Estensioni resistenti

Indice

Giulia faceva l’editrice da trent’anni ormai. Riceveva tonnellate di email ogni giorno da oltre vent’anni. Di fronte a questa massa di testi la cui lettura avrebbe richiesto più tempo dei libri su cui lavorava, si era dovuta imporre delle regole e organizzare procedure da seguire minuziosamente. Innanzitutto, rispondere immediatamente ai messaggi veramente urgenti; quindi, segnare in rosso quelli per cui può permettersi di dare una risposta in due o tre giorni; marcare invece in verde quelli che possono aspettare una settimana…

Aveva persino un filtro che invia direttamente le e-mail dei contatti categorizzati come «parassiti» in una cartella che fungeva da purgatorio digitale; veniva aperta solo in rari casi, per esempio quando cercava mail introvabili.

Un bel mattino, nella cartella In arrivo della mail principale di Giulia arrivò una lettera che sembrava promettente. Le era stata inviata da un autore di cui aveva sempre apprezzato il lavoro. Le offriva un progetto di libro che poteva adattarsi perfettamente alla collana che aveva appena lanciato. Tutti i dettagli erano allegati. Senza aspettare, Giulia cliccò sul collegamento che le consentiva di aprire automaticamente il documento.

Comparve invece una laconica finestra che le comunicava che l’estensione del file era sconosciuta. Giulia immaginò che l’autore avesse usato Pages, tipico dei Mac della Apple, il che avrebbe spiegato come mai il suo PC con Windows si rifiutasse di aprirlo. Eppure le sembrava di aver notato, l’ultima volta che aveva incontrato l’autore, che quello avesse un computer un po’ strano, di certo non un Mac. In ogni caso era certo: l’apertura automatica del file non funzionava e Giulia non aveva il tempo di chiedere aiuto, anche perché in ufficio era lei quella più disinvolta con i computer. Senza aspettare né uno né due, inviò un messaggio all’autore:

Grazie mille! Ma per favore, inviami il file in un altro formato, non riesco ad aprirlo. Sono su PC, non ho Pages. Grazie

C’è da chiedersi se Giulia avesse davvero bisogno di comprare un altro programma per aprire quello strano file. E se fosse stato un virus? No, impossibile, l’antivirus l’avrebbe individuato… forse…

C’erano una volta, tanto tempo fa, ancora prima dell’epoca smart, documenti (file) e cartelle (folder). Quando volevamo aprirne uno, dovevamo cercarlo nel disco del computer, in tutto il magazzino per così dire. C’erano due scuole: la disordinata (detta caotica dai meticolosi) e la meticolosa (detta ossessiva dai disordinati). La prima applicava la famosissima regola «sta tutto sulla scrivania», o desktop che dir si voglia; a rischio ovviamente di non trovarla più; la seconda classificava tutto con dovizia di particolari, in maniera spesso tanto complessa che il rischio di non trovare nulla era altrettanto elevato.

Poi, con l’avvento di smartphone e app, le cose cambiarono. Non c’era più bisogno di complicarsi la vita con quantità industriali di file audio, c’erano le playlist online! Non c’era più bisogno di cercare per ore le nostre foto, avevamo album sul cloud che riunivano le immagini scattate con tutti i nostri dispositivi, le analizzavano e le classificavano rendendole ricercabili in base ai luoghi, alle date dello scatto e persino alle persone che vi comparivano, taggate automaticamente. I messaggi che ci scambiavamo sui social network, testi e immagini, se ne stavano ben protetti sui server dei social, e bene ordinati, mica sul nostro smartphone… sui server, cioè, esattamente dove? Ma a chi importava? Quel che contava era che fossero a portata di click!

Tutto sembrava andare per il meglio, nel migliore dei mondi possibili: il mondo dei server che stavano sul cloud, lontano, e che si occupavano di ogni faccenda! Fino a che un giorno non entra nella nostra vita un file di formato sconosciuto, un file che la macchina previdente ci presentava come potenzialmente pericoloso. Attenzione, pericolo! File con estensione sconosciuta. Ed ecco che i poveri file e cartelle, ingiustamente dimenticati, cominciano a reclamare la nostra attenzione. Come aprirli? E come si faceva a sapere che non si trattava di un malware o di un virus? Semplice, direte voi: bastava avere un antivirus aggiornato. Sì, certo… ma non sempre funzionava.

Alcune voci sostenevano addirittura che le società antivirus sarebbero state le prime a mettere i virus in circolazione per spingerci ad acquistare nuove versioni o aggiornamenti dei loro prodotti. Vero o falso che fosse, poco importava: avevamo questo file dall’estensione strana, il computer segnalava che era una potenziale minaccia, e l’antivirus non faceva una piega: a chi dovevamo credere?

Alcuni, credendosi più furbi dei furbi, dicevano: gli utenti Apple non corrono alcun rischio, perché non esistono virus per Mac! Questa era bella grossa! Forse vent’anni prima poteva essere un discorso ragionevole, all’inizio dell’informatica di massa sul web. Ma negli ultimi tempi il numero di utenti dei prodotti Apple era aumentato notevolmente… di conseguenza, era aumentato anche l’interesse dei propagatori di tutti i tipi di malware utili a violare la sicurezza dei prodotti del gigante di Cupertino. La mela morsicata poteva essere attaccata da un sacco di vermi maligni!

Per quanto strano e controintuitivo potesse sembrare, il file ricevuto da Giulia non era un virus, né un file scritto con Pages, né con qualche altro astruso programma proprietario. Aveva un’estensione strana, davanti alla quale i programmi utilizzati seguendo le impostazioni predefinite, il default, si bloccavano; ma conteneva semplice testo, nient’altro che testo. Almeno tre software già installati sul computer di Giulia sarebbero stati in grado di leggerlo, se fossero riusciti a riconoscerlo.

Al contrario, molti file la cui estensione non poneva problemi e veniva riconosciuta automaticamente non erano necessariamente altrettanto innocui.

Capire

L’estensione di un file è costituita dalle due o tre lettere del suo nome dopo il punto. Queste lettere dicono al computer che tipo di file è, in modo che possa essere inviato al programma giusto, anche in maniera automatica. Così per esempio un file con estensione .docx oppure .xlsx sarà aperto automaticamente da Word o Excel (se avete la disgrazia di usare la suite di Micro$oft), oppure da LibreOffice Writer o LibreOffice Calc o altri software liberi in grado di leggere quell’estensione.

Ma attenzione! Un’estensione può nasconderne un’altra! E, spesso, le configurazioni software predefinite con cui controlliamo le nostre e-mail con i loro allegati, ovvero i nostri sistemi operativi, non vanno tanto per il sottile. Proprio sfruttando questa disattenzione molti worms, cioè “vermi”, riescono a diffondersi.

Il famoso I love you è un esempio lampante. Nei primi anni 2000, I love you (Ti amo) riuscì a contaminare quasi il 10% delle macchine collegate a Internet, cioè centinaia di milioni. Fu ampiamente distribuito via e-mail, grazie a un allegato intitolato Love-Letter-for-you.txt.vbs. Il txt suonava come un file di testo, ma in realtà era uno script in Visual Basic (da cui il vbs), un linguaggio di programmazione; lo script era studiato per contaminare i computer Micro$oft Windows.

Fate sempre attenzione alle doppie estensioni, specialmente se la seconda è del tipo .exe, .com, .bat, .cmd, .inf, .js, .jse, .reg, .vb, .vbs o .vbe, sotto Windows, e .dmg, .sh, .js o .jse, sotto MacOS. Sarà un buon inizio. Tuttavia, tenete presente che alcuni file, che sembrano abbastanza normali, possono eseguire script o macro.

State all’erta, state all’erta! Ma bando alla paranoia.

I consigli della social media manager

  • Evitare di aprire automaticamente i file che si ricevono come allegati. Scaricateli e rivedeteli rapidamente (estensione singola o doppia, tipo di estensione, ecc.) prima di aprirli.
  • Quando si tratta di un tipo di file che non conoscete, digitate la sua estensione in un motore di ricerca per scoprire di cosa si tratta.
  • Se trovate un file senza estensione o se avete dubbi sulla sua estensione, provate ad aprirlo in un semplice editor di testo (ad esempio Windows Notepad o Apple TextEdit, se non avete editor più professionali come VI o Emacs su GNU/Linux). Se il file in questione contiene testo non formattato sarete in grado di leggerlo senza danni, se contiene codice (ad esempio script, magari malevoli) lo vedrete anche voi.
  • Se avete bisogno di aprire un file con l’estensione corretta, ma non avete un programma dedicato per farlo, provate a cercare un software libero per aprirlo. Nella maggior parte dei casi troverete dei programmi in grado di farlo.

I consigli dell’hacker

Visualizza le estensioni e i file nascosti nel sistema operativo. Le impostazioni di default spesso disabilitano la visualizzazione di questi file.

Molti formati moderni sono «pacchetti» di file di vario tipo, compressi in un unico file. Ad esempio i file .epub per i libri in formato digitale leggibili dagli e-reader. Per verificarlo, se non riuscite a estrarre direttamente il file, basta modificare l’estensione da .epub a .zip e poi estrarre il file: ci ritroveremo con diverse cartelle piene di file di vario formato. Lo stesso accade con i già citati formati .docx e .xlsx, ma anche con .odt e .ods: sono tutti formati legati al linguaggio di markup XML.