SECRET AREA
La
crittografia é l' arma definitiva per difendere la nostra privacy, purtroppo
queste armi, almeno quelle messe a disposizione delle masse sono senz' altro
molto spuntate, e non a caso: ai governi non piace l'idea che i cittadini
possano prendersi da soli la privacy che non hanno, e fanno di tutto
per incoraggiare la diffusione di tecnologia fallace;per esempio molti pensano di poter proteggere i propri dati con la
password di winzip, o utilizzare la protezione della password di winword.
Molti pensano anche che impostare la password di accesso di windows xp sia
sufficiente per proteggere i dati (le "misure di protezione" della
legge sulla privacy lo prevedono!)o che la crittografia di windows sia
assolutamente sicura (clicca con il destro/proprietá/avanzate/crittografa). In
realtá sia winzip che office soffrono di numerose lacune in materia di
protezione dei dati, recuperare i files é una cosa del tutto banale e molte
aziende lo offrono come servizio (anch'io!). La
password di accesso di windows non protegge un bel niente e, con un cd di
Illegal
entry si entra in un batter d'occhio, quanto alla protezione
crittografica di windows per superarla é sufficiente entrare ed individuare la password di
accesso (protetta con un metodo volutamente debole, che io naturalmente
rinforzo installando il kit di sicurezza).
É
possibile creare un'area segreta, dentro il nostro computer, in modo che solo
chi possiede la password possa accedervi.
Alcuni,
invece preferiscono tenere tutti i dati entro una chiavetta USB, pensando di poterla
nascondere in caso di invasione armata.Purtroppo
questo tipo di apparecchietti, pur essendo molto pratici ed utili sono
soggetti anch'essi al sequestro: posso dire, purtroppo per esperienza che,
durante i sequestri/saccheggi le chiavette usb sono uno degli
obiettivi primari e non é facile trovare un nascondiglio che
tenga. Teniamo conto poi che la maggior parte delle persone incarcerate per droga
sono state condannate per essersi fatti trovare un involucro di droga
probabilmente piú piccolo di quello di una chiavetta usb.
Inoltre, chiaramente sequestri e perquisizioni avvengono all'
improvviso: entrano in borghese e tirano fuori il mandato solo
all'interno. A quel punto precipitarsi ad imboscare la chiavetta
serve solo a farsela sequestrare seduta stante. Inoltre
una chiavetta é un supporto tutt'altro che sicuro: non vi é mai
capitato di perderla, di dimenticarla inserita nel pc, dimenticarla
nei pantaloni finiti in lavatrice o esservela fatta rubare ? É un
oggettino piccolo e perderla é facile, molto piú difficile invece
che chi la trovi la restituisca, e addio
dati !!!! Anche se molto resistente é un oggetto sensibile ad
urti, correnti statiche, acqua e sporcizia. Io
non mi sentirei molto tranquillo con i miei dati rinchiusi in un
gingillo che puó rompersi, guastarsi per una scarichetta elettrica,
venire facilmente dimenticato, smarrito, rubato o finire candeggiato
in lavatrice !
É
capitato anche ad una chiavetta contenente informazioni riservate
dell' esercito svedese ! [1^] Anche
gli hard disk esterni vengono usati, ma offrono una sicurezza
anche minore [2^]
Esistono
anche chiavette USB criptate, che garantiscono la massima sicurezza
dei dati, che possono essere recuperati solo inserendo la password.
Ma siamo sicuri che la sicurezza venduta sia reale ? Leggo
su Cryptogram
di maggio 2007 un articolo di Bruce
Schneier proprio riguardo ad una chiavetta criptata: "attualmente
mi servo di un memory stick USB da 4 GB per
il mio backup quando sono in viaggio. È una soluzione molto comoda
e che apprezzo,
ma se dovessi smarrire quest’oggettino metterei a rischio tutti
i miei dati. La soluzione più ovvia a questo problema è la
crittografia, ma Secustick
sembra un prodotto migliore:
cancella
automaticamente tutte le informazioni
in esso contenute dopo un numero
prestabilito
di tentativi falliti di inserimento password.
