18 maggio 2006

Del Pandino Carino e sicuro
l nostro bel pandino è fornito di varie ed utili estensioni: in particolar modo alcune sono utili per salvaguardare la privacy e rendere la navigazione in Internet più sicura e protetta da spyware, adware, phishing, spoofing ed altre schifezze varie che girano per la grande rete.

Cominciamo col fornire una breve spiegazione delle parolacce poco sopra :))) :

Lo spyware , prendendo spunto dalla perfetta definizione di Wikipedia, è la contrazione di spy e software, un tipo di software , quindi, che raccoglie informazioni personali legate principalmente alla navigazione dell'utente: siti visitati, acquisti effettuati in rete, parole chiave inserite nei motori di ricerca (quando va bene...), senza che l'utente ne sia consapevole e le distribuisce tramite Internet a varie et eventuali organizzazioni che le utilizzeranno (nella migliore delle ipotesi...) per trarne profitto (semplice marketing o peggio spam ) .
Lo spyware non è solo questo, è associato ad altre attività che lo trasformano in malware (contrazione di malicious e software, software nocivo) che spaziano dal semplice spam, ad attività illegali quali la redirezione su falsi siti web (il cosidetto phishing termine tratto dal mondo della pesca: letteralmente è "gettare la rete a caso" come fa un pescatore nella speranza di trovare pesci) : siti perfettamente uguali sia graficamente che in quanto a contenuti a siti considerati più che affidabili per l'utente (banche o altre istituzioni) e che vengono utilizzati per veri e propri furti d'identità (dati personali, numeri di carta di credito, nomi utente, password, email, ecc...).
Un'altra tecnica è quella di utilizzare email false (in questo caso si tratta di email spoofing, il verbo spoof significa letteralmente "imbrogliare" o "fregare") ma che sembrino autentiche e che provengano da banche, assicurazioni o siti di commercio online e richiedono dati personali o finanziari (numeri pin, carte di credito, coordinate bancarie, ecc...) fingendo di essere impiegati, persone fidate o istituzioni che abbiano una reale ed urgente necessità di tali informazioni : tutto questo è chiamato generalmente social engineering (letteralmente ingegneria sociale: se un sistema informatico non ha bug, o vulnerabilità di altra natura, l'unico modo utile per un hacker per carpire informazioni sul sistema informatico, è fingersi un'altra persona : il primo ad aver utilizzato questa tecnica è anche il più famoso hacker della storia: Kevin Mitnick )

l'Adware (contrazione di advertising supported software, software sovvenzionato dalla pubblicità) infine, è un software tendenzialmente gratuito ma infarcito di banner pubblicitari, che possono avere il brutto vizio di trasmettere dati di varia natura ( dati personali, o disattivare la connessione normale per attivare connessioni internazionali, ed in questo caso si parla dei tristemente famosi
dialer )

Tutte queste tecniche, comunque, necessitano di una più accurata, lunga e puntuale spiegazione che in futuro fornirò...

Per adesso, spero di aver fornito un veloce (la sintesi, come avrete capito, non è proprio il mio forte...) e chiaro excursus su alcune delle principali minacce presenti in rete...

Per impedire che certe schifezze entrino nei nostri computer, ci sono le estensioni del nostro bel pandino.

Cosa sono le estensioni? Sono piccoli programmi (anche detti plug-in) integrati nel browser che aggiungono nuove funzionalità a Firefox

Vediamone alcune che assolutamente non dovrebbero mancare al navigatore incallito:

Siteadvisor

Questa estensione (che in realtà è anche un'azienda ora comprata da Mcafee...) è stata creata da alcuni ingegneri del Mit stanchi di combattere quotidianamente contro spyware, adware, phishing e spoofing, ecc... che hanno pensato di classificare i siti web sicuri e pericolosi : ogni sito visitato avrà un bollino (una x rossa se pericoloso, un segno di spunta verde se sicuro, o "untested" se non è ancora stato classificato: per avere un'idea, eccovi una schermata tipo).
Dopo aver installato l'estensione (per sapere come installare un'estensione salvata sull'hard disk andate su extenzilla o se volete installatela direttamente dal sito ufficiale: andate sul menu di Firefox subito sopra alla barra degli indirizzi : Strumenti > Estensioni, in fondo a questa finestra di fianco al tasto "cerca aggiornamenti", troverete un link "Scarica altre estensioni"; cliccandolo attiverete una connessione cifrata sul sito addons.mozilla.org - ve ne accorgerete perchè l'indirizzo diventerà verde e ci sarà il simbolo di un lucchetto- ) qualsiasi ricerca farete su qualsivoglia motore, vi basterà un colpo d'occhio per vedere quali saranno i siti sicuri e non.

Se invece siete già all'interno di un sito (vuol dire che siete stati distratti da questo
nuovo taglio di capelli? O dal divano trendy ? Ah, ho capito, vi ha distratto contar i pomodori , o non capire se lo scialle è firmato, o non capire se si tratta di una mela od un pomodoro? ) il piccolo bottone con la scritta site advisor in fondo al vostro browser, vi segnalerà se un sito è bbbono o nobbbono cambiando colore: verde bbbono, rosso nobbono, grigggio non testato :))) ...

Site Advisor è disponibile sia per Firefox che per Internet Explorer (i Billiani in ascolto, se proprio ancora non han capito che la retta via porta al bel pandino, almeno usino questa estensione per non aumentare gli oltremodo numerosi spifferi già presenti nel loro browser..) : l'unica differenza è la dimensione, per Firefox è di soli 40k quella di Billo è 400k (eh,eh,eh...tiè....così imparate :)))...)

