Lasciami il tuo computer e diventerà mio

Nel lontanissimo (in termini tecnologici) anno 2000, un certo Scott Culp della Microsoft scrisse un articolo in cui definiva le 10 immutabili leggi della sicurezza; la numero 3 recita:

Se una persona disonesta ottiene accesso fisico illimitato al tuo computer, quello non è più il tuo computer.

Nel mio lavoro, ma anche nell'ambito privato, ho notato che questo tema sia particolarmente ostico agli utenti digitali "normali", probabilmente perché le pratiche basilari di sicurezza (tipicamente: la password, ed i permessi sui file) sono considerate sufficienti ed un fastidio già considerevole. In questo post cercherò di spiegare il senso pratico della legge sopra riportata e perché lasciare incustodito il proprio computer è sempre una pessima idea, al di là dei danni economici di un possibile furto.

Prima di tutto spieghiamo cosa intende dire la suddetta legge. Accesso fisico illimitato significa che la persona disonesta ha la possibilità di toccare "con mano" il computer e farci quello che vuole senza che nessuno lo ostacoli; non è più il tuo computer significa che, se riotterrai la disponibilità del computer, potresti trovarlo in qualsiasi condizione (vedremo dopo cosa significa) e soprattutto tutti i tuoi dati potrebbero essere stati violati e/o distrutti. Anche se le tecniche sono un po' diverse, quanto detto vale anche per smartphone e tablet, mentre nel seguito mi riferirò solo ai computer tradizionali (fissi, portatili, server), quelli con mouse e tastiera, per intenderci.

Veniamo a cosa posso fare se ho il "tuo" computer a mia completa disposizione.

Per prima cosa, posso spegnerlo: ho la possibilità di staccare l'alimentazione e, nel caso di portatili, di togliere la batteria (se è interna, è solo questione di un po' di tempo in più). Questo già significa che se il computer stava facendo qualcosa di importante, ti causo un disservizio.

Una volta spento, potrei staccare il disco fisso interno e quindi leggerlo o sovrascriverlo utilizzando un altro computer. Infatti, con un altro computer tutti i permessi eventualmente impostati sui file possono essere banalmente modificati dall'amministratore (che non sei più tu); e questo indipendentemente dal fatto che tu abbia utilizzato o no una buona password.

In realtà, non è nemmeno necessario staccare il disco, può tranquillamente rimanere dov'è: infatti io farò ripartire il "tuo" computer utilizzando però un mio drive USB con un sistema operativo alternativo di cui io sono l'amministratore. A quel punto ciò che posso fare è, semplicemente, tutto. Qualche esempio?

• Posso cambiare le password (senza bisogno di conoscerle) del "tuo" sistema operativo, così posso poi riavviare il computer ed impersonare te o l'amministratore;
• Posso leggere o modificare i file, indipendentemente dai permessi presenti sul "tuo" sistema operativo;
• Posso clonare l'intero disco (ogni singolo bit), con una tecnica che praticamente è quella usata per le indagini giudiziarie, così potrò poi leggere i tuoi file con calma e senza che tu nemmeno lo sappia;
• Posso collegarmi ad internet con il tuo provider e commettere atti illegali che risulteranno essere stati commessi da te;
• Posso sostituire completamente il sistema operativo e tutti i dati, così che dopo non riuscirai più ad utilizzare il "tuo" (ex) computer;
• Posso inserirti programmi (tipicamente, malevoli per te) a mio piacimento.

È bene precisare che quando dico "leggere i tuoi dati", mi riferisco, anche in questo caso, a tutto: password, numero della carta di credito, la cronologia della navigazione internet, i file che hai scaricato, le tue foto più intime... Evito di spiegare cosa succede se tra le password trovo quelle dei tuoi servizi internet (posta, social, disco remoto, etc): diciamo che anche quelli diventano non più tuoi.

Inoltre, il drive USB che citavo prima non è roba da hacker "cattivo": esso conterrebbe esattamente gli stessi strumenti che uso da anni per cercare di risolvere i malfunzionamenti dei computer. Non sono gli strumenti ad essere buoni o cattivi, ma l'uso che se ne fa.

