Sento sempre pi� sovente parlare di supposte intrusioni nei computer casalinghi, di telefonate urbane che per magia vengono trasformate in telefonate intercontinentali ed altre baggianate senza senso, che tali rimangono qualunque sia la fonte: sia il Vs. gestore di telefonia che Bill Gates in persona.
A suffragare questa ipotesi soccorrono le bollette milionarie che purtroppo ultimamente stanno minando il bilancio dei soliti Signor Rossi. Le cronache ci hanno gi� formato ed informato sui costi di taluni servizi, sia che essi trattino di astrologia, di sanit�, di meteorologia, di sesso o di quantaltro venga in mente, eppure gli utenti che lamentano bollette esose garantiscono di non telefonare ai numeri 144, 166 e neanche ai numeri delle linee erotiche che compaiono sullo schermo del televisore su moltissimi canali privati, tradizionali o satellitari; quelli con il prefisso internazionale 00.
Quasi sempre in casa non vi sono bambini o chiunque altro possa usare indiscriminatamente il telefono; lunico vizio che tutti si concedono � quello di navigare in Internet.
Ecco che il cerchio si stringe e si � trovata la causa del disastro:Spegnete il computer!!!
Cosa � successo, dunque?
Certamente costoro sono incorsi in quello che, per analogia con i virus informatici, possiamo definire un virus telefonico.
Un virus �, per definizione, una procedura nascosta che compie operazioni indesiderate senza avvertire lutente. Nel nostro caso il virus predispone il computer a compiere una bella telefonata intercontinentale, ma nonostante la gravit� degli effetti che provoca, opera come un ladro che ruba unautomobile aperta e con le chiavi nel cruscotto.
Se non riuscite a spiegarvi i costi delle vostre bollette telefoniche, e non volete proseguire nella lettura di questo articolo, staccate il cavo telefonico dal vostro computer quando non vi connettete ad Internet, oppure spegnete il computer quando non lo utilizzate. Scoprirete presto che siete voi a chiamare quel numero internazionale che tanto vi costa, e forse procederete nella lettura, al fine di risolvere definitivamente il problema.
La prima certezza tecnica � che se per connettersi ad Internet si telefona ad un numero urbano, nulla e nessuno potr� tramutare quella telefonata in una telefonata intercontinentale: la linea commutata (cos� viene chiamata la linea telefonica tradizionale) viene impegnata dallapparecchio casalingo allapparecchio al quale risponde il provider locale, e tale rimane il costo della telefonata, anche se, attraverso internet, si consulta un sito fisicamente collocato in Giappone.
La seconda certezza � che nessuno pu� accedere facilmente al vostro computer se voi rifiutate di scaricare software la cui provenienza non goda la vostra massima fiducia, in correttezza ed in competenza tecnica. Accade sovente infatti che i virus si nascondano nei programmi e nei messaggi di posta pi� diffusi e pi� spiritosi, e che chi ve lo ha inviato per farvi iniziare la giornata con un sorriso non sia consapevole egli stesso di essere portatore sano del virus. Per questi motivi occorre oltre alla buona fede, anche una buona dose di competenza ed un pizzico diffidenza per tutelarsi dalle intrusioni.
Se avete bollette ingiustificatamente milionarie ed esose fatture che vengono spiccate da un gestore che non utilizza un prefisso per i propri servizi, allora potete essere certi che avete scaricato un file eseguibile (il cui nome termina con .bat, .com, .exe, .scr, ) che prometteva di permettervi di scaricare chiss� quale favoloso software per il vostro computer, chiedendovi quale fosse il vostro Paese di origine. Vi � stato certamente chiesto il permesso di scaricare ed installare sul vostro sistema questo file eseguibile, oppure lo avete avviato successivamente: in entrambi i casi risulter� che abbiate richiesto o quanto meno acconsentito, allesecuzione di tutta la procedura.
Lunico particolare che questi signori hanno omesso di sottolineare o che non ha attirato a sufficienza la vostra attenzione, � che questo servizio era disponibile presso un numero telefonico che quasi certamente risiede dallaltra parte del pianeta. I pi� diffusi fanno capo a numeri telefonici del Brasile, dei paesi del Sud America e dellAustralia.
Da quel momento il vostro computer pu� collegarsi automaticamente a questo servizio componendo un numero telefonico intercontinentale, senza che ne siate consapevoli.
Innanzitutto non datevi colpe che non avete e non rimuovete il file che a vostro avviso ha dato luogo allanomalia, esso sar� molto utile al tecnico che vi prester� soccorso, se lo desiderate.
Questo fenomeno, purtroppo, � molto simile a quello che si scaten� alcuni anni fa con le Hot line e con i servizi audiotel.
