 170
5-03-2007 17:14:46
Sicurezza informatica
Per spostarsi fra le varie schede basta semplicemente selezionare le relative etichette in alto, mentre per chiuderne una è sufficiente fare clic sulla
piccola X rossa posta accanto.
Se volete aprire una nuova scheda all’interno della finestra aperta, fate clic
sul menu File, scegliete la voce Nuova scheda e digitate l’indirizzo del
sito da aprire nella barra degli indirizzi.
Se vi trovate su un sito Internet e volete aprire una sua pagina in una nuova scheda, fate clic sul link con il pulsante destro del mouse e selezionate
la voce Apri in una nuova scheda (Figura 5.13).
Figura 5.13 - Mozilla Firefox permette di aprire un pagina di un sito Web in una nuova
scheda.
Non è obbligatorio utilizzare la navigazione a schede, ma questa velocizza
la nostra navigazione su Internet. È possibile anche ordinare le varie schede, tenendo premuto il tasto sinistro del mouse sul loro nome e spostandole nella posizione che si preferisce (Figura 5.14).
171
Libro_SicurezzaInf.indb 171
5-03-2007 17:14:47
Sicurezza informatica
Figura 5.14 - Mozilla Firefox ci permette di spostare le schede nell’ordine che preferiamo. Qui stiamo spostando la prima scheda dopo la seconda.
Barra di ricerca
Per fare una ricerca su Internet con Google, siamo soliti digitare l’URL
www.google.it e scrivere le parole chiave da cercare.
In Mozilla Firefox potete, invece, digitare le parole chiave da cercare su
Google direttamente nella barra di ricerca posta in alto a destra, poi fare
semplicemente clic sul tasto Invio (Figura 5.15).
Per impostazione predefinita, Mozilla Firefox effettua le ricerche sul motore di ricerca Google; tuttavia, se volete utilizzare un altro motore di ricerca
dovete fare semplicemente clic sulla freccia verso il basso accanto alla G
di Google e sceglierlo dalla lista.
Se il motore desiderato non è presente, potete dare una sbirciatina al sito
https://addons.mozilla.org/search-engines.php, che permette di aggiungere altri motori di ricerca alla barra di ricerca di Firefox.
172
Libro_SicurezzaInf.indb 172
5-03-2007 17:14:47
Sicurezza informatica
Figura 5.15 - Una ricerca su Google effettuata grazie alla barra di ricerca di Mozilla Firefox.
Sei il mio prediletto
Siamo su Windows Live Messenger e un amico ci manda un messaggio
con l’indirizzo di un sito Web da visitare. Per far sì che quando clicchiamo
sull’indirizzo del sito si apra Mozilla Firefox, dobbiamo renderlo il nostro
browser predefinito.
Lo stesso identico discorso vale se vogliamo fare in modo che le pagine
Web salvate nel nostro computer si aprano con Firefox e non con Internet
Explorer.
Per rendere Mozilla Firefox il browser predefinito del vostro computer, fate
clic sul menu Strumenti e, quindi, sulla voce Opzioni… (Figura 5.16).
Nella finestra che si apre, spostatevi nella scheda Principale, mettete il
segno di spunta alla voce Controlla a ogni avvio se Firefox è il browser
predefinito e fate clic sul pulsante Controlla adesso. Si aprirà una finestra
in cui dovrete fate clic sul pulsante Sì (Figura 5.17). D’ora in avanti Mozilla
173
Libro_SicurezzaInf.indb 173
5-03-2007 17:14:47
Sicurezza informatica
Firefox si aprirà automaticamente al posto di Internet Explorer ogni volta
che aprirete una pagina Web.
Figura 5.16 La finestra
Opzioni di
Mozilla
Firefox.
Figura 5.17 Rendiamo Mozilla
Firefox il browser
predefinito del
computer.
Un po’ di privacy, grazie!
Quando visitiamo un sito Web, scarichiamo dei file o cerchiamo delle informazioni su Google con la barra di ricerca, Mozilla Firefox memorizza
tutto quello che abbiamo fatto.
Per vedere, per esempio, quali siti avete visitato, basta fare clic sul menu
Cronologia e poi sulla voce Mostra nella barra laterale.
Se volete cancellare le vostre tracce di utilizzo di Mozilla Firefox, fate clic
sul menu Strumenti e spostatevi sulla voce Elimina i dati personali…
(Figura 5.18).
174
Libro_SicurezzaInf.indb 174
5-03-2007 17:14:48
Sicurezza informatica
Figura 5.18 - Proteggiamo la nostra
privacy con Mozilla Firefox.
Nella finestra che si apre, mettete un segno di spunta alle tracce che volete vengano cancellate. All’apertura della finestra, sono selezionate le voci
per eliminare la cronologia dei siti Internet visitati, dei file scaricati, delle
ricerche effettuate con la barra di ricerca e dei dati inseriti nei moduli delle
pagine Web.
Se volete eliminare altri dettagli, basta semplicemente mettere un segno
di spunta accanto a essi. Per confermare l’eliminazione delle tracce selezionate, fate clic sul pulsante Elimina i dati personali adesso.
Conservare o meno le password
Mozilla Firefox può conservare gli username e le password che utilizziamo
per identificarci in un sito Web, inserendo questi elementi direttamente
nel modulo di identificazione del sito in cui li avevamo digitati la prima
volta ed evitandoci così di compilare nuovamente il modulo ogni volta
che torniamo sul sito.
Se volete memorizzare i vostri username e le vostre password in Mozilla
Firefox, quando appare la finestra Conferma fate clic sul pulsante Ricorda
(Figura 5.19).
Figura 5.19 - Mozilla Firefox è in grado
di memorizzare le password inserite nei
moduli dei siti Web.
175
Libro_SicurezzaInf.indb 175
5-03-2007 17:14:48
Sicurezza informatica
Le password memorizzate da Mozilla Firefox sono purtroppo visibili da
tutti con pochi clic. Per visualizzare le password memorizzate, andate sul
menu Strumenti e spostatevi sulla voce Opzioni….
Nella finestra che si apre, spostatevi nella scheda Sicurezza e fate clic sul
pulsante Mostra password….
La facilità con cui possiamo leggere le nostre password deve farci preoccupare nel momento in cui lasciamo il nostro PC nelle mani di qualcun
altro, che potrebbe rubarci queste preziose informazioni.
Per proteggerci possiamo seguire due strade. La prima è quella di disabilitare questa funzionalità.
In questo caso, nella scheda Sicurezza togliete il segno di spunta alla
voce Ricorda le password dei siti (Figura 5.20).
Figura 5.20 Impediamo a
Mozilla Firefox
di ricordare
le password
inserite nei
moduli.
La seconda strada è quella di impostare una password unica, che verrà richiesta per mostrare le password memorizzate e prima che Mozilla Firefox
le inserisca automaticamente nel modulo di identificazione.
176
Libro_SicurezzaInf.indb 176
5-03-2007 17:14:49
Sicurezza informatica
In questo caso, mettete nella scheda Sicurezza il segno di spunta alle voci
Ricorda le password dei siti e Usa una password principale. Nella finestra
che si apre, impostate la password e fate clic sul pulsante OK (Figura 5.21).
Figura 5.21 - Impostiamo una
password principale in Mozilla
Firefox per proteggere le altre
password.
A partire da questo momento, prima di mostrarci le password o di inserirle nei moduli di identificazione, Mozilla Firefox ci chiederà la password
principale impostata.
Mozilla… Internet Explorer!
Le funzionalità di base di Mozilla Firefox possono essere ampliate installando dei programmini aggiuntivi, chiamati estensioni.
Potete trovare moltissime estensioni per Mozilla Firefox, sul sito Internet
https://addons.mozilla.org/firefox/extensions/. Alcuni siti Web sono progettati per Internet Explorer: chi li visita con un altro browser non riesce a
navigare in maniera decente.
L’estensione IE Tab ci permette di far funzionare in modo ottimale i siti
creati per Internet Explorer all’interno di Mozilla Firefox.
Per installare IE Tab, collegatevi al sito https://addons.mozilla.org/firefox/1419/. Nella pagina che si apre, fate clic sul pulsante Install now (Figura 5.22).
177
Libro_SicurezzaInf.indb 177
5-03-2007 17:14:49
Sicurezza informatica
Figura 5.22 - Il sito delle estensioni di Mozilla Firefox da cui scaricare IE Tab.
Se è la prima volta che scarichiamo un’estensione dal sito Web in cui si
trova salvata, è necessario approvare il sito in questione, inserendolo tra
quelli consentiti e sicuri.