Vuoi difenderti? Beh, intanto dovresti utilizzare una password anche nel BIOS (anche se ora si chiama UEFI) per avviare il computer, o anche solo per far avviare un sistema operativo diverso; ma comunque io sarò in grado di resettare il BIOS/UEFI e quindi cancellarti la password. Comunque non è banale e quindi è una misura semplice ed efficace per moltissimi casi.
Poi dovresti evitare di far ricordare le password dei vari servizi al browser e agli altri programmi... lo so, è tanto comodo, ma anche per i disonesti! E si, dovresti uscire tutte le volte e reinserire la password tutte le volte; oppure usare l'autenticazione a 2 fattori (il riconoscimento biometrico, invece, può non essere una buona soluzione).

Ma se vuoi davvero difenderti, ci sono solo 2 tecniche efficaci: la crittografia ed il backup. Con la prima ti proteggi dalla lettura dei dati che reputi "sensibili" (cioè, quelli che non vuoi far conoscere agli altri), con il secondo dalla distruzione dei dati. Ovviamente, per essere veramente efficaci queste 2 tecniche devono essere utilizzate con le giuste modalità. Per fare qualche esempio: la crittografia è inutile se la chiave si può trovare sullo stesso disco dove si trovano i dati protetti; la copia di backup (aggiornata!) deve trovarsi dove il malintenzionato non possa realmente accedere. Ma su questi argomenti ho già scritto (prova anche a vedere la sezione Suggerimenti) e continuerò a scrivere, vista la loro importanza.

Tutto chiaro, no? La sicurezza fisica dei computer non è secondaria a quella logica, su cui tanti spesso si soffermano, perché se è vero che è meno probabile (davvero?) venga violata per via della necessità dell'accesso, appunto, fisico, è anche vero che le conseguenze della violazione sono potenzialmente molto peggiori.

AGGIORNAMENTO: mi sono imbattuto in questo articolo che mina pure le certezze sulla crittografia come arma fondamentale contro i furti di dati; in realtà confermando anche il fatto che se la chiave è a disposizione "da qualche parte" che non sia la mia testa, un modo per recuperarla lo trovano sempre...

Ci aggiorniamo?

Qualche settimana fa, non ricordo qual era il motivo, mi sono sentito dire: "Io gli aggiornamenti (dello smartphone) non li faccio mai". Mi è caduta la mascella, anche perché la persona in questione gode della mia stima, per cui non mi aspettavo un'affermazione così assurda. Però poi, com'è mio solito, questo mi ha fatto riflettere alla ricerca delle possibili motivazioni di una tale posizione.

Per poterci capire, è necessaria un po' di nomenclatura, anche perché in questo caso si usano termini inglesi.

La parola italiana aggiornamento, riferita a programmi, app, firmware o sistemi operativi (quindi: qualsiasi tipo di software), viene usata in corrispondenza a due parole inglesi: update e upgrade. La differenza di significato tra le due parole, semplificando un po' tutta la questione, sta nel tipo di aggiornamento: update si riferisce alle minor release, upgrade alle major release. Release viene spesso tradotta con versione, ma l'accezione del termine inglese è migliore, nel senso che fa riferimento al processo di sviluppo del software che, ad un certo punto, permette il rilascio al pubblico (o ai clienti) di una versione, appunto, pronta per l'uso. Ciò che è diverso è il tipo di aggiornamento: con la minor release (spesso identificata numericamente dopo la major release) si fanno aggiustamenti di problemi o qualche piccola miglioria nell'usabilità; la major release comporta significative novità, spesso con l'aggiunta di nuove funzionalità o la revisione più o meno completa di quelle esistenti.

Per fare un esempio pratico: quando dopo il nome del software c'è una versione come 4.13, il 4 è la major release e il 13 la minor; un update porterà alla versione 4.14, un upgrade alla 5.0. Purtroppo non c'è uno standard ed ogni produttore di software utilizza il suo sistema di numerazione, spesso rispondente più a logiche commerciali che tecniche; ma in qualche maniera si ritorna sempre ai due concetti appena esposti.

Torniamo al tema principale, che è: ma gli aggiornamenti vanno fatti? A questa domanda posso rispondere solo in un modo:

SI!

ed il motivo è semplice: gli aggiornamenti risolvono problemi, più o meno gravi, magari invisibili ai più ma sfruttabili dai malintenzionati o che potrebbero causare perdite di dati. Infatti gli aggiornamenti dei software sono considerati uno dei capisaldi per la sicurezza informatica.

