La sicurezza su internet, come si sa, non è mai troppa. Spesso vengono installati programmi di dubbia provenienza, tanto per provarli, per poi scoprire che si tratta di virus, o peggio trojan, che aprono porte nel nostro computer, ovvero possibilità in più di venire attaccati dall’esterno. Anche se la probabilità che questo accada è ancora bassa (relativamente), è sempre meglio non rischiare.
Se non avete idea di ciò di cui sto parlando, potete leggere questa pagina di Wikipedia sulle porte di un computer; se anche dopo aver letto la pagina di Wikipedia non avete capito più di tanto e ve la cavate un pò con l’inglese, vi consiglio di leggere un buon libro di base di amministrazione di sistema, come questo che potete acquistare su Amazon, altrimenti cercando su Google ci sono fonti più o meno veritiere riguardanti questo campo.
Dal punto di vista della sicurezza, il sistema operativo che prediligo è senza dubbio Linux, che opportunamente configurato permette di avere innanzitutto un controllo completo su ciò che può o meno accedere alla rete, ma soprattutto in che modo, come e quando, a nostra completa discrezione ed in caso di accesso non desiderato poter agire opportunamente. Per tutti gli utilizzatori professionisti di linux, questo è pane quotidiano. Su Windows (nelle versioni dirette all’utenza comune, quindi XP e Vista) invece le cose stanno molto diversamente, soprattutto dal punto di vista della manipolazione e del controllo delle interfacce interne, come quelle di rete appunto. Uno tra gli applicativi che ho sempre amato di linux è nmap, un programma che permette di rilevare da remoto le porte aperte su un determinato computer connesso alla rete. Visto che può sempre tornare utile conoscere le vulnerabilità del proprio sistema(in questo senso intendo soprattutto le porte aperte nel sistema, che è leggermente diverso dal test delle vulnerabilità, che si risolve con altri applicativi open-source come Nessus), è stato effettuato il porting di questo utile strumento anche per Windows scaricabile, sempre gratuitamente, da questa pagina, alla voce Windows (NT/ME/2K/XP/Vista) binaries.
Per chi non ha molta dimestichezza con questo tipo di strumenti l’utilizzo è comunque semplificato da un sistema automatico di creazione comandi, basta infatti inserire semplicemente l’indirizzo IP del computer da esaminare, il tipo di “attacco” che desideriamo infliggere alla macchina ed il gioco è fatto.
Con questo strumento ho scoperto che l’altro mio PC di casa, con installato Windows Vista, aveva alcuni processi attivi con delle porte aperte senza che avessi definito alcuna regola nel firewall e tramite questi processi nmap è riuscito ad individuare il sistema operativo del pc e da quanto tempo era acceso. Informazioni che comunque è meglio non far vedere all’esterno, la protezione personale non è mai troppa!
Mi chiamo Denis Billi, ho 25 anni e sono della provincia di Ravenna. Mi sono laureato nell'estate del 2008 presso la facoltà di Ingegneria Informatica dell'università di Bologna e attualmente sto seguendo i corsi per la Laurea Specialistica in Ingegneria Informatica sempre all'università di Bologna.