• verificare che sulla home page del sito siano esposti P.IVA e ragione sociale completa
• verificare che P.IVA e ragione sociale siano riconosciuti dal sito della Agenzia delle Entrate
• verificare la presenza di un numero telefonico fisso
• verificare che sia consentito pagare in contrassegno
• cercare sul web recensioni e opinioni di altri che hanno acquistato dallo stesso sito
• verificare la data di acquisto del dominio
• verificare la presenza dell’indirizzo su Google maps e cercare il sito su street view

Verificare che sulla home page del sito siano esposti P.IVA e ragione sociale completa
Beh, non m pare particolarmente difficile rendere inutile questo controllo. Non ci si impiega molto a creare una P.IVA formalmente valida, ma inesistente o esistente, ma non di nostra proprietà.

Verificare che P.IVA e ragione sociale siano riconosciuti dal sito della Agenzia delle Entrate
Questo punto era un punto di debolezza di tutti questi siti fraudolenti, ma anche questo punto è facilmente raggirabile. Al truffatore infatti basta aprire realmente un P.IVA con tanto di indirizzo e di referente. Se subiamo una truffa da tale P.IVA, per recuperare quanto rubatoci dobbiamo aprire un contenzioso. Per farlo ci serve un avvocato e quindi soldi, il ché, in genere, dissuade il 90% dei truffati. Se noi siamo in quel 10% che invece intraprende una causa legale, essa non inizierà se non dopo 12/24 mesi e in modo molto semplice il truffatore si scuserà, pagherà qualche spicciolo di penale, ci renderà quanto da noi pagato (comprandolo a sue spese) e saremo tutti felici e contenti. Il suo guadagno è dato dal 90% dei rassegnati e non dal 10% degli incazzati Oltre al fatto che il caro truffatore potrebbe invece non rispondere alla causa intentata e “ritirarsi” chissà dove a grattarsi le palle con i nostri soldi!

Verificare la presenza di un numero telefonico fisso
Questa è facile, facile
Al truffatore basta pagare una compagnia telefonica che attivi un nuovo numero telefonico e attendere beatamente le chiamate dei suoi polli.

Verificare che sia consentito pagare in contrassegno
Questa resta ancora l’unica piccola certezza, ma i truffatori tentano in tutti i modi di dissuadere l’uso di questo mezzo di pagamento. Qualora poi noi siamo così testardi da non accettare alcuna forma di pagamento che non sia il contrassegno, al truffatore basta o inviarci una scatola vuota (ne segue il discorso sul contenzioso) o non inviare un bel niente. Non ricevendo niente, non ci rimettiamo niente.

Cercare sul web recensioni e opinioni di altri che hanno acquistato dallo stesso sito
Altra banalità! Al truffatore basta registrarsi (con nomi, indirizzi e quant’altro rigorosamente falsi) in tutti i siti che discutono dell’affidabilità del proprio sito e scrivere recensioni positive.

Verificare la data di acquisto del dominio
Anche questo era un punto molto importante, ma anche questo è facilmente aggirabile. Al truffatore infatti basta acquistare qualche dominio per una durata di 3 anni a dominio e lasciarli “dormienti” per 2 anni. Poi, l’ultimo anno, non deve far altro che pubblicare un sito di e-commerce per ogni dominio e attendere gli ordini. In tale ipotesi, al momento della nostra ricerca, il dominio risulterà attivo da oltre 2 anni e quindi noi saremmo tutti molto tranquilli dell’affidabilità del sito!

Verificare la presenza dell’indirizzo su Google maps e cercare il sito su street view
Il negozio putroppo potrebbe essere “solo online” e quindi non necessitare di un punto vendita fisico. Insomma, anche quest’ultimo punto non è che ci dia tutta questa sicurezza. Tuttavia, se viene indiciato un indirizzo fisico, sarebbe almeno opportuno verificare su gmaps che tale indirizzo esista!

Concludendo… tutelarsi in modo autonomo è molto difficile! Anzi, sapete cosa c’è? Quasi, quasi vi truffo anch’io!
Viva l’Italia!

• KeePass 1.17
• KeePass 2.09

Non sono una l’aggiornamento dell’altra. La differenza tra le 2 versioni risiede quasi esclusivamente nelle tecnologie utilizzate per produrle: la 1.17 non ha bisogno davvero di niente per funzionare, mentre le 2.09 si appoggia sul framework.NET di microsoft. Qui parleremo della 1.17, ma sarà tutto valido anche per la 2.09.
Prima di procedere sottolineiamo il fatto che questo mitico programmino non necessita di installazione, o meglio ne esiste una versione in grado di partire da penna USB e quindi in grado di tenere TUTTI i nostri dati sulla pennina, senza lasciare traccia alcuna sul PC… pensateci bene… non è una cosa grandiosa? Tutte le nostre password su una penna o un HD esterno e il programma che le custodisce in grado di partire su qualunque PC… in totale sicurezza… pensateci bene…

Va bene, procediamo.
Qui troviamo tutte le versioni di keepass. Scarichiamo!
Siamo pronti? Abbiamo scaricato e installato o decompresso? ok!
Clicchiamo 2 volte su keepass e facciamolo partire. Ci troviamo quindi davanti al programma. E adesso?
Adesso ci guardiamo il bel filmatino qui sotto
Commentiamo i primi 40 secondi, quelli in cui c’è mostrato tutto quello che non ho trovato in nessun altro post
La prima cosa da fare è creare un nuovo database (DB) nel quale il programma inserirà tutti i nostri dati. Questa è un’operazione molto delicata perché da essa dipenderà quanto sarà difficile, per i non autorizzati, accedere ai nostri dati! Premiamo il foglio bianco per creare un nuovo DB. La schermata che si apre (“Crea nuovo Database password”) è importate, molto. Non entrerò nei dettagli, ma sappiate che la procedura che vi indicherò renderà pressoché impenetrabile il vostro DB.
Scegliamo una password. Essa è l’unica che dovremmo ricordare da oggi in poi: scegliamola tosta! Mentre scriviamo la nostra password vedremo una barra che passa dal rosso al verde. Alla destra della barra c’è un un campo di testo con scritto un numero. Nel caso del filmato qui in basso, il numero si fermerà a 93bits: sbagliato!!! Scegliete una password che mostri almeno 128bits! Non basta! Altra cosa che nessuno dice è la robustezza che introduce l’uso di un file che funga da chiave! Spuntiamo quindi la voce “Utilizza password principale e file chiave” (come da filmato). Poi premiamo sul bottone e creiamo un file con un nome qualsiasi in una cartella a nostro piacimento. Ora per poter accedere ai nostri dati non basterà “scoprire” la nostra password! Sarà anche necessario entrare in possesso di quel file! Custodiamolo con cura…
Bene, ora possiamo procedere nelle visione del filmatino…

Possiamo notare, al minuto 2, che nel filmato vengono messe in evidenza 3 voci del menù che compare cliccando col pulsante dx del mouse su una voce da noi creata. In parrticolare:

• Copia user nome utente
• Copia Password
• Effettua auto-digitazione

Le prime 2 si occupano di mettere negli appunti del PC rispettivamente il nome utente o la password dell’account selezionato, quindi ci basterà fare “incolla” per copiare tali informazioni nei rispettivi campi. L’ultima invece è davvero una chicca Se sotto il programma abbiamo la nostra pagina html di accesso all’account in questione, premendo “Effettua auto-digitazione” il programma inserirà per noi il nome utente e la password nei rispettivi campi e darà pure l’invio Davvero!
Quando abbiamo finito non dimentichiamoci di premere il bottone del dischetto sotto la voce di menù “Modifica” per salvare il nostro DB, altrimenti perdiamo tutti i dati Fate attenzione a non confondere il DB con il file usato come chiave di sicurezza; son 2 cose diverse!
Quando poi riapriremo keepass, per accedere a tutti i nostri dati, invece di premere sul foglio bianco, sceglieremo la cartella gialla alla sua destra. Dalla schermata successiva cercheremo il nostro DB, poi inseriremo la password e andremo a cercare il nostro file di sicurezza.

Per cercare di proteggere i propri movimenti quando si è in viaggio per la rete servono diversi accorgimenti… Il tutto potrebbe sembrare molto complicato e in qualche caso potrebbe mettere anche in allarme… Cercherò di rendere le cose facili.
Innanzitutto per stare “tranquilli” abbiamo bisogno di almeno 3 componenti:

1. firewall
2. antivirus
3. antispyware

E poi, in realtà, ci sarebbe bisogno anche di un “anti-tutto il resto”
Se volete tagliare la testa al toro installate GData totalcare 2009
Gdata credo sia attualmente il miglior antivirus in circolazione. Nella versione totalcare trovate anche un eccellente firewall e un antispam, oltre ad altri piccoli utili applicativi.

