Cloud online: basta un po’ di buon senso per stare sicuri

cloud-online-basta-buon-senso-stare-sicuri

Fonte: http://www.informationsecuritynews.it/cloud-online-basta-un-po%E2%80%99-di-buon-senso-stare-sicuri

In questi ultimi 2/3 mesi ne abbiamo lette di tutti i colori. Ovviamente mi riferisco alle violazioni che hanno subito alcuni dei più grandi servizi cloud (e non) presenti sul mercato: iCloud, Dropbox e Snapchat.

Del primo sicuramente vi ricorderete il polverone mediatico che si è sollevato in quanto erano toccate nell’intimo alcune delle celebrità più cool del momento ad Hollywood; sono sicuro che se non ci fosse stato qualche nome importante in mezzo, la questione avrebbe avuto un eco leggermente più contenuto. O forse no; alla fine si sa che quando c’è di mezzo Apple, il ritorno mediatico è sempre spoporzionato – indipendemente dalla portata della notizia.
Come se non bastasse, abbiamo anche il vaggio a sorpresa (?) di Tim Cook in Cina per discutere con il vice ministro di cose molto importanti per la sua azienda; alcuni vedono la partenza improvvisa del CEO Apple come un evento scaturito da un massiccio numero di utenti cinesi che venivano reinderizzati ad una pagina simile a quella di iCloud con l’intento di carpire informazioni personali. Si può dire che quello di Cook sia un viaggio che ha come ordine del giorno “intensificare gli sforzi al fine di garantire una maggiore sicurezza dei propri utenti”; io aggiungo, anche in virtù del fatto che “la Terra di Mezzo” è diventata un partner strategico per il mercato asiatico soprattutto se si tiene conto del grande successo che sta vivendo quella che alcuni amano definire “la Apple Cinese”: Xiaomi.
Il secondo invece, Dropbox, meno di due settimane fa ha subito “per vie traverse” (tramite un post di Reddit che rimandava ad un’area cache di Dropbox) una violazione che ha messo a repentaglio centinaia di account appartenenti al famosissimo servizio di storage sul cloud. Per la cronaca ricordiamo che tramite un comunicato ufficiale sul suo blog, Dropbox assicura che i suoi server non sono stati violati e che la perdita di tali dati è da imputare a qualche servizio di terze parti. Per di più assicurano anche che “se” alcune password fossero finite nella mani di alcuni personaggi loschi, il problema non si pone perché facevano riferimento a vecchie versioni ormai non più valide.
Snapchat, il terzo, forse è quello che fa più gola a chi vuol mettere mano su file scottanti. È risaputo che molto spesso il servizio di messaging è stato oggetto di violazioni a causa del contenuto che i propri utenti scambiavano: foto osè. In linea teorica il servizio è strutturato in modo tale che qualsiasi foto inviata ad un altro utente, o ad un gruppo di utenti, abbia una scadenza; ovvero, dopo un massimo di dieci secondi, la foto diventa inaccessibile dagli smartphone, tutelando in questo modo entrambe le parti. Tristemente le cose sono leggermente diverse, tant’è vero che circa 200.000 “vecchie” foto sono spuntate fuori e postate online – molte delle quali ritraevano persone completamente nude. Anche questa volta, come per Dropbox, la violazione ha colpito un’applicazione desktop di terze parti che permetteva ai propri utenti di ricevere le foto sul proprio PC evitando l’autodistruzione delle stesse.
Come abbiamo visto, molto spesso vengono colpiti quei servizi che centinaia di milioni di persone utilizzano tutti i giorni e che conservano “al sicuro” dati personali importanti. C’è chi usa Dropbox per catalogare e conservare in un posto sicuro le proprie cartelle mediche, bollette, documenti personali importanti o documenti di lavoro.
Idem per iCloud, che viene utilizzato per le nostre e-mail, foto, calendari, file e altro. Il nocciolo della questione è: il cloud è figo ma pur sempre soffre dei classici problemi di cui soffre ogni computer collegato alla rete. Quello che cambia è che se fino a qualche anno fa conservavamo le nostre faccende private in un hard-disk esterno custodito in qualche cassetto della nostra scrivania, oggi abbiamo deciso di delegare altre aziende per fare esattamente la stessa cosa.
Certamente i benefici sono molteplici: hard-disk di backup che ci assicurano di avere una copia sempre disponile dei nostri dati, possibilità di modificarli e condividerli con chiunque, possibilità di accedervi da qualunque parte del mondo attraverso qualsiasi dispositivo collegato alla rete. Insomma, il cloud.
Fortunatamente esistono alcune regole da utilizzare per limitare al minimo i danni, regole abbastanza scontate che molto spesso si basano sul buon senso. Abbiamo file molto importanti e personali da conservare in un posto sicuro? non utilizziamo alcun servizio cloud. Vogliamo condividere con i nostri familiari le foto del battesimo di nostro figlio? utilizziamo servizi “zero knowledge” come quello offerto da Spideroak. Evitiamo come la peste di utilizzare applicazioni di terze parti che si interfacciano con l'”applicazione madre”.
Com’è giusto che sia, Apple, Dropbox e le altre big non ci lasciano da soli in trincea a incassare colpi. Dropbox ha infatti implementato da tempo la verifica in due passaggi (di cui abbiamo parlato anche in questo focus dedicato), attraverso questa pagina web; anche Apple ha attivato la verifica in due passaggi insieme a tante altre aziende che usiamo tutti i giorni, come Facebook per esempio.
Buon senso ed un pizzico di intelligenza. Basta veramente poco per mettere al sicuro i propri dati e la propria privacy; altresì, non ci vuole molto per svegliarsi una mattina e trovare tutte le uova rotte nel paniere. Be safe, be smart.
FONTE: www.ridble.com
Sicurezza Informatica: Privacy & Sicurezza Cybercrime - Venerdì, 24 Ottobre, 2014 - 18:05

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *