La sicurezza totale non esiste; partendo da questo assioma si può iniziare a ragionare su quali possano essere delle soluzioni accettabili atte ad aumentare il grado di sicurezza nell’utilizzo dei propri servizi bancari via internet.
Le precauzioni non sono mai abbastanza quando a farne le spese potrebbe essere il proprio conto bancario.
Le regole di base sono abbastanza semplici ma è sempre meglio tenerle a mente:
- Dotarsi di un buon antivirus ed antispyware che possano prevenire le infezioni del proprio computer.
- Non installare software crackato e di dubbia provenienza. Ogni singolo software scaricato dalla rete che si decide di installare lo si fa a proprio rischio e pericolo.
- Disabilitare l’avvio automatico dei software dai supporti rimovibili (Windows)
- Accedere ai proprio servizi bancari partendo sempre dal sito internet della banca che si conserva nei preferiti e mai accedervi tramite un link fornito da qualcuno o contenuto in una email.
- Mantenere il più possibile aggiornato il sistema operativo ed i software di uso comune (antivirus, lettore PDF, programma per navigare, software di messagistica istantanea, ecc).
- Accedere al computer tramite un utente dotato di privilegi ridotti; questa tipologia di utente ha sempre la possibilità, in caso necessiti, di elevare i propri privilegi.
- Chiudere il programma per navigare con la ‘X’ (chiudere la finestra col bottone in alto a destra) nel caso si finisca in qualche sito web di dubbia affidabilità che dichiara di fornire un servizio/risorsa dopo la conferma per mezzo della pressione di qualche pulsante. La chiusura forzata tramite Gestore Attività (Task Manager) è la scelta successiva se la finestra non si chiude.
- Non memorizzare le proprie password e nemmeno scriverle in qualche documento sul computer.
- Attivare un servizio SMS per transazione permette di essere informati in tempo reale sui movimenti del proprio conto.
Le regole comportamentali aiutano ad evitare spiacevoli sorprese ma sono solamente uno dei tanti accorgimenti che si possono utilizzare.
Un sistema compromesso da qualche malware potrebbe leggere i dati di accesso digitati e spedirli ad un malintenzionato.
Il sistema dovrebbe essere il più possibile “pulito”.
Nella rete vengono proposte soluzioni più o meno valide o fattibili:
Un macchina virtuale emulata all’interno del proprio sistema operativo di uso quotidiano è un a scelta ‘debole’; il sistema quotidiano potrebbe essere infetto da un qualsiasi keylogger (programma che registra tutti i tasti premuti) e quindi vanificare l’isolamento a scatole cinesi della macchina virtuale (sandbox compresa).
Utilizzare una macchina virtuale come sistema operativo quotidiano potrebbe essere un soluzione migliore; nel caso si dovesse accedere ai servizi di home banking si potrebbe accedere ad una seconda macchina virtuale costruita ad-hoc unicamente per le transazioni bancarie. La debolezza della soluzione è l’intrinseco decadimento delle prestazioni dovuto all’emulazione; Inacettabile a mio parere.
L’utilizzo di un secondo sistema operativo caricato in un’altra partizione o su di un supporto esterno sarebbe soluzione valida a patto che l’ambiente di utilizzo quotidiano non veda e non possa scrivere nell’ambiente che si desideri “isolare” e rendere il più possibile sicuro.
La scelta un po’ macchinosa di, una volta acceso il computer, decidere a quale ambiente si voglia accedere mi sembra possa essere una valida alternativa alla problematica trattata;
La soluzione prevede una riavvio del computer una volta terminate le proprie transazione bancarie ed un isolamento dell’ambiente protetto costruito per lo scopo.
Si può utilizzare un disco fisso esterno con un sistema operativo a parte a patto di scollegarlo quando si utilizzi il sistema operativo di tutti i giorni; regola valida anche per le chiavette USB a meno che queste non siano dotate di un pulsante che pone la chiavetta in uno stato di sola lettura.
La soluzione, a mio parere, più comoda risiede in un supporto USB da almeno 1 GB nel quale vi sia installato GRUB2 e ricopiata la ISO di Ubuntu senza, quindi, necessitare l’installazione di nessun sistema operativo.
A computer spento si inserisce la chiavetta USB configurata opportunamente; Una volta acceso il computer si utilizzi la maschera per selezionare il volume di avvio dalla schermata del BIOS (in alcuni computer premendo F8); selezionata la chiavetta USB si proceda caricando UBUNTU che, essendo un sistema operativo completo, permette di navigare anche dall’immagine di installazione.
La fine dell’utilizzo dei servizi bancari richiede che si spenga il computer e si estragga la chiavetta.
Una chiavetta dotata di pulsante a sola lettura (read-only) potrebbe rimanere sempre collegata senza che l’ambiente protetto corra il rischio di essere compromesso.