Punti chiave
Un tempo i documenti importanti venivano custoditi nelle casseforti, magari nascoste dietro un quadro o in un qualche armadio. Nell’era del Cloud computing, le “nuvole” hanno soppiantato pesanti sportelli blindati e lucchetti in favore di più moderne tecnologie, capaci di consentire una maggiore flessibilità e facilità di accesso a file e documenti da qualsiasi parte del mondo, da qualsiasi dispositivo connesso alla Rete, con pochi click o tocchi dello schermo.
Ma quanto veramente sono al sicuro i dati custoditi sui server Cloud? Quanti occhi hanno accesso ai nostri file, protetti da semplici user e password? L’aumento esponenziale di servizi di questo genere, spesso e volentieri gratuiti, ha contribuito ad avviare l’inevitabile dibattito circa la sicurezza di tali sistemi, estremamente comodi ma altrettanto esposti al rischio di intrusioni non autorizzate da parte di terzi. È possibile, quindi, mettere definitivamente al sicuro i nostri dati custoditi sulla nuvola?
Dove conservare i dati? tre regole per la scelta
Quando si acquista un’automobile, è buona norma percorrere qualche chilometro al volante prima di staccare l’assegno. Allo stesso modo i più diffusi servizi di Cloud storage offrono agli aspiranti clienti periodi di prova durante i quali fare la conoscenza delle piattaforme, dei servizi offerti e dei relativi parametri di sicurezza, un primo requisito fondamentale per la scelta. Per operare una selezione consapevole, oltre alle ovvie caratteristiche di praticità, compatibilità con i propri device, flessibilità e usabilità è bene tener conto dei livelli di “difesa” offerti al cliente contro accessi non autorizzati al proprio account.
Secondo segnale di serietà: alcune aziende, come l’ormai conosciutissima Dropbox, hanno introdotto da diverso tempo un sistema di login basato sulla doppia autenticazione: l’accesso tradizionale tramite password e l’invio, tramite SMS sul telefonino del cliente, di un codice di sicurezza aggiuntivo indispensabile all’accesso. Tale codice, dalla validità temporale limitata, viene spedito ad ogni tentativo di accesso e viene rinnovato di volta in volta, esattamente come avviene con i sistemi di Home Banking di numerosi istituti bancari.
Infine, altri fornitori, come Google Drive, danno all’utente la possibilità di utilizzare il protocollo “https”, anche e specie sui device mobili, consentendo connessioni sicure durante la navigazione su reti Wi-Fi pubbliche o in mobilità. Altre aziende offrono invece servizi più elaborati e variegati, come la possibilità di cifrare il proprio spazio all’interno della “nuvola” o impostare rigidi parametri sui dispositivi e gli account associati ai dispositivi mobili, minimizzando i rischi legati a furti di identità e intrusioni non autorizzate. Cerchiamo di preferire questo tipo di approccio durante la scelta.
Proteggere i dati conservati online. Le regole base
Ritornando al paragone iniziale, è bene ricordare che nessun sistema per quanto tecnologicamente avanzato è immune dalle azioni degli hacker più abili. Trucchi, stratagemmi e precauzioni possono solo diminuire il rischio di brutte sorprese, non eliminarli. Allo stesso modo in cui anche la più sofisticata delle casseforti può essere aperta dal più abile dei ladri. Indipendentemente dalla piattaforma utilizzata, tutti i servizi di Cloud storage possono essere resi più sicuri grazie a una serie di buone pratiche e accorgimenti.
Usate password sicure
Le credenziali di accesso dovranno essere uniche, usate esclusivamente per quel servizio e non “condivise” con password analoghe utilizzate su computer, siti web o altri servizi. La lunghezza minima non dovrà essere inferiore agli 8 caratteri che preferibilmente dovranno essere alfanumerici, alternando magari lettere minuscole e maiuscole.
Nel 2012, ad esempio, un gruppo di hacker riuscì a violare diverse migliaia di account Dropbox e ad usare le “nuvole” dei malcapitati utenti per inviare contenuti spam sulla Rete. Nel giro di pochi giorni gli organi di polizia incaricati delle indagini riferirono che i cyber-pirati avevano raccolto le credenziali raccolte da database di terze parti (estranee a Dropbox) e tentato di utilizzarle su più servizi diversi, Dropbox inclusa. Con un risultato sorprendente: molti utenti utilizzavano la stessa user e la stessa password per tutti i loro servizi web, spianando di fatto la strada a molti aspiranti hacker e “curiosi”.
Utilizzate dove possibile le notifiche mail e sms
Tra le diverse impostazioni di sicurezza, diversi fornitori di servizi Cloud storage offrono la possibilità di attivare notifiche mail ed sms ogniqualvolta un nuovo dispositivo viene associato al proprio account. In questo modo è possibile monitorare il numero dei device collegati, consultare lo storico delle sessioni e cosa ancor più importante visualizzare in tempo reale se qualche “intruso” sta curiosando all’interno dei nostri file.
Controllate periodicamente i nomi dei dispositivi connessi
Per le piattaforme che conservano uno storico delle connessioni, è bene controllare periodicamente il nome dei dispositivi precedentemente associati con il proprio account. Qualora dovessero comparire device sconosciuti, è possibile scollegarli manualmente ed impedire ulteriori connessioni e modificare, a titolo precauzionale, le credenziali di accesso all’account. In caso di vendita di un dispositivo mobile, è sempre bene scollegarlo ed eliminare ogni credenziale prima di consegnarlo nelle mani dell’acquirente.
Chiudete sempre le sessioni
Una volta terminato il lavoro con i nostri file, è sempre bene effettuare il log-out dal proprio spazio Cloud. Una procedura forse un po’scomoda – ad ogni accesso dovranno essere inserite nuovamente user e password – ma estremamente utile nel caso in cui il proprio telefono, tablet o notebook venga rubato o smarrito. Eventuali ladri e sconosciuti non potranno così avere accesso ai vostri file.
La vera arma: la cifratura dei dati
Se la privacy rappresenta per voi una caratteristica essenziale in uno spazio cloud, crittografare file e cartelle rappresenta una necessità imprescindibile. Sul mercato esistono numerosi programmi per desktop e app per mobile che renderanno illeggibili i vostri dati a tutti, eccetto a coloro che disporranno delle chiavi di de-crittazione dei documenti.
Qualora la vostra piattaforma Cloud non offrisse in modo nativo un simile servizio, è possibile ricorrere a programmi come l’open source e valido TrueCrypt o, in ambiente mobile, al collaudato BoxCryptor (gratuito per uso privato, disponibile per Android e iOS ma anche in versione desktop per sistemi Windows e Macintosh).
Se da un lato TrueCrypt è stato concepito per criptare selettivamente file e cartelle in ambito locale, per poi trasferirli sulla nuvola in tutta sicurezza, Box Cryptor si propone di fare di più: il software crea un’autentica unità virtuale cifrata con algoritmo AES 256 bit, all’interno di una qualsiasi cartella definita dall’utente. Cartella che, in questo caso, può corrispondere a quella del servizio Cloud del cliente sfruttando la compatibilità del programma con le più diffuse piattaforme disponibili sul mercato.
In caso di intrusioni, ciò che apparirà agli occhi del ficcanaso di turno saranno soltanto una serie di dati illeggibili e senza senso. Il vantaggio di un simile sistema risiede nell’automatismo: ogniqualvolta si carica un file sulla nuvola, questo viene automaticamente cifrato e messo al sicuro. Una sicurezza aggiuntiva che, sommata a quelle offerte di default dai fornitori dei servizi, renderà il nostro spazio Cloud a prova di qualsiasi violazione.
