Punti chiave
[alert color=”C24000″ icon=”9881″]La presente guida serve a minimizzare i pericoli sul sistema operativo non più supportato Windows XP. Alground tuttavia, precisa che le soluzioni qui riportate NON garantiscono la sicurezza assoluta, e che il sistema RIMANE esposto a rischi importanti. La migliore soluzione consiste ESCLUSIVAMENTE nell’aggiornare all’ultima versione disponibile.[/alert]
25 Ottobre 2001 – 8 Aprile 2014: due date entrate nella storia dell’informatica. Con la prima veniva annunciata l’uscita di Windows Xp, il più popolare sistema operativo di tutti i tempi. Con la seconda, dopo oltre 12 anni di onorato servizio, la sua definitiva uscita di scena. Allo scoccare della mezzanotte di questa fatidica data, Windows Update cesserà di supportare Xp evitando di rilasciare nuovi aggiornamenti di sicurezza e update di questo glorioso prodotto Microsoft.
Con conseguenze a dir poco disastrose per i milioni di utenti sparsi in tutto il mondo che montano ancora, su macchine desktop e notebook, questo prodotto.
Senza più aggiornamenti, ogni nuova falla di Xp potrà essere sfruttata a piacimento da hacker e criminali informatici per penetrare le barriere di sicurezza dei sistemi, garantendo a tempo indeterminato libero accesso a tutti i computer connessi alla Rete.
Le vulnerabilità che verranno scoperte successivamente all’8 aprile non verranno mai sanate dai tecnici Microsoft e potranno quindi essere utilizzate all’infinito per penetrare i sistemi che ancora utilizzano questo vetusto – benchè largamente diffuso – sistema operativo.
Il rischio è sotto agli occhi di tutti e quella che ci aspetta è una primavera di grande apprensione: allo scoccare della fatidica “ora zero” lasciare connessa a una rete una macchina con Windows XP esporrà la stessa a una lunga serie di rischi, sottoponendola alla mercè di uno stuolo di hacker pronti a violarla o impiegarla a distanza per attività fraudolente. E non si tratta soltanto di Pc privati: banche, ospedali, piccole e medie imprese, enti e pubbliche amministrazioni utilizzano ancora prevalentemente Xp in tutto il mondo, con percentuali stimate attorno al 30 – 40% rispetto alla totalità dei sistemi operativi attualmente installati.
La soluzione ideale sarebbe quella di migrare verso prodotti più moderni come Windows 8.1 (Microsoft ha dedicato una pagina apposita per approfondire l’argomento) ma non tutti economicamente possono sostenerne l’esborso economico, specialmente per chi possiede centinaia (o migliaia) di macchine da aggiornare. Per tutti coloro che, per varie ragioni, volessero a tutti i costi continuare a utilizzare Windows Xp in relativa tranquillità, ecco una breve guida di consigli e accorgimenti volti a minimizzare attacchi dall’esterno e violazioni della sicurezza.
1: Installare tutti gli aggiornamenti rilasciati da Microsoft
Il metodo più semplice per farlo consiste nell’aggiornare, attraverso Windows Update (il servizio resterà attivo per i clienti XP anche dopo l’8 aprile) tutti i possibili update che sono disponibili. Dovreste puntare ad installare il Service Pack 3, il più evoluto pacchetto di aggiornamenti per il mondo XP. L’operazione rappresenta un duplice vantaggio per l’utente: mettere in sicurezza il browser e, al contempo, installare in una volta sola tutti gli aggiornamenti di sicurezza esistenti per Xp attraverso l’apposito pacchetto cumulativo.
2: Aggiornare tutti i programmi ed eliminare i software inutili
Immaginiamo un Pc con Windows Xp come un campo di tiro al bersaglio: oltre al sistema operativo in sé, ogni programma installato rappresenta un possibile “centro” per i criminali informatici. Per questo è importante sanare e mantenere aggiornati tutti i programmi correntemente utilizzati dall’utente.
Alla stregua di Xp, ogni software porta con sé una serie di criticità e vulnerabilità note agli hacker che vengono progressivamente corrette dalle aziende produttrici. Applicazioni o plugin obsoleti potrebbero quindi fungere da teste di ponte per sferrare attacchi verso la nostra macchina, con le stesse conseguenze disastrose sopra descritte. Ogni software solitamente integra un servizio di update automatici che andrebbe sempre attivato. Per chi si trovasse con centinaia di programmi installati su un singolo Pc o su una rete aziendale, una delle soluzioni più logiche è quella di installare un apposito “aiutante” come Secunia PSI 3.0, applicazione gratuita capace di tenere sotto controllo il sistema e segnalare agli utenti i programmi antiquati bisognosi di aggiornamento.
