Da diversi anni a questa parte, tutti i sistemi operativi esistenti dispongono delle funzionalità necessarie per consentire l’accesso allo stesso computer con diversi “profili utente”, ognuno dei quali è autorizzato a fare alcune cose e non è autorizzato a farne altre. Questa funzionalità è nota come multiutenza.
Windows NT, 2000, XP e Vista è multiutente. Mac OS X è multiutente. Tutti gli Unix, come Linux, BSD, OpenSolaris e molti altri, sono multiutente.
A livello complessivo, le funzionalità necessarie per gestire questi profili utente sono note come Gestione delle Utenze.
Come è facile immaginare, la possibilità di definire utenze diverse, che sono autorizzate a fare cose diverse, è di enorme utilità sia per garantire la sicurezza del sistema in senso generale che per garantire ogni forma di controllo parentale. Ad esempio, è possibile definire una utenza “bambino” che è abilitata a usare i programmi (i giochi) ma non è autorizzata ad installare software (e quindi non può rendersi responsabile della diffusione di un virus).
Utenti, Utenze e Autorizzazioni
Prima di procedere, cerchiamo di chiarire il significato dei termini che dovremo utilizzare. Ogni persona che accede ad un computer è un utente (“user”). Per accedere al computer fa uso di una apposita procedura di accesso (“log in” o “log on”) e si identifica usando delle apposite credenziali di accesso, solitamente rappresentate da un nome utente (“user name”) e da una parola d’ordine (“password”). Ogni coppia username/password rappresenta una utenza (“user account”), nota anche come profilo utente (“user profile”).
In realtà, sarebbe possibile usare lo stesso profilo utente per far accedere al computer più persone che ricoprono lo stesso ruolo ma questa strategia è pericolosa e viene abitualmente sconsigliata.
Si possono creare tutte le utenze necessarie ed è possibile gestire ogni aspetto del loro profilo dalle apposite pagine di amministrazione del sistema operativo. Per ovvie ragioni, la gestione degli utenti è accessibile solo all’utente amministratore. Di conseguenza, l’utenza “amministratore” deve sempre esistere e non può essere rimossa da sistema.
Ogni utenza dispone di una diversa serie di autorizzazioni, diritti (“user rights”) o privilegi (“user privileges”) che le permettono di accedere ad una determinata serie di funzionalità del computer e non ad altre.
NOTA: C’è una certa confusione di termini riguardo alla persona che possiede il computer. Di solito questa persona viene chiamata utente (“user”) ma sarebbe più logico chiamarla proprietario (“owner”) per distinguerlo dall’utente inteso come “persona che accede al computer”.
La home directory
Ogni utenza dispone di una propria directory all’interno della quale può conservare i propri documenti e, in alcuni casi, può installare il proprio software. Questa directory è nota come “home directory”.
Nessun utente (tranne l’amministratore) può andare a rovistare nelle home directory di altri utenti. Il software installato nella home directory dell’utente (di solito) non può accedere alle altre directory del sistema ed alle home directory degli altri utenti. Grazie a questa caratteristica, un programma maligno (virus, worm, etc.) che colpisse un utente non può aggredire gli altri utenti dello stesso computer e non può compromettere l’intero sistema.
Nelle righe precedenti ho detto “di solito” perché, in realtà, su Windows è possibile fare in modo che un utente non debba sottostare a questi limiti. Questa è ovviamente una cosa da non fare perché compromette la gestione della sicurezza del sistema sin dalla sua base.
L’utenza “Amministratore”
Su ogni sistema operativo multiutente esiste una utenza di alto livello chiamata “amministratore” (“administrator”) o “root” (“radice”, nel senso di “utenza radice dell’albero delle utenze”). Questa utenza deve sempre esistere e non può essere rimossa da sistema. Questo avviene perché questa utenza è (quasi sempre) l’unica che dispone delle autorizzazioni necessarie a creare altre utenze ed a gestirle. Inoltre, l’utenza “amministratore” è (quasi sempre) l’unica autorizzata ad installare software “di sistema”, ad aggiornare il sistema e ad accedere alle pagine di amministrazione. In altri termini, l’utenza “amministratore” è (o dovrebbe essere) l’unica autorizzata ad amministrare (gestire) il sistema.
Di conseguenza, l’utenza “amministratore” (“root”) non deve mai essere usata per le normali attività quotidiane.
Questo è molto importante: se si usa l’utenza amministratore per il normale lavoro quotidiano, un errore umano od un virus possono distruggere l’intero sistema operativo.
Nelle righe precedenti ho detto “quasi sempre” perché, in realtà, su Windows è possibile avere più di una utenza amministratore ed è possibile concedere anche alle utenze “normali” alcuni privilegi tipici di una utenza amministratore. Questo modo di usare le utenze è complesso e pericoloso per la maggior parte dei normali proprietari di un PC Windows e non dovrebbe essere usato.
