Posts Tagged ‘sicurezza’

Mail sicure e protette

Monday, October 10th, 2016

Se dopo lo scandalo degli account trafugati di Yahoo e delle mail intercettate, siete alla ricerca di una casella mail sicura, facile da usare, che protegga la vostra privacy; allora ProtonMail può essere la giusta soluzione.

 

Clipperz Password Manager

Saturday, February 27th, 2016

La nostra sicurezza in internet è legata anche a quanto sono robuste le password che usiamo per accedere ai numerosi servizi online che utilizziamo giornalmente. Non parliamo solo dei nostri account per l’homebanking, ma anche di Facebook, posta elettronica, account su Amazon o Dropbox, Gmail o idApple.  Siamo dipendenti dalle password e dai codici pin e alzi la mano chi di noi non ha mai pensato di utilizzare la stessa password/pin per accedere a più servizi.

Utilizzare la stessa password è certamente sbagliato per ovvie ragioni, è bene avere password distinte per ogni nostro account. Purtroppo è abbastanza comune utilizzare almeno una decina di servizi online e pertanto tenere a mente tutte queste password inizia ad essere complicato. Le difficoltà aumentano in maniera esponenziale se, come ci insegnano gli esperti di sicurezza, iniziamo ad usare password lunghe almeno 8-10 caratteri contenenti lettere maiuscole, minuscole, numeri e simboli in sequenza causale. Per fare un esempio:

maurizio01 è una password lunga 10 caratteri contenente anche numeri ma certamente non è sicura in quanto è facilmente “craccabile” con un attacco brute force a dizionario

Sk;8jU%iw5 è una password lunga 10 caratteri che risponde pienamente alle indicazioni degli esperti di sicurezza e pertanto risulta più difficile da craccare anche con un attacco brute force

Purtroppo per la maggior parte delle persone è certamente difficile ricordarsi a memoria la seconda, e anche ammettendo che ci riusciate, diventa quasi impossibile memorizzare una decina di password costruite con questi criteri.

Per questi motivi sono nati i password manager, speciali programmi che permettono di generare password con i criteri sopra esposti e di memorizzarle in un database criptato. In questo modo basta solo ricordarsi la password per accedere al db e si avrà accesso a tutte le altre per poterle utilizzare.

Tra i molti password manager esistenti c’è Clipperz che ha alcune particolarità. Anzitutto è un progetto italiano del quale avevamo già parlato qui; è completamente open source, è un password manager online, cioè il “portachiavi dove ci sono le password” è memorizzato criptato nei server di Clipperz ed è accessibile pertanto da qualunque parte del mondo e da qualsiasi pc/tablet/telefono. E’ possibile accedere alle proprie password sia con le proprie credenziali sia anche utilizzando una one-time password per aumentare la sicurezza quando accediamo da postazioni pubbliche.

Ovviamente Clipperz non serve solo per le password, ma è possibile memorizzare anche numeri di carta di credito, credenziali per l’homebanking, documenti, certificati digitali, insomma tutto quanto è necessario tenere in un luogo sicuro e che sia accessibile sempre quando ne abbiamo bisogno. Inoltre è possibile utilizzare il generatore di password per creare password veramente complesse e lunghe difficilmente craccabili.

A molti può fare storcere il naso il fatto che le informazioni più importanti per la nostra sicurezza digitale non sono salvate sul nostro pc e sono nei server di altri in Islanda. Giulio Solaroli e Marco Barulli, i creatori di Clipperz, sono categorici: solo chi ha le credenziali ha accesso al file criptato dove sono salvate le password e tutto il resto; chi si dimentica queste credenziali non ha possibilità di recuperare nulla.

L’accesso al sito di Clipperz e tutta la comunicazione con noi viene criptata e protetta ed è possibile bloccare la sessione dopo x minuti in modo che sia necessario ritrasmettere le credenziali per accedere nuovamente. E se questo non vi convince è sempre possibile scaricare una copia criptata del database delle password in modo da averlo sempre sul proprio pc. Insomma la sicurezza delle nostre informazioni è la priorità per Clipperz.

Se siate alla ricerca di un password manager facile da usare, sicuro, con generatore di password, disponibile online e offline, open source, per giunta progettato da bravissimi informatici italiani, allora Clipperz fa al caso vostro. Io lo sto provando da alcuni giorni e deve dire che ha tutte le carte in regola per diventare una killer app!

 

Il wifi pubblico insicuro

Monday, October 20th, 2014

Il wifi pubblico messo a disposizione da bar,ristoranti, negozi, comuni, spesso nasconde qualche insidia. È vero che qui da noi si fa veramente fatica a trovare posti con connessini wireless pubbliche mentre all’estero è cosa comune, ma non per questo dobbiamo abbassare i controlli. Leggete questo articolo del Ilpost di oggi.

WordPress sotto attacco

Sunday, April 28th, 2013

Da venerdì sera questo blog è stato oggetto di oltre 200 tentativi di hackeraggio. Un host con indirizzo ip del Lussemburgo sta tentando di forzare il backend del blog e l’utente admin. Forse è uno strascico di questa ondata di attacco a siti wordpress da parte di una grossa botnet.

Ovviamente ho sempre applicato tutte le patch di sicurezza per WordPress e installato plugin ad hoc e quindi per il momento resisto. La cosa che mi ha però sorpreso è la tenacia dell’attacco, nonostante abbia subito applicato come contromisure l’opzione di bannare determinati indirizzi ip.

Guardando i log del plugin di sicurezza che ho installato, questo blog è stato già oggetto di oltre 12900 tentativi di forzare il backend, vale a dire circa 11 tentativi al giorno. La guardia va tenuta sempre alta, ecco pertanto un link da dove partire per avere qualche idea sulle modalità per rendere più sicura una installazione di WordPress.

Attenzione però! Non ci sarà mai una installazione di WordPress sicura al 100%, perciò il suggerimento da seguire sempre è quello di rimanere aggiornati sia a livello del software, sia sopratutto a livello di conoscenza.

Convegno sicurezza minori in rete asti 2013

Thursday, March 28th, 2013

Convegno Minori e Internet Asti 2013

L’associazione Mani Colorate ha organizzato un convegno ad Asti in collaborazione con la Polizia Postale e l’Unicef sul tema della sicurezza dei minori in rete. L’amico Piero Baldovino mi ha gentilmente invitato e quindi, preso un giorno di ferie, ho partecipato all’iniziativa.

I relatori, tutti preparati e bravi, hanno illustrato i rischi di un uso non consapevole della rete e dei social network nei quali possono incorrere i ragazzi ma anche gli adulti. L’intervento che più ha riscosso successo con i ragazzi presenti è stato quello di Mauro Ozenda noto esperto informatico e autore del libro Sicuri in rete insieme a Laura Bissolotti.  Attraverso una serie di banali domande rivolte ai ragazzi su come hanno configurato il loro profilo su FB si è riscontrato quanto questo social network (il più famoso) sia usato senza una ben chiara idea di quanto deve rimanere privato e quanto invece può essere pubblico.

La rete e le nuove tecnologie ci stanno dando opportunità mai avute prima e di questo dobbiamo esserne felici e fare di tutto per utilizzarle al meglio, consapevolmente.

Una corazza per WordPress

Sunday, July 15th, 2012

Gestite un blog o un sito tutto vostro con WordPress? Avete mai pensato che potrebbe essere obiettivo di qualche cracker? Va beh direte voi, chi vuoi che interessi il mio sito. E invece no. I cracker sono sempre alla ricerca di potenziali siti vulnerabili. Meglio allora studiare, tenersi aggiornati e installare tutti gli aggiornamenti ufficiali.

Ma chi non ha tanto tempo o voglia? Ci viene in aiuto un ottimo plugin Wp Better Security, una volta installato farà una scansione del nostro wordpress, suggerendoci cosa fare per aumentarne la sicurezza.

Non sarà la panacea per risolvere per sempre la protezione del nostro sito, ma insomma aiuta.

Sicurezza dei minori in rete

Friday, May 18th, 2012

L’Istituto Comprensivo di Moncalvo ha avviato in collaborazione con la Polizia Postale il Progetto Informi@amoci, incontri di formazione per studenti, insegnanti, genitori sull’utilizzo consapevole e sicuro di internet e dei social network.

Alcuni giorni fa Catepol faceva queste riflessioni riguardo alla presenza dei minori nei social network, in particolare su Facebook. Questa iniziativa delle Scuole di Moncalvo, mira non alla censura, che come sostiene Catepol ormai è del tutto inutile se non controproducente, ma alla consapevolezza dell’utilizzo della rete e delle sue straordinarie risorse.

Più volte su questo blog ho sostenuto che nella nostra zona non è il digital divide che blocca lo sviluppo di internet, ma un digital divide culturale, una mancanza di cultura della rete e sulla rete, sono il nostro maggior freno. Massimo sostegno quindi a questo progetto e ai suoi promotori.

Sarebbe veramente bello se questo progetto uscisse dall’ambito scolastico e diventasse open, aperto a tutti quanti desiderano avvicinarsi a internet, conoscerla e usarla. Da parte mia sono disponibile ad aiutare.