3: Plugin: la mossa ideale è quella di disinstallarli definitivamente.
Negli anni Java, Flash Player, Adobe Acrobat ed equivalenti hanno fornito terreno fertile agli hacker che hanno abilmente sfruttato le mille debolezze insite nei relativi codici per attaccare milioni di computer nel mondo.
La loro rimozione (da Pannello di Controllo, Installazione applicazioni), da un lato potrebbe portare a una perdita di funzionalità per gli utenti ma dall’altro incrementerebbe notevolmente la sicurezza dell’intero sistema.
4: Installare antivirus e un firewall con supporto per Xp
A partire dall’8 Aprile lo stesso Microsoft Security Essentials (antivirus integrato nei sistemi Microsoft) smetterà di essere aggiornato su Xp. Per questa ragione risulta fondamentale dotare la macchina di un nuovo antivirus capace di garantire protezione per il futuro. In commercio esistono numerose soluzioni a pagamento ma anche gratuite, come gli ottimi Avast! 2014 e Avira Free 2014.
Stesso discorso per i firewall: non potendo ulteriormente fare affidamento a quello integrato in Windows Xp, è essenziale orientarsi verso prodotti dedicati come ZoneAlarm Free Firewall o Comodo Free Firewall.
5: Browser. Migrare da Explorer
L’aggiornamento di Explorer descritto in precedenza assume una certa importanza in funzione del pacchetto di aggiornamenti cumulativo che porta con sé, ma a livello di navigazione non garantisce certezze dopo la scadenza dell’8 Aprile. Per gli affezionati di questo browser sarà fondamentale migrare ad altri software capaci di garantire, in futuro, aggiornamenti specifici per le versioni Windows Xp.
Nel nostro caso, Google Chrome si propone di supportare anche per il futuro questo vecchio sistema operativo continuando a proporre patch e aggiornamenti di sicurezza dedicati. Ancor più importante, Chrome integra un meccanismo di “sandboxing” studiato per isolare codici malevoli incontrati durante la navigazione e relegarli all’interno del browser, impedendone la diffusione al sistema operativo.
Questo accorgimento limita di fatto i privilegi del browser, andandoli praticamente ad azzerare durante la fase di navigazione. Nel momento in cui l’utente si imbatte in un codice malevolo, questi rimane “insabbiato” senza la possibilità di nuocere.
6: DNS. Utilizzare server sicuri
Durante la navigazione ogni computer si collega a un server DNS per inviare e ricevere dati. Considerato l’elevato rischio rappresentato da Windows Xp, è bene impostare sul proprio browser un elenco di DNS sicuri e gestiti da fonti affidabili, capaci magari di stroncare a monte l’ingresso nella propria macchina di codici malevoli. Attraverso la scheda Connessioni di Rete disponibile nel Pannello di Controllo, è possibile gestire le proprietà della propria LAN o rete Wireless: accedendo alla voce Protocollo Internet TCP/IP è possibile aprire il pannello proprietà e impostare DNS personalizzati.
Symantec, ad esempio, fornisce una guida e una pagina dettagliata oltre a un box giallo contenente un elenco di DNS sicuri utili a evitare malware, tentativi di phishing, siti truffa e a carattere pornografico. Una volta impostati questi DNS, i siti contenenti i pericoli elencati risulteranno irraggiungibili da parte del proprio Pc.
7: Avviare i programmi all’interno di una “Sandbox”
In un sistema operativo ad altro rischio è fondamentale, come già detto, garantire l’assoluta sicurezza degli applicativi installati. L’ottimo e gratuito Sandboxie distribuito dalla danese Invincea rappresenta la soluzione ottimale per questa esigenza: una volta installato il programma e associate le singole applicazioni, queste vengono automaticamente eseguite in modalità “sandbox” creando intorno a loro un recinto di sicurezza difficilmente valicabile.
Nel caso in cui un programma, durante il suo avvio, venisse bersagliato da un hacker, l’attacco resterebbe circoscritto dal perimetro eretto dalla Sandbox e incapace quindi di estendere l’infezione all’intero sistema.