In totalcare manca un vero e proprio antispyware, ma nelle suite di GData c’è anche un portentosa Internet Security.
Tra i sistemi completi di difesa a pagamento, meritano decisamente di essere menzionati anche i seguenti:

• Panda Internet Security
• Kaspersky Internet Security

Molti si sarebbero aspettati di trovare anche la Norton Internet Security, ma ho un’avversione personale verso questo ottimo prodotto poiché è troppo invedente e divora le risorse di sistema. Inoltre questo post non vuole essere un elenco di prodotti, altrimenti si potrebbero scrivere centinaia di righe sull’argomento.

Meno completo delle precedenti soluzioni, ma non meno potente in quello che fa è Nod32, che però non è una vera e propria Internet Security.

Fino a qui per i prodotti a pagamento.
Poniamo però il caso che si voglia andare al risparmio…
In tal caso le cose si complicano perché bisogna muoversi tra diversi software distinti per ognuno dei punti sopra indicati… Inoltre bisogna non essere proprio a digiuno di concetti come la configurazione di un firewall, l’uso di un antivirus e la protezione contro malware in generale…

Firewall

I miei consigli si fermano sui seguenti 3 firewall

1. Comodo Personal Firewall – Eccellente firewall gratuito che fornisce una protezione molto avanzata
2. Jetico Personal Firewall – Forse non troppo facile da utilizzare ma davvero ottimo
3. Outpost Free – Versione gratuita di uno dei migliori firewall esistenti. La agnitum purtroppo richiede una mini registrazione per consentire il download di questo firewall. Il link per effettuare il downalod infatti viene spedito all’indirizzo di posta elettronica indicato in fase di registrazione

A questo punto alcuni di voi potrebbero chiedersi cosa è un firewall! Eh… se siete proprio a digiuno di informatica è davvero dura Qui di seguito cerco di darne una definizione il più semplice possibile:
Un firewall è un componente (hardware o software) che si occupa di osservare tutti i pacchetti entranti e uscenti dalla nostra macchina. Attraverso delle regole, impostate dall’utente, esso cerca di decidere quale tipologia di pacchetti lasciar passare e quale invece bloccare.

Per approfondimenti non esitate a consultare la madre del “sapere distribuito”: wikipedia. Clicca qui per saperne di più sul firewall.

Antivirus

Anche in questo caso 3 su tutti:

1. Avira AntiVir PE Classic – Uno dei più famosi e validi antivirus gratuiti
2. avast! Home Edition – Ottimo antivirus gratuito (ed in italiano) in grado di scansionare dischi, CD, E-mail, HTTP, NNTP, IM e P2P
3. AVG Free Edition – Versione gratuita dell’ antivirus di casa Grisoft che dalla versione 8 è anche in italiano

Antispyware

Si potrebbero fare molti nomi, ma alla fine si rischierebbe di produrre solo confusione. Mi fermerò nell’elencare esclusivamente quelli che sono ritenuti i più validi:

1. Ad-Aware – Antispyware tra i più famosi e validi.
2. SpywareBlaster – Ottimo antispyware gratuito e frequentemente aggiornato
3. A-Squared Free – Ottimo antispyware gratuito, spesso aggiornato e, abbastanza affidabile.
4. Bazooka™ Adware and Spyware Scanner – Software che riesce a scovare anche minacce (spyware, adware, trojan, keylogger, foistware, trackware ecc.) non rilevate da ben più noti software. Ad esempio, riesce a rimuovere: CoolWebSearch, Gator, GAIN, Bargain Buddy, CommonName, FlashTrack, IPInsight, nCase, SaveNow, WurldMedia eccetera.
5. Spybot Search & Destroy – Uno dei migliori antispyware per Windows.
6. Spyware Begone Registered Edition – Rimuove adware, controlla se i browser sono infetti, previene i furti di ID e velocizza il computer.
7. Comodo BOClean – Ottimo software gratuito che lavora in real time per proteggerci da spyware, keylogger, rootkit e tanti altri tipi di malware.

Anche in questo caso è molto frequente sentirsi chiedere: cosa è uno spyware? Come prima, vi invito a consultare la “fonte del sapere” Se cliccate qui andrete direttamente sulla pagina voluta.

Anti- tutto il resto

Il “resto” può avere diversi nomi: rootkit,

Soluzioni integrate o semi-integrate

Comodo Internet Security
In fase di installazione questa Internet Security consente di decidere se installare solo l’antivirus, solo il firewall o entrambi. Se non avete voglia o tempo di fare i precisi, vi consiglio di installarli entrambi. In questo modo avrete una buona protezione. Se invece vogliamo prendere il meglio di Comodo allora installate solo il firewall.

(to be continued…)