I sistemi operativi di casa Microsoft sono prodotti alquanto strani dal punto di vista della sicurezza e della privacy.
Si fa tanto parlare di miglioramento della sicurezza, si implementano nuove protezioni, si adottano tecniche di difesa dalle intrusioni via web (come Windows Defender ad esempio) ma non si fa ciò che sarebbe palese dover fare.

Mettendo a confronto in modo spiccio le politiche di protezione adottate da Microsoft con quelle tipiche del mondo Linux appare evidente come le due strade intraprese siano decisamente divergenti, come pure i risultati in termini di sicurezza per l'utente finale.

Nutrivo qualche speranza di svolta dal nuovo sistema operativo Windows Vista, ma purtroppo le cose non sono tanto cambiate. Vediamo dunque come i due ambienti si comportano in una tipica installazione domestica, non certo in una rete aziendale dove le variabili sono infinitamente maggiori.

Windows consente al primo avvio di creare un utente da loggare per il normale utilizzo del sistema operativo ma curiosamente non impone affatto l'adozione di una password. L'utente creato è un utente amministratore ed è vero che c'è la possibilità di proteggerlo con password, ma questa procedura può tranquillamente essere ignorata; Windows consentirà comunque la creazione di tale account anche se sprovvisto di password e questa non è certo una buona politica di protezione e neppure un buon modo per responsabilizzare l'utente e renderlo cosciente degli eventuali rischi ai quali va incontro.

Ammettiamo pure di aver creato al primo avvio il nostro utente amministratore e di avergli assegnato una password, magari una buona password, con lettere maiuscole e minuscole, con numeri e anche con caratteri speciali; siamo tranquilli, nessuno può accendere il nostro PC e pensare di loggarsi indisturbato. Nulla di più falso. Basta un minuto di tempo e due riavvi del sistema per rimuovere la vostra bella e robusta password, loggarsi e utilizzare indisturbati il PC. Se al primo avvio di Windows create il vostro utente, dovete sapere che Windows senza dirvi nulla ne aveva già creato precedentemente un altro, un altro utente amministratore che si chiama guarda caso "Administrator" e che guarda caso è sprovvisto di password! Ma come è possibile se al login non appare? E' possibile perché è occultato, appare solo se avviamo il sistema in modalità provvisoria. In questa modalità è possibile loggarsi come utente Administrator attraverso l'account occultato, accedere al pannello di controllo utenti, rimuovere la vostra bella password e riavviare il sistema operativo. Et voilà madames et monsieurs les jeux sont fait, l'utente è cotto e bollito e i suoi dati personali sono finiti in piazza grande.

Cosa dobbiamo fare quindi per offrire un minimo di privacy ai nostri dati?

1. Dobbiamo dotare il nostro utente di una robusta password

2. Dobbiamo dotare l'utente Administrator occulto di una robusta password

Questo terzo punto è fondamentale in quanto ogni utente amministratore ha potere di vita e di morte su TUTTE le password di TUTTI gli utenti.

L'utente amministratore in Linux.

Un altro mondo, un'altra filosofia.

Linux nelle sue varie e tante distribuzioni adotta un solo utente amministratore ( root ) che normalmente non può essere utilizzato per il normale utilizzo del sistema operativo; in molte distribuzioni non può neppure essere loggato in quanto la sua password è generata casualmente all'avvio del sistema e non è conosciuta dagli utenti; ai quali utenti è imposta l'adozione tassativa di una propria password di protezione. L'utente in ambiente Linux non ha i privilegi di amministrazione e quindi nel normale utilizzo del sistema gli sono negate determinate operazioni e determinate libertà.

Ma quali sono le classiche operazioni che l'utente amministratore può compiere?

La prima su tutte è l'installazione del software, poi ci sono le manutenzioni, le modifiche a file di sistema che possono cambiare il comportamento globale del sistema operativo, non dimentichiamo ovviamente la disinstallazione del software non più necessario, gli aggiornamenti, ecc. ecc.

Tutto questo in Windows è palesemente possibile farlo già al primo login grazie al fatto che l'utente ha tutti i privilegi di amministrazione nelle sue mani. La cosa grave è che nel 99% dei casi l'utente medio neppure se ne rende conto!

Linux di contro, non consentendo il login come utente root (amministratore), vincola e obbliga l'utente a certe regole che impongono determinati comportamenti e una maggior presa di coscienza di cosa significhi essere amministratore con potere di vita e di morte sull'intero sistema.

Ubuntu come Debian (altra distro Linux) assegna all'utente root una password random ad ogni nuovo avvio del sistema; tale password è rigorosamente segreta e non è nella disponibilità dell'utente. Ogni qual volta l'utente deve compiere operazioni che richiedono i diritti di amministrazione (ed è ovvio che succeda, pensate ad esempio all'installazione dei programmi) può ottenere temporaneamente tali privilegi col comando sudo al quale farà seguito la richiesta della sua password personale. Completata l'operazione come amministratore, l'utente torna automaticamente ad essere un normale utente standard. La modifica o la cancellazione di file di sistema è praticamente impossibile in quanto l'utente standard non ha alcun privilegio per poterli cancellare. E' quasi impossibile fare danni in un sistema Linux se non volutamente ed essendo pienamente coscienti di ciò che si sta facendo.

Quando si dice che Linux è un sistema operativo non per tutti, lo si dice imputando la causa all'ignoranza informatica dell'utente medio, ma si trascura, volutamente o per... ignoranza, che gran parte della responsabilità ricade, a mio avviso, su tutte quelle aziende produttrici di software che vivono e prosperano proprio grazie all'ignoranza nella quale tengono forzatamente gli stessi utenti.