Una tastiera come tavolozza, la fantasia come tela

Windows XP in sicurezza

vault_xp

É possibile utilizzare Windows XP senza rischi? No, ma possiamo limitarli notevolmente. Buona lettura!

Premessa

Windows XP è uno dei sistemi operativi Microsoft di maggior successo. Lanciato a ottobre 2001, finalmente l’8 aprile 2014 è terminato il supporto della casa madre, dopo soltanto 13 anni di attività.
Un sistema operativo senza supporto è come una casa senza serrature abbandonata: ognuno entra, trova i punti deboli e fa quello che preferisce, tanto nessuno chiamerà la polizia.
In termini informatici tutto questo si traduce in bug, virus, porte d’accesso spalancate e problemi vari.

La soluzione

Per chi ha un computer acquistato nel secolo odierno il consiglio è il passaggio a Windows 7 o 10, in modo da ricevere gli ultimi update di sicurezza ed entrare così in una nuova era informatica (XP, nella versione a 32 bit, aveva forti limiti sia per quanto riguarda le RAM sia per le dimensioni degli hard disk supportati).

Per le macchine “sofferenti” che, alla vista di Windows 7, iniziano a collassare già in fase d’installazione, ci sono alcuni suggerimenti per poter utilizzare XP ancora oggi blindando il possibile.
Giocoforza dovete usare periferiche che abbiano dei driver supportati da XP, cosa ormai sempre più ardua.

ATTENZIONE: Prima di eseguire qualsiasi operazione effettuate SEMPRE un backup dei Vostri dati con programmi specifici come Cobian Backup. Utilizzare un sistema obsoleto è un rischio per la vostra sicurezza e i vostri dati: usate il computer con XP come “muletto” e non come macchina principale su cui eseguire transazioni finanziarie, per esempio.

Il miglior compromesso

Previo backup dei dati FORMATTATE tutto e installate Linux Ubuntu, abbastanza semplice, intuitivo e con una buona compatibilità a livello di driver.

Installate VirtualBox e create una macchina virtuale con Windows XP: in questo modo, anche se verrete attaccati da Anonymous, potrete cestinare la macchina virtuale e ripartire da una soluzione candida e intatta (conservate sempre una copia di backup della macchina creata).

Linux come sistema principale vi permetterà di proteggere e blindare la macchina da attacchi esterni, mentre con Windows potrete eseguire le operazioni per voi indispensabili (il gestionale aziendale e così via). Stesso consiglio vale anche per i sistemi Apple: limitare Windows XP alla sola macchina virtuale è molto più sicuro rispetto alla concessione di uno spazio tramite BootCamp.

I consigli sotto riportati, in ogni caso, rimangono validi anche per le macchine virtuali basate su Windows XP.

Limitiamo i danni su XP

1. Aggiorna il sistema operativo

Capisco che sia faticoso aggiornare ma è necessario. Windows XP è defunto e utilizzarlo con un Service Pack obsoleto non migliora la situazione. Installate almeno il Service Pack 3, in modo da recepire tutti gli aggiornamenti alle ultime falle note.

2. Usa browser aggiornati e metti al bando Internet Explorer

L’ultima versione di Internet Explorer per Windows XP è Internet Explorer 8, un browser risalente alle prime incisioni rupestri. Per continuare a navigare nel mondo contemporaneo è consigliabile installare browser di terze parti come ChromeFirefox, o Opera, che termineranno a breve il supporto per XP.

Mentre aggiorni il browser approfittane per fare pulizia e limitare i danni. Add-ons ed estensioni che consentono di bloccare JavaScript impediscono a software dannoso di insidiarsi nel vostro computer. NotScripts e ScriptSafe per Chrome, NoScript e Ghostery per Firefox vi consentiranno una navigazione senza sorprese sgradite.

Chrome da novembre 2015 non rilascia più aggiornamenti per XP e Vista (ma se vi può consolare anche Mac OS X 10.6-7-8 non sono più supportati) e Firefox/Opera probabilmente saranno i prossimi.

Se avete seguito il consiglio della macchina virtuale navigate con il browser di Linux: eviterete rischi inutili e il download dei file avverrà in maniera controllata e protetta.

3. Elimina Flash, Java e Adobe Reader

Flash, Java e Adobe Reader rappresentano il trittico perfetto per spalancare le porte agli hackers, specialmente su sistemi operativi obsoleti; la loro combinazione rappresenta un ricettacolo di virus, bug e infezioni mai visto.

Molti siti come YouTube e Netflix hanno adottato lo standard HTML5, per cui Flash è inutile e dannoso (Steve Jobs l’aveva preannunciato al lancio dell’iPad e ora il circuito mainstream si sta finalmente adeguando). Java è ancora richiesto per alcune applicazioni (es. Illustrator CS6) ma se non lo utilizzate tutti i giorni potete rinunciare senza troppe remore. Esistono alcune alternative sicure per lavorare sui vostri PDF senza rischi: Nitro PDF e Foxit Reader e Sumatra PDF.

