Ho parlato di sicurezza per la prima volta in questo spazio nel 1999. Tempi antichi, prima di Mac OS X: e alla luce di alcuni fatti recenti vale certo la pena di tornare sull'argomento.
Ho parlato di sicurezza per la prima volta in questo spazio nel 1999. Tempi antichi, prima di Mac OS X: e alla luce di alcuni fatti recenti vale certo la pena di tornare sull'argomento.
La sicurezza è soprattutto questione di buon senso: la gente sembra capirlo istintivamente -- tranne quando si tratta di applicarlo sui propri calcolatori. Tutti noi sappiamo di correre rischi quando ci mettiamo su una strada, e quindi tutti noi guardiamo a destra e sinistra prima di traversarne una. Anche se sappiamo che ci sono pedoni travolti e conducenti imprudenti noi non rinunciamo a passeggiare o metterci al volante. Invece minimizziamo i rischi, o perlomeno ci proviamo. Calcolatori esclusi. Un aspetto del mio lavoro come architetto di complessi sistemi web è proprio la sicurezza. Quando metto in piedi il negozio online di una gioielleria, tanto per fare un esempio recente, sarei un pazzo che non mi facessi venire i capelli bianchi se non mi preoccupassi dei possibili abusi. Ma la sicurezza è un fattore da considerare sempre, non soltanto quando il denaro scorre in modo evidente.
Trovarsi un ladro in casa
Un mio importante cliente del quale non amministravo il server web si è trovato sulla macchina il sito fittizio di una banca statunitense, usato da un criminale per il "phishing", ovvero per scoprire i numeri di carta di credito di alcuni ingenui. Quando l'ho rimproverato, il responsabile mi ha detto che loro quella macchina la usavano solo per metterci una copia dei lavori realizzati per i clienti, che venivano a prenderseli via Internet. Non vedevano dunque alcun motivo per metterla in sicurezza. Lettore, tu con il tuo computer perennemente collegato alla rete, non potresti forse fare la stessa fine? Forse no. Se hai un Mac con OS X 10.3.9 o superiore, se lo mantieni quotidianamente aggiornato via Aggiornamento Software, se non usi programmi "peer to peer" puoi stare ragionevolmente tranquillo. È un po' come guardare a destra e sinistra prima di traversare. Non sei completamente certo di essere al sicuro: sei solo certo che il 98% degli altri computer in rete (quelli che usano Windows, per capirci) sono ben più vulnerabili del tuo e dunque bersagli più allettanti per i numerosi ladri e truffatori.
Noi e i poveracci
Negli ultimi mesi abbiamo assistito a uno stillicidio di annunci: il Mac non è immune ai virus, appare la dimostrazione di una vulnerabilità in OS X, Apple mette una pezza a un difetto di sicurezza in Quicktime, bla bla bla. Qualche utente Mac si è innervosito, o preoccupato, o convinto che Mac non sia poi tanto meglio di Windows, almeno a giudicare dai messaggi che sono circolati sulla mia mailing list. Non ho lo spazio per entrare nei dettagli di ogni singolo annuncio di questo tipo, ma ciascuno di essi rispondeva a un medesimo profilo: si scopre un tallone d'Achille, prima che questo venga sfruttato da un qualche criminale Apple tampona. Non con la velocità che avrei voluto vedere, senza ammettere mai le proprie colpe (che ci sono state) e spesso senza rivelare i dettagli, ma Apple ha rimediato prima che si facessero danni. Vogliamo confrontare con lo stato delle cose per quegli altri? Secondo dati raccolti da Bruce Schneier, vero guru della sicurezza, nel corso del 2005 l'utente di Windows XP ed Explorer che applicava gli aggiornamenti di sicurezza Microsoft entro 24 ore dalla disponibilità risultava vulnerabile a virus e truffe conosciuti per il 98% del tempo.
Chi ha bisogno di Fort Knox?
Se volete un computer completamente sicuro, seguite questa ricetta: scollegatelo da Internet, installateci soltanto un programma o due e naturalmente sceglietelo perfetto. Quindi non usate sistemi operativi come Windows — architetturalmente fallato e impossibile da mettere in sicurezza nonostante la grande attenzione, i moltissimi soldi e l'inquestionabile intelligenza che Microsoft ha speso in questo senso — e neppure come Mac OS X. Noi lo usiamo quotidianamente e lo sappiamo benissimo che non è perfetto, di gran lunga. Fate così: scrivetevelo da voi un sistema operativo perfetto, così state sicuri. Nel frattempo: Mac aggiornati quotidianamente per il lavoro di tutti i giorni; per i vostri server, se ne avete. trovatevi qualcuno che vi aiuti e vi renda un bersaglio difficile. E quando attraversate la strada guardate sempre nelle due direzioni, mi raccomando.
Originariamente pubblicato in data 11/02/2009
