Prendo spunto da questo articolo di Brian Krebs (un po’ vecchiotto, ben un mese fa 😉 ) che riporta un purtroppo ragionevolissimo avviso dell’FBI che consiglia di non effettuare aggiornamenti software quando si è connessi a reti pubbliche, ad esempio Wi-Fi di alberghi, perché ci sono stati casi di pop-up credibili ma fasulli che sembravano voler far installare aggiornamenti mentre invece installavano malware. L’articolo ne approfitta per dare alcuni ottimi consigli. Non ho guardato i dettagli, ma diciamo che rispetto al ben noto problema dei popup che offrono l’installazione di antivirus, così comuni anche quando si usa una normale connessione domestica, con l’uso di reti wi-fi pubbliche per l’attaccante locale diventa più facile vedere, se non manipolare, le nostre connessioni.
La mia riflessione però è un’altra: con tutta la nostra “scienza”, ancora non siamo stati in grado di fare sì che un meccanismo come l’aggiornamento sfugga a trucchi di così basso livello, scaricando come al solito il problema sulle spalle dell’utente? Utente che trattiamo regolarmente da incapace, ma al quale chiediamo altrettanto regolarmente di fare valutazioni e prendere decisioni che, diciamolo chiaramente, spesso neppure noi sapremmo prendere davvero con sicurezza. Certo, se mi si presenta un popup di un antivirus sconosciuto so come comportarmi, ma esaminando il traffico in rete locale è possibile ad esempio vedere il traffico del mio antivirus quando verifica gli aggiornamenti, e quindi presentare un popup che imita fedelmente quello del mio antivirus: quanti riuscirebbero veramente a non caderci?
Ma andiamo oltre: è ormai acquisito, spero, che l’aggiornamento non solo del sistema operativo, ma anche degli altri programmi è fondamentale, e quindi dovrebbe essere un’operazione la cui gestione viene facilitata all’utente. Eppure, soprattutto su Windows, ogni programma si aggiorna per i fatti suoi, ognuno con configurazioni, modi, tempi e popup diversi… e in alcuni casi, sembra, con meccanismi poco sicuri. E sappiamo anche tutti che molti utenti, paradossalmente soprattutto i più malfidati, di fronte a tutti questi popup “per prudenza” o per fastidio li chiudono e basta. Certo, su Linux ad esempio l’aggiornamento della distribuzione copre molto più di quello che copre l’aggiornamento di Windows/Office, ma anche qui se io installo un programma che non è nella distribuzione mi devo arrangiare.
Non sarebbe allora utile un servizio del sistema operativo al quale un programma si possa registrare, e che si occupi lui di cercare dove opportuno gli aggiornamenti e di installarli in modo sicuro, naturalmente con i soli privilegi disponibili al momento dell’installazione? In questo modo, persino un programma installato dall’utente avrebbe un meccanismo di aggiornamento uniforme e gestito, ma che utilizzi i soli privilegi dell’utente stesso.
E ancora, perché le notifiche/popup di sistema sono così facilmente confondibili con quelle che può generare un qualsiasi programma? Non sarebbe importante chele notifiche di sistema e dei pochi programmi specificamente autorizzati fossero ben riconoscibili, ad esempio comparendo in un’area in cui non possono comparire messaggi anche legittimi ma di altri componenti, in modo che sia possibile per l’utente capire quali sono i veri popup di aggiornamento e dell’antivirus?
Sono solo idee buttate lì leggendo l’articolo, se vogliamo provocazioni, ma il problema è che questo genere di attenzione non c’è: è molto più semplice lasciare l’utente a decidere, magari quando è in trasferta per una decina di giorni, se sia più rischioso aggiornare il proprio computer in albergo o non aggiornarlo e lasciarlo esposto a qualche vulnerabilità o virus del momento.