Qualunque fosse il tema del servizio offerto, in quel caso si incorreva nellingenuit� di un individuo che componeva un numero telefonico a tariffa speciale, od un numero telefonico internazionale. Nel caso in esame invece, potendo operare direttamente su un computer connesso al telefono via modem, � sufficiente lingenuit� in cui lutente incorre scaricando questo software, per dar luogo ad innumerevoli telefonate: anzich� ricorrere ad un individuo che componga il numero, � stato introdotto un automatismo che ordina al vostro computer di comporre un determinato numero telefonico. Questo numero inizia quasi certamente con il doppio zero ed � la causa delle vostre esose bollette telefoniche.
Dal punto di vista tecnico e giuridico, purtroppo, queste telefonate vengono generate dallutente allo stesso modo di tutte le altre, per cui non � possibile opporre alcunch� n� al gestore telefonico (che certamente non pu� sapere se state telefonando allo zio dAmerica o se il computer sta automaticamente telefonando in Australia), n� al sito Internet dal quale avete scaricato volontariamente il programma incriminato (anche se � lecito augurarsi che una normativa di carattere internazionale imponga presto che compaia una scritta a caratteri cubitali con un messaggio del tipo il servizio d� luogo ad una telefonata in Brasile, o qualcosa di simile).
Inutile dire quindi che i rimedi sono eminentemente tecnici e che un tecnico che conosca bene questo problema pu� operare favorevolmente per risolverlo.
Se intendete procedere da soli, la prima cosa da fare � accertarsi di trovarsi di fronte ad un virus telefonico del tipo suddetto, ed anche se il vostro computer non � stato ancora "infettato", le norme di sicurezza che seguono, pur se banali, vi garantiranno di conservare il controllo sulle operazioni svolte dal computer.
Giova innanzitutto rispettare una serie di regole fondamentale per garantirvi di conservare un minimo controllo sul sistema; regole doro indispensabili sia che siate stati colpiti dal virus, sia che finora non abbiate riscontrato questo tipo di problema.
La sicurezza dei sistemi informativi pu� essere garantita ricorrendo ad adeguati programmi software che devono essere installati su specifiche configurazioni hardware.
Il primo ostacolo alla garanzia che i requisiti di sicurezza vengano rispettati � costituito dalla scarsa riservatezza degli utenti che vi lavorano; essi possono diffondere allesterno dellarea protetta notizie riservate in modo pi� o meno consapevole.
In siffatti casi dunque vale la regola di affidarsi alle macchine e far s� che esse gestiscano gli accessi rispettando i requisiti di sicurezza che sono stati impostati.
Lutenza casalinga, larea di utenza non professionale, costituisce certamente uneccezione a questo principio. Nel caso che stiamo esaminando i disastri compiuti dagli umani passano in secondo piano, perch� il rischio che un'intrusione di questo tipo possa giungere a buon fine � costituito dai dati sensibili conservati sul vostro computer. Mi riferisco alla malsana abitudine di molti, di conservare lidentificativo utente e la password di accesso al provider internet, esattamente dove esse vengono richieste. In questo modo il computer � in grado di connettervi ad Internet in qualsiasi momento del giorno e della notte anche a vostra insaputa e, giacch� queste informazioni vengono condivise in specifiche aree del sistema operativo, in casi estremi esse possono essere facilmente prelevate dallesterno.
Chi si impossessa delle vostre chiavi di accesso ad Internet pu� farne uso per scopi illeciti: pu� compiere reati dei quali risulterete essere responsabili voi.
Se non conoscete a fondo il funzionamento del vostro computer, conservare i propri dati sensibili sul computer pu� diventare pi� pericoloso di scriverli in bella evidenza su un foglietto a fianco al monitor.
Non conservate sul computer la vostra user-id e la vostra password per la connessione utente. Se avete assoluta fiducia di chi si avvicina al vostro computer, scrivetela su un foglietto a fianco al monitor (� il sistema pi� pericoloso per i disastri compiuti dagli umani, ma almeno non sar� alla merc� del vostro computer) se proprio volete conservarla sul disco rigido del vostro sistema, scrivetela tra le ricette da cucina in un normale file di testo, ma non dove vi viene richiesta, ovvero dove potrebbe essere utilizzata automaticamente dal computer senza alcun controllo da parte vostra.
La seconda cosa da fare � indurre il computer a chiedervi conferma ogni volta che effettua una telefonata. Se procedete come vi viene indicato di seguito, oltre a dover inserire i vostri dati ogni volta che vi connettete ad internet, potrete verificare quale numero di telefono viene composto dal modem. Procedendo come segue, correte soltanto il rischio di imparare a memoria le vostre chiavi di accesso ad internet!
Accedete al vostro browser Internet ed eliminate la connessione automatica.
In Microsoft Internet Explorer 5.0 accedete dal men� Strumenti alla voce Opzioni
Dalla scheda Protezione Internet cliccate sul pulsante Personalizza livello.
Nella prima serie di voci: Autenticazione Utente; Accesso, la casella corrispondente a Accesso automatico con nome utente e password corrente NON deve essere attiva. E' qui che si indica al computer di effettuare la telefonata automaticamente
Se l'opzione � attiva, scegliete la terza o la quarta voce dellelenco Accesso, quindi cliccate sul pulsante OK della scheda che avete innanzi e di quella che compare successivamente, quindi chiudete Microsoft Internet Explorer.
