1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Windows ci "aiuta" se perdiamo le "chiavi", ma "Quis custodiet ipsos custodes"?

Discussione in 'Sicurezza informatica' iniziata da DoctorD90, 29 Dic 2015.

  1. DoctorD90

    DoctorD90 Livello 8

    Iscritto:
    23 Gen 2015
    Messaggi:
    190
    Like ricevuti:
    70
    [​IMG]
    Salve signori!
    Come tutti i giorni, investo un pò di tempo in una sana ed edificante lettura dei Feed tramite l'aggregatore che da un pò di tempo a questa parte sto usando....non vi spoilero nulla, così magari viene su un altro bell'articolo.…
    Il "problema" è che quando ho letto quel che sto per raccontarvi...sono rimasto senza parole...ma andiamo con ordine.… Let's start!

    Dopo gli attacchi a Parigi (sereni, non faccio moralismo o ulteriore informazione, per quello esistono i telegiornali e relativi siti), sono scoppiate polemiche sulla sicurezza sotto tutti gli aspetti:
    • verso i governi che adottano misure informatiche di sicurezza fallaci &/o restrittive
    • verso le "Big Company" che devono tutelare la privacy dei propri utenti ma al tempo stesso assicurare alle autorità competenti la possibilità di ispezionare/analizzare il traffico da questi ultimi effettuato, al fine di prevedere ed impedire gli attacchi prima che si verifichino
    Vorrei dare rilievo ad una bella notizia proveniente da Microsoft che purtroppo è passata in sordina.
    La casa di Redmond, già da Windows 8, aveva inserito l'utilizzo della "crittazione tramite chiavi"… Non vuol dire altro che criptare il contenuto del PC permettendo solo l'utilizzo a chi ha la "password". Bene. Un ottima notizia! … fino a quando non è stata una vulnerabilità di questo metodo...

    Per entrare in casa cosa fate? Usate il vostro mazzo di chiavi!
    Bene. Se lo perdete? Chiamate un vostro parente, o comunque qualcuno di fidato, che abbia una copia delle vostre chiavi. Fatto ciò, vi fate il duplicato, e riavete la vostra chiave.
    OK! Potete rientrare in casa vostra :smiley:

    Microsoft ha avuto la brillante idea di autoproclamarsi come "qualcuno di fidato" provvedendo a fare una copia delle vostre chiavi che usate per i dati. In questo modo, in teoria, se le dimenticate potete recuperarle... molto comodo, se non fosse che in qualsiasi altra circostanza saremmo stati noi a decidere a chi fornire le chiavi.
    Invece, con questo sistema, è come se il nostro fabbro tenesse una copia di ogni nostra chiave per lui "in caso di smarremento".
    Questo fa sorgere alcune importanti domande:
    1. Non dovremmo poter decidere liberamente se accettare o meno questo servizio?
      Microsoft (il nostro fabbro), fa una copia appena si effettua il collegamento al proprio account personale.
    2. Cosa succede se qualcuno riesce ad avere accesso alla nostra identità [digitale] ? Può avere accesso ad una copia della nostra chiave, e quindi accesso a tutti i nostri dati.
    3. Cosa succederebbe se qualcuno riuscisse ad irrompere nel negozio del fabbro rubando le chiavi di tutti gli utenti? I leak possono arrivare anche dall'interno, e si sa che non esiste sistema informatico sicuro se la più grande vulnerabilità è umana (ingegneria sociale)
    Il problema di fondo che resta è Quis custodiet ipsos custodes?
    Indubbiamente hanno da loro l'autorevolezza di essere impresa leader nel settore, e sicuramente si impegnano per garantire un certo livello di sicurezza a protezione dei dati degli utenti. Con questo articolo non voglio lasciar intendere che Microsoft stia sbagliando, nè mettere in dubbio le misure di sicurezza adottate, piuttosto di mettere gli utenti (noi, voi) al corrente dei PRO e dei CONTRO del servizio che con tutta probabilità stiamo utilizzando.
    Avere alle spalle Microsoft che mette in sicurezza i nostri dati (o almeno ci prova) è qualcosa, ma solo se anche le nostre password sono sicure. Quante persone usano come password personale il nome del primo amore, la data di nascita, o se non addirittura "PASSWORD"?

    Ma terminando con le critiche personale ad un modello IN USO, proviamo a trovare una soluzione...

    Utenti di Windows 10! Unitevi!….e leggete :wink:
    1. Effettuate un backup delle chiavi LOCALMENTE!!!
    2. Visitate questo LINK ed effettuate il login tramite il vostro account Microsoft.
    3. Troverete la copia delle vostre chiavi. Controllate che siano le stesse di cui avete effettuato il backup al punto 1, ed eliminatele DAL SITO, e non localmente....se non sono uguali effettuatene per sicurezza un backup.
    !!!WARNING!!!
    Si ricorda che questo non assicura che le chiavi "cancellate", vengano realmente rimosse! Ci sono molte motivazioni per credere che questo non succeda.
    Microsoft potrebbe decidere di mantenerle per un po' di tempo per recuperarle qualora la richiesta di rimozione fosse stata accidentale, oppure per leggi che impongono il mantenimento dei dati negli archivi delle aziende a disposizione dei controlli (si pensi a persone che memorizzano contenuti ILLEGALI sul cloud, e lo vogliono eliminare per sentirsi sicuri). O per altre mille ragioni.

    !!!ATTENZIONE!!!
    Si ricorda a chi sta leggendo, che per quanto detto fino ad ora, si può solo avere la certezza che le chiavi fino a questo momento utilizzate non le avete maneggiate SOLO ed ESCLUSIVAMENTE VOI! Quindi mantenerle comporta esporsi ad un certo grado di rischio.
    Se state seguendo questi step, è perchè volete essere certi di avere il controllo dei vostri dati. Quindi decriptate tutti i dati con le chiavi che avete usato fin'ora, e criptatele nuovamente con nuove chiavi.

    Ora, forgiamo le nuove chiavi!
    1. LOCALMENTE, sul vostro pc quindi, cliccate su Start, digitate BitLocker e selezionate Gestisci BitLocker
    2. Selezionate di volerlo DISABILITARE, e fatto ciò, dovrebbe de-criptare tutto il vostro disco rigido.
    3. Quando finito il processo (può richiedere del tempo), ri-abilitate BitLocker.
    4. Questo processo, vi chiederà dove salvare le chiavi:[​IMG]
      1. Online nel vostro account Microsoft
      2. In un file
      3. Stamparlo.

        Assicuratevi di NON SELEZIONARE l'opzione "Salva nell'account Microsoft".
    Finito :smiley: ora le vostre chiavi DOVREBBERO essere al sicuro :wink:

    Spero di avervi aiutato a migliorare la vostra privacy :wink:
     
    #1
    Ultima modifica di un moderatore: 30 Dic 2015
    A Pamelone piace questo elemento.
  2. MadDog.76

    MadDog.76 -- Gunslinger --

    Iscritto:
    7 Ott 2015
    Messaggi:
    1.024
    Like ricevuti:
    313
    Sui miei 2 Win10 non è attivo il BitLocker, sarebbe meglio adoperarsi per attivarlo (con chiave in locale ovviamente) o posso farne a meno?
     
    #2
  3. StandardBus

    StandardBus Alan

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.091
    Like ricevuti:
    5.325
    Come sistema di sicurezza è valido contro i furti di dati, però le chiavi vanno tenute a parte dal PC, in un posto sicuro, che non sia online.
     
    #3
  4. MadDog.76

    MadDog.76 -- Gunslinger --

    Iscritto:
    7 Ott 2015
    Messaggi:
    1.024
    Like ricevuti:
    313
    Per lo stesso motivo sarebbe possibile bloccare i dati (quindi anche mettendo il disco in un altro PC) sfruttando una smartcard e relativo lettore? Io ne ho 2, uno con formato tessera (tessera regionale dei servizi) e un con solo chip (quello della firma digitale)? E' una cosa che mi ha sempre affascinato! Però non trovo niente di specifico in rete e, visto che il mio tempo libero è poco, mi vedo costretto a desistere!
     