Tuttavia un po' di attenzioni da prestare ci sono.

Minor release

Sono i più frequenti; anche qui, non esistono standard, ognuno fa come gli pare, però possiamo dire che ce ne sono diversi all'anno. Contenendo risoluzioni di problemi, sono importantissimi; tuttavia, una buona norma che suggerisco è di aspettare qualche giorno da quando escono, perché purtroppo capita troppo spesso che siano essi stessi affetti da problemi, e l'attesa permette agli addetti ai lavori di accorgersene e di rimediare.

Normalmente questo tipo di aggiornamenti impiegano poco tempo ad applicarsi e magari nemmeno richiedono il riavvio, ma ci sono notevolissime eccezioni, per cui anche piccoli aggiornamenti richiedono tempi esagerati (chiedere a Microsoft...).

Major release

Contenendo grosse novità, sono aggiornamenti grandi e poco frequenti; diciamo una volta l'anno (o anche meno). Comportano tempi abbastanza lunghi, almeno rispetto alle minor release: per i sistemi operativi, anche una o due ore, quindi è bene pianificare bene quando farli per non bloccare attività. Ma il consiglio principale è di evitare la primissima versione (quella spesso identificata come X.0), e di aspettare direttamente almeno la seconda (X.1), perché anche se approfonditamente testate (cosa non più così vera, purtroppo), contengono sempre problemi di gioventù, che vengono appunto risolti rapidamente ed inclusi nelle prime minor release.

Comunque sia, gli upgrade non sono, in generale, obbligatori: anzi, spesso sono deleteri se introducono problemi di compatibilità o utilizzo eccessivo di risorse hardware, quindi consiglio di valutarli volta per volta. Occhio ai software commerciali: l'upgrade potrebbe non essere incluso nella licenza, o in caso di abbonamento, è necessario averlo attivo.

Backup

Paura da aggiornamento? No, non è giustificata, ma nemmeno così campata per aria; per cui avere un modo di poter tornare indietro, se qualcosa va storto, non è per niente sbagliato. Alcuni sistemi operativi (Windows) hanno meccanismi interni; per altri casi esistono meccanismi esterni; in altri casi ancora (smartphone), non ne conosco. In ogni caso, i tempi complessivi dell'operazione si allungano, ma ritengo sia un investimento conveniente. Non è possibile trattare il tema in questo stesso post, lo farò prossimamente.

Consigli finali

1. Impostate la notifica automatica della disponibilità degli aggiornamenti, non l'installazione automatica: così potete pianificare quando farli, nel momento più comodo a voi.
2. Sia che facciate o no i backup dei software prima degli aggiornamenti, abbiate sempre un'alternativa se qualcosa va storto, il che significa un altro computer o un altro smartphone per le attività urgenti.
3. Non rimandate troppo per pigrizia, che poi il ritardo si paga...
4. Non sapete che pesci prendere? Chiedete consiglio o aiuto a qualcuno che ne capisce!

E il backup dei dati? No, non c'entra niente. Quello va fatto sempre. Comunque. A prescindere.

L'elisir di lunga vita

Di mio nonno materno, che non ho mai conosciuto, conosco principalmente due passioni: la lirica e la tecnologia. Sulla prima poco da dire; ma sulla seconda, consideriamo che siamo negli anni '50 e '60, è il periodo del boom economico e si affacciano i primi apparecchi casalinghi. Per molti, sono il televisore e il frigorifero; per mio nonno, tra gli altri, l'antesignano del registratore a nastro: il magnetofono Geloso.

Lo utilizzava, tra le altre cose, per registrarsi cantare le arie d'opera, con apprezzabili risultati, per essere un dilettante. Ovviamente quei nastri sono un ricordo per i figli, e di conseguenza hanno un valore inestimabile.

Problema: i nastri del Geloso vengono riprodotti solo dal Geloso. Poi negli anni '80 sono arrivati nelle nostre case i registratori a cassetta: che altro non erano che la "miniaturizzazione" del Geloso. Conseguenza: le vacanze di Natale degli anni '80 io me le ricordo passate a fare vari tentativi di passare le registrazioni canore di nonno alle cassette. Non ricordo quante ne abbiamo fatte, forse un paio; non era per niente facile, i vari cavi coi jack ed altri tipi di connettore erano di là da venire. Non so dove sono le cassette, ricordo di averle ascoltate un paio di volte ma molti anni fa. Sarebbe naturale passarle in digitale, pur con tutti i limiti di qualità che sono facilmente immaginabili; ma sempre meglio che niente. Allora sì che avremmo risolto definitivamente il problema.

Definitivamente? Ne siamo proprio sicuri?

Già, perché sarà anche vero che avremmo i nostri file, "eterni" dal punto di vista del contenuto informativo, ma il supporto? I dischi ottici (CD, DVD, BR) eterni non sono per niente: quelli masterizzati durano una decina d'anni, mica secoli (quelli stampati durano sicuramente di più, se non vengono graffiati...). I dischi meccanici sono quelli più soggetti a guasti, appunto, meccanici, ed essendo comunque magnetici possono subire danni anche da campi elettrici troppo intensi. I dischi a stato solido (e i drive USB, il principio è lo stesso) hanno un limite non così alto sui cicli di scrittura. I nastri magnetici, peraltro usati solo in ambito professionale, possono danneggiarsi e smagnetizzarsi. Di fatto, non esiste un supporto che garantisca durata lunga a sufficienza per quei dati che non possiamo permetterci di perdere. Non so cosa ci riserva il futura, dal punto di vista di nuove tecnologie; per quel che mi ricordo dai miei lontani studi di chimica e fisica, i materiali più duraturi sono costosissimi (oro e diamanti, per fare gli esempi più noti).

Sembra un problema senza via d'uscita, ma in realtà ripensiamo al problema iniziale: l'unico modo sensato per allungare la vita ai nostri ricordi è semplicemente quello di travasarli da un supporto ad un altro, in continuazione, fino a che ne avremo voglia. Nel caso dei dati digitali, copiarli. Da un supporto ad un altro, potenzialmente all'infinito. Purché si abbia l'accortezza di avere sempre più di una copia a disposizione, e fare le nuove copie prima che accada qualche guaio alle vecchie.

E comunque, i lettori più attenti noteranno che il principio cardine di questo approccio è lo stesso che risolve un altro tipo di problema: i backup...

Proteggiamo i nostri dati: la cifratura

Ogni storia di spionaggio che si rispetti prevede che i protagonisti si scambino messaggi attraverso codici, intellegibili solo agli interessati. Il caso più famoso, anche perché venuto alla ribalta in tempi relativamente recenti, riguarda Enigma, cioè la macchina utilizzata dalla marina militare tedesca durante la seconda guerra mondiale, e lo sforzo intellettuale e tecnico degli inglesi per decifrare i messaggi.

Forse non tutti sanno che il risultato di questo sforzo fu quello che viene considerato il primo computer della storia. Dal che si deduce che il computer è nato proprio per questa funzione: cifrare e decifrare.

Mantenere segrete informazioni era una volta prerogativa delle questioni militari e politiche ; poi sono arrivate le questioni economiche; ed ai tempi di internet la cosa può, anzi deve, riguardare tutti noi (inclusa, ahimé, la questione dei ransomware!). In definitiva, tutto si riduce a questo: un soggetto interessato a sapere cosa fa un altro soggetto, perché sapendolo ne ricava un qualche vantaggio. Concentrandosi solo sul caso di noi utenti digitali, il soggetto interessato è chiunque voglia utilizzare i nostri dati personali a fini commerciali: lo abbiamo ribadito più volte. Le leggi sulla privacy ci tutelano solo fino ad un certo punto (per usare un eufemismo...), e comunque per usufruire dei servizi internet, siamo costretti a fornire tutta una serie di dati (di cui al 90% non siamo nemmeno consapevoli); ma tutto ciò è inevitabile. Tuttavia ci sono altri dati che non siamo costretti a divulgare (per fortuna), e che dall'altra parte sono oggetto della infinita "curiosità" della rete. Qualche esempio? Gli estratti conto del nostro conto corrente bancario (che contengono dati sensibilissimi: il nostro saldo, o al contrario il nostro debito; l'ammontare delle nostre entrate e la distribuzione delle nostre uscite). Oppure le nostre foto private (che nel caso delle celebrità, finiscono immancabilmente per essere pubblicate). Ma per tutti questi casi, basta ricorrere alla cifratura "fai da te".

Cifrare i propri file non è operazione difficile: esistono diversi modi e molti programmi a disposizione tra cui scegliere. Però è necessario capire bene alcuni concetti fondamentali.

1. Il dato cifrato è illeggibile a chiunque, compreso il proprietario del dato.
2. La cifratura però è reversibile, cioè dal dato cifrato si può tornare all'originale.
3. Perché la reversibilità sia possibile solo al legittimo proprietario del dato, si deve utilizzare una chiave che per definizione deve essere in possesso solo del proprietario.

In pratica: qualsiasi metodo utilizziamo per cifrare i nostri dati, dobbiamo scegliere una chiave che sia conosciuta esclusivamente da noi. Questo perché chiunque sia in possesso di quella chiave, è in grado di decifrare i dati. Normalmente la chiave è una parola (cioè una password), ma in realtà può anche essere il contenuto di un file. Badate bene: in quest'ultimo caso, il file può anche essere pubblico; ma poiché al mondo esistono miliardi di miliardi di file diversi, la vera informazione da tenere riservata è quale sia questo file. Va da sé che perdere o anche solo modificare il file comporta l'impossibilità di decifrare i dati...

I programmi di cifratura usano 2 modalità principali: o cifrano il singolo file (il che corrisponde anche a poter differenziare la chiave per ogni file da cifrare), oppure fare un unico contenitore dove mettere tutti i file che vogliamo (in questo caso basta una sola chiave). Personalmente preferisco la seconda modalità.

Qualcuno potrebbe chiedersi (o chiedermi): ma a che scopo tutta 'sta fatica? Beh, l'utilizzo principale che io vedo è quello di poter utilizzare con tranquillità i servizi cloud: anche se qualcuno riuscisse a evitare tutti i controlli ed ad accedere alla mia area privata (ricordate che il cloud altro non è che il computer di qualcun altro), dovrebbe ancora trovare il modo di decifrare i dati. Oppure, in caso di computer condiviso, si evita di lasciare leggibili i nostri dati a tutti gli altri utilizzatori. Non serve essere spie o malviventi per proteggere i nostri dati!

La partizione smarrita (breve storia quasi felice)

Lo scorso sabato ero alle prese con le ultime attività prima della conclusione dell'operazione #AbbandonoWindows; in particolare, sul disco principale, quello da estrarre e mettere in un box USB, avevo deciso di eliminare una partizione che conteneva dati ormai inutili (vecchie immagini di Windows, e comunque salvate sul disco esterno) per allargarne un'altra in sofferenza di spazio. Il problema è che dopo l'operazione le partizioni eliminate erano 2: l'altra era, guardacaso, quella con tutti i miei dati. E sono assolutamente certo di non aver selezionato per sbaglio anche l'altra partizione, anche perché non era permesso.

Non mi sono fatto prendere dal panico, anche perché io non predico bene per razzolare male: i backup, li faccio! Per cui mi sono potuto lasciare andare ad una semplice inc*******a epocale (se una certa sede di Seattle non è crollata sotto i miei accidenti, vuole dire che è costruita proprio bene... 😁).

In realtà, mi sono subito posto l'obiettivo di recuperare la partizione, poiché i dati ed il filesystem non erano stati toccati: bastava ripristinare la tabella delle partizioni. Per far ciò, in prima istanza mi sono affidato ad un programma per Windows, in Trial ma che prometteva funzionalità completa: vero per la scansione, ma per il ripristino pretendeva l'acquisto della licenza (modalità legittima, ma estremamente fastidiosa...); e comunque avrei potuto solo copiare i file da un'altra parte. Allora mi sono affidato a linux: è bastato il primo risultato della ricerca per trovare lo strumento adatto (TestDisk) e scoprire che era disponibile in SystemRescueCD, che avevo già pronto sul drive USB per le emergenze. Detto, fatto: avviato, lanciato, fatta la scansione veloce, ma i parametri trovati non mi convincevano; con la scansione completa, anche se durata 3 ore, trovo i parametri giusti, et voilà, la partizione è tornata magicamente al suo posto con tutti i dati dentro.

