Perché non hai bisogno di un firewall in uscita sul tuo laptop o PC desktop
Windows ha un firewall integrato che blocca le connessioni in entrata. Se un programma vuole agire come un server, Windows ti chiederà. Ad alcuni geek non piace il firewall incorporato perché non offre gli stessi prompt per le connessioni in uscita.
Il firewall di Windows consente a tutti i programmi sul tuo computer di connettersi a Internet senza chiederti. C'è un'intera industria firewall pensata per convincere gli utenti medi che hanno bisogno di protezione aggiuntiva, ma in realtà non lo fanno.
Firewall in uscita e Firewall in ingresso
Il firewall di Windows mostra solo un singolo tipo di prompt del firewall relativo all'applicazione. Quando un'applicazione vuole funzionare come un server Web, ad esempio, se si installa un software server Web, si inizia a utilizzare un client BitTorrent o si ospita un server di giochi, verrà visualizzato un prompt che indica che l'applicazione vuole funzionare come server. Se acconsenti, l'applicazione può quindi ricevere connessioni in entrata da Internet o dalla rete locale. Naturalmente, dovrai comunque inoltrare le porte sul tuo router se l'applicazione non supporta UPnP per l'inoltro automatico delle porte.
Tali richieste non sono frequenti, quindi sono più facili da gestire. Se un'applicazione vuole funzionare come un server, ti chiederà - così saprai di avere l'ultima parola su quali tipi di connessioni in ingresso possono essere stabilite sul tuo computer.
I firewall in uscita fanno un ulteriore passo avanti. Ogni volta che un'applicazione vuole connettersi a Internet o alla rete locale, verrà visualizzato un prompt. Se si rifiuta la connessione, il firewall impedirà la connessione dell'applicazione.
Perché i firewall in uscita sono inutili per la maggior parte delle persone
La realtà è che i firewall in uscita non sono uno strumento di sicurezza utile per l'utente medio. Ecco perché:
- I firewall in uscita impediscono alle applicazioni sul tuo computer di connettersi a Internet. Se vedi che un pezzo di malware sta tentando di connettersi a Internet, hai già perso perché è in esecuzione sul tuo computer. Il malware può fare molti danni senza l'accesso a Internet.
- Se un programma dannoso era in esecuzione sul tuo computer e aveva accesso al tuo sistema, probabilmente poteva aprire i suoi buchi nel tuo software firewall. Di nuovo, una volta che il software dannoso è in esecuzione sul tuo sistema, hai già perso.
- Il malware potrebbe essere utilizzato su altri programmi per comunicare su Internet. Ad esempio, un malware può aprire un indirizzo Web speciale nel browser per eseguire il ping di un server, acquisire la pagina restituita dal server e utilizzare i dati. È difficile isolare completamente un'applicazione da Internet.
I firewall in uscita non rappresentano una difesa efficace contro il malware. Dovresti concentrarti sull'uso di un programma antivirus efficace, mantenendo il tuo software aggiornato e assicurandoti che Java non sia installato. Ciò manterrà il tuo PC molto più sicuro rispetto all'utilizzo di un programma antivirus che non aiuterà molto dopo il fatto. Se il tuo computer è compromesso, è compromesso.
Molti smanettoni dicono che a loro piace usare un firewall in uscita per bloccare app che non sono malware ma non sono troppo affidabili da "telefonare a casa". Sapresti solo se tale app stava telefonando a casa se stavi eseguendo un firewall in uscita, Dopotutto.
In definitiva, non dovresti eseguire un'applicazione che non ti fidi del tuo computer. Se utilizzi un'applicazione ma non ti fidi abbastanza per consentirne l'accesso a Internet, è probabile che tu stia commettendo un errore: ti sei già fidato dell'applicazione dandoti pieno accesso al tuo sistema. Al giorno d'oggi, quasi tutti i programmi si collegheranno a Internet per qualche motivo, sia che si tratti di sincronizzare i dati personali con un servizio online o semplicemente di cercare aggiornamenti online.
Windows ha funzionalità di firewall in uscita incorporate
I firewall in uscita non sono del tutto inutili. Se hai un'esigenza specifica e vuoi veramente impedire a un'applicazione specifica di collegarsi a Internet, questo può essere utile - ma la maggior parte delle persone non ha bisogno di farlo.
Se si desidera realmente bloccare un'applicazione per la connessione a Internet, non è necessario installare un nuovo firewall. È sufficiente utilizzare lo strumento di amministrazione di Windows Firewall With Advanced Security per creare una regola firewall avanzata che bloccherà l'applicazione dalla connessione a Internet.
Naturalmente, se si configura una sorta di server, è possibile che si desideri configurare le regole del firewall in uscita per bloccare il computer. Ma è diverso dall'installazione di ZoneAlarm su un sistema desktop Windows.
Perché non dovresti preoccuparti
Certo, potresti installare un firewall di terze parti sul tuo PC Windows e ottenere funzionalità firewall in uscita. Saresti quindi in grado di controllare quali applicazioni possono connettersi a Internet e "vedere quali applicazioni stanno telefonando a casa", come alcuni fanatici amano metterlo.
In questo giorno ed età, questo è piuttosto stupido. Quasi tutte le applicazioni sul tuo computer sono probabilmente collegate a Internet, se non altro per verificare la presenza di aggiornamenti. Puoi presumere che la maggior parte dei programmi sul tuo computer si connettono a Internet per una ragione o per l'altra.
Sebbene i firewall in uscita non siano dannosi, vengono forniti con alcuni grossi negativi. Prima di tutto, il software firewall che installeresti è più pesante del firewall Windows integrato. Richiederà più risorse di sistema e spesso ti tormenterà per l'aggiornamento a una versione a pagamento. Se fa parte di una suite di sicurezza Internet, aggiungerà altri programmi che non sono necessari al tuo sistema.
Il firewall aggiungerà anche complessità alla tua vita. Piuttosto che usare normalmente il tuo computer, dovrai prendere decisioni abbastanza frequenti su quali applicazioni possono connettersi a Internet. Probabilmente vorrai consentire la maggior parte - se non tutte - le applicazioni. Anche un'applicazione che non dovrebbe aver bisogno di un accesso a Internet probabilmente vorrà controllare gli aggiornamenti. Gli utenti medi, anche quelli mediocri, non dovrebbero avere a che fare con una raffica di richieste che richiedono loro di capire cosa sta effettivamente facendo un processo in background.
Certo, se sei un geek con un bisogno ossessivo di microgestire i programmi sul tuo computer che possono connettersi a Internet, installare un firewall di terze parti e impazzire. Ma tali strumenti non sono necessari per la maggior parte delle persone. Alcuni firewall di terze parti cercano di alleggerire il carico consentendo a determinati programmi di connettersi senza alcun prompt e includendo un elenco di programmi bloccati in modo che il malware non possa connettersi, ma un antivirus sarà più efficace.
Immagine di credito: Eric E Castro