Le password al posto degli anelli di fidanzamento

Monday, January 23rd, 2012

Sembra proprio che per i giovani nativi digitali, tutto sia condivisibile e pubblico. E’ quanto emerge da questo articolo di Punto Informatico, dove si afferma che per i giovani fidanzati ormai il classico anello è superato, ora c’è lo scambio delle password per accedere a FB o alla propria casella email, o al proprio social network.

Ovviamente una cosa pericolosa anche se apparentemente sembra romantica.

La privacy su Dropbox

Tuesday, May 17th, 2011

Dropbox è un famoso servizio di filehosting con la particolarità che è possibile sincronizzare una o più cartelle del proprio pc o dispositivo mobile con quella salvata in the cloud. Oltre ad accedere ai propri dati dal proprio pc o da qualsiasi pc collegato ad internet è possibile anche condividerli con altri utenti, caricando i propri file o tramite browser o con un apposito software. Attualmente è utilizzato da diversi milioni di utenti che recentemente si sono preoccupati della privacy dei loro dati.

Sembra infatti che, nonostante i file siano criptati con tecnologia AES256, i dipendenti di Dropbox possano in qualche modo venire a conoscenza di alcuni dati dei file caricati, come spiegato anche nel blog ufficiale della società. Ma secondo alcuni questa pratica è più frequente di quanto si dica. Qui è possibile leggersi l’articolo de Il Post a riguardo.

Si ritorno al problema già sollevato da Stallman sul rischio di perdere il controllo dei propri dati una volta che questi sono nella nuvola, ma come già detto in quanti siamo disposti a rinunciare al salvataggio dei propri dati utilizzando la tecnologia cloud? Ecco che occorre almeno essere consapevoli che, anche se remoti, dei rischi comunque esistono, come la possibilità della perdita completa dei dati per mancanza di backup da parte del gestore del filehosting o l’accesso ad essi da perte di terzi.

Una buona regola che viene suggerita sarebbe quella di non salvare dati sensibili nella nuvola, o se proprio devo farlo utilizzare una ulteriore crittografia, cioè crittografare prima i dati utilizzando magari Truecrypt e poi caricarli in the cloud.

La tecnologia e internet ci mettono a disposizione strumenti sempre più sofisticati e utili, ma anche sempre più “difficili” da gestire per la nostra privacy e sicurezza e sta a noi l’onere di utilizzarli nel modo migliore.

Non piove mai: diluvia

Wednesday, April 27th, 2011

Con ritardo, la Sony ha ammesso che la causa dell’offline di PlayStation Network (PSN) è stato un attacco informatico e che numerosi dati sensibili degli utenti iscritti al noto servizio multiplayer sono stati sottratti. I dati rubati si teme siano parecchi, visto che il network raccoglie almeno 70 milioni di iscritti e se così fosse sarebbe il più grande furto di dati personali nella storia di internet.

Amazon WS (il servizio cloud di Amazon) ha avuto anche lui i suoi problemi. Insomma sembra proprio che si stiano avverando le profezie di Richard Stallman secondo il quale affidare i propri dati sensibili alla nuvola equivale a perderne il controllo.

Purtroppo penso che difficilmente si potrà tornare indietro per riflettere sulle implicazioni del cloud computer. Quanti di noi sono disposti anche solo a rinunciare alla possibilità di leggere la posta direttamente online e di lasciarla memorizzanta nel server senza scaricarla sul proprio pc? Oppure a salvare le proprie foto online su Picasa, Flickr, Windows Live senza preoccuparsi più di tanto di dove effettivamente siano e di chi eventualmente può accedervi? Solo pochi giorni fa’ in rete è stata molto criticata la trasmissione di Report che aveva come argomento i Social Network, la privacy, i pirati informatici eccetera; la trasmissione (con tutti i suoi limiti) ha comunque toccato il tema della sicurezza informatica e della protezione dei propri dati personali che molti utilizzatori della rete spesso trascurano o dimenticano. Il cloud computer, il cosidetto web 2.0, i social network sono ormai parte integrante della nostra vita e vorrei ripeterlo a scanso di equivoci: per me sono utili e ci hanno aperto possibilità fino a ieri inimmaginabili e mi auguro che questi fatti spingano gli sviluppatori verso una maggiore attenzione alla sicurezza. Ma l’aspetto a mio avviso più importante sul quale (almeno da noi in Italia) è necessario puntare è quello di aumentare la cultura digitale perchè internet non è il paradiso, il posto perfetto; spesso è una giungla e non ci si avventura senza un minimo di preparazione e di consapevolezza di dove si sta andando.