GUIDA Guida alla sicurezza per neofiti

[sp3ctrum]

1. Introduzione
2. Firewall e Spyware
3. Antivirus e Tools di pulizia
4. Sicurezza sui browser e plugin
5. Evitare scam, virus e furti di password




La sicurezza online è un tema di grande importanza per tutti gli utenti di Internet. In questa guida cercheremo di fornire consigli pratici per proteggersi dai pericoli in rete e aumentare la sicurezza sul web. Tra i temi che affronteremo ci saranno la protezione dei dati personali, l’utilizzo di password sicure, la navigazione sicura sui siti web e l’installazione di software antivirus e antimalware.

Firewall e Spyware
​

Un firewall è un sistema di sicurezza della rete informatica che limita il traffico Internet in entrata, in uscita o all’interno di una rete privata. Questo software o unità hardware-software dedicata funziona bloccando o consentendo in maniera selettiva i pacchetti di dati.

Esistono principalmente due tipologie di firewall:

1. Firewall software, ossia un sistema utilizza un programma integrato nel computer o nella workstation per analizzare il traffico di rete.
2. Firewall hardware, realizzato tramite dispositivi di rete dedicati come Gateway o Router, che consente di applicare un sistema di filtraggio più efficace e in grado di proteggere un numero elevato di dispositivi.

I firewall funzionano bloccando il traffico di rete non autorizzato in base alle regole di sicurezza che hai impostato. In questo modo, i firewall possono proteggere la tua rete da attacchi informatici e intrusioni da parte di hacker e malware.

Uno spyware è un tipo di software dannoso che raccoglie informazioni riguardanti l’attività online di un utente senza il suo consenso. Gli spyware sono utilizzati dagli hacker per spiare gli utenti al fine di ottenere accesso a informazioni personali, dati bancari o attività online.

Gli spyware rappresentano un tipo di malware difficile da rilevare. Raccolgono informazioni sulle abitudini di navigazione, sulla cronologia dei siti visitati e di natura personale (come i numeri delle carte di credito), utilizzando spesso Internet per trasferire le informazioni a terze parti senza che l’utente ne sia a conoscenza.

A tal proposito voglio presentare alla vostra attenzione Windows, al suo interno sono nascosti degli spyware (non maligni) che raccolgono dati utente a fini principalmente statistici.

Per approfondimenti:

Nel video viene "scoperto" e dimostrato che Windows possiede al suo interno degli spyware e in questo secondo video si suggerisce come bloccarli:

Facendo delle ricerche ho trovato un modo molto meno invasivo per impedire a questi spyware di agire e diffondere i nostri dati:

WindowsSpyBlocker

Block spying and tracking on Windows

crazymax.dev

In questa pagina sono raccolti tutti i modi per bloccare la comunicazione verso i server di raccolta dati, il metodo più semplice e consigliato (perchè privo di rischi) è l'utilizzo del Firewall integrato in Windows

Basta scaricare questo Tool gratuito, apritelo e vi comparirà questa finestra:



basterà selezionare prima il tasto 1 (Telemetry),
poi nuovamente 1 (Firewall)
e infine sempre il tasto 1 (Add spy rules).

In questo modo saranno create in automatico tutte le regole che bloccheranno il traffico verso questi server spia.

Per chi possiede Firewall di terze parti, in questa pagina sono riportati tutte le guide per configurare i blocchi con altri programmi.

 

[sp3ctrum]

Antivirus e Tools di pulizia
​

L'antivirus è un programma che protegge il vostro PC dai virus, esso contiene un vastissimo database di virus e codice di virus aggiornato giornalmente, grazie a questo database (definizioni dei virus in gergo) il programma controlla i file alla ricerca di codice malevolo.

L'antivirus scansiona il tuo sistema in due modi: la scansione in tempo reale e la scansione completa del sistema. La scansione in tempo reale analizza qualsiasi file o programma a cui tenti di accedere mentre è in esecuzione in background.
Se incontra qualcosa di sospetto ti avvisa e la elimina.
La scansione completa del sistema viene effettuata in una sola volta e controlla l’intero dispositivo alla ricerca di possibili virus o malware. Durante una scansione, il programma antivirus confronta istantaneamente i file sul computer con i file di definizione che si trovano nella sua lista nera. Se trova una corrispondenza, significa che un virus in blacklist è presente in un determinato file sul tuo computer.

Di antivirus ne abbiamo parlato abbondantemente qui

Una delle parti che ritengo anche più efficace degli antivirus è l'uso di tools di pulizia, questi tools sono dei programmi spesso standalone (non hanno bisogno di installazione) e sono molto efficaci in quanto cercano in modo molto selettivo e mirato virus, malware ecc.

Vi elenco i più importanti con relativo link al download:

1. Malwarebytes

Molto noto e potente, vi consiglio la versione Free e scansioni manuali mensili o settimanali se siete paranoici.

2. ADWCleaner

Della stesso team di Malwarebytes, ma con un target di virus diverso (adware), molto potente.

3. TDSSKiller (Non più aggiornato)

Sviluppato da Kaspersky, ottimo e veloce, non ha bisogno di installazione, molto specifico per combattere rootkit e bootlist.

4. Kaspersky Virus Removal Tool (KVRT)

Molto simile ad un Antivirus generico, ma senza installazione, molto utile e potente

5. Norton Power Eraser

Tool offerto da Norton, molto potente, dai miei test ha trovato cose che non sono state viste dai tool citati sopra, da avere e provare.

6. Roguekiller

Altro conosciutissimo tool contro virus e malware, da possedere sicuramente, la versione free è più che sufficiente per pulire il sistema.

Altro metodo molto semplice ma efficace è di installare Process Explorer o GlassWire, con questi programmi puoi analizzare i processi attivi nel pc e nello stesso istante puoi vedere i risultati di ogni file attivo su Virus Total, un sito che analizza i file con tutti gli antivirus esistenti, restituendoti una segnalazione numerica, puoi a colpo d'occhio scovare processi sospetti.

 

[sp3ctrum]

Sicurezza sui Browser e plugin (componenti aggiuntivi)​

I browser web sono gli strumenti principali che usiamo per navigare su Internet e accedere a diverse risorse.

- La scelta del browser dipende principalmente dalla familiarità, dalla facilità d'uso, dalla velocità e dalla compatibilità con i siti preferiti dagli utenti.
- Il browser influisce sulle preferenze degli utenti in termini di contenuti, servizi e prodotti online, in quanto determina quali informazioni vengono mostrate o nascoste agli utenti, quali annunci pubblicitari vengono visualizzati o bloccati e quali dati personali vengono raccolti o protetti.
- Il browser condiziona anche la sicurezza degli utenti online, in quanto offre diversi livelli di protezione contro le minacce informatiche, come virus, malware, phishing e furto di identità.

Tra i più famosi troviamo:

• Google Chrome (Windows/macOS/Linux)
• Microsoft Edge (Windows/macOS)
• Mozilla Firefox (Windows/macOS/Linux)
• Safari (macOS)
• Vivaldi (Windows/macOS/Linux)
• Brave (Windows/macOS/Linux)
• Opera (Windows/macOS/Linux)
• Edge (Windows)

Non mi soffermerò sulla scelta del browser, questo spetta a voi scegliendolo in base alle vostre esigenze, semplicemente perchè ormai sono quasi tutti uguali come prestazioni e plugin.

I plugin (componenti aggiuntivi) sono strumenti che personalizzano l’esperienza di navigazione e offrono maggiore controllo. Consentono di aggiungere nuove caratteristiche o funzionalità a un browser e ne aumentano la sicurezza.