8: Prevenire gli exploit di Xp e dei software installati
Normalmente le software-house una volta scoperte le vulnerabilità che affliggono i propri prodotti impiegano ore o al limite pochi giorni per sanarle e correggerle con apposite patch, autentiche “pezze” che vanno ad azzerare le operazioni dannose potenzialmente attuabili dagli hacker attraverso gli exploit scoperti nei codici dei programmi.
L’assenza di aggiornamenti per Windows Xp si propone di incrementare vertiginosamente il numero di exploit del sistema operativo, destinati a rimanere irrisolti a tempo indeterminato. Ecco perché l’utilizzo di un programma “anti-exploit” come l’ottimo MalwareBytes può aiutare a prevenire l’utilizzo improprio delle falle insite nel codice sorgente di Microsoft: attraverso appositi meccanismi di difesa, l’algoritmo del programma monitora le azioni provenienti da codici sospetti o non autorizzati, intercettandoli e bloccandoli prima che possano abbattersi sul sistema.
9: Evitare di collegarsi a Internet direttamente con un modem
Le macchine che continueranno a utilizzare il sistema operativo Windows XP, per ovvie ragioni di sicurezza, dovranno connettersi alla Rete sfruttando un router o un modem-router provvisto di firewall integrato. Un accorgimento importante nell’ottica di bloccare il maggior numero possibile di minacce a monte, prima che vengano in contatto con il Pc. Parallelamente, tutte le porte dei computer con Xp non dovranno mai risultare direttamente esposte sulla Rete ma protette dall’apposito firewall.
10: Utilizzare all’occorrenza una “macchina virtuale”
Per aumentare le difese e circoscrivere ancor di più un qualsiasi attacco, software come VirtualBox consentono all’utente di avviare Windows Xp all’interno di un sistema virtuale, capace di avviare l’intero sistema operativo all’interno di un singolo programma. Una sorta di emulatore che circoscrive al proprio interno qualsiasi operazione e qualunque rischio proveniente dall’esterno, evitando di danneggiare direttamente il sistema operativo di base e i restanti elementi del Pc.
11: Limitare al minimo l’installazione di nuovi programmi e verificarne le fonti
Data la situazione che si verrà a creare, non è inverosimile pensare a un improvviso fiorire di falsi programmi costruiti ad hoc da criminali informatici per distruggere le ultime difese di Windows Xp e infettarne il sistema. Per questo sarà indispensabile valutare attentamente ogni nuova installazione di tutti i file eseguibili scaricati dalla Rete, sottoponendoli prima ancora del loro download a un controllo preliminare attraverso uno dei servizi di scansione offerti online da alcune aziende di sicurezza informatica (come VirusTotal). Grazie ai risultati delle scansioni, sarà possibile riconoscere facilmente file infetti e siti web fraudolenti prevenendo installazioni pericolose.
12: Creare un nuovo utente con privilegi di sistema limitati
Molti utenti sono soliti operare tutti i giorni con un account utente dotato di privilegi da amministratore. Malware e software dannosi sfruttano spesso questa abitudine per sferrare l’attacco e massimizzare l’impatto sui computer bersagliati. Ecco perché è consigliabile creare un nuovo utente privo di tali permessi. Da Pannello di controllo, Strumenti di amministrazione, Gestione Computer è possibile selezionare la voce Utenti e verificare gli account esistenti sulla macchina. Nel caso non fosse presente, è possibile creare un nuovo utente senza privilegi e proteggerne l’accesso mediante apposita password. Ad ogni accensione del sistema, si dovrà accedere proprio con questo nuovo utente: un’operazione che limiterà di molto gli eventuali danni derivanti da un attacco informatico.
Tutto questo, solo un paliativo
Eseguiti questi accorgimenti, sarà possibile connettere il Pc con il sistema operativo Xp alla Rete con un notevole aumento della sicurezza. In ogni caso, le precauzioni fin qui descritte non possono in alcun modo garantire al 100% l’immunità dagli attacchi informatici, ma semplicemente aiutare a prevenirne una vasta quantità.
L’assoluta sicurezza potrà essere raggiunta soltanto isolando le macchine con Windows Xp dall’esterno, disconnettendole da qualsiasi rete o al massimo vincolandole all’interno di una rete locale chiusa tra macchine prive di collegamenti esterni. La soluzione migliore, lo ribadiamo, è quella di aggiornare il vetusto Windows Xp a versioni più moderne e sicure come Windows 8. Un’operazione senza dubbio costosa in termini economici, ma fondamentale se si vuole garantire operatività e sicurezza alle proprie macchine.