sabato 30 luglio 2011

Sicurezza dei dispositivi mobili



La mobilità ha cambiato drasticamente il modo di vivere le nostre giornate. Si legge  spesso in rete che il responsabile di questa o quell'azienda ha smarrito il computer portatile con i dati di utenti o importanti progetti aziendali. In Inghilterra è stato messo all'asta un portatile che all'insaputa del venditore , aveva tra la tastiera e la componentistica un cd con scritto "dati strettamente riservati ministero dell'interno" . 
Oltre ai notebook  c'è da considerare anche cellulari e palmari di ultima generazione con memorie sempre più grandi e che sono dei veri e propri piccoli uffici, pensate ora a quanti di questi dispositivi si perdono ogni giorno in aeroporti , mezzi pubblici e comunque nella vita quotidiana ,il fatto di essere cosi piccoli e leggeri,  aiuta  a dimenticarli con estrema facilita', non sottovalutando ovviamente i furti.


Per alcuni questo potrebbe essere solo un danno economico, per altri il danno è forse inestimabile : perdita di progetti, codici sorgenti, dati sensibili, informazioni personali, segreti  aziendali, foto e-mail
, indirizzi ecc.. Questi dati devono essere assolutamente protetti . Memorizzare queste informazioni sudispositivi mobili non adeguatamente difesi vuol dire condividerli con il mondo.
La prima cosa da fare per preservare il più possibile questi dati e' di memorizzarne solo lo stretto necessario.Mi rendo conto che è una cosa molto complessa da attuare date le enormi capacità di archiviazioni che hanno questi  dispositivi mobili, ma è senz'altro indice di buon senso.
 

Per i dati che non si può far a meno di memorizzare occorre proteggerli con sistemi di crittografia
.
Oggi tutti possiedono una pen-drive, chi la porta
 al collo, in tasca, chi a modo portachiavi .  Essendo un dispositivo molto piccolo è anche molto semplice che ci venga rubato o smarrito; pensate se  su questapendrive memorizziamo dati sensibili  cosa vorrebbe dire perderli ,sarebbe ovviamente un grosso problema, non tanto per il fatto di aver perso i dati visto che è sempre buona norma mantenere i backup di questi dispositivi, data la loro delicatezza, anche il problema economico di aver perso l'oggetto potrebbe essere irrilevante. Il danno senza dubbio maggiore è che quei dati non si sa in che mani sono finiti e dell'utilizzo che ne verrà fatto. Vediamo quindi come poterli proteggere al meglio e senza spendere nulla. Abbiamo precedentemente parlato della crittografia, una piccola parentesi su come funziona  può aiutarci a familiarizzare meglio con questa tecnologia.  La crittografia esiste da secoli anche al tempo di Cesare era una pratica comune in anbiente militare e  consiste nel rendere indecifrabili e quindi inutili le informazioni se non si conosce la chiave di cifratura.
Protezione dati su Computer e dispositivi di memorizzazione di massa

Inutile dire di proteggere i dispositivi con pin
 e password, in modo da scoraggiare gli utenti meno esperti,
ad esempio i portatili sono dotati di password all'accensione e sugli hard disk
 oltre ovviamente alla password di sistema, che ultimamente si sta sostituendo da tecnologie biometriche come il riconoscimento dell'impronta digitale e il riconoscimento facciale, anche se per gli utenti consumer queste tecnologie biometriche non sono sofisticate quanto in ambito militare ma sono semplici software che un utente più esperto può superare in modo molto semplice ad esempio con una fotografia per il riconoscimento facciale, o semplicemente smontando la memoria di massa ( harddisk ) dal computer e accedendovi da un altro sistema.

