5 mosse per rendere Windows 10 più sicuro (e tenere alla larga gli hacker)

Hacker
Stringhe di codice binario sullo schermo di un PC Reuters/Pawel Kopczynski

I sistemi operativi di Microsoft non godono certo di una buona reputazione quando si tira in ballo la sicurezza. I vari Windows sono infatti sempre stati i sistemi maggiormente colpiti dagli attacchi informatici, complice anche il fatto di essere quelli più diffusi nel mondo. A questo però si deve aggiungere una filosofia da parte della compagnia di Redmond in cui la sicurezza viene barattata per garantire la massima semplicità possibile all’utente finale. Inoltre, per Microsoft la sicurezza è sempre stata considerata un servizio opzionale attraverso cui chiedere altri soldi ai propri utenti, nonostante questi abbiano già sborsato fior di quattrini per avere una copia del sistema operativo. Così è sempre stato dai tempi di Norton Antivirus.

Ora che internet ha assunto un ruolo vitale per l’economia informatica e che la questione sicurezza è diventata un affare globale che coinvolge la vita di ogni singolo individuo, oltre che di aziende, nazioni e istituzioni, Microsoft qualche passo in avanti ha dovuto per forza di cose farlo, come dimostra la presenza preinstallata di Windows Defender (che nella maggior parte dei casi risulta più che sufficiente per essere protetti contro malware e altri virus informatici, a patto ovviamente di eseguire gli aggiornamenti rilasciati da Microsoft e compagnie terze). In altri casi però l’azienda guidata da Nadella continua a mettere a pagamento servizi che invece, almeno nell’opinione di chi scrive, dovrebbero essere messi a disposizione di ogni utente: è il caso ad esempio di Bitlocker, lo strumento con cui è possibile crittografare l’hard disk, non utilizzabile dagli utenti Home.

Al di là di questo, anche il più recente Windows 10 viene installato di default con impostazioni che non tengono molto conto della sicurezza. In quest’articolo vogliamo dunque presentare ai lettori dei piccoli e semplici accorgimenti per rendere il sistema più sicuro.

1. Aggiungere un account utente non amministratore

Sono molti gli utenti che usano un desktop e laptop per esigenze personali, e che al massimo condividono il proprio sistema operativo con qualche altro membro della famiglia. Molti di questi utenti impostano un singolo account, senza rendersi conto che l’account principale è anche quello di amministratore. Di conseguenza la maggior parte degli utenti Windows naviga su internet e svolge altre operazioni in locale come amministratore di sistema. In questo modo esponiamo in modo irresponsabile il nostro sistema: se il sistema venisse compromesso l’attacker avrebbe privilegi di amministratore senza versare una sola goccia di sudore.

È buona cosa quindi impostare un account utente normale per le operazioni di tutti i giorni, mentre dal punto di vista dell’amministrazione la prassi vuole che venga aperto un account utente per ogni persona che andrà a usare quel sistema operativo.

Per aggiungere un account utente bisogna:

- aprire la powershell windows come amministratore;

- digitare il comando NET USER vostrousername "password" /ADD (sostituire la parola vostrousername con il nome utente desiderato; sostituire la parola password tra virgolette con una buona password, come descritto in basso);

L’account è ora stato creato e al prossimo avvio di Windows lo dovreste vedere nella lista utenti. Chi non vuole riavviare può ovviamente disconnettersi dall’account attuale e fare nuovamente il log-in con il nuovo account.

NOTA: molte terze applicazioni installate sull’account amministratore potrebbero ovviamente non essere utilizzabili sul nuovo account. In tal caso bisogna loggarsi come amministratore e dare accesso all’account utente per le applicazioni desiderate. Questo ovviamente non darà all’utente accesso ai dati generati usati dalle rispettive applicazioni sotto l’account amministratore. Se ad esempio avete installato un gioco sull’account amministratore i salvataggi del gioco e ogni tipo di avanzamento non saranno disponibili per il nuovo account utente, a meno che questi dati non vengano importati sotto il nuovo account.

2. Immettere password più sicure

Può sembrare una banalità e probabilmente l’utente avrà sentito ripetere più volte il ritornello. Tuttavia, l’immissione di password banali e scontate rimane uno dei problemi più noti per quanto concerne la compromissione di un account. Cerchiamo quindi di scegliere una password “forte”, non composta da alcuna parola di vocabolario e che contenga maiuscole e minuscole, oltre che altri caratteri alfanumerici.

Per generare una password a prova di brute force attack potete anche partire da una parola semplice - il vostro nome, quello del vostro amico, etc -, che andrà poi modificata con una chiave crittografica molto semplice. Procediamo in questo modo:

- Prendete le lettere dell’alfabeto italiano e posizionatele una affianco dell’altra;

- Aggiungete a fianco di ogni lettera la rispettiva lettera minuscola;

- Aggiungete alla fine di questo elenco i numeri e i caratteri non alfanumerici;

- Riportate sotto ogni carattere il numero che lo identifica, andando in ordine sequenziale, dal primo all’ultimo;

Dovremmo quindi ritrovarci con uno schema di questo tipo:

A b B b C c D d E e F f G g H h I i L l M m N n O o P p Q q R r S s T t U u V v Z z 0 1 2 3 4 5 6 7 8 9 ( ) ` ~ ! @ # $ % ^ * - + = | { } [ ] : ; " ' < > , . ? /

Abbiamo quindi 83 caratteri a disposizione (qui per semplificare non abbiamo riportato i numeri sotto ogni carattere, cosa che consigliamo caldamente di fare). Vediamo adesso come costruire la nostra password partendo da un nome comune di persona, come ad esempio Giorgio, e una data di nascita immaginaria, che nel nostro caso sarà il 23 marzo. Creiamo ora una condizione secondo cui ogni consonante viene addizionata per il numero di nascita mentre ogni vocale viene moltiplicata per il numero del mese. Il carattere G è associato alla posizione 13 e in questo caso dobbiamo pescare un carattere 23 posizioni più in avanti: come risultato abbiamo il carattere t. La posizione del carattere i deve invece essere moltiplicata per 3 e pertanto dobbiamo pescare il carattere 53 posizioni più avanti, ovvero il carattere [. Procedendo con l’operazione dovremmo avere questa password: t[g`U[g.

È una password abbastanza semplice, eppure molto più sicura di tante password scelte dagli utenti per proteggere il proprio account. Se vogliamo rendere la password ancora più sicura potremmo aggiungere anche un cognome, oppure un nome di un oggetto, di un luogo, di una città. Meglio rifarsi a nomi che non presentano gli stessi caratteri, come ad esempio Elisa, in modo da dare il minor numero di elementi interpretativi possibili, nonostante quella da noi presentata è comunque una password sufficientemente accettabile.

Questo sistema ci dà il vantaggio di poter generare password complesse da nomi semplici e di poter recuperare una password con facilità grazie a una chiave crittografica che conosciamo solo noi. Inizialmente potrà sembrare scomodo, ma dopo qualche giorno dovreste riuscire a inserirla a memoria, a meno che non usate il sistema operativo in maniera sporadica.

3. Rivedere le variabili sulla privacy e passare a un account locale

Mettiamoci in testa che Windows 10 è un sistema cloud oriented in cui i dati vengono messi in condivisione tra più dispositivi. Nulla di strano nei tempi moderni, ma questo vuol dire mettere in condivisione tantissimi dati locali con una compagnia terza. La soluzione ideale sarebbe di bloccare di default l’invio di dati personali alla società (in questo caso Microsoft) e sincronizzare solo quei servizi che vogliamo, condividendo dati e informazioni in maniera consapevole.

Andiamo innanzitutto in Impostazioni e poi su Privacy. Nella sezione Generale disattiviamo tutte le voci presenti. Nelle sezioni Posizione, Fotocamera, Microfono, etc, andiamo a dare accesso solo a quelle applicazioni a cui realmente vorremmo consentire l’utilizzo di tali dati e tali periferiche. Nel caso in cui microfono e camera sono usati raramente conviene disattivare queste opzioni di default e andare a riattivarle solo per quelle rare occasioni.

Per quanto concerne le app in background teniamo attive solo quelle che riteniamo realmente utili e disattiviamo la diagnostica per le app. Oltre ad aumentare la sicurezza avremo un sistema un po’ più snello e reattivo, oltre che una rete meno intasata.

Infine, spostiamoci su Account e sotto la voce Le tue info effettuiamo lo switch per passare sotto un account locale. Il nostro account sarà sempre lo stesso ma questa semplice operazione ci consente di eliminare la sincronizzazione automatica per ogni dispositivo. Una nostra guida esaustiva vi aiuterà a districarvi fra le varie opzioni disponibili.

4. Crittografiamo l’hard disk o dati sensibili

Crittografare il proprio hard disk o anche solo i contenuti di una cartella è molto importante e rende più complicata la vita di un malintenzionato che vuole rubare i vostri dati.

Chi ha una versione di Windows 10 superiore alla Home potrà limitarsi ad attivare Bitlocker, qualora non l’avesse già fatto. Tutti gli altri dovranno necessariamente rifarsi ad una soluzione esterna, possibilmente free e open source. Fino al 2014 TrueCrypt era la scelta preferenziale per chi non aveva la possibilità di attivare la soluzione made in Microsoft, ma poi la fondazione ha interrotto lo sviluppo del software così come ogni tipo di aggiornamento.

Da allora gli utenti si rivolgono a VeraCrypt, che in un certo verso è considerato l’erede di TrueCrypt. Consigliamo pertanto di scaricare e installare questo software se si vuole crittografare l’hard disk o parti di esso. In quest’articolo non spiegheremo il processo per crittografare l’hard disk o una semplice cartella, essendo questo abbastanza lungo. Avremo pertanto occasione di tornarci più in avanti in separata sede. Consigliamo per il momento di rifarsi a qualche guida che spieghi bene come effettuare l’operazione, o di attendere il nostro prossimo articolo sull'argomento.

Non procedete con questa operazione se non sapete veramente quello che state facendo o rischiate di ritrovarvi con un hard disk completamente inutilizzabile.

5. Disattivare Wi-Fi sense

Wi-Fi Sense è una modalità di condivisione della rete Wi-Fi lanciata su Windows 8.1 e riproposta anche su Windows 10. La condivisione di default della propria rete Wi-Fi non è proprio il massimo in termini di sicurezza e un malintenzionato nelle vicinanze potrebbe facilmente usare il tutto per "sniffare" il traffico della vittima. Consigliamo quindi di disattivare completamente Wi-Fi sense, seguendo la procedura che abbiamo riportato in quest'articolo.