Limitatevi a creare una singola utenza amministratore e lasciate che le utenze normali non abbiano nessuno dei privilegi tipici di un amministratore (come la possibilità di modificare la configurazione della rete o di gestire le utenze).
Le utenze “normali”
Per il normale lavoro quotidiano deve essere usata una utenza “normale”. Questa utenza deve essere creata dall’amministratore e deve godere dei privilegi minimi necessari per il lavoro quotidiano, cioè non deve poter accedere alla configurazione del sistema ed alla gestione delle altre utenze. Le utenze normali possono essere autorizzate ad installare software, di solito all’interno della loro home directory.
Le utenze “limitate”
Su alcuni sistemi, come Windows, è possibile creare con facilità delle utenze limitate che, per esempio, non sono autorizzate ad installare software. Un esempio di questo tipo di utenze è “Guest” (“Ospite”), che viene creata automaticamente da alcune versioni di Windows.
Potete sfruttare questa caratteristica per creare rapidamente una utenza adatta ai più piccoli.
Strumenti standard
Windows Vista e Mac OS X dispongono degli strumenti necessari per definire un primo livello di controllo parentale su una specifica utenza. In particolare, è possibile definire dei filtri per l’accesso al World Wide Web, in modo da eliminare i contenuti pornografici, ed è possibile (solo su Vista) definire un limite di tempo giornaliero per l’uso del computer da parte di quell’utenza.
In questo modo, potete facilmente impedire a vostro figlio dodicenne di rimbecillirsi otto ore al giorno davanti al computer e potete impedirgli di passare queste otto ore davanti ai siti pornografici.
Cercate la pagina di amministrazione “Controllo Parentale” (“Parental Control”) su Windows Vista o “Controllo Censura” (“Censorship Management”) su Mac OS X.
Su Linux queste funzionalità non sono disponibili di default. Bisogna installare un proxy server come DanGuardian per filtrare i contenuti pornografici ed un apposito “demone” come timeoutd per limitare l’uso giornaliero del computer.
Strumenti aggiuntivi
Esistono decine di diversi programmi di Parental Control, sia per Windows che per Mac OS X. Li potete trovare facilmente con una semplice ricerca su Google. Quasi tutti questi programmi installano un proxy server locale che filtra i contenuti pornografici, esattamente come fa DansGuardian su Linux. Questi programmi spesso forniscono anche gli strumenti necessari per limitare il tempo di utilizzo giornaliero del computer alle varie utenze.
In alcuni casi, forniscono anche dei raffinati strumenti di sorveglianza con cui è possibile spiare il comportamento dei vostri figli durante l’uso del computer e di Internet. Inutile dire che questi strumenti di spionaggio devono essere usati con estrema cautela perché possono creare una reazione feroce (e perfettamente giustificata) da parte dei vostri figli. Il loro uso nei confronti delle persone maggiorenni (anche dei vostri figli) è un reato sia in Italia che in tutto il resto del mondo ed in alcuni paesi è addirittura un reato penale (punito col carcere).
Questi programmi sono (quasi sempre) prodotti commerciali. Costano qualche decina di euro (l’anno, in alcuni casi) e devono essere installati dall’utenza amministratore.
Ovviamente, le password per accedere all’utenza amministratore ed alla configurazione di questi programmi non devono entrare in possesso dei vostri figli.
La password del router
In alcuni casi, è possibile filtrare i contenuti “a monte”, sfruttando le funzionalità di firewall e proxy del proprio router ADSL di casa.
In questo caso, fate in modo che le password di accesso al router rimangano segrete. Anche il router, infatti, dispone di una sua utenza amministratore ed anche questa, come quella del computer, deve essere adeguatamente protetta.
I file di log
Molti sistemi operativi, tra cui Windows, Linux e Mac OS X, sono in grado di registrare le informazioni salienti che riguardano l’attività di un utente in appositi file di registro (“log file”). Questi file sono solitamente accessibili solo all’utenza amministratore.
Potete usare questi file come primo elemento di sorveglianza sul comportamento dei vostri figli. Ovviamente, anche in questo caso valgono le stesse considerazioni già fatte per gli altri strumenti di spionaggio.
Conclusioni
Una corretta comprensione del meccanismo delle utenze, ed un corretto uso di queste funzionalità, è alla base di qualunque politica di sicurezza e di parental control. Di conseguenza dovete leggere la documentazione del vostro sistema operativo che riguarda questi aspetti ed imparare ad usare queste funzionalità.
Purtroppo, non ci può essere sicurezza senza studio e applicazione.
Alessandro Bottoni
http://www.alessandrobottoni.it/
alessandro.bottoni@infinito.it