Cosa importantissima da notare è che: Site Advisor (visto anche il nome d'altronde...) avvisa solamente, non impedisce che vengano installati spyware, adware, trrickeballakke varie....


NoScript

Altra estensione molto utile è NoScript scritta da Giorgio Maone che blocca javascript , java
(codice eseguito automaticamente quando un sito web viene visualizzato in un browser e viene spesso usato per installare senza che l'utente ne sia consapevole, spyware, virus, dialer,ecc...) e flash (quando vengono bloccate animazioni o immagini flash viene visualizzato un serpentello blu con una barra -simbolo di NoScript - ) limitandone l'esecuzione ai soli siti che consideriamo fidati: ad esempio, il sito precedente dove vengono scaricate le estensioni di mozilla, o un sito di una banca (anche se le banche a volte non utilizzano nemmeno la cifratura attraverso ssl o https ... quindi visto che NoScript lo consente, userei l'opzione "permetti temporaneamente"...spiegherò questa opzione più avanti in questo post...)

Una volta installata l'estensione, vedremo : 1) un piccolo punto esclamativo su sfondo giallo con accanto una S blu barrata ed una scritta che spiega quale modalità è stata scelta (ad esempio "Esecuzione script parzialmente permessa" seguita dal numero di script contenuti nella pagina e quale tipo), sulla parte sinistra in fondo al browser (subito sopra al pulsante start di windows) ;
2) sempre in fondo al browser (se avete installato Site Advisor sarà l'icona accanto alla scritta "site advisor"...) ma a destra stavolta, vedremo sempre la S blu barrata ma sarà un tasto, cliccandolo si aprirà una serie di opzioni ("permetti script globalmente" - da evitare...altrimenti l'estensione non ha motivo d'esserci: tutto verrà consentito -
,"permetti nome sito" che contiene il javascript - per permettere l'esecuzione solamente a quel sito - e "permetti nome sito temporaneamente" per consentire l'esecuzione di quello o più javascript fino alla disconnessione da Internet (fine della sessione) o "vieta nome sito" per non consentire assolutamente l'esecuzione degli script

Ecco alcune schermate di NoScript d'esempio per avere una visione d'insieme di ciò che è stato detto...

Adblock

Altra estensione, altro regalo: adblock permette di bloccare tutte le noiossissime pubblicità (note anche come ads) che vengono filtrate attraverso un insieme di regole altamente personalizzabili (tramite una whitelist per consentire o meno lo scaricamento o la visualizzazione di determinate o di tutte le immagini presenti in un sito, blocca anche le immagini in flash e gli script (non è al livello di NoScript comunque...)

Questa estensione è molto valida ma purtroppo non verrà più aggiornata, la sua naturale evoluzione è Adblock plus (questo link punta al sito Extenzilla sul quale si possono trovare le estensioni più famose e non, localizzate completamente in italiano) che aggiunge ancora più funzioni: filtra immagini, pubblicità, banner e tutto ciò che è bloccabile (script, flash,ecc...) inoltre contiene la possibilità di aggiornare regolarmente (grazie agli aggiornamenti del software...) le whitelist già pronte (preconfigurate) per bloccare i tipi di pubblicità più comuni...

Spoofstick

Estensione indispensabile per individuare velocemente lo spoofing (siti web falsificati: in tutto e per tutto uguali al sito web di una banca - basta cambiare una lettera nell'indirizzo web: ad esempio invece di google.com potrebbe essere gooogle.com, non è facile accorgesene... - ma in realtà il server al quale forniamo i nostri dati personali non è quello di una banca ma di un pirata informatico:)

Spoofstick (sia per utenti di Firefox ma caldamente consigliato anche e soprattutto agli utenti di Internet Explorer) permette di individuare immediatamente su quale sito web siamo, scrivendo a lettere cubitali colorate (rosse, verdi, o qualsiasi colore personalizzabile) il nome del dominio: ad esempio qui sotto c'è l'indirizzo completo e assolutamente reale (nessuna truffa quindi...) di un indirizzo di ebay:

http://signin.ebay.com/aw-cgi/eBayISAPI.dll?
SignIn&UsingSSL=0&pUserId=&ru=http%3A%2F%
2Fcontact.ebay.com%2Fws1%2FeBayISAPI.dll%
3FShowCoreAskSellerQuestion%26requested%
3Ddominicsmusic%26de%3Doff%26iid%
3D3711129021%26frm%3D284%26acceptcookie%
3D0%26loginconfirmed%3D0%26redirect%3D0%
26pass%3D%7B_pass_%7D%26userid%3D&pp=p
ass&co_partnerid=2&pageType=711"

Con Spoofstick vedrete: "You're on ebay.com" semplice? vero?

Se invece venite per qualche motivo redirezionati ad un sito spoofato (no...non ha a che fare con i puffi, la puffetta ed il grande puffo guerriero :)))....) ad esempio

http://signin.ebay.com@10.19.32.4/


con spoofstick vedrete "You're on 10.19.32.4" e di conseguenza che il dominio è cambiato

in questo caso può tornare utile un'altra estensione:

Toolbar di Netcraft

(anche in questo caso gli utenti di firefox dovranno scaricare solamente 9o kb ed i Billiani 2.9 mb -no, no, non ho scritto male sono proprio 3 mega...ah,ah....tiè - :)))) )

Un ottimo articolo su come usarla ed utilizzarla è su Zeusnews


Per installarla seguite le istruzioni sul sito