Voglio metterti al corrente, se non lo sai già, della intrinseca insicurezza dei firewall. Ci sono programmi che controllano la robustezza di un firewall, uno di questi è pcaudit.exe scaricabile //www.pcinternetpatrol.com/pcaudit
Che non ci fosse tanto da fidarsi dei firewall lo sapevo da tempo, tuttavia noto che le tecniche di raggiro dei firewall si stanno facendo sempre più efficaci.
Pcaudit non è l'unico programma di test. Ci sono programmi di test per firewall che riescono a bucare il 100% dei firewall testati su www.firewallleaktester.com/tests.htm (link non più disponibile): Thermite, copycat e wallbreaker.
Se vai sul sito www.sicurezzainrete.com (link non più disponibile) puoi leggere alcune informazioni interessanti che spiegano il funzionamento del firewall e la gravità del problema dal punto di vista della sicurezza.
Il test che pcaudit fa, come anche gli altri programmi di test sicurezza, è quello di cercare di collegarsi ad un server remoto dopo aver raccolto informazioni sul tuo computer, relative alla schermata visualizzata sul momento, ai tasti della tastiera che hai premuto, ai file che tieni nella cartella "documenti", ecc. raggirando la protezione del firewall eventualmente installato sul tuo pc.
Il problema è che tu non sai, nella maggior parte dei casi, se un programma che installi nel computer contiene o no codice maligno come virus o spyware fino a quando non disponi del codice sorgente o non ti ritrovi con il computer bloccato e il conto in banca a secco.
Non credere di risolvere il problema installando un firewall più robusto. Non è quella la soluzione al problema.
La soluzione, secondo me, sta nel promuovere e diffondere il software open source cioè quel software che dispone del codice sorgente. Linux è un sistema operativo aperto e il suo kernel, cioè il cuore del sistema, è disponibile in molte distribuzioni come codice sorgente compilabile.
Intanto è di fondamentale importanza, ai fini della sicurezza, sapere configurare bene un firewall, specificando sempre in ogni regola l'indirizzo, la porta, la tipologia di protocollo, la direzione del collegamento che intendi aprire o accettare e non lasciare mai niente al caso. Tieni comunque a mente che il miglior firewall sei tu.
Comments