Il miglior modo per proteggere sia i computer che altri dispositivi di memoria come pendrive; memorie flash in generale, cd, dvd 
ecc. è come prima detto l'utilizzo della crittografia.
Il programma
 che consiglio di  utilizzare si chiama TrueCrypt  ( download true crypt ) .Questo software ci permette in modo del tutto gratuito di rendere i nostri dati inaccessibili se non si è a conoscenza della password.  Permette infatti di  creare dei file sui nostri dispositivi che sono dei veri e propri hard disk virtual ; consente nelle ultime versioni di crittografare un intero disco rigido oppure di nascondere un sistema operativo.
Per
 creare un' unita disco virtuale cifrata con TrueCrypt basata, dopo aver ovviamente installato truecrypt andare su:
1.    Cliccare su Tools
2.    Volume creations Wizard
3.    Create a file Container
4.    Standard True Crypt volume
5.    Inserire il nome del file ad esempio C:\sicuro.tc
6.    Scegliere l'algoritmo di crittografia consiglio Serpent-TwoFish-Aes che sono tre algoritmi concatenati ma andrebbe bene anche solo AES anche per una questione di velocità
7.    Scegliere la dimensione del disco virtuale cifrato ad esempio 1024 MB
8.    Scegliere una password lunga e complessa con simboli, lettere minuscole e maiuscole e numeri, è possibile utilizzare anche un keyfile, come un immagine ecc, ma se quel file per qualsiasi motivo viene modificato o perso non sarà più possibile accedere al disco virtuale.
9.    Scegliere il file System e cliccare su format
10.  Il vostro volume è stato creato
11.  Andare in C:\sicuro.tc e cliccare sul file
12.  Si apre una finestra di trueCrypt cliccare su Mount

Al computer si aggiungerà un nuovo hd delle dimensioni che avete scelto e sarà praticamente inaccessibile a chi non ha la password. Il volume creato è possibile copiarlo in una memory card, memorizzarlo su un cd/dvd . Qualcuno potrà dire "si ma devo avere installato anche truecrypt per usarlo", in realtà truecrypt permette due modalità di installazione quella sul sintema operativo e una stand alone che permette di copiare i file del software nell'unità in cui è presente il volume crittografato in questo modo se siamo a casa di un amico con la nostra pendrive crittografata ci basta aprire la pendrive cliccare su truecrypt e selezionare il
 file cifrato  inserire la password ed accedere alle informazioni sensibili .


Protezione cellulari e palmari

Anche per i cellulari e palmari vale il discorso dei Computer non basta proteggerli con il
 Codice Pin o Codice Telefono ecc. Basta infatti estrarre la memory card per accedere ai dati memorizzati . E' possibileproteggere i dati in un Pocket Pc palmari con installato il sistema operativo Windows Mobile utilizzando l'utility di crittografia, oppure  ancora meglio utilizzando  winrar per pocket pchttp://www.rarlab.com/download.htm  in questo modo sarà possibile comprimere i propri file riservati proteggendoli da una password per chi non lo sapesse winrar oltre alla compressione dei file permette quando si proteggono con password di crittografare i file a 128 bit con algortmo di crittografia AES .
Anche per questi dispositivi non bisogna sottovalutare la possibilità di recuperare i dati riservati  precedentemente eliminati .
 
Ad esempio un utente salva un suo progetto sulla pen drive, essendo un progetto riservato decide di proteggerlo comprimendolo con winrar ed impostando una password , una volta creato il nuovo file compresso elimina il vecchio file, pensando di aver messo i suoi dati al sicuro. In realtà siamo al punto di partenza infatti con particolari software sarà possibile  recuperare i dati eliminati e quindi il nostro file riservato.  Per evitare questo inconveniente è necessario utilizzare tecniche per l'eliminazione sicura dei dati , si rimanda per approfondimenti all'articolo sull' eliminazione sicura delle informazioni
Dieci veloci regole da seguire prima di un viaggio
1.    Prima di partire aggiornare firewall e antivirus.
2.    Memorizzare solo le informazioni necessarie.
3.    Eseguire il backup di tutti dati.
4.    Proteggere le informazioni riservate con la crittografia.
5.    Non lasciare mai incustoditi gli apparecchi digitali.
6.    Mantenere spente le connessioni bluetooth  e wi-fi in generale se effettivamente non occorrono.
7.    Non utilizzare connessioni wirelless non criptate
8.    Non svolgere mai attività d home banking  o strettamente personali utilizzando internet point e hot point pubblici.
9.    Quando si é in viaggio, definire un accaunt utente con maggiori restrizioni e sospendere l'account utente abituale fino al ritorno a casa.
10.  Una volta a casa cambiare tutte le password.
Concludendo è buona norma portare in giro questi dispositivi nel modo più anonimo possibile, ad esempio per i portatili invece delle solite borse con maniglia magari con tanto di logo della casa di produzione del computer,  sarebbe opportuno utilizzare zaini molto discreti, la stessa cosa vale per le memorie come pen  drive non portarle a modo collanina, ma riporle in tasca .

Nessun commento:

Posta un commento