​

Personalmente vi consiglio uBlock Origin e lo considero attualmente il migliore, filtra pubblicità, siti malevoli, codici malevoli è la prima barriera di protezione che mettiamo tra internet e il PC.

Contiene delle black list che si aggiornano e vi da la possibilità di personalizzare i link da bloccare o anche parte di codice di una pagina.
Potete appunto bloccare con un click destro del mouse solo ed esclusivamente una parte di codice di un sito, immaginatevi le potenzialità che vi da.

Altri strumenti che considero molto potenti sono:

• Privacy Badger
• Ghostery
• Malwarebytes Browser Guard

Ne esistono a migliaia e fanno più o meno tutti la stessa cosa, ma io personalmente conosco e utilizzo questi.

Vi ricordo inoltre che installarne più di due è inutile, io ad esempio utilizzo uBlock e Malwarebytes perchè bloccano tipologie diverse di minacce, ma è più che sufficiente metterne uno.

​

Firefox Relay è un plugin davvero utile e comodo ecco a cosa serve, è un servizio nato e incluso nativamente su browser Firefox, ma presto diventato plugin anche per tutti gli altri browser.

Questo plugin vi protegge da spam, chiamate e messaggi indesiderati, come?

Registrando un account gratuito avrete la possibilità di creare fino a 5 Alias associati alla vostra mail, questi alias non sono altro che indirizzi mail casuali collegati al vostro principale, in questo modo potrete registrarvi nei siti senza dover per forza dare la vostra mail principale, in questo modo se vi dovessero arrivare mail spam, potrete disattivare l'alias "inquinato" e liberarvi per sempre dello spam.

Consiglio vivamente di usarlo per siti poco interessanti per voi e non su siti che ritenete utili e che dovrete fruirne i contenuti ogni giorno, in poche parole non va usato per i social e per profili principali, perchè rischiate un giorno di non poter più ripristinare la password in caso di bisogno.

Inoltre registrando un account Firefox avrete a disposizione la funzione "Firefox Monitor" che vi avvisa quando la vostra mail è stata violata a seguito di un furto di credenziali, come quando è avvenuto per Facebook e altri siti, in questo modo sarete pronti a cambiare subito mail per non subire il furto di credenziali private.

Per maggiori informazioni andate sul sito ufficiale linkato sopra.

​

Bitwarden è un gestore di password che memorizza le password in formato criptato sui propri server.
La chiave di criptazione è la password principale, che non viene salvata in cloud quindi neppure i gestori di Bitwaden la conoscono, inoltre la master password non può essere recuperata con metodi simili agli altri account quindi è fondamentale non perderla mai.
A tal proposito, in fase di registrazione è possibile scrivere una frase di sicurezza che ti aiuta a ricordare la password senza rivelarla, quindi in caso di bisogno per email ti puoi far inviare il suggerimento password.

Bitwarden offre molte applicazioni client, come un'interfaccia web, applicazioni desktop ed estensioni per browser.

Con l'opzione gratuita di Bitwarden, è possibile archiviare un numero illimitato di accessi, note e carte nel suo deposito crittografato, a cui accedere da tutti i dispositivi che desideri, una volta installata l'app.
L'opzione gratuita di Bitwarden include anche un generatore di password casuali. Gli utenti del livello gratuito possono anche abilitare l'autenticazione a due fattori per gli accessi e possono utilizzare la funzione di violazione del database, che controlla su più siti per vedere se qualcuno dei vostri login è stato coinvolto in una violazione.

Perchè dovrei utilizzare un password manager invece di salvare tutto nel browser?

Semplicemente perchè la gestione da parte dei browser non ha lo stesso livello di protezione e cifratura di Bitwarden e simili, inoltre è sempre più comune la pratica di clonare la sessione del browser, in questo modo un malintenzionato (grazie ad un software) copia i file, i cookies e le impostazioni del browser e le invia nel suo server personale, questo poi utilizza quei file per clonare nel suo PC il tuo browser rubandoti tutti gli account in esso aperti di recente o salvati.
Con un gestore password questo non avviene perchè ha bisogno di una masterpassword per funzionare.

