Vogliamo evitare di farci rubare i dati archiviati sulla Cloud, per poi magari vederli pubblicati su siti Web in giro per la Rete? Bene, allora seguiamo questa guida, con tutti i consigli per proteggere i dati e le foto archiviati sulla Cloud.
Tra il primo settembre e il 31 agosto è successo l’impensabile. o perlomeno quanto gli utilizzatori degli spazi Cloud si augurano possa non capitare mai. La notizia rimbalzata in tutto il mondo, secondo cui centinaia di foto piccanti di star del cinema sono state trafugate da iCloud, per poi essere messe per qualche ora in Rete, è diventata una bomba per tutti i servizi basati sulla Nuvola. E anche il 22/10/2010 è stato segnalato un nuovo problema su iCloud che ha permesso ad hacker di trafugare i dati. Cerchiamo quindi capire cos’è successo e come evitare che una cosa del genere possa accadere anche a noi. Perché può accadere.
Dopo il fattaccio, le ipotesi e le opinioni su cosa sia realmente accaduto si sono rincorse a ritmo serrato. Sui principali quotidiani mondiali sono apparse disquisizioni tra le più disparate, con tanto di analisi di alcuni specialisti su come gli hacker siano riusciti a far breccia in un servizio come iCloud. Tra le ipotesi più plausibili, quelle meno fantasiose hanno sicuramente più ragion d’essere. In primo luogo, è opportuno chiarire che le foto archiviate dalle star sul servizio Cloud di Apple sono arrivate direttamente dagli smartphone dei legittimi proprietari ed è qui che si ha il primo paradosso. È possibile che questi upload di foto piccanti siano stati fatti volontariamente e quindi si sia dato per scontato che materiale del genere potesse essere del tutto al sicuro sulla nuvola? Se sì, c’è poco da fare, se non deprecare un comportamento tanto ingenuo quanto pericoloso. Se invece le foto sono finite sulla Cloud in altro modo, le cose si complicano. Una delle ipotesi più plausibili in questo senso, darebbe la colpa al sistema automatico di backup di iCloud che, come molti altri servizi basati sulla nuvola, archivia automatica-mente i nostri scatti sul server online. C’è chi ha giurato che le immagini in questione fossero state addirittura cancellate dagli smartphone e quindi non si capacita di come sia stato possibile vederle ricomparire sul proprio spazio Cloud. Tuttavia, per svelare il mistero, basta approfondire il funzionamento di iCIoud. Esso, infatti, fornisce un archivio di tre backup consecutivi, terminati i quali vengono cancellati quelli meno recenti. Il punto è che gli iPhone, per effettuare un salvataggio automatico, devono essere collegati contemporaneamente a una rete WiFi e all’alimentazione elettrica e quindi essere in fase di ricarica. Le persone comuni, di solito, mettono in carica il proprio dispositivo la notte ed proprio in questo momento che si presentano le condizioni per far partire un backup automatico su iCloud. Ogni tre giorni, quindi, un vecchio salvataggio verrebbe cancellato. Nel caso di persone che viaggiano spesso, come appunto le star di Hollywood, può essere plausibile presupporre che il periodo tra un backup e l’altro sia maggiore rispetto ai tre consueti giorni cui abbiamo appena accennato. I motivi possono essere tra i più disparati: non mettono in carica il telefono tutte le notti, non è presente una rete Wi-Fi e via dicendo. Da qui è poi facile tirare le somme del motivo per cui gli hacker si sono quindi trovati a disposizione backup più vecchi e mai sovrascritti.
