|
La risposta è abbastanza lunga e moderatamente tecnica.
Dipende dal classico fatto che alla fine, l'anello più debole della catena, è SEMPRE l'uomo.
Per capire bisogna avere qualche background tecnico: un computer in rete è identificato da un INDIRIZZO, cioè un numerello tipo 74.125.39.14. Su internet per comodità ci sono dei sistemi per cui vengono mappati a dei nomi più pratici da ricordare, tipo "www.google.com" (che corrisponde a quello che ho scritto io), ma il principio è quello. L'indirizzo è in pratica il corrispondente del nostro numero di casa. Dall'indirizzo si può raggiungere un PC in rete.
Oltre all'indirizzo, per comunicare con un PC ci vuole una PORTA. Seguendo l'analogia, potremmo considerare la porta come il "citofono". Se un PC è una casa, sapendo il citofono possiamo contattare una particolare persona che vive in quella casa.
Ogni programma sul nostro PC che deve comunicare con l'esterno (comunemente detti SERVIZI, DEVE quindi avere un aporta (diversa ovviamente) assegnata. Questa porta deve come è ovvio essere "aperta", cioè il computer deve accettare del trasferimento di dati in ingresso, in uscita, o entrambi, a seconda dei casi.
Se questo non è, abbiamo semplicemente un programma installato ,che non può fare nulla, per quanto tecnicamente funzionante. Dalla sua "porta" non può transitare nulla. Il che vuol dire che OGNI PROGRAMMA CHE USIAMO PER COMUNICARE SU INTERNET, DA MSN, AL BROWSER, A NETMEETING, A EMULE, A BITTORRENT, A FLASH PLAYER, A ITUNES, ECC. DEVE ESSERE ASSOCIATO AD UNA PORTA APERTA.
Questo cosa vuole dire? Che QUALSIASI programma che deve accedere ad internet è potenzialmente una forma di attacco. Se il programma ha un bug tale che qualcuno dall'esterno può connettersi, mandare dei dati taroccati in maniera particolare, e causare un comportamento non previsto del programma, questi può causare dei danni al nostro PC. L'unico computer sicuro, è il computer spento, scollegato dalla corrente e chiuso nel ripostiglio.
Un firewall, come lo si intende nel mondo Windows, è un programma con alti privilegi (come un antivirus, diciamo) che "assiste" l'utente nell'apertura o chiusura delle porte. Il problema? E' che perché i servizi sul computer facciano quello che ci aspettiamo che facciano, DOBBIAMO aprire le loro porte. L'unica "comodità" del firewall è che in genere quando un programma prova per la prima volta ad usare una porta, ti presenta un popup chiedentoti conferma, e gliela sblocca.
In sostanza un firewall non fa altro che rompetri le balle per fare semi automaticamente quello che tu potresti e dovresti già fare a mano, cioè configurare il PC in modo che siano aperte solo le porte su cui funzionano dei programmi che SAI che ti serviranno. Più di questo non puoi fare per garantire la sicurezza.
- Non ha senso lasciare aperte delle porte su cui non gira nulla, ma non può neanche fare danni perché per quanto uno da fuori provi, non troverà dalla tua parte nessuno che ascolta.
- Non puoi chiudere delle porte che utilizzi, perché se no i programmi non possono funzionare.
Il rischio sta nel mezzo. Se si scopre che eMule ha un bug per cui un malintenzionato può causarti dei danni attraverso di esso, o smetti di usarlo, o installi una versione in cui non c'è il bug.
La sicurezza è solo garantita dall'uso di programmi sicuri.
Un utente esperto non ha bisogno di un firewall (sempre inteso secondo il mondo Windows), perché la prima cosa che fa è lasciare aperte solo le porte che gli servono.
Un firewall in mano ad un utente inesperto dopo un po' finisce che non serve a nulla, perché l'utente a furia di vedersi comparire messaggi tipo "vuoi che l'applicazione [eMule], [printServer], [system], [nome farlocco ma che in realtà è un programma malevolo] comunichi chon l'esterno?" finirà per dire sempre di sì, vanificando l'utilità del firewall.
E' quindi un cane che si morde la coda.
_________________ 4/4/1978. Io c' ero. 
|
Login
Iscriviti
FAQ
Cerca