Se avete proceduto in questo modo, alla prossima connessione ad Internet, comparir� una schermata di collegamento dalla quale dovrete ciccare sul pulsante Connetti per attivare la connessione. L'aspetto grafico sar� analogo ad una delle due figure seguenti a seconda del software di connessione che utilizzate
Non attivate la casella salva password della schermata di connessione, e se essa � gia attiva, sostituite la password con una password non valida per la connessione.
A questo punto il computer non pu� collegarsi ad internet a vostra insaputa, ma questo, sappiamo, � il male minore. Il vantaggio fondamentale � quello di costringervi a confermare tutte le connessioni ad Internet permettendovi di vedere quale numero telefonico state componendo; ci� e indispensabile innanzitutto per verificare se siete stati colpiti da un virus telefonico.
La nuova interfaccia grafica della connessione di accesso remoto, tuttavia, non mostra il numero telefonico associato alla connessione, ma, come abbiamo visto, gi� le due caselle attive "salva password" e "connetti automaticamente" dovrebbero avervi messo in stato di allarme. Nessuna delle vostre connessioni deve contenere utente e password e neanche una soltanto di queste due caselle attive.
Per vedere quale numero telefonico compone il computer, bisogna cliccare su impostazioni per vedere la finestra "Propriet� - Internet".
Passate alla scheda "Connessioni" e cliccate ancora su "Impostazioni".
quindi cliccate sul bottone "Propriet�".
Sebbene la procedura sia lunga e scomoda, questa � lunica garanzia che avete di non compiere inconsapevolemente una telefonata internazionale, verificando che il numero corrisponda al vostro provider locale.
A questo punto, se siete stati infettati da una procedura che ho definito virus telefonico, vedrete che il numero telefonico della vostra connessione ad internet non corrisponde a quello al quale siete soliti telefonare, ma ad un numero estero che non conoscete.
Questo significa che ogni volta che il vostro computer dovr� connettersi ad internet, compir� una telefonata intercontinentale e se avete l'abitudine di conservare nei parametri della connessione utente e password e di attivare la casella "connessione automatica", ve ne accorgerete soltanto mesi dopo in bolletta!!!
Per rimuovere gli effetti indesiderati di una procedura nascosta, occorre innanzitutto conoscere le operazioni che essa ha svolto. In questo caso, fortunatamente loperazione non viene svolta ai livelli pi� bassi del sistema operativo e pu� quindi risultare agevole la rimozione.
La procedura che � stata scaricata da internet ha svolto una semplice operazione: ha creato una nuova connessione di accesso remoto, vi ha associato la composizione di un numero di telefono internazionale e lha indicata come predefinita. La connessione predefinita � quella alla quale il computer fa riferimento salvo diversa indicazione. Questa nuova connessione, segretamente impostata come predefinita, compone il numero telefonico internazionale del servizio che � stato accettato installando il software scaricato da internet, ogni volta che il computer ha lesigenza di connettersi ad internet. A seconda delle vostre impostazioni, ci� pu� avvenire anche ad ogni avvio del browser che adoperate per consultare le pagine web di Internet, o in una serie di altri svariati casi. Se avete operato come vi ho precedentemente indicato, il computer non operer� alcuna telefonata senza chiedervi preventivamente conferma.
A questo punto occorre accedere dal men� avvio a programmi Accessori, comunicazione, e cancellare quella tra le connessioni disponibili che non riconosciamo come essere stata impostata da noi stessi. Con ogni certezza troveremo una nuova connessione al quale � stato associato un numero internazionale. Se cos� non fosse dovremo verificare tutti i numeri telefonici contenuti nelle connessioni di accesso remoto disponibili sul computer.
Trovata la connessione incriminata procederemo alla sua cancellazione sia da accesso remoto che dal registro di configurazione.
In tutti questi casi occorre selezionare "Elimina" dal menu "Modifica", e la cancellazione da accesso remoto, dovrebbe rimuovere anche le voci contenute nel registro di configurazione. Non � consigliabile infatti agli utenti meno esperti (valutate con cura le vostre competenze) operare direttamente sul registro.Queste operazioni dovrebbero risolvere il vostro problema ed evitare che in futuro possiate incorrere nello stesso problema. Tenete presente soprattutto che non dovete abbassare la guardia perch� questo tipo di infezione potrebbe ripetersi a vostra insaputa. Tenete quindi costantemente sotto controllo le vostre connessioni telefoniche ed operate come vi � stato indicato soltanto se avete assoluta padronanza degli argomenti trattati. In questo caso, una volta completate tali operazioni, impostate nuovamente come "predefinita" la connessione ad un provider locale e monitorate le telefonate svolte dal computer quando vi collegate.
A questo punto il vostro computer non dovrebbe svolgere altre telefonate internazionali a vostra insaputa, anche se dovrete liquidare i consumi gi� fatturati dal vostro gestore telefonico.