Fin qui abbiamo analizzato i motivi che hanno portato l’archiviazione delle foto incriminate sulla Cloud, ma non abbiamo ancora accennato a come i malintenzionati siano riusciti a impossessarsene. Ebbene, anche in questo caso le ipotesi si sprecano Di nuovo andremo alla ricerca della più plausibile, lasciando le idee più fantascientifiche ad altri. Rispetto a servizi Cloud come Google Drive, OneDrive o DropBox, iCIoud non ha ancora implementato la verìfica in due passaggi che, proprio per scongiurare episodi simili, vi invitiamo caldamente ad attivare nel caso non l’abbiate già fatto. Si tratta di una doppia procedura di autenticazione, che rafforza in modo ulteriore il processo di accesso al proprio spazio Cloud. In pratica, fornendo un numero di cellulare, al momento della verifica delle credenziali ci viene inviato un ulteriore codice numerico tramite SMS, senza il quale non possiamo entrare. È chiaro che chiunque non sia
prowisto del nostro smartphone, non potrà avere a disposizione questa chiave indispensabile. Se non vogliamo ricevere un SMS, sono disponibili anche App mobile per la generazione automatica dei codici. Un esempio è Google Autheticator, che possiamo scaricare gratuitamente da Play Store e funziona alla perfezione anche con Dropbox e Google Drive. Questa applicazione, in presenza di un servizio su cui è attiva la verifica in due passaggi, genera un codice temporale univoco, che può essere utilizzato una sola volta al massimo per un minuto, garantendoci così un accesso sicuro. In assenza di un sistema del genere, tutto si basa sulla password principale che, se scoperta, consente l’accesso universale a tutto quantp è stato archiviato sulla Cloud. È quindi molto probabile che i nostri ladri di foto abbiano usato un attacco brute-force (metodo “forza bruta”) per scoprire la chiave di accesso. In questo caso si fa uso di un algoritmo che consente di analizzare milioni di possibili soluzioni fino a trovare quella giusta che, nel nostro caso, corrisponde alla password dello spazio iCIoud. Le chiavi di accesso, infatti, per loro natura e per errore di chi le genera, fanno riferimento a parole del dizionario e quindi di senso compiuto. Parole che, è bene precisarlo, possono essere scoperte con sistemi informatici più o meno avanzati, ma comunque tutti funzionanti. Per questo, un altro
suggerimento che vi diamo per evitare di cadere in situazioni del genere, è scegliere sempre password casuali, con caratteri maiuscoli, minuscoli e numeri. Potete ricorrere anche a programmi che le generano e le conservano per voi, come per esempio KeePassX, scaricabile dawww.keepassx.org.
Se è capitato a loro, può capitare anche a noi. Non si tratta di terrorismo psicologico, ma di dura realtà. Questo a meno di non correre ai ripari e approfondire la conoscenza degli strumenti che usiamo. Uno degli errori più comuni, infatti, è scambiare la semplicità d’u-tilizzo di un servizio con la superficialità. Se infatti facciamo caso, la maggior parte delle piattaforme Cloud che si integrano con i nostri smartphone, a cominciare da Dropbox, per finire a Google Drive passando per OneDrive, permettono di attivare la funzione di caricamento automatico delle foto sulla Nuvola. Non solo, ma ci sono anche le App mobili di Google+, Facebook e Flickr, che le importano direttamente nei Social. Questo sistema viene spesso pubblicizzato per mettere al sicuro le proprie immagini da possibili crash del telefono o furti fisici del dispositivo. Peccato però che, come in questo caso, mettano a repentaglio la nostra privacy. Assicuriamoci pertanto di non attivare questa funzione, a meno di non provvedere entro poco tempo a rimuovere le foto dalla Cloud e salvarle sul nostro PC, ancor meglio se criptate. Di solito è possibile mettere mano a questa funzione direttamente nel menu Impostazioni del servizio cui facciamo riferimento.
Un errore molto comune, commesso dalla maggior parte delle persone, è archiviare i dati sulla Cloud perfettamente in chiaro. Se invece provvedessimo a cifrarli prima ancora di caricarli sulla nuvola, lasce-remo di stucco qualunque malintenzionato, anche quelli abbastanza in gamba da superare gli ostacoli di cui abbiamo precedentemente parlato. In pratica, un file criptato sarà del tutto inutile nelle mani di chiunque non possieda la password
per decriptarlo. Per ricorrere a una soluzione di questo genere, dobbiamo rifarci ad alcuni programmi di terze parti, che possiamo trovare in Rete e all’occorrenza sugli store dei sistemi operativ mobile, così da avere la possibilità di decriptare i dati anche quando non siamo davanti al PC. Un esempio molto valido è Boxcryptor, che troviamo alla pagina www. boxcryptor.com. Dopo aver registrato un account gratuito, questo programma pensato appositamente per l’uso con la Cloud crea un’un tà virtuale sul nostro computer, che consente di criptare i file prima ancora di caricarli sulla nuvola. Ogni documento inser to, verrà blindato, e solo successivamente sarà sincronizzato con il servizio Cloud che utilizziamo.
Per fare in modo che un’applicazione mobile di autenticaziore per la verifica in due passaggi funzioni senza problemi, è necessario seguire una semplice procedura passo-passo messa a disposizione dal servizio Cloud. Di solito la troviamo sotto la voce “Verifica in due passaggi”, nell’opzione che consente di scegliere in quale modo vogliamo ricevere il codice supplementare per l’accesso. Abbiamo due possibilità: via SMS o tramite applicazione mobile (un esempio è Google Authenticator per Android). Una volta scaricata l’App sul nostro dispositivo mobile, sarà quindi necessario configurarla. Dal suo interno possiamo attivare la fotocamera, così da inquadrare il QRCode riportato nella procedura di configurazione sul sito del servizio Cloud. Una volta fatto, ecco che l’applicazione sarà sincronizzata e riporterà il codice esatto da utilizzare per l’accesso in due passaggi.