Computer "spioni", bloccare gli intrusi in modo semplice

di Dario Freddi

scritto il

Uno dei più grossi problemi di sicurezza, sia in azienda che in casa, sono gli spyware e tutti i suoi simili.

La presenza di un software in grado di “spiare” il nostro comportamento al computer e di poter registrare e analizzare ogni dato trasmesso in Rete può essere molto pericoloso per un’azienda, che contiene all’interno dei suoi sistemi informatici molti dati “sensibili”.

Non è un caso che il mercato dei firewall e degli antivirus sia così florido, insomma. Peccato si tratti di prodotti che il più delle volte occupano tantissima memoria, e in alcuni casi finiscono per non risultare nemmeno così efficaci. Esistono però tanti piccoli accorgimenti per accrescerne l’efficacia…

Un modo per aumentare la sicurezza, ad esempio, potrebbe essere quello di “bloccare” la navigazione in Rete in maniera selettiva, impedendo l’accesso a determinati siti capaci di veicolare possibili rischi.

In ogni sistema operativo esiste un file chiamato hosts, che si trova in C:Windowssystem32driversetc nei sistemi Windows, in /etc in Linux e in /private/etc in Mac OSX. Lo scopo di questo file è di reindirizzare degli indirizzi a un IP specifico. Confusi? Sembra difficile ma non lo è, e ve lo dimostro subito.

Facciamo un esempio. Se aggiungo al mio file hosts questa riga:

127.0.0.1 www.google.it

sto in pratica dicendo al mio computer che quando cerco di connettermi a www.google.it non voglio andare su google, ma all’IP 127.0.0.1, che è l’IP del computer da dove si scrive. Ovvio, non ho nessuna intenzione di non connettermi a Google… però potrei avere intenzione di fare questo:

127.0.0.1 ad.doubleclick.net

Immagino che ora avrete capito. Stavolta anzichè google ho bloccato un noto sito di popup pubblicitari. Così la prossima volta che salterà  fuori un popup di questo tipo otterrò una bella pagina bianca o un messaggio di errore. Se invece avete installato un webserver sulla vostra macchina verrete reindirizzati al vostro sito.

Facile, vero? Per bloccare un qualunque sito basta quindi aggiungere la seguente riga:

127.0.0.1 sito.da.bloccare.com

al vostro file hosts. Torna utile perché molti siti tentano di aprire una connessione separata con il vostro PC, il che porta alla poco simpatica situazione che vedete nell’immagine qui sotto:

doubleclick1.gif

Cosa che, con questi pochi accorgimenti, è possibile evitare facilmente. Il metodo, inoltre, potrebbe essere usato per bloccare siti non inerenti alla propria area di lavoro, in modo da evitare anche possibili distrazioni per i dipendenti.

Ovviamente questo non dà  completa sicurezza e non sostituisce un antivirus (né fornisce un controllo assoluto sui propri sottoposti), ma è la somma di tante piccole cose che rende una workstation sicura.