Autore: PUOJACKZ Data: 2006-10-19 Modificato: Documento non modificato Letture: 1107 Torna indietro

Appunti d'Informatica Libera: Sfatare i miti

Internet è popolato di vari tipi di miti e leggende. Alcuni di questi, addirittura, possono causare serio danno, oltre che
isteria collettiva (es. Hoaxes e Leggende Urbane).
Questi tipi di credenze, solitamente, vanno ad incidere negativamente riguardo il senso di sicurezza dei singoli utenti, causando delle fasi di incentivazione alla paranoia (es. il Virus Hoax Bad Times, può indurre un utente nel fare sempre moltissima attenzione, in quanto, la bufala parla di danni a cose e persone, alquanto fastidiosi), con conseguente stress.
Qualora una persona sia sempre sotto pressione, a causa di questi falsi messaggi d'avviso, ad un certo momento, tenderà a diminuire il senso di allarme (come prassi psicologica comune, dovuta alla stanchezza e alla sensazione distorta di non badare più al pericolo). Quando ciò accade, però, si è nel momento di esposizione, al rischio, maggiore.

Da dove nascono questi miti?

Solitamente, questi miti vengono prodotti, in primis, dalla mancanza di un informazione genuina legata ad un certo ambiente. In questo caso, in quello informatico. Una sindrome molto diffusa, nella società oggi giorno, sta nel desiderare di possedere sempre nuove notizie ed informazioni, riguardo un particolare argomento, al fine di attirare l'attenzione, non che la curiosità delle persone. Questo è possibile, spesso, stravolgendo completamente i fatti e gli eventi, aggiungendovi, inoltre, dei dettagli studiati al fine di lasciar particolarmente impressionati gli ascoltatori e tutti coloro che entrano in contatto della notizia. Tale tentativo d'inquinamento della realtà, molto spesso, è visibile dalla presenza di elementi completamente inconcepibili riguardo argomento trattato (es. nel Hoax Virus Bad Times, il creatore ha aggiunto, come danni del mirabolante malware, anche la sostituzione dell'acqua, presente nella boccia del pesce rosso, con del liquido anti-gelo, particolare che fà molta impressione, tra chi non conosce bene il mondo informatico; tale rischio, in realtà, è completamente inesistente).
Ovviamente, occorre la presenza di varie tecniche di social engineering, al fine di far apparire l'informazione distorta, come vera, sebbene, nella maggior parte dei casi, sia più la mancata informazione (o la disinformazione vera e propria) a fungere da "campo fertile".

Perchè è importante conoscere la verità?

Ci sono vari motivi del perchè scoprire la verità, quando si viene a conoscenza di una notizia:

- Perchè la fonte primaria potrebbe aver omesso dei particolari a lui poco chiari o che, in realtà, considera di poca importanza. In certi casi, anche per poter circuire l'ascoltatore, al fine d'indurlo nel credere alla versione dei fatti narrata, considerandola l'unica attendibile e completa

- Perchè, solitamente, ciò che non si conosce, genera una certa sensazione di paura, sentimento che potrebbe anche non essere del tutto giustificato

- Perchè, tipicamente, le persone, in uno stato d'ignoranza, tendono a ricercare ogni tipo di fonte informativa, riguardo la situazione in fase di manifestazione, al fine di comprendere, nel minor tempo possibile, se quanto sta accadendo può avere un qualche genere di effetto negativo, senza però assicurarsi della veridicità di quanto appreso. Ovviamente, maggiore è il panico generato, minori saranno le probabilità che l'individuo effettui dei controlli per assicurarsi se l'informazione ottenuta è valida ed integra (es. presenza di dati molto importanti, nel computer, non sottoposti a backup e paranoia causata dal rischio di perdere quest'ultimi)

- Perchè, in uno stato d'ignoranza, il singolo utente si sente sottoposto ad una situazione di pericolo, senza alcuna capacità di poter reagire in modo efficace, seguendo le proprie conoscenze ed esperienze, riguardo il problema

Quali sono i miti tipici presenti nell'ambiente informatico?

