Home
Fate un favore alla Rete, blindate il vostro Outlook

09 Aprile 2002

Fate un favore alla Rete, blindate il vostro Outlook

di

La miglior difesa antivirus è abbandonare Outlook, ma molti utenti non possono farlo. Alcune semplicissime precauzioni per rendere comunque il vostro PC meno vulnerabile

Per gli esperti di sicurezza, l’idea di rendere più sicuro Outlook rasenta il comico. Tipicamente l’esperto risponde con frasi sprezzanti del tipo “Come si trasporta l’acqua con un colapasta? Semplice, si butta via il colapasta e si compra un secchio”.

Insomma, l’atteggiamento tradizionale è quello di consigliare di rinunciare a Outlook e passare a programmi di posta intrinsecamente meno vulnerabili, come Eudora, Pegasus e The Bat! È senz’altro una soluzione efficacissima, ma non tutti la possono adottare.

Vorrei ma non posso

L’ostacolo, per molti utenti, non è il costo del programma sostitutivo (che spesso è gratuito) o la fatica di imparare una nuova interfaccia: è la paura di perdere i propri archivi di posta. In realtà è un falso problema, perché molti dei programmi alternativi sono in grado di importare gli archivi di posta di Outlook senza difficoltà.

Alcune aziende, inoltre, vietano esplicitamente di installare programmi alternativi a Outlook. Tipicamente l’amministratore di sistema vuole evitare che l’utente pasticcione gli rovini le configurazioni dei PC che deve amministrare e preferisce occuparsi di un solo problema, cioè Outlook, piuttosto che prendere il toro per le corna e imporre ovunque un programma di posta meno vulnerabile. Come dice un mio amico che fa questo mestiere (ebbene sì, nonostante le apparenze gli amministratori di sistema sono in grado di creare relazioni amichevoli con esseri umani), “almeno se tutti i miei utenti hanno Outlook, so di che morte devo morire”.

Per una ragione o per l’altra, insomma, capita che anche l’utente che vuole abbandonare Outlook non lo possa fare. È una brutta situazione, nota nel gergo come la Sindrome del Coniglio Abbagliato dai Fari: pur sapendo benissimo cosa dovrebbe fare per salvarsi, rimane inchiodato dov’è, costretto da forze incomprensibili a lui superiori.

Il coniglio, il CD e l’Autovelox

Tale è la disperazione fra gli utenti Outlook che nascono addirittura leggende metropolitane su improbabili tecniche di difesa antivirus. Ad esempio, va per la maggiore il suggerimento di impostare “!000” come prima voce della rubrica degli indirizzi: in questo modo, quando un virus (più propriamente detto worm) leggerà la rubrica per cercare di propagarsi ad altri utenti, si bloccherà di fronte a questo indirizzo inesistente. Certo la macchina dell’utente sarà ormai infetta, ma perlomeno non diffonderà il virus. Un atto di eroico altruismo, insomma: un coniglio che si sacrifica affinché gli altri possano sopravvivere.

Purtroppo è soltanto una diceria senza fondamento, la cui efficacia è paragonabile al consiglio di appendere un CD allo specchietto retrovisore per abbagliare gli autovelox (non ditemi che ci eravate cascati!). Molti virus non leggono sequenzialmente la rubrica degli indirizzi e inoltre attingono anche ad altre fonti, tipo la cache di Internet Explorer, per racimolare indirizzi ai quali autospedirsi. Questo “rimedio” è peggio che inutile, dato che induce una falsa sensazione di sicurezza che è assai più pericolosa della consapevolezza di essere vulnerabili.

Rimedi concreti di base

Se volete davvero fare qualcosa per rendere meno vulnerabile il vostro Outlook, ecco alcuni consigli concreti ed efficaci. Non sono una garanzia assoluta di invulnerabilità, ma sono sicuramente un congruo passo avanti rispetto alla situazione attuale.

Comincio, come sempre, dalle precauzioni di base. Va da sé che qualsiasi computer, anche se non usa Outlook, deve essere dotato di un antivirus, che va tenuto aggiornato costantemente. Certo l’antivirus costa: ma quanto vi costerà un’infezione?

In molti ambienti la protezione antivirus viene affidata a un sistema centrale (il server di posta aziendale, per esempio, o addirittura al provider, come propone a pagamento Infostrada), ma questo non vuol dire che il singolo utente può abbassare la guardia. Se quel singolo punto di difesa viene penetrato, l’intera rete informatica è compromessa. Quindi l’antivirus va usato anche sui singoli personal computer di una rete. Per usare una metafora cara ai produttori di pannolini, più strati di protezione ci sono, meno sono probabili incidenti spiacevoli.

È già stato detto fino alla nausea, ma un buon firewall, come il celeberrimo Zone Alarm, è un’altra aggiunta essenziale. Molti pensano al firewall come un sistema per tenere fuori gli intrusi, ma in realtà serve anche per impedire ai virus di uscire in Rete.