Le morali della storia sono:

• Serve Linux per far funzionare o sistemare Windows;
• In ogni caso, serve lo strumento giusto, specializzato, e non un megarisolutore galattico di tutti i guai informatici;
• Recuperare situazioni apparentemente disperate qualche volta è possibile, e neanche troppo difficile, a condizione che sia abbiano le giuste competenze ed informazioni.

Voglio tornare su quest'ultimo punto per rimarcare che sono riuscito a riconoscere i parametri giusti da ripristinare solo perché avevo ben chiara quella che doveva essere la situazione corretta: se non fosse stato così, avrei avuto altissime probabilità di sbagliare, e fare un disastro (avrei perso l'intero disco). Se invece che al mio disco fosse successo a qualcun altro, avrei potuto certamente indicare lo strumento da utilizzare, ma non avrei mai, se non in casi semplicissimi, riconoscere la situazione corretta da ripristinare, semplicemente perché questa è giocoforza conoscenza esclusiva del proprietario del disco. Ma ahimé, sono certo che nel 99% dei casi il proprietario del disco non avrebbe nemmeno saputo di che stavo parlando, e si sarebbe aspettato da me il miracolo. Purtroppo non è così che funziona.

NO, I DON'T WANNA CRY!!!

Spero almeno questa volta che tutti sappiano di cosa parliamo: il famigerato virus soprannominato WannaCry ("voglio piangere": un premio all'inventore del nome), che ha creato scompiglio negli ultimi giorni in un po' tutto il mondo.

Cosa è successo, è stato abbondantemente raccontato, anche se coi consueti toni sensazionalistici e più o meno grandi inesattezze, anche dai giornali generalisti: il virus cifra tutti i file importanti dei computer (rigorosamente Windows, questa volta) rendendoli inservibili, richiedendo un riscatto per decifrarli; la diffusione avviene via rete grazie ad un errore presente nell'implementazione di un servizio, peraltro noto e risolto lo scorso marzo.

Ciò che voglio sottolineare è che al di là dei già citati toni sensazionalistici, ciò che dominava nelle notizie era la sorpresa: come è potuto succedere una cosa del genere? Inaudito! Peccato che non a tutti la cosa suona come nuova: per esempio, in questo interessante post dello scorso dicembre, più o meno tutto veniva preannunciato, sottolineando come i ransomware (la classe di virus a cui appartiene WannaCry) sono, già da qualche anno, il più grosso pericolo che circola nella Rete mondiale (il fatto che l'autore del post sia il sottoscritto è, ovviamente, puramente casuale... 😊).

I più attenti dei miei 7 o 8 lettori noteranno che non avevo previsto tutto: per esempio, non avevo previsto lo sfruttamento del baco (ma già citavo la possibilità di infezione da computer a computer via rete). In effetti un errore l'avevo commesso: tra le raccomandazioni che già ponevo alla vostra attenzione, non c'era quella di tenere aggiornato il sistema operativo; ed in effetti, confesso di essere stato io per primo mancante (nessuno è perfetto). Ma il punto fondamentale di questa storia non è nemmeno questo, o il baco, o il ruolo dell'NSA, o chissà cos'altro: è invece il fatto che il punto di ingresso dell'infezione, nei sistemi di un particolare ente, era il servizio accessibile da chiunque nel mondo, perché esposto su internet! La base di tutte le protezioni informatiche è il filtraggio delle connessioni di rete (soprattutto quelle pubbliche, cioè attraverso internet, tramite un sistema chiamato firewall), impedendo tutte quelle non indispensabili. Scommetto che molti non sanno di cosa sto parlando; e scommetto pure che si stupirebbero, scoprendo che sul router che avete installato a casa per la connessione internet, il firewall è presente; e scommetto anche che nella stragrande maggioranza dei casi, è disattivato. Se tutto ciò è vero, di che che potete lamentarvi? Il virus ve lo me-ri-ta-te!