    #4
  5. StandardBus

    StandardBus Alan

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.091
    Like ricevuti:
    5.325
    Le password OTP o le chiavette USB per l'autenticazione in due passaggi richiedono una chiave extra oltre alla password, ma sono soluzioni per l'accesso, non per il criptaggio dei dati.
    Bisognerebbe fondere le due cose.
     
    #5
  6. DoctorD90

    DoctorD90 Livello 8

    Iscritto:
    23 Gen 2015
    Messaggi:
    190
    Like ricevuti:
    70
    In realtà....bhè :P non lo potrei ancora dire....ma è una soluzione su cui 'sto' lavorando :wink:

    ps. Bus sei mitico :wink:
     
    #6
  7. MadDog.76

    MadDog.76 -- Gunslinger --

    Iscritto:
    7 Ott 2015
    Messaggi:
    1.024
    Like ricevuti:
    313
    La mia idea era di utilizzare un "dato qualsiasi" di una scheda/chip (sia essa una SIM card vecchia, CRS o bancomat/CdC) che può essere letto e che la renda univoca come chiave per decriptare un volume!

    Non è farina del mio sacco, ho preso spunto da un software cdi criptazione che usavo che sfruttava (se non ricordo male) il numero di serie di una memoria amovibile (nel mio caso una CompactFlash da 8MB..) come "chiave". Quando la inserivo nel lettore usb del pc ecco che veniva reso visibile un volume e successivamente decriptato.

    Pensavo di fare la stessa cosa sfruttando un lettore tipo CRS... Vuoi mettere la comodità di portarti dietro un bancomat per decriptare i dati? Possibile non esista niente di simile già fatto?
     
    #7
  8. DoctorD90

    DoctorD90 Livello 8

    Iscritto:
    23 Gen 2015
    Messaggi:
    190
    Like ricevuti:
    70
    1) decryptare no, ma cerca pam_sub, è un modulo che abilità il pc (linux) di sbloccarsi :wink: molto carino :wink:
    2) ripeto :smile: è un progetto su cui sto lavorando :smile: datemi tempo :wink: il progetto non è niente male :wink:
     
    #8
  9. MadDog.76

    MadDog.76 -- Gunslinger --

    Iscritto:
    7 Ott 2015
    Messaggi:
    1.024
    Like ricevuti:
    313
    Eh, Linux, mi piace ma non posso usarlo...
    Comunque quello che volevo io è un sistema tipo il case per HD da 2.5 che codifica e decodifica al volo con una chiavetta rfid come chiave!
     
    #9
  10. DoctorD90

    DoctorD90 Livello 8

    Iscritto:
    23 Gen 2015
    Messaggi:
    190
    Like ricevuti:
    70
    Dammi tempo xD ripeto xD è in lavoro xD per linux...vivi di live :smiley: io così vivo :smiley: e mi trovo bene :smiley:
     
    #10
  11. MadDog.76

    MadDog.76 -- Gunslinger --

    Iscritto:
    7 Ott 2015
    Messaggi:
    1.024
    Like ricevuti:
    313
    Il vero problema di Linux per me è che i 2 software che uso al lavoro non girano su Windows!
     
    #11
  12. DoctorD90

    DoctorD90 Livello 8

    Iscritto:
    23 Gen 2015
    Messaggi:
    190
    Like ricevuti:
    70
    Anche se forse qui andiamo forse offtopic xD quindi forse è meglio aprire un bel thread e vediamo se ci troviamo un rimedio :wink:
     
    #12
  13. MadDog.76

    MadDog.76 -- Gunslinger --

    Iscritto:
    7 Ott 2015
    Messaggi:
    1.024
    Like ricevuti:
    313
    Effettivamente siamo MOLTO OT! Già provato più e più volte: Rhinoceros su Linux non gira...
     
    #13
  14. DoctorD90

    DoctorD90 Livello 8

    Iscritto:
    23 Gen 2015
    Messaggi:
    190
    Like ricevuti:
    70
    Apri un thread, e mandami il messaggio, ho qualche soluzione per te :wink: così appena qualcuno passa e legge, cancella tutto questo "spam" :wink:
     
    #14
Sto caricando...

Condividi questa Pagina