Io ho iniziato la mia esperienza nel mondo dell’informatica con la newsletter di Paolo Attivissimo e, per anni, usato il Dodecalogo Antivirus come una Bibbia.
Uscito nel 2004, ha guidato le mie scorribande informatiche almeno fino al 2012.
Ma quanto hanno resistito alla prova del tempo? Quali regole sono ancora valide e quali no? Vediamolo insieme…
Regola 0: Se potete, non usate Windows: usate sistemi operativi alternativi come Linux, Mac, BSD, QNX e altri ancora.
PARZIALMENTE VERO. I tempi sono cambiati, anche sistemi alternativi sono oggi vittima di attacchi e il software Microsoft è meno colabrodo ma, di media, anche per diffusione, più a rischio.
In ogni caso, oggi, c’è la minaccia sui sistemi mobile, non prevedibile nel 2004.
Regola 1: Installate un buon firewall
VERO. Per fortuna, oggi, la connessione che all’epoca era standard – che attaccava direttamente il computer a Internet, è rara. C’è praticamente sempre di mezzo un router con funzioni di firewall, rendendo decisamente meno impellente l’uso di un firewall software oltre a quello di Windows, che oggi è decisamente migliore.
Regola 2: Installate un buon antivirus, tenetelo costantemente aggiornato e usatelo su tutti i file che ricevete.
VERO. Bisogna dire, però, che Windows non è più il colabrodo di una volta e ha delle contromisure incluse al suo interno.
Consigliare a un principiante di restare senza antivirus è da pazzi, ma oggi, con le dovute precauzioni, un utente esperto e prudente potrebbe effettivamente affidarsi alle protezioni di Windows e fare una scansione ogni tanto con software come Malwarebites.
Regola 3: Fate il backup (almeno) dei vostri dati. Fatelo spesso. Fatelo SEMPRE
VERISSIMO. Specie oggi che lo spazio costa poco ed esistono anche varie soluzioni online (basta Telegram) non fare il backup dei dati è da folli.
E, aggiungo, per i dati importanti è anche meglio fare il backup del backup. Quando mi si è sgretolata in mano una microSD, l’ho capita (e per fortuna era solo una SD con Raspbian…).
Nulla vieta, tra l’altro, di agire strategicamente e fare backup a breve termine (ad esempio su un cloud domestico) e a lungo termine (su un SDD per archiviazione), senza contare le possibilità di backup online…
Regola 4: Installate gli aggiornamenti (patch) di Microsoft.
VERO. Mantenere un sistema aggiornato è assolutamente necessario per la sicurezza informatica. Certo, ogni tanto le patch incasinano tutto, ma è sufficiente avere il backup per risolvere. Ancora meglio, se potete, un’immagine del disco, così da poter evitare una reinstallazione.
Regola 5. Non installate software superfluo o di dubbia provenienza.
VERO. I sistemi operativi oggi sono più stabili e tendono ad andare a ramengo meno facilmente, però un’installazione superflua può comunque appensantire il sistema o cambiarne il comportamento. Vale anche, ovviamente, per LInux e Mac, anche se ormai su Linux vi sono vari sistemi di pacchettizzazione che isolano le varie applicazioni e le loro librerie così da evitare casini e incompatibilità.
Regola 6: Non usate Internet Explorer e Outlook/Outlook Express. Sostituiteli con prodotti alternativi più sicuri.
OBSOLETO. IE non è più il browser di elezione di Microsoft, che ora usa Edge, che è un browser abbastanza sicuro e di qualità. IE resta in varie installazioni ma è decisamente sconsigliato e inutilizzato.
Outlook esiste ancora nelle installazioni professionali, ma ad oggi non pare un rischio di sicurezza di rilievo. Il colabrodo Outlook Express è stato sostituito da programmi più sicuri come “Posta” su Windows 10.
Regola 7: Tenete disattivati ActiveX, Javascript e Visual Basic Scripting. Riattivateli soltanto quando visitate siti di indubbia reputazione.
OBSOLETO. ActiveX non esiste più, VBS non funziona più via browser e JavaScript è ormai una parte imprescindibile di quasi tutta Internet. Restano, chiaramente, dei rischi nell’uso dello scripting, mitigabili da un buon antivirus o da estensioni apposite.
Regola 8: Non aprite gli allegati non attesi, di qualunque tipo, chiunque ne sia il mittente, e comunque non apriteli subito, anche se l’antivirus li dichiara “puliti”.
VERO. Tutto ciò ha ritrovata importanza a causa dell’emergenza ransomware, tra l’altro: gli allegati sono tornati un metodo di diffusione importante di malware pericolosi.
In generale, comunque, i filtri anti-spam oggi fanno un lavoro migliore e trovarsi un virus in casella è cosa abbastanza rara. Resta comunque doverosa la prudenza.
Regola 9. Non fidatevi dei link a banche o negozi forniti da sconosciuti. Possono essere falsi e portarvi a un sito-truffa. Usate invece i Preferiti o il copia-e-incolla, oppure digitateli a mano, in un browser sicuro.
VERO. Il phishing è ancora una minaccia importante e avviene tramite meccanismi del genere: URL sensibili vanno digitati a mano o, al massimo, trovati con un motore di ricerca fidato.
Fa piacere, però, che le varie possibilità di inganno dell’epoca siano quantomeno mitigate dai browser: per esempio se copiate il link https://bing.com&engine=26363737823828@3627732558 , che un tempo avrebbe portato quasi sicuramente a Google senza dubbi, oggi viene mostrato come losco in vari browser e comunque il vero IP – non in formato dotless, viene visualizzato.
Regola 10: Rifiutate la posta in formato HTML e non mandatela agli altri. Usate il testo semplice, molto più sicuro.
OBSOLETA. La posta semplice è preferibile per numerose ragioni, ma rispetto ai tempi in cui era più malfamata del Mora e realmente appestata non crea significativi pericoli. Resta il problema del tracciamento, ma specie per le e-mail di spam i client di posta hanno sufficienti contromisure.
Regola 11: Non distribuite documenti Word: trasportano virus e contengono vostri dati personali nascosti.
PARZIALMENTE VERO. I documenti Word contengono dati personali, seppur in quantità ridotta rispetto ai tempi andati, e hanno un certo pericolo di virus. Esistono tuttavia valide ragioni per mandarli in giro, al giorno d’oggi, e quindi i benefici possono superare i rischi.
Se possibile, però, è molto meglio mandare un PDF che un DOCX.
Regola 12. Non fidatevi dei messaggi di allarme diffusi da stampa generalista, amici e colleghi, e non diffondeteli, se non sono documentati.
VERO. La stampa generalista ha una visione estremamente limitata e distorta dell’informatica e della sua sicurezza, spesso votata al sensazionalismo. Gli appelli degli amici, tutto sommato, oggi si sentono più raramente ma sono più spesso riedizioni di quelli della stampa generalista.
In sintesi…
Sicuramente, direi, ha retto bene. La stragrande maggioranza delle regole reggono ancora oggi e i principi sono ottimi. Ci vorrebbe davvero poco lavoro per ricreare un dodecalogo di sicurezza aggiornato e “l’Acchiappavirus” resta, a mio parere, un testo storico molto interessante per conoscere la situazione della sicurezza di Windows negli anni 2000.