Per approfondimenti ti rimando al prossimo capitolo.

Altri gestori di password sicuri:

- Bitwarden: Gratis / Pagamento
- 1Password: Pagamento
- Keeper: Pagamento
- LastPass: Gratis / Pagamento
- Norton Password Manager: Gratis
- NordPass: Pagamento
- Dashlane: Gratis / Pagamento

- KeePass: Gratis (Si differenzia dagli altri in quanto non sta su cloud, ma è un vero e proprio software in locale)

Vi ricordo inoltre che se possiedi un account premium di un antivirus, molto probabilmente è incluso un gestore password, ma vi suggerisco caldamente un gestore free in modo da non essere vincolato in futuro dal cambio di antivirus.

Tutti questi gestori di password sono più o meno validi e sicuri, utilizzarli ti assicura un notevole grado di protezione.

​

 

[sp3ctrum]

Evitare scam, virus e furti di password
​

Internet è un luogo fantastico, ma come tutte le cose belle, nasconde un lato negativo che bisogna conoscere per evitarlo.

1. Come riconoscere un sito "sicuro" da uno "non sicuro":

La prima cosa da fare è sicuramente leggere l'indirizzo per vedere se il nome corrisponde al sito che abbiamo cercato, spesso i siti cloni fasulli, utilizzano indirizzi simili agli originali, ma cambiano solo una lettera che ad una lettura disattenta può sfuggire.

Un altra cosa fondamentale da controllare è la presenza di un lucchetto al lato dell'indirizzo e la presenza del protocollo https.

Infine, la cosa più ovvia da fare è fare copia - incolla del sito sulla ricerca Google, se il sito è pericoloso, sarà sicuramente identificato tra i primi risultati.

I plugin che ho suggerito sopra, danno un ulteriore avviso se questi siti sono inseriti nelle black list.

2. Come comportarsi quando dobbiamo acquistare online:

Escludendo i siti più famosi di shop online, potrebbe succedere di trovarsi una offerta da un sito meno conosciuto, in questi casi applicare i consigli dati al punto 1.

Se le vostre ricerche non hanno trovato nessuna anomalia, analizzate la pagina che vi propone il metodo di pagamento, i siti che rubano i dati bancari prediligono il metodo Carta di credito, questo perché il pagamento con questo metodo non ha bisogno di nessuna conferma, basta inserire i dati giusti e il pagamento è completato, non vi è nessuna misura di protezione.

Per questo motivo utilizzare Paypal deve essere sempre la scelta primaria se disponibile, oppure utilizzare semplicemente una carta usa e getta, che in caso di scam non vi prosciugano il conto.

3. Come faccio ad evitare furti di password o dati sensibili?

Quando si viene "hackerati", spesso si pensa di essere vittima di una entità divina con delle abilità fuori dal comune... nulla di tutto ciò, nella maggior parte dei casi siete voi il problema, siete voi che avete "abboccato" ad una trappola banalissima.

Nel 90% dei casi, queste trappole arrivano via mail o su siti anche conosciuti come Instagram, semplicemente il "furbo" non fa altro che clonare un sito conosciuto (copiare il codice html / php è semplicissimo), lo edita e ci aggiunge alcune righe di codice, lo carica su un server e invia in maniera randomica email a tutti, prima o poi il pesce che abbocca lo trova.

In questo modo fanno finta di essere la tua banca, scrivono sopra un testo allarmante e vi invitano a cliccare nel link per cambiare la password per evitare il furto, furto che però faranno loro.

In questo caso, dovete semplicemente cestinare la mail o se volete essere tranquilli, andate voi nel browser, digitate voi il link vero della vostra banca o servizio ecc e dal sito ufficiale cambiate password.
Evitate quindi SEMPRE di cambiare password da link arrivati via mail, ovviamente nel caso in cui siate voi ad aver richiesto il cambio password, un conferma vi arriverà sicuramente, ma sempre consci e consapevoli che il cambio lo avete richiesto voi.

