In questo blog si parla di sicurezza informatica. In particolare, per quanto mi riguarda, si cerca di rendere note esperienze, informazioni, software e procedure utili a non farsi ingannare nel selvaggio mondo del Web.
Vengono quindi spesso evidenziate le tecniche più frequenti di attacco ed elogiati, quando se lo meritano, i prodotti che maggiormente possono offrire un contributo alla protezione dei nostri dati.
Il problema che voglio sollevare con questo post è che spesso ci si affida a tool e programmi, anche molto noti e diffusi, senza valutarne l’efficacia oppure il loro stesso livello di sicurezza.
Mai come nella sicurezza informatica sarebbe necessario spendere qualche minuto in più alla ricerca di informazioni sul software che stiamo acquistando per cercare di ottenere i massimi risultati possibili.
Quello che dobbiamo valutare, purtroppo, non è solamente riferito alle performance. Viene quasi naturale affidarsi ad un programma di sicurezza informatica con la benda sugli occhi in quanto, incoscientemente, si pensa che un tool di sicurezza non possa nascondere insidie. Pensiamo sia necessario andare alla ricerca solamente del software più performante perché tanto non c’è bisogno di guardare quello più sicuro.
Di fatto le cose non stanno così. Alcuni software di protezione (antivirus piuttosto che sistemi di backup) risultano oggettivamente insicuri, oppure presentano qualche vulnerabilità del codice che potrebbe metterci in pericolo. Ed è proprio sfruttando la fiducia di molti utenti che persone con “cattive intenzioni” potrebbero entrare nel vostro computer e rubare le vostre informazioni personali.
Sfortunatamente per noi, le informazioni circa l’insicurezza di questi software non sono affatto diffuse perché di fatto vanno controcorrente rispetto alle politiche di marketing e non fanno bene a nessuno. Qualcuno, come Secunia che ha individuato alcuni software di sicurezza con problemi di codice, ogni tanto si sbilancia in accuse, ma spesso rimane un fuoco di paglia.