FAQs - privacy

Le domande sulla sicurezza tratte dalla rivista semestrale GARR News


Quale grado di riservatezza è garantito dai sistemi di storage online attualmente più diffusi?
Tratto dalla rubrica Risponde Cecchini - GARR News 6 - Maggio 2012

I sistemi di storage online possono aggiungere ulteriori rischi di sicurezza e privacy. Se trasferisco i miei dati in un sito esterno, su cui non ho nessun controllo e senza sapere con sicurezza come siano protetti, compio sostanzialmente un "atto di fede" nei confronti del fornitore del servizio.

Non è necessariamente una cosa negativa, basta essere ben consci dei pro e dei contro. E in questo non siamo purtroppo aiutati dalle controparti, che hanno ogni interesse a tenerci all'oscuro dei rischi. Una recente indagine su circa 400 persone ha, infatti, rilevato che i documenti sulle policy di

Facebook e Google sono molto meno comprensibili di quelli di banche e agenzie governative [v.gd/WQvXLp]. Il World Privacy Forum ha individuato una serie di suggerimenti da tenere presenti nella scelta di un fornitore di servizi Cloud [v.gd/ePK41z].

Sono regole tutto sommato ovvie, ma non fa male elencarle esplicitamente: le condizioni del servizio devono essere chiare; il fornitore del servizio deve dichiarare quali diritti avanza sull'utilizzo o la diffusione dei vostri dati; deve essere espresso cosa succede ai vostri dati se decidete di terminare il contratto; le variazioni alle condizioni di fornitura devono essere opportunamente pubblicizzate.

E comunque, la regola d'oro finale è: non trasferite mai niente che non volete venga a conoscenza di terze parti. Per un elenco più esaustivo dei rischi, consiglio il rapporto del WPF [v.gd/OGbs7T] e il wiki di OWASP [v.gd/6VBg8R].

Tanto per essere più concreti, vediamo qualche caso tra i moltissimi esistenti che forniscono anche un piano gratuito: Amazon Cloud Drive, Dropbox, SpiderOak e Wuala.

Il primo è scelto come cattivo esempio, gli altri perché, oltre al classico backup, consentono la sincronizzazione su più computer (molto comoda!) e hanno dei client Linux.

Amazon Cloud Drive si riserva il diritto di accedere, mantenere, utilizzare e rivelare informazioni sul vostro account e sui vostri file. In compenso non garantisce nulla sulla loro sicurezza. Per quanto riguarda le variazioni alle condizioni di fornitura, saranno pubblicate da qualche parte su Amazon.com, con effetto immediato, e l'accesso al servizio dopo la pubblicazione è da intendersi come loro implicita accettazione.

Gli altri tre servizi sono migliori. I dati sono conservati cifrati, ma con una differenza importante: Dropbox ha accesso ai dati in chiaro, anche se giura che lo farà solo in casi estremi; con Spider Oak e Wuala, invece, i dati sono cifrati sul computer dell'utente e quindi senza che nessun altro possa utilizzarli [v.gd/T4Kfn3], a meno che la NSA non abbia qualche asso nella manica...[ v.gd/PHlWdj].

È interessante notare che Dropbox ha spiegato meglio la propria policy dopo un incidente di sicurezza durante il quale tutti potevano vedere i file di tutti [v.gd/8XOzwv].
In ogni caso, se volete salvare su Dropbox dati riservati, vi consiglio di cifrarli preventivamente con TrueCrypt [v.gd/he3Caz]. Per un confronto più dettagliato su questi e altri servizi analoghi posso consigliarvi questa lettura: v.gd/0Wm4My.

In conclusione, la protezione della vostra privacy non è certo la preoccupazione principale dei fornitori di storage online. In fin dei conti, molti fanno soldi proprio utilizzando le informazioni su di voi che riescono a recuperare.

Se la comodità di tenere sincronizzati i dati sui vostri PC giustifica qualche rischio in più, le due soluzioni di sopra potrebbero fare al caso vostro.


Protezione e privacy per smartphone Android
Tratto dalla rubrica Risponde Cecchini - GARR News 11 - Dicembre 2014

Chi usa uno smartphone sa bene quanto sia facile che arrivi a custodire una grande quantità di propri dati, personali e anche sensibili. Ecco qualche consiglio per ridurre i rischi della loro divulgazione.

Cancellazione dei dati

Avast ha fatto un esperimento comprando 20 telefoni usati su Ebay, su cui ha utilizzato normali programmi di recupero dati: ha trovato 40.000 foto, di cui diverse intime e molte centinaia di indirizzi email e messaggi [v.gd/xopufu].
Un metodo più sicuro per cancellare i dati personali è di cifrarli prima del reset (Impostazioni -> Sicurezza -> Esegui crittografia del telefono).

Backup esterni

Fate attenzione che il backup sui server Google (comodo se cambiate telefono) trasferisce, ad esempio, anche le password di tutti i sistemi wifi che avete utilizzato [v.gd/GMxOxL]. Forse a Google non interessano, ma chi altri ha accesso ai loro dati? Anche molti altri servizi di cloud storage non garantiscono molto da questo punto di vista, primo tra tutti Dropbox [v.gd/LaL8Hy].

Come capire se un’app è potenzialmente pericolosa

Si sono verificati parecchi casi di applicazioni apparentemente innocenti, ma che però fornivano a terze parti molte informazioni sull’utente [v.gd/eaeKeh]. Evitate, se possibile, di installare applicazioni da store diversi da quelli “ufficiali” e all’installazione controllate i privilegi richiesti, anche se, visto come funziona il meccanismo in Android, spesso le app devono richiederne molti di più di quelli che effettivamente usano. Ci sono molti programmi per aiutarvi a proteggervi [v.gd/imNc4] - [v.gd/depqMF], anche se i più efficaci richiedono che il telefono sia rooted. Google non aiuta certo in questo compito, vedi ad esempio la storia dell'App Ops Launcher [v.gd/Wq6zEd].

Protezione dai furti

Ci sono molti prodotti che, almeno in teoria, permettono di rintracciare e resettare un dispositivo da remoto: ad esempio Cerberus, Avast! Anti-Theft e Android Lost, oltre alla Gestione dispositivi Android di Google. Alcuni possono essere anche attivati via sms, senza bisogno di connessione dati.

Blocco schermo

Un blocco schermo è fastidioso da utilizzare, ma è sicuramente essenziale. Il più sicuro è una buona password, ma un ragionevole compromesso potrebbe essere una sequenza di sblocco non troppo banale (accoppiata ad una periodica pulizia dello schermo...).

 

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa