Sicurezza delle informazioni in cloud e in viaggio

AppleCloudSicurezzaWorkspace

Cosa possono fare i provider di servizi cloud e quanto possiamo fare noi come utenti?

Partiamo da un fatto di cronaca che sta occupando ancora i siti web di tutto il mondo e ha fatto da introduzione sgradita alla presentazione del servizi di pagamento Apple Pay da parte di Apple per fare alcune considerazioni e dare alcuni consigli sulla protezione dei file personali in cloud . Gli interventi dello stesso Tim Cook, CEO di Apple, sulla stampa di tutto il mondo non hanno chiarito del tutto i dubbi sulla gestione del servizio di storage online iCloud.

iCloud_hack_290x195x
Il tema dell’attacco agli account iCloud dei soliti famosi continua a tenere banco sulla rete. Ma Apple tra ammissioni e negazioni ha dichiarato di voler provvedere a rafforzare i sistemi di sicurezza e di allarme del suo servizio di storage online il più presto possibile.

290x195iCloud-hack

Attualmente gli utenti iCloud ricevono una email se qualcuno tenta di cambiare la password o tenta di collegarsi per la prima volta da un nuovo dispositivo. La novità consiste nella notifica per ripristinare i dati iCloud sul nuovo dispositivo.
Apple incrementerà l’uso di un’autenticazione forte a due fattori che richiede all’utente di produrre due su tre di informano personali prima di poter effettuare il login.
Apple ha affermato che le foto sono state trafugate attraverso un attacco diretto ad account specifici e non a causa di una falla diretta della sicurezza storage o mobile .
Le celebrità- come noi tutti – sono state oggetto di un attacco mirato attraverso domande sui nomi utente, password e domande di sicurezza, secondo una pratica di attacco comune su Internet . Il sistema Apple , da iCloud a Find My iPhone , non ha subito infrazioni.

ichian-cloud

Per questo se da un lato tutti i gestori del servizio vanno richiamati a una maggiore attenzione sulla protezione della privacy dei loro utenti, dall’altro non si può fare altro che richiamare per gli utenti stessi alcune norme elementari di prudenza e dare alcuni consigli.
I principali fornitori di servizi ai consumatori dovranno operare una svolta significativa verso la pubblica accettazione di tecniche di security migliorate, come le one-time password, l’autenticazione a due fattori e la biometria.
Molte persone comuni ritengono poi che Apple debba fare qualcosa , ma nessuno concorda su quanto Apple deve fare in concreto.
Alcune precazioni sono ovvie , compreso il provvedimento che Apple ha già preso di limitare il numero dei tenutivi di digitazione delle password prima che un account venga bloccato.
Prima che il furto delle immagini e delle foto private venisse scoperto, iCloud permetteva ai visitatori di fare un numero illimitato di tentativi per inserire la password corretta . Ora il limite scende a cinque. C’è da dire numerosi altri siti sono ancora più restrittivi e arrivano a tre tentativi suscitando poi problemi per i loro stessi utenti regolari.
Altre misure preventive , come la richiesta di un’autenticazione di tipo forte ( a due fattori) prima di cambiare la password sono già disponibili ( ma non in maniera obbligatoria) anche su altri siti web analoghi. Ma va ricordato che altri provvedimenti richiedono tempo e nel caso del sito iCloud alcuni miglioramenti alla sicurezza per i dispositivi Apple e per iCloud saranno disponibili a breve con il rilascio della nuova versione del sistema operativo mobile iOS. Una buona soluzione potrebbe venire anche dall’adozione di NFC insieme al riconoscimento delle impronte digitali.

pagaconapplepay
Ma come Apple anche altri servizi cloud potrebbero andare più in là. Uno dei principali suggerimenti degli esperti sta nella crittografia dei dati in duplice modalità sia in cloud sia durante i collegamenti , o come si dice in transito.
A questo punto anche se qualcuno riesce a entrare nell’account non è in grado di vedere nulla eccetto un “ mucchio di bit” A questo punto però sembra che si sia potuto fare il massimo possibile con autenticazione forte e crittografia dei dati.
Visto dalla parte dell’utente una delle motivazioni più forti all’uso di un servizio di storage in cloud – sia esso iCloud o Onedrive o Google Drive o Dropbox – è che promettono di conservare i nostri dati personali impedendo che vadano perduti se le cose andassero male con altri sistemi di backup e sincronizzazione locale. Ma se si deve digitare una password sullo smartphone ogni volta che vogliamo salvare una foto in cloud è probabile che poche persone siano interessate a utilizzare uno di questi servizi.

samsung knox
Può sembrare un problema minore , ma la conservazione delle proprie foto è una delle principali preoccupazioni quando le persone perdono un cellulare. Il fatto che questi servizi consentano di conservare in tempo reale le foto non appena sono scattate è una delle regioni principali per il loro uso.
Altri esperti di sicurezza IT suggeriscono che i cloud provider debbano prendere altri provvedimenti come inviare allarmi ai loro utenti sui tentativi probabili di hackeraggio delle loro password , su indirizzi IP sospetti e cose simili.

Ma anche gli utenti dovrebbero da parte loro prendere delle misure di protezione. Uno dei suggerimenti è di dare risposte false alle domande di riserva che molti siti fanno , come il nome da ragazza della nonna oppure la marca o il modello della prima auto. Quello che importa è che nessuno possa trovare la risposta semplicemente essendo un po’ informato sulla persona di cui cerca di scassinare l’account . E’ in realtà quanto sembra sia avvenuto con gli hacker delle foto di attrici e modelle su iCloud. Un altro suggerimento è di creare un account di email che esista unicamente per essere usato come user name per gli account online.
Una lezione da imparare per tutti è che la tecnologia sta cambiando in maniera più veloce che la cultura o le abitudini delle persone . L’utilità e la potenza del cloud computing lo rendono necessario per la vita di tutti giorni e ubiquitario.

travel security

Un’altra situazione ad alto rischio hacker è quella che ognuno di noi affronta quando è in viaggio.
In alcuni casi viaggiatori molto tecnologici portano con sé un portatile, un tablet e anche due smartphone.
In questa situazione chi è molto previdente installare una rete privata virtuale , codifica il suo disco, evita di operare con banking online e si limita a consultare un solo account di email. Forse è una situazione un po’ estrema di utilizzo , ma alcuni esperti di sicurezza indicano che bisogna essere molto attenti , soprattutto in presenza di hot spot pubblici in hotel, aeroporto e caffè.

I problemi di sicurezza e di privacy ricadono in due categorie: i dati memorizzati nel dispositivo e le informazioni che viaggiano in entrata o in uscita . In entrambi i casi le informazioni sono vulnerabili,anche se in modo diverso.

Un primo suggerimento è di portare con sé i dati in una chiavetta USB separandoli dall’hard disk del computer. Un altro consiglio è di portare con sé un computer portatile diverso da quello che si usa abitualmente nella vita di tutti i giorni. E al ritorno ripulirlo da tutti i dati di connessione e di rete.
Comunque resta valido il consiglio di eseguire l’encryption totale del proprio hard disk.
Per proteggere i dati in movimento da e per il dispositivo il consiglio è di ricorrere a una rete privata virtuale in modo da rendere sicuro il collegamento da hotspot pubblici. Un altro accorgimento è di creare un hotspot personale attraverso i dispostivi o gli smartphone che lo consentono.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore