E’ comparso tempo fa questo articolo sul washington post di uno degli esperti in sicurezza informatica della testata.

Il problema affrontato riguarda le crescenti truffe informatiche ai danni degli utenti delle banche che misteriosamente si vedono prosciugati i loro conti.

Brian Krebs, il nome dell’esperto in questione, è stato molto chiaro al riguardo: per effettuare le nostre operazioni bancarie con più sicurezza, uno dei metodi più efficaci è non usare windows.

Desta molto clamore questa affermazione dato che la quasi totalità del popolo informatico mondiale è windows-dipendente.

Ma è proprio questa la ragione che porta alle truffe informatiche. Windows è il sistema operativo più diffuso (nonchè il più schifoso ndr.) ed è quindi la preda preferita dei criminali informatici che sparano nel web i loro virus aspettando che centinaia di migliaia di pc windows vengano infettati.

A niente valgono antivirus/antimalware, in quanto i più sofisticati di questi virus sono immuni a questi software ed agiscono in maniera del tutto trasparente per l’utente, adottando la tecnica del man-in-the-middle (l’uomo nel mezzo).

Il virus infetta il pc delllo sfortunato utente, e quando questo va nel sito della sua banca, convinto di essere protetto dall’antivirus e dal token fornito dalla banca, immette i suoi dati personali; è qui che interviene il virus interponendosi nel traffico cliente -> banca e mandando i dati personali, inclusi di token, al criminale e restituendo una pagina di errore all’utente. Cosi questo farà ulteriori tentativi invano, mentre il virus si connette dal pc dell’utente (e quindi con uno degli ip autorizzati) ed effettua le operazioni bancarie a favore del criminale.

Generalmente vengono effettuati tanti piccoli prelievi, uno al giorno di solito, per non destare sospetti; ed addirittura alcuni virus sono capaci di mandare all’utente falsi estratti conto con importi non reali, quando in realtà il conto è bello che prosciugato.

Se gli utenti utilizzassero di più Linux o Mac questo avverrebbe con meno frequenza dato che i virus sono progettati per girare solo su windows.

Tuttavia usare Linux o Mac è solo un sistema più sicuro non il più sicuro. Il metodo più sicuro di tutti, secondo l’analista, è adottare l’utilizzo di un ROBAM (read-only bootable alternative media ndr.), un sistema operativo bootabile da un cd o penna usb che si avvia in modalità read-only e quindi impossibile da infettare con qualsiasi virus (noi utenti linux usiamo un ROBAM ogni qualvolta lanciamo una distro “live”).

Una volta effettuata l’operazione sarà possibile riavviare il proprio pc con il sistema operativo a noi più congeniale e continuare con le nostre solite attività.

Ovviamente un ROBAM è un sistema operativo Linux based, e per chi non ne ha mai usato uno può volerci qualche minuto prima di adattarsi alla nuova interfaccia, inoltre l’avvio da cd o usb a volte può risultare lento; ma penso che siamo tutti d’accordo che questo è un prezzo più che giusto (e conveniente) per essere totalmente sicuri quando navighiamo sul sito del nostro conto bancario no?

Qui troviamo una lista di sistemi operativi ROBAM con i quali possiamo bootare il nostro pc con un cd o una penna usb, come molti di voi sapranno sono completamente gratuiti e legali per il download in quanto freeware (nota per i non-utenti linux).

Anche se in realtà il vero problema sono le banche stesse, molte di esse infatti hanno siti programmati per accettare solo browser Internet Explorer costringendo l’utente ad usare Windows per l’accesso, ma le cose presto potranno cambiare visto il probabile procedimento della commisione europea ai danni di Microsoft, e visti i risultati delle statistiche che segnano internet explorer sempre meno frequente tra gli utenti.