4. Acquista una suite completa antivirus

Acquistare una suite antivirus completa non è un’idea malvagia, considerando che vi costa meno di un upgrade. KasperskyTrend MicroF-Secure e Norton sono programmi validi, anche se Norton è molto pesante e tende ad uccidere il processore. Una suite completa prevede anche un firewall, che permette di blindare le porte secondarie (se avete anche un firewall hardware nel vostro router ancora meglio). In seconda battuta potete eliminare le infezioni rimanenti con Malwarebytes Anti-Malware.

In questo modo se avete ricevuto l’ennesima mail su pillole magiche, gestori di fondi finanziari magici, richieste di soldi da una cugina thailandese che non sapevate di avere sarete protetti da programmi dannosi autoinstallanti.

5. Stacca Internet o limita il tuo account principale

Il modo più sicuro per evitare infezioni è stare alla larga dal Web o navigare sul sistema operativo principale Linux.
Se usi Windows XP per giochi, home theatre, scrivere lettere ad amanti peruviane o alle balinesi nei giorni di festa, preparare ricette per la nonna sordomuta o invitare tuo figlio a fare i compiti senza copiare intere sezioni di Wikipedia stacca il cavo o l’adattatore Wifi.

Un’altra soluzione salutare è limitare i vostri privilegi nel pannello di controllo: su XP c’è un vizio malsano diffuso tra gli utenti, dove anche il nonno 90enne è amministratore. Questa scelta spalanca le porte ad ogni genere di danno possibile (programmi scomparsi, foto degli ultimi 15 anni dissolte nel nulla e così via) per cui salvo aggiornamenti, patch o provvedimenti drastici non concedete i privilegi di amministratore come default ma in modo ragionato e ponderato.

6. Togli la spazzatura

La demo di un bellissimo gioco che girava su Windows 3.1, il software per affettare cipolle in maniera completamente automatizzata, il programma antivirus in versione beta del 1995, quella versione “iammebell” di Adobe Photoshop 5.0 aperta una sola volta 10 anni fa… Molte persone installano software come se non ci fosse un domani, riempiendo il disco fisso di spazzatura o di software che hanno utilizzato una volta nel 1956, per poi dimenticarsene.

Togliere programmi obsoleti riduce i rischi, libera spazio prezioso sull’hard disk da 20 GB e permette al sistema di girare in modo più efficiente. IObitRevo e Advanced Uninstaller possono aiutarvi a fare chiarezza e a vedere la luce in fondo al tunnel.

Una volta riavviato aggiornate tutti i programmi, in modo da sfruttare l’ultima versione disponibile per XP.

Concludendo

Ad occhio e croce eseguire queste procedure vi porterà via una giornata intera, approssimando per difetto.
Se avete dei figli in Bolivia che siete ansiosi di poter rivedere optate per la soluzione drastica: backup dei dati essenziali, formattazione con il lanciafiamme e installazione di Linux + macchina virtuale di Windows XP con il minimo indispensabile (sistema operativo e programmi indispensabili).
Impiegherete lo stesso tempo ma avrete un sistema fresco, pulito ed efficiente.

Ricordatevi che queste soluzioni sono rimedi temporanei: prima o poi l’hard disk si romperà, la scheda madre inizierà a fondere il processore e l’alimentatore, dalla sera alla mattina, fermerà le sue ventole lasciandovi con lo schermo nero davanti e il messaggio “NO SIGNAL DETECTED”. I ricambi, nel 90% dei casi, superano il valore del computer stesso.

Un computer desktop assemblato NUOVO con processore dual-core, 4 GB di RAM DDR3, 500 GB hard disk a piatti meccanici, attacchi PCI-Express e USB 3.0, licenza di Windows 7 autentica originale inclusa (aggiornabile ovviamente a Windows 10), un anno di garanzia per le aziende e due anni per i privati con lo scontrino, costa sui 250 euro IVA inclusa su eBay, completamente fatturabile e aggiornabile con componenti più potenti quando volete (esempio aumentare la RAM o montare un SSD come disco principale).

In un’ottica di benefici/costi e puntando al medio-lungo periodo meglio un computer economico recente con standard di connessioni sviluppati in questa era geologica che un residuato bellico prossimo alla rovina e al naturale decadimento.

Vi lascio alle vostre valutazioni personali, alla prossima

Marco

Annunci

Commenti su: "Windows XP in sicurezza" (2)

  1. Sennò anche il pinguino tal quale può camminare. Il problema è vedere quali siano le capacità di adattamento dell’utente, e conosco la gravità del problema.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: