logoDifesa da sequestri ed intercettazioni
translate page
facebook share google share twitter share

protezione dei dati

 

 

Molti non si curano di proteggere in modo realmente efficace i propri dati, tenendo tutto, foto, video, archivi di office e di posta elettronica memorizzati entro il computer, in bella vista in modo che il primo che lo accenda possa leggere, copiare e cancellare tutto. L'unica protezione cui si puó fare affidamento é la password di accesso a windows.

Migliorando questo approccio é possibile usare la crittografia di windows, quella cioé che permette di proteggere i propri files usando la password di windows.

Alcuni, invece preferiscono un approccio "mobile" e tengono tutti i dati entro una chiavetta USB o un altro supporto mobile, contando di poterla nascondere in caso di controllo o perquisizione della propria abitazione o azienda.

É anche possibile creare un'area protetta dentro il nostro computer usando un programma apposito, in modo che solo chi possiede una password speciale possa accedervi. Questo ha il vantaggio di non dipendere da windows per la gestione della crittografia, cosa molto vantaggiosa come vedremo piú avanti.

Giudicando questo approccio il migliore questa é la soluzione che adotto per la protezione dei computer.

Esistono diversi metodi per arrivare a questo risultato: potete scaricarvi i programmi necessari ed installarveli da soli, o potete contattarmi per un installazione professionale.

 

 

Esaminiamo i pro e contro di ogni scelta.

 

 

Tenere i dati senza protezione non é una gran scelta: forse qualcuno non sente il bisogno di proteggere i propri dati e non capisce nemmeno perché si dovrebbe fare una cosa del genere. Come ho scritto nell' articolo sulla missione del sito un simile approccio é perdente dall' inizio, visto anche il periodo che stiamo vivendo. Un impegno politico, un interesse extramatrimoniale, le proprie preferenze sessuali, la propria attivitá economica e lavorativa sono tutti fatti che lasciano un impronta nei nostri archivi elettronici, un impronta che puó essere usata contro di noi.

Forse il rapporto con tua moglie, se sei sposato, é buono e non penseresti che un giorno possa diventare una nemica. Purtroppo é quello che é successo a molti, e se tieni pornografia, lettere o contatti personali questi ti possono essere ritorti contro.

Se tua moglie covasse l'idea di separarsi (puó capitare: le donne sviluppano una malattia chiamata "sindrome del mutuo" : quando cioè si finisce di pagare il mutuo, quindi quando la casa diventa di vostra proprietá ma, in caso di divorzio diventerebbe quasi sicuramente di sua proprietà il matrimonio rischia di finire improvvisamente) cercherebbe, dietro consiglio di avvocati ed amiche specializzate in vampirizzare gli ex mariti qualsiasi elemento utile a farsi aumentare l'assegno di mantenimento. Foto, anche innocenti possono contribuire a questo. Se svolgi una qualsiasi attivitá illecita o in nero i files relativi possono essere sottratti ed usati per ricattarti.

Purtroppo lo stato, una legge demenziale alla volta ha trasformato il matrimonio in una specie di trappola dove gli uomini sono completamente subordinati alle donne che, in caso di separazione ricevono automaticamente la casa ed hanno, per diritto divino il diritto di essere mantenute vita natural durante. É quindi meglio premunirsi per evitare di fare la fine di questo personaggio.

Puó anche capitare di dover portare il computer a riparare. In questo caso tutti i tecnici del centro assistenza saranno liberi di frugare nei tuoi dati, rubarti le password ed impersonarti nei social network

Cé anche chi decide di tenere un diario ed annotare i propri pensieri ed i propri segreti e, giustamente decide di tenerli privati ma se li ritrova carpiti ed anche spiattellati sulla stampa nazionale, come nel caso del diario di Ruby, dove la famosa olgettina riporta tutto il suo rapporto con Berlusconi ed altri personaggi.

 

Questo puó servire di lezione: se avete un amica particolare cui fare un regalo regalatele un computer portatile con il kit di sicurezza: almeno sarete sicuri che diario, chat e messaggini segreti non vengano messi in circolazione!!

E non dimentichiamoci le perquisizioni e le ispezioni delle famose "forze dell'ordine": se si rimane coinvolti in qualsiasi vicenda, a qualsiasi titolo é meglio tutelare la propria vita privata anche se non si é fatto nulla di male. É un nostro diritto.

Se poi si é compiuto qualcosa di illecito,(in realtá tutti commettiamo qualcosa di illecito) a maggior ragione dovremmo tutelarci, come un manager di Vicenza che, dopo aver passato informazioni alla concorrenza si é fatto beccare grazie ad un ispezione che ha reperito files compromettenti nel suo computer ed é stato condannato a due anni di carcere, o a Marco Tronchetti Provera che. dopo essersi fatto consegnare un dvd di informazioni scottanti lo tenne in chiaro come se niente fosse, finché venne trovato ed utilizzato come prova in un processo che lo condannó a venti mesi di carcere e quasi un milione di risarcimento da pagare a Telecom Italia. Se si fosse rivolto a me...

Anche Paolo Oliverio, il commercialista arrestato a Roma nell'inchiesta sulle truffe ai Camilliani teneva molte informazioni scottanti nel computer, che sono state tutte recuperate dopo una perquisizione nel suo computer, che lo ha visto arrestato e sottoposto al sequestro di 1,6 milioni di euro !!. Se si fosse rivolto a me..

N.B. la password di windows puó essere facilmente aggirata facendo partire il computer con un cd speciale, permettendo di copiare tutti i dati ed, eventualmente installare programmi per spiarci.

 

 

Tenere i dati su chiavetta usb

 

Alcuni trovano sicuro e comodo tenere tutti i dati entro dei supporti rimovibili come chiavette usb o hard disk mobili, da tenere nascosti in tasca o attaccati al portachiavi (posti dove nessuno andrá mai a guardare).

Purtroppo questo tipo di apparecchietti, pur essendo molto pratici ed utili sono soggetti anch'essi al sequestro: posso dire, purtroppo per esperienza che, durante le perquisizioni e sequestri le chiavette usb sono uno degli obiettivi primari e non é facile trovare un nascondiglio che tenga. Teniamo conto poi che la maggior parte delle persone incarcerate per droga sono state condannate per essersi fatti trovare un involucro di droga probabilmente piú piccolo di quello di una chiavetta usb.  Inoltre, chiaramente sequestri e perquisizioni avvengono all' improvviso: per esempio nelle aziende entrano in borghese e tirano fuori il mandato solo all'ultimo momento. A quel punto precipitarsi ad imboscare la chiavetta serve solo a farsela sequestrare seduta stante, come é successo in un indagine di camorra del 24 aprile 2012 in cui sono state reperite prove informatiche, appunto in una chiavetta usb.

Inoltre non sappiamo se e quando verremo perquisiti: un controllo "casuale", un controllo in aeroporto possono costare cari se non vengono prese delle opportune precauzioni.

Inoltre una chiavetta é un supporto tutt'altro che sicuro: non vi é mai capitato di perderla, di dimenticarla inserita nel pc, dimenticarla nei pantaloni finiti in lavatrice o esservela fatta rubare ? É un oggettino piccolo e perderla é facile, molto piú difficile invece che chi la trovi la restituisca, e addio dati !!!!  Anche se molto resistente é un oggetto sensibile ad urti, correnti statiche, acqua e sporcizia.

Io non mi sentirei molto tranquillo con tutti i miei dati rinchiusi in un gingillo che puó rompersi, guastarsi per una scarichetta elettrica, venire facilmente dimenticato, smarrito, rubato o finire candeggiato in lavatrice ! 

Anche gli hard disk esterni vengono usati, ma offrono una sicurezza anche minore : se garantiscono una maggiore capacitá (anche centinaia di gigabyte) questo aumenta anche il danno nel caso una quantitá simile di dati venga perduta, nel caso di perdita dell'apparecchio per furto (se lo si lascia in auto puó essere rubato come qualsiasi altro oggetto), guasto (se lo si fa cadere) o sequestro in caso di controllo della finanza, visto che, date le dimensioni é piú difficile nasconderlo.

Esistono anche chiavette USB criptate, che garantiscono la massima sicurezza dei dati, che possono essere recuperati solo inserendo la password. Ma siamo sicuri che la sicurezza venduta sia reale ?

In questo articolo ho affrontato il problema della sicurezza di questo tipo di apparecchi, con risultati non entusiasmanti.

 

 

Criptare i dati nel computer

 

La crittazione dei dati entro il proprio computer ha il vantaggio di farci trovare i nostri dati in un unico posto, in modo poter lavorare con la massima efficenza, aggiornandoli e facendo copie di sicurezza senza preoccuparci di aver dimenticato dati vitali ed importanti nei pantaloni da lavare o nell'auto sotto al sole o di averli fatti cadere nel gabinetto. I supporti esterni come le chiavette o gli hard disk esterni sono comunque molto utili per gestire le copie di sicurezza, naturalmente protetti con password ed affidati ad amici fidati...

 

Usare la crittografia di windows

 

La bella notizia é che é possibile proteggere i dati gratuitamente usando la crittografia di windows, sia in windows xp (crittografia EFS) che con Windows7 o 8 (sistema bitlocker).

La brutta é che la crittografia di windows é volutamente debole e dovremmo cercare di evitarla come ho spiegato in questo articolo.

Nascondere i dati tramite questo metodo é impossibile: nel momento in cui si entra in windows immettendo la password immediatamente i dati sono disponibili. L'unico modo per proteggere i dati é rifiutarsi di accedere a windows e dare la password corretta, cosa difficile da fare, quando a chiederlo sono dei signori in divisa tanto gentili...

 

celere

 

La crittografia di windows evita il furto di dati tramite boot da cd, purtroppo impedisce anche di recuperare i dati se windows dovesse smettere di funzionare (anche se i dati venissero recuperati sono cifrati con una password diversa da quella di avvio di windows ed a noi sconosciuta, quindi inutilizzabili).

N.B. Quando windows non si avvia piú recuperare i dati é possibile nel 99% dei casi. Purtroppo spesso l'unica soluzione considerata é portare il computer ad un centro di "assistenza" dove, generalmente viene formattato senza nemmeno provare il recupero.

 

 

Usare una crittografia di terze parti

 

 

Esistono molti programmi, a pagamento o free che permettono di criptare i programmi nel nostro computer. Purtroppo il loro uso non é immediato ad un utilizzatore inesperto e si corre il rischio di perdere i dati che si sperava di proteggere. Lavorare con file system criptati non é alla portata di tutti e si rischia seriamente di fare dei danni.

Cé anche un altro problema fondamentale: dopo essere stati installati questi programmi non fanno niente per nascondersi: se sono stati installato normalmente sono visibile da chiunque e, anche cercando di nasconderli possono essere rilevati semplicemente facendo una ricerca.

Purtroppo l'esistenza di questi programmi é ben nota e, in caso di perquisizione vengono trovati immediatamente.L'aggressore ora sa che abbiamo installato dei programmi di protezione crittografica, quindi che abbiamo qualcosa da nascondere. A questo punto l'aggressore ha raggiunto il suo scopo e puó iniziare a fare pressione per ottenere le password di accesso.

Questo scenario non é da sottovalutare: molte volte il controllo é di routine, come quando la finanza esegue ispezioni presso le aziende: non avendo molto tempo il controllo dei computer viene svolto molto superficialmente, una guardata e via, ma se emerge la presenza di programmi crittografici ecco che possono scattare controlli piú approfonditi con, inevitabile la richiesta di password, che, se non soddisfatta puó portare a varie ritorsioni, come il sequestro del pc, il prolungarsi delle ispezioni impedendovi di lavorare e l'inasprirsi delle sanzioni, applicate con ogni pretesto.

 

 

 

La SECRET AREA del mio security kit, invece consente di creare un' area assolutamente segreta, riservata ed invisibile dimensionabile a piacere senza bisogno di dover nascondere nulla di materiale.Con la SECRET AREA siete sempre pronti a qualsiasi intrusione: appare e scompare con una passata di mouse, se si riavvia il computer o non si sa la password rimane totalmente invisibile.

Dopo aver inserito la password immediatamente appare l'unitá segreta.

Questo disco segreto é esattamente come un disco normale e possiamo immagazzinarci qualsiasi dato o programma, ma é pronto a svanire senza lasciare traccia al vostro comando.

La stessa area segreta si puó creare su cd o dvd, in modo da creare un cd con password che solo noi possiamo visualizzare, apparendo vuoto o danneggiato ad eventuali curiosi.  Qualsiasi foto o filmato puó cosí essere gestito in totale sicurezza. La stessa cosa puó essere fatta con una normale chiavetta usb, in modo da creare backup sicurezza completa.

Purtroppo non lavoro gratis, ma il risultato é garantito come equivalente o superiore ad altre soluzioni di sicurezza molto piú costose.

Il programma utilizzato (OBSCURE) é una versione modificata di un programma crittografico, studiato per non lasciare traccia nel computer in cui viene installato. Nessuno potrá mai dimostrare che nel vostro computer siano installati programmi crittografici né potranno perseguirvi per non aver consegnato le chiavi di accesso.

 

Ricordiamoci che il primo passo per proteggere qualcosa da un attacco armato é quella di mimetizzarla: se la nostra unica linea di difesa é installare un programma crittografico, lasciato lí in bella mostra questo equivale a disegnare una croce sul bersaglio, sperando che il nemico non riesca a fare centro.

 

Una volta saputo dell'esistenza dei dati crittografati vi verranno, invariabilmente fatte delle pressioni per rivelare i codici di accesso, con eventuali rappresaglie (sequestri, perquisizione di familiari e conoscenti, chiusura dell' azienda ed anche la detenzione) in caso di non collaborazione vedete voi se vale la pena di affrontare tutto questo per evitare di pagare l'equivalente di una mangiata di pesce.


 

cryptohacker home pageVai alla Cryptohacker home page

 

indice soluzioniIndice soluzioni

 

contattiCONTATTI