Consigli per un Mac OS X più sicuro
di Vito Pietrafesa - Mercoledì 26 Settembre 2007 alle 16:45Delle ottime capacità di Mac OS X di tenerci al riparo da attacchi esterni, abbiamo già parlato. Sappiamo anche che, allo stato attuale, non esistono virus né tanto meno spyware in grado di insediarsi nel nostro sistema.
Allora perché volerlo rendere ancora più sicuro? Semplice: quando si parla di sicurezza, non ci si riferisce esclusivamente a qualcosa che “può mandare in tilt” un computer. Il concetto è ben più ampio e si estende anche alla riservatezza e protezione dei dati e delle informazioni.
In questo ambito, per un Mac-user, i pericoli maggiori vengono proprio dai propri comportamenti. Ecco dunque qualche consiglio per rendere il proprio Mac più sicuro (soprattutto se viene spesso utilizzato in luoghi pubblici).
Una delle prime cose da fare è sicuramente disabilitare il login automatico, cosa che può essere fatta tramite “Preferenze di sistema”, nel pannello Account: basta togliere il segno di spunta dalla sezione Opzioni Login.
Il prossimo passo consiste nel creare una buona password (sufficientemente complessa) per accedere al proprio account (consiglio valido non solo per l’accesso a Mac OS X, per qualunque servizio richieda un accesso protetto). Questo significa che non ci si dovrebbe limitare a scegliere password del tipo 12345 o semplicemente la propria data di nascita: ad un malintenzionato o ad un collega troppo curioso, basterebbero pochi tentativi per scoprirla!
A questo punto può darci un grande aiuto il nostro sistema operativo che, tramite Assistente Password ci permette non solo di capire quanto sia complessa la password scelta, ma può anche suggerirci una password che sia abbastanza complessa e, allo stesso tempo, facile da memorizzare.
Spesso ci capita che un amico o un collega ci chieda di controllare la posta o fare una ricerca in Internet o più banalmente di “provare questo Mac” (sapete com’è… il fascino del sistema più avanzato!). La persona in questione potrebbe venire a contatto (involontariamente o no) con informazioni riservate. È dunque buona regola, predisporre un Guest Account (lo si può fare tramite Preferenze di Sistema, nel pannello Account). Un altro consiglio che mi sento di darvi è di creare una cartella nascosta per conservare documenti privati.
Io, per il momento, mi fermo qui ma conto di tornare presto sull’argomento con ulteriori approfondimenti. Nel frattempo, voi avete consigli per migliorare la sicurezza di Mac OS X?
C’è purtroppo un pericolo a cui TUTTI i sistemi operativi sono esposti, incluso quindi MacOSX: i rootkit.
Un rootkit è un insieme di software che consente la presenza (invisibile e permanente) di processi non voluti all’interno di un sistema.
Non è necessariamente nocivo. Non è un virus, ne’ un trojan ne’ uno spyware.
Ecco perchè viene solitamente escluso quando si aprla di virus.
Costituisce un insieme di tecniche di occultamento e, di per sé, non è dannoso.
Infatti, gli stessi metodi vengono spesso usati da programmi commerciali per scopi del tutto leciti.
Ma tutto questo può essere utilizzato anche per scopi diversi e meno leciti.
Purtroppo, c’è chi ha iniziato a sfruttare questi metodi per scopi meno leciti, con risultati analoghi a quelli che si ottengono con altri malware.
Ad esempio una numero elevato di trojan e backdoor, utilizza rootkit per eludere i controlli dei software anti-malware.
Come detto, il compito principale di un rootkit è occultare oggetti/processi di sistema all’utente. Possono essere quindi resi invisibili file, processi in memoria, servizi, porte TCP/IP in stato di ascolto e tanto altro.
Una volta penetrato nel sistema il programma alla base del rootkit viene di solito lanciato all’avvio del sistema attraverso una procedura invisibile.
Da quel momento comincerà a svolgere il compito per cui è stato progettato: potrà intercettare i tasti digitati sulla tastiera per carpire password, codici di attivazione e informazioni riservate oppure mettersi in ascolto sulla rete, come una sorta di server invisibile, per accettare istruzioni dall’esterno, esaminare i dati che passano nella rete a cui il PC è collegato per carpire informazioni, ecc.
Il tutto risultando perfettamente invisibile.
Tutto ciò per dire che, 2° me, non è bene sottolineare sempre e solo quanto MacOSX e Linux siano impenetrabili ai malware “tradizionali”; si potrebbe infatti indurre nell’utente la convinzione di non essere esposto ad alcun rischio e quindi portarlo a comportamenti non opportuni (scaricare ed installare ogni file che capita a tiro ad esempio!).
Dato che il miglior antivirus, come ha detto non-ricordo-chi, resta sempre il cervello, sarebbe opportuno, spiegare in modo completo che occorre sempre cautela e buon senso quando si opera su Internet e con estranei in genere.
Anche perchè se è vero che Linux e MacOSX sono impenetrabili ad tutta una serie di pericoli esterni, non è detto che lo siano i software che si utilizzano e che non fanno parte del sistema operativo (es. si veda la falla di sicurezza di Quicktime).
Spero di esser stato utile.
di Enrico - 29 Settembre 2007 - 11:45
Grazie del tuo contributo, Enrico: è davvero molto interessante!
In fin dei conti mi pare che concordiamo sul fatto che probabilmente il pericolo più grande viene dai comportamenti poco attenti degli utenti.
Solo una cosa: i rootkit, in quanto software, vanno comunque installati? Quindi non dovrebbero comunque “chiedere” l’autorizzazione dell’amministratore?
di Vito Pietrafesa - 29 Settembre 2007 - 14:31
@Vito
Spesso non è necessario.
Cito da http://www.ippari.unict.it/wik.....ki/Rootkit
“…possiamo affermare che un rootkit è composto da due elementi : il payload, ovvero un evento qualunque in grado di eseguire il codice(che può essere una vulnerabilità di sicurezza del sistema o un allegato di posta elettronica contenente il codice maligno), l’altro elemento è il vero e proprio rootkit e generalmente può essere suddiviso in tre parti:
* le versioni trojan delle utility di monitoraggio del sistema;
* un network sniffer;
* alcuni script di “pulizia” dei file di log del sistema;
I rootkit rimpiazzano gli eseguibili di molti comandi di sistema (ps, who, netstat, ls, find, ifconfig, login, passwd, ecc.) con le relative versioni trojan, in modo tale da poter “nascondere” le azioni degli intrusi.”
Il resto del documento è molto interessante. Lo consiglio a chi volesse approfondire l’argomento.
di Enrico - 01 Ottobre 2007 - 13:53