In questi casi, nella nuova barra che appare sopra il sito, fate clic su Modifica opzioni…, poi sui pulsanti Permetti e Chiudi (Figura 5.23).
Dopo che il sito è stato aggiunto, dovete fare nuovamente clic sul pulsante Install now e infine sul pulsante Installa nella finestra che si apre.
Dopo aver scaricato l’estensione, fate clic sul pulsante Riavvia Firefox
nella stessa finestra per renderla attiva e funzionante.
A partire da questo momento, se vi trovate in un sito che funziona solo
con Internet Explorer, fate clic sull’icona di IE Tab, che raffigura Mozilla
Firefox, nella barra di stato in basso a destra (Figura 5.24).
178
Libro_SicurezzaInf.indb 178
5-03-2007 17:14:49
Sicurezza informatica
Figura 5.23 - Aggiungiamo il
sito delle estensioni di Mozilla
Firefox fra quelli sicuri da cui
scaricare le estensioni.
Figura 5.24 - L’icona di IE Tab nell’angolo in
basso a destra della barra di stato.
Al posto dell’icona raffigurante Mozilla Firefox, ne comparirà un’altra raffigurante Internet Explorer e il sito verrà visualizzato correttamente.
Se avete aperto più schede, potete rendervi conto del modo in cui sono visualizzate le pagine, osservando l’icona accanto al loro nome (Figura 5.25).
Figura 5.25 - Sono aperte in Mozilla Firefox due schede: la prima con Internet Explorer,
la seconda con Mozilla Firefox.
179
Libro_SicurezzaInf.indb 179
5-03-2007 17:14:50
Sicurezza informatica
Se avete l’abitudine di navigare spesso in un sito compatibile solo con
Internet Explorer, potete impostare IE Tab per fare in modo che quel sito
venga aperto automaticamente con Internet Explorer.
Per farlo, fate clic sul menu Strumenti, andate su Opzioni di IE Tab e,
nella finestra che si apre, scrivete nel campo di testo l’indirizzo del sito da
aprire sempre con Internet Explorer. Fate a questo punto clic su pulsante
Aggiungi (Figura 5.26).
Figura 5.26 Il sito aggiunto verrà
aperto sempre
con Internet
Explorer.
A meno che non sia strettamente necessario, non usate Internet Explorer
in Mozilla Firefox, poiché ne ereditereste i difetti di sicurezza.
Usate quindi IE Tab solo in pochi siti fidati, in cui è realmente necessario.
Negli altri usate Mozilla Firefox per ridurre i problemi di sicurezza quando
navigate su Internet.
Navigare anonimi su Internet
Qualunque sito Internet a cui ci colleghiamo può sapere facilmente chi
siamo. Per nascondere la nostra vera identità, dobbiamo fare ricorso a
degli intermediari, chiamati proxy.
Se vogliamo, per esempio, inviare un messaggio al nostro amico Luca, ma
non vogliamo rendere pubblico il mittente, possiamo mandare il messag-
180
Libro_SicurezzaInf.indb 180
5-03-2007 17:14:51
Sicurezza informatica
gio al nostro amico Francesco, l’intermediario, e chiedergli la cortesia di
inviarlo a Luca.
Per risponderci, Luca invierà il messaggio di risposta a Francesco, che ce
lo comunicherà. In questo modo, il messaggio sarà giunto a Luca passando per Francesco: Luca non conosce la vera identità del mittente, in
quanto il messaggio è stato ricevuto da Francesco e non da noi.
Questo stesso meccanismo è alla base dei proxy, i quali fungono quindi
da prestatori di identità per navigare sui siti Internet, i quali vedranno
l’identità del proxy e non la nostra.
Per impostare un proxy in Mozilla Firefox, fate clic sul menu Strumenti e
spostatevi in Opzioni…. Nella finestra che si apre, fate clic sulla scheda
Avanzate e sulla sottoscheda Rete.
A questo punto fate clic sul pulsante Impostazioni e mettete un segno di
spunta alla voce Configurazione manuale dei proxy.
Nel campo di testo Proxy HTTP inserite l’indirizzo del proxy e in Porta la
sua porta. Potete trovare dei proxy gratuiti da usare per navigare anonimi
su Internet sul sito http://www.samair.ru/proxy/.