Alcuni virus, per esempio, contengono un proprio microprogramma di invio della posta, separato da Outlook: in caso di infezione, il firewall si accorge che improvvisamente sul computer c’è un nuovo programma che reclama il permesso di uscire su Internet e vi offre la possibilità di bloccarlo, evitando l’ulteriore propagazione del virus.

Altri virus agiscono tramite “esche”, che inducono Internet Explorer a visitare una determinata pagina Web che contiene il virus vero e proprio: impostate quindi il firewall in modo che vi chieda sempre l’autorizzazione prima di lasciar uscire Internet Explorer, così eviterete che il vostro Windows abbocchi automaticamente all’esca.

Aggiornarsi per sopravvivere

Scusate se insisto prima di proseguire, ma siete davvero sicuri di non poter fare a meno di Outlook? Offrire una pizza e una birra (o un mazzo di fiori) non renderà più malleabile il vostro amministratore di sistema? Davvero passare a un programma alternativo vi costerebbe troppa fatica? Fatevi un esame di coscienza.

Niente da fare? Allora prendete perlomeno le seguenti precauzioni, che a differenza delle precedenti sono specifiche per chi usa Outlook nelle sue varie versioni.

Il primo passo è aggiornare Outlook e Internet Explorer. Può sembrare un controsenso, ma le versioni più recenti di questi programmi rimediano (almeno in parte) alle manchevolezze di quelle precedenti. Fra una versione e l’altra, inoltre, vengono distribuite correzioni temporanee (patch) che rimediano alle falle man mano che vengono scoperte: scaricatele e installatele.

Può sembrare assurdo che per blindare Outlook occorra scaricare anche gli aggiornamenti di Internet Explorer, ma in realtà i due programmi lavorano insieme per gestire la visualizzazione della posta, per cui è inutile aggiornarne uno e lasciare vulnerabile l’altro. Questo tipo di aggiornamento, fra l’altro, in genere non comporta le ire dell’amministratore di sistema, dato che si tratta comunque di sostituire un Outlook/Internet Explorer con un altro.

Ma attenzione: aggiornamenti e patch vanno scaricati esclusivamente dai siti Microsoft. Non fidatevi dei messaggi che sembrano provenire da Microsoft e allegano “aggiornamenti”: sono in realtà virus. Microsoft non distribuisce mai software tramite e-mail. Spacciandosi per aggiornamenti, questi virus tentano di eludere la normale vigilanza dell’utente, che sa bene (o perlomeno dovrebbe sapere) che non si aprono mai gli allegati, di qualunque tipo e provenienza, se non è assolutamente indispensabile e comunque soltanto dopo un controllo antivirus aggiornato.

Queste raccomandazioni possono sembrare banali per gli addetti ai lavori, ma è semplice constatare che un’enorme massa di utenti non ne è a conoscenza e proprio per questo costituisce il principale serbatoio di vittime per i creatori di virus. Le vecchie versioni di Outlook sono ancora diffusissime in Rete, come testimoniato dall’imperversare di risposte che iniziano con “I:” o “R:” al posto del prefisso standard “Re:” nonostante Microsoft abbia corretto questo errore di Outlook diversi anni fa.

La posta nuda

Il principale motivo per cui Outlook è diventato lo zimbello della Rete in fatto di vulnerabilità è la sua propensione ad eseguire automaticamente, in combutta con Internet Explorer, qualsiasi comando contenuto nei messaggi ricevuti. Questi comandi permettono per esempio di indurre Outlook ed Explorer ad aprire automaticamente gli allegati infetti, cosa che gli altri programmi di posta sono molto più riluttanti a fare.

I messaggi possono contenere comandi se vengono scritti in HTML (lo stesso linguaggio usato per le pagine Web): scrivendoli come testo puro e semplice, invece, non è possibile nascondervi istruzioni pericolose. Per questo i virus che sfruttano le falle specifiche di Outlook arrivano quindi immancabilmente sotto forma di messaggi scritti in HTML.

Basterebbe quindi che ci fosse il modo di dire ad Outlook di non eseguire automaticamente i comandi nascosti nei messaggi ricevuti, oppure (meglio ancora) di convertire in testo semplice ogni messaggio che arriva codificato in HTML. In questo modo il rischio di infezione si ridurrebbe a zero (verrebbero eliminati tutti i codici potenzialmente pericolosi), a meno che l’utente sia così sprovveduto da aprire intenzionalmente un allegato infetto, nel qual caso, detto francamente, se l’è cercata.

Per gli utenti di Outlook 2000 e Outlook 2002, per fortuna, il modo di eliminare i codici HTML c’è: un semplice plug-in gratuito, chiamato NoHTML, reperibile gratuitamente. Purtroppo il plug-in non funziona con Outlook 98 e Outlook Express: un motivo in più per aggiornare il vostro vecchio Outlook di base, se proprio non riuscite a rinunciarvi.

L'autore

  • Paolo Attivissimo
    Paolo Attivissimo (non è uno pseudonimo) è nato nel 1963 a York, Inghilterra. Ha vissuto a lungo in Italia e ora oscilla per lavoro fra Italia, Lussemburgo e Inghilterra. E' autore di numerosi bestseller Apogeo e editor del sito www.attivissimo.net.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.