Finita la filippica, passiamo ora ai consigli. Lo faccio attraverso un esempio molto pratico, cioè quello che abbiamo fatto (io e soprattutto i miei collaboratori) in azienda.

Ovviamente avevamo un firewall; ovviamente non avevamo quel servizio esposto fuori della rete aziendale; ovviamente avevamo i sistemi operativi che si aggiornano automaticamente; ovviamente avevamo gli antivirus aggiornati; ovviamente avevamo i backup giornalieri. Tuttavia, la sicurezza assoluta non esiste. Il virus poteva infettare un computer portatile aziendale mentre si trovava fuori dalla nostra rete, durante il fine settimana; una volta rientrato in azienda lunedì, poteva infettare tutto l'infettabile, cioè quei sistemi per cui gli aggiornamenti, per un motivo o per un altro, non si erano installati o non erano ancora applicati. Per cui abbiamo speso la mattinata a fare ulteriori (rispetto al consueto) controlli a tappeto sugli aggiornamenti dei sistemi operativi, dell'antivirus, dei backup, dei firewall dei portatili, etc. Risultato: non proprio tutto tutto era a posto (ora lo è), ma abbiamo avuto la fortuna che niente è successo; ad ulteriore dimostrazione che bisogna sempre pensarci prima. Anche perché se questa volta sono stati utilizzati questi veicoli di infezione, la prossima volta sarà qualcos'altro; ed il rischio concreto è di scoprirlo quando è troppo tardi. Purtroppo, nulla va trascurato, bisogna ridurre i rischi al minimo possibile in ogni momento.

Ricapitolando:

• mantenete aggiornati i sistemi operativi e l'antivirus
• attivate le protezioni di rete (firewall) ovunque possiate
• non vi fidate degli sconosciuti (sì, esattamente come quando eravate bambini), ancorché digitali
• fate (e mantenete aggiornati) i backup
• e soprattutto, informatevi!

P.S. Odio avere sempre ragione.

L'effetto di seguire questo blog: breve storia tristissima

Questa è la storia, assolutamente vera, di un mio amico, l'unico assiduo lettore di questo blog di cui sia a conoscenza (e che meriterebbe un applauso solo per questo). Egli ha trovato ispirazione dal mio post sui backup, e rendendosi conto dei rischi a cui i suoi dati erano sottoposti, ha deciso di intervenire (altro applauso).

La sua situazione era quella di avere i suoi dati sparsi su chiavette USB, computer, servizi cloud, un po' senza criterio e comunque senza copie di backup. Per cui, ha preso un drive USB (di un'ottima ed affidabilissima marca, che ovviamente non citerò) ed ha iniziato a spostare, da tutte queste fonti, i suoi file, in modo da riunirli ed organizzarli opportunamente, operazione che gli avrebbe permesso poi di fare facilmente le opportune copie (standing ovation). Inoltre, visto che questa operazione la effettuava da vari dispositivi fisicamente posti in luoghi diversi, ha pure cifrato il drive in questione con il programma in dotazione (nominaton all'Oscar dell'Informatica).

E proprio quando il lavoro era alla sua conclusione, il drive si è rotto. Fisicamente. Con l'unica copia di tutti i suoi dati.

Ora il drive viene sottoposto da un'azienda specializzata ad un'analisi in camera bianca per verificare se è possibile recuperarlo... tenendo presente che la cifratura comporta l'impossibilità del recupero parziale dei file, e soprattutto costi aggiuntivi.

Perché la racconto (ovviamente con la sua autorizzazione)? Non per ridere alle sue spalle... ma per riflettere ancora una volta sul fatto che i backup vanno sempre fatti prima (e bene)!

Perdere dati... ma anche no!

Un vecchio adagio degli informatici recita: "Chi utilizza i computer si divide in 2 grandi categorie: chi ha perso dati, e chi li perderà." Amarissima verità.

Perdere dati, in concreto, significa perdere file (che altro non sono che la forma con cui i dati vengono memorizzati su dischi, chiavette, etc.); e perdere può significare: smarrimento; cancellazione accidentale; impossibilità di lettura; rottura del supporto fisico su cui si sono memorizzati. In ogni caso, sono tutte cose che succedono continuamente, e che nonostante tutti gli sforzi, non si possono evitare completamente.

Ma la soluzione c