Mito: I software Anti-virus e Firewall sono 100% efficaci e capaci d'individuare e bloccare ogni minaccia. 
Pertanto, bastano solo questi dispositivi per essere completamente al sicuro.

Verità: Tali software sono importanti al fine di proteggere le informazioni, presenti in un computer. Tuttavia, possono essere soggetti a malfunzionamenti (es. exploiting di bugs presenti nel codice, malware non identificati dall'AV che vanno a corrompere quest'ultimo, malware signatures non aggiornate ecc.).
La sicurezza informatica, inoltre, non si basa su un singolo applicativo multi-purpuose, bensì, in più elementi e configurazioni particolari, in modo da gestire, specificatamente, i problemi più gravi.

Mito: I software più costosi e/o pubblicizzati, sono i più sicuri.

Mito: Quando s'installa il software nel computer, non occorre più aggiornarlo.

Verità: Ogni giorno vengoni identificati nuovi errori di codice (bugs), in moltissimi applicativi. In poco tempo, le case produttrici dell'applicativo rilasciano le relative patch, al fine di aumentare la stabilità dei programmi ed impedire che gli attaccanti possano sfruttare gli errori presenti, per compiere danni. E', quindi, consigliato installare tutte le correzioni disponibili, appena queste sono disponibili, oppure attivare i dispositivi di auto-download dei bugfix.

Particolari tipi di programmi che necessitano di aggiornamenti frequenti (es. AV, a causa delle funzioni di malware signature detection), allo stesso modo, seguono lo stesso bisogno.

Mito: Non son presenti dati sensibili, nel computer, oppure, i programmi sono di facile reperimento, pertanto non necessito di protezioni.

Verità: Ciò che l'utente reputa importante, potrebbe non esserlo per l'attaccante e viceversa. Tipicamente, un computer molto potente (e con tante risorse), sebbene non contenga dati di valore, può essere utilizzato, da parte di un BlackHat, al fine di compiere altre attività illecite (es. DoS, Malware Propagation ecc.).
Inoltre, anche i dati più banali possono trasparire delle informazioni (es. profilo psicologico, abitudini ecc.), elementi che possono essere utilizzati, ad esempio, per compiere un attacco molto più grosso e proficuo, di una semplice infezione via malware.

Mito: Gli attaccanti vanno a colpire solo i computer appartenenti a uomini d'affari, manager d'impresa ed, in genere gente ricca.

Verità: Sostanzialmente, chiunque può essere vittima di un Identity Theft. Tali informazioni, sono utili all'attaccante, in quanto, in tal modo può nascondere la propria reale identità, incolpando persone estranee di eventuali attività illecite, oppure, al fine d'introdursi in aree ove solo un ristretto gruppo di personale autorizzato può avere accesso.

Mito: Quando il computer è lento, è perchè è vecchio e dev'essere rimpiazzato.

Verità: Sebbene alcuni sistemi operativi siano stati, più e più volte oggetto di critiche a causa del loro funzionamento spreca-risorse, i rallentamenti d'esecuzione possono essere causati da vari motivi:

- Nuovi programmi che richiedono più risorse, di quelli precedenti, per essere eseguiti
- Una gran quantità di applicativi eseguiti contemporaneamente
- Errori di configurazione del programma (es. agenti auto-avvianti, ma di poca utilità), oppure dell'OS
- Mancata gestione dei file log e dei sistemi di debugging

Tuttavia, la riduzione di prestazione, può anche essere causata dall'attività di un malware o di un attaccante, che ha provveduto a nascondere le proprie attività, tramite un RootKit. Ovviamente, non è che sia sempre questa la causa (specie se, nel computer, son sempre attivi ed aggiornati i sistemi di sicurezza). Solitamente, è bene iniziare a preoccuparsi, della presenza di un intruder, se il sistema rallenta graduatamente (o a sbalzi irregolari o anomali), senza una motivazione apparente.