Per ogni proxy vengono riportati l’indirizzo (la parte prima dei due punti)
e la porta (il numero dopo i due punti).
Non tutti i proxy funzionano: in questi casi, se tentiamo di digitare l’indirizzo di un sito non verrà aperto nulla.
Durante la navigazione con un proxy, noteremo inoltre un più o meno
sensibile rallentamento.
Navigo davvero con un proxy?
Per verificare se stiamo navigando realmente protetti da un proxy basta un
semplice test. Prima di impostare il proxy nelle opzioni di Mozilla Firefox,
collegatevi al sito http://www.mioip.it/ e annotatevi l’indirizzo IP visualizzato (Figura 5.27).
Dopo aver impostato il proxy, collegatevi allo stesso sito. Se tutto è stato
configurato bene e il proxy funziona, vedrete un altro indirizzo IP: quello
del proxy.
181
Libro_SicurezzaInf.indb 181
5-03-2007 17:14:51
Sicurezza informatica
Figura 5.27 - Il nostro indirizzo IP visualizzato dal sito Mioip.it.
Tor, più di un semplice proxy!
Per far perdere ulteriormente le proprie tracce su Internet, possiamo affidarci al progetto Tor. A differenza di un tradizionale proxy, Tor fa passare
la richiesta di un sito Web tra diversi intermediari, impedendo a chiunque
di risalire all’indirizzo IP di chi naviga e ai siti Web che ha richiesto.
Per aumentare ulteriormente le protezioni, ogni volta che si richiede un
sito Web Tor fa passare la richiesta su intermediari diversi.
Con un tradizionale proxy la connessione passa su un solo intermediario per qualsiasi
sito visitiamo. Studiando le connessioni del proxy, quindi, una persona con competenze adeguate potrebbe comunque risalire a noi.
Prima di tutto scaricate la versione per Windows di Tor dal sito http://tor.
eff.org/download.html.it (Figura 5.28).
Terminato il download, fate doppio clic sul file di installazione e, quindi,
fate clic sul pulsante Next. Al termine dell’installazione, lasciate il segno
di spunta alla voce Run installed components now.
182
Libro_SicurezzaInf.indb 182
5-03-2007 17:14:51
Sicurezza informatica
Per assicurarci che Tor sia attivo, guardiamo le icone della barra di sistema accanto all’orologio. Se tutto è stato installato correttamente, troveremo un’icona con una P dentro un cerchio blu o verde e un’icona a forma di cipolla.
Figura 5.28 - Il sito Web da cui scaricare Tor.
Se l’icona a forma di cipolla è di colore verde, Tor è attivo e funzionante;
quando è invece di colore scuro con una X rossa, Tor è disattivato.
Per avviare Tor, fate clic sull’icona a forma di cipolla e selezionate la voce
Avvia (Figura 5.29).
Figura 5.29 - Avviamo Tor per navigare anonimi.
183
Libro_SicurezzaInf.indb 183
5-03-2007 17:14:51
Sicurezza informatica
A questo punto, per navigare anonimi non resta che configurare Mozilla
Firefox. Andate nella finestra per configurare i proxy, mettete un segno di
spunta alla voce Configurazione manuale dei proxy, scrivete localhost in
Proxy HTTP e inserite il numero 8118 in Porta (Figura 5.30).
Figura 5.30 - Configuriamo
Mozilla Firefox per navigare anonimi con Tor.
Ricordatevi che per navigare su Internet anonimi con Tor dovete mantenere funzionante Tor, il cui stato può essere desunto dalle icone nella barra
di sistema.
Se non volete navigare più anonimi, nella finestra di configurazione di
Mozilla Firefox mettete un segno di spunta alla voce Connessione diretta
a Internet.
Soluzioni alternative
In sostituzione all’ottimo browser Mozilla Firefox, considerato in questo
capitolo, possiamo installare un altro browser alternativo altrettanto valido: Opera.
Come Mozilla Firefox, Opera è del tutto gratuito. Può essere scaricato dal
sito http://www.opera.com/ (Figura 5.31).
184
Libro_SicurezzaInf.indb 184
5-03-2007 17:14:52
Sicurezza informatica
Figura 5.31 - Il sito Web da cui scaricare Opera.
185
Libro_SicurezzaInf.indb 185
5-03-2007 17:14:52
Libro_SicurezzaInf.indb 186
5-03-2007 17:14:52