Questo tipo di trappole possono arrivare via mail, sms, social network, telegram, discord ecc, insomma qualsiasi piattaforma è utilizzabile.

 

[sp3ctrum]

Apro la discussione per domande inerenti il tema trattato.

 

[USBstick]

Che dire, ho installato Simplewall. Ho anche seguito la guida ad esempio bloccando alcuni (gli indirizzi che fa bloccare quel mini programma anti sypware) indirizzi, ma chissà se vengono aggirati o annullato il tutto ogni volta che c'è un update o altro, fatto sta che con Simple wall, (sono fatti) continuo a notare che c'è una marea di servizi online, una roba che non avrei mai creduto.
Gli .exe che windows attiva per inviare nostre informazioni all'esterno è qualcosa di mostruoso, potrei rappresentarlo con una piovra con migliaia di tentacoli, non 8 o meno... è una cosa pazzesca:

gli ultimi adesso alcuni li ho bloccati, non mi interessa niente, ti analizzano tutto il pc ed inviano informazioni fuori "perché devono sapere cosa inviarti come update", -devicecensurs.exe, compattelrunner.exe, filecoauth.exe "Per capire se la tua versione è originale"...
Insomma è come in tv le grandi istituzioni corrotte, usano i canali principali per buttarti la sbobba in faccia, tu te la mangi e stai zitto "la spiegazione te l'ho data", sono stato sincero dicono, poi però la realtà è tutt'altra.

E' qualcosa di disgustoso..
C'è anche questo officec2rclient.exe che (come tutti quelli sopra, sono confermati da Microsoft.com ufficiale con tanto di spiegazioni verificate, sono tutti file che sono li davvero... ma in effetti già tempo fa facendo un toru nella ziona "services\servizi" avevo notato quanti ce ne fossero, e non erano a fatto relativi ad applicazioni installate privatamente da me o da componenti hardware, ma proprio servizi windows, si parla di dozzine e dozzine...

C'è addirittura uno che si chiama gamebarpresencewriter che ascolta l'audio
ah adesso tra quelli sopra mi ha anche chiesto di inviare informazioni sempre via solita porta 433 (alcuni vanno a IP della zona di Des Moines (città US), uno, questo sihclient.exe manda mi chiedi di farlo almeno, roba in Olanda...

Clicco io il windows update, perché devono chiedere tutte queste informazioni.
C?è anche un .exe che ho hammesso, tra gli ammessi che si chiama wermgr.exe.
Vi mando tutta la roba così vi rendete conto da quando ho messo questo blocco "manuale" di simple wall quanta roba c'è e sicuramente popperanno qua e la nuove robe... alcuni li ho proprio bloccati quindi potrebbero certamente creare problemi al pc, ma di sapere che officec2rclient.exe registra cosa digito sulla tastiera... beh una sorta di typing trojan, non esiste che lo permetto.
(loro come lo spiegheranno? Si tratta di un sistema che ci invia le parole che digiti su office, così noi possiamo correggere piu velocemente le parole con typos ovvero errori di battitura...

ma qui stiamo davvero scherzando...
In una guida dovreste mettere tutti i servizi che con simple wall o anche manualmente si possono disabilitare o mettere in manuale o come diavolo si può fare.

Windows 10 è un colabrodo, e chi non lo sa usare è fregato. Punto.



EDIT:
Pazzesco.. adesso mi arriva (è arrivata) anche la richiesta da Microsoftsharepoint.exe... Ma chi l'ha mai sentito, e voluto?
Pazzesco. L'ip è sempre verificato, etc ma tutta sta roba in background di windows pro è davvero una cosa indecente. E io ho anche programmi tutti originali, tutto comprato. Pazzesco. Che schifo.