L’azienda produttrice si lascia andare a una serie di
impressionanti dichiarazioni:
il prodotto è stato commissionato e infine approvato dall’intelligence
service francese; il
prodotto viene utilizzato da svariate entità militari e banche;
la tecnologia di Secustick è
rivoluzionaria, eccetera. Purtroppo
l’unico aspetto davvero impressionante di Secustick è la sua arroganza
e insolenza,
messa a nudo quando Tweakers.net
ne ha totalmente annientato la sicurezza.
Non esiste alcuna funzione di autodistruzione delle informazioni.
La protezione
mediante password può essere aggirata facilmente. I dati non sono
nemmeno criptati. Come
dispositivo di memorizzazione sicuro, Secustick si rivela piuttosto
inutile.
Molte
aziende realizzano prodotti di questo tipo; Kingston Technology
me ne ha inviato uno per
posta qualche giorno fa. Ma nemmeno io saprei dire se l’offerta
di Kingston sia migliore di Secustick o se sia migliore di qualsiasi
altra chiavetta USB
criptata. Tutte sfruttano i medesimi algoritmi. Tutte le aziende
promettono la massima sicurezza. E
se io non sono in grado di distinguere fra le varie offerte di
questo
genere, figuriamoci la maggior parte dei consumatori."
Qual
é la situazione italiana ? Anche l'italia produce chiavette
USB criptate, vediamo per esempio la PICODISK prodotta dalla
EUTRON
Vanta
una protezione crittografica con AES a 256 bit ma, anziché
una password i dati vengono decriptati con un PIN, con la
possibilitá di inserire un
PUK nel caso ci si dimentichi il PIN.
La terminologia é
stata mutuata da quella dei telefoni cellulari, probabilmente per
risultare familiare ad un potenziale cliente digiuno di problemi
crittografici: difatti AES, come tutti gli algoritmi crittografici
simmetrici validi utilizza un' unica
password per criptare e decriptare i dati: se ci si dimentica la
password i dati sono persi e il "PUK" per
recuperarli non esiste proprio, dovendosi piú propriamente
chiamarsi BACKDOOR. Naturalmente non é spiegato QUANTI di questi
"PUK" esistano e quanti
altri possano recuperare i dati, né come sia stato
implementato il loro protocollo proprietario (cioé fatto in casa)
di "PIN" e "PUK" con AES. In attesa di un
analisi illuminante come quella, vista sopra di Tweakers.net
dobbiamo considerare anche la "picodisk" per quello che
probabilmente é:
uno
snake oil
propinato contando sulla generale impreparazione generale a problemi
di sicurezza crittografica.
La
SECRET AREA del mio security kit, invece consente di creare un' area assolutamente
segreta, riservata ed invisibile dimensionabile a piacere senza bisogno di dover nascondere nulla di materiale.Con
la SECRET AREA siete sempre pronti a qualsiasi intrusione: appare e
scompare con una passata di mouse, se si riavvia il computer o non
si sa la password rimane totalmente invisibile.
I
sorgenti del programma sono disponibili per visione.
Dopo
aver inserito la password immediatamente appare l'unitá segreta, vista come "disco
rimovibile". Questo
disco segreto é esattamente come un disco normale e possiamo immagazzinarci
qualsiasi dato o programma, ma é pronto a svanire senza lasciare traccia al
vostro comando. La
stessa area segreta si puó creare su cd o dvd, in modo da creare un cd con
password che solo noi possiamo visualizzare, apparendo vuoto o danneggiato ad
eventuali curiosi. Qualsiasi foto o filmato puó cosí essere gestito in
totale sicurezza.
Altre
persone, ciarlatani e smanettoni potranno cercare di farVi credere di poter
fare altrettanto, magari installando programmi insicuri scaricati da internet
che conoscono solo per sentito dire, sta a voi decidere se fidarvi di un professionista o di un
anonimo pataccaro qualsiasi.
1^
esercito svedese perde informazioni per memory stick
2^
tiene dati riservati in hard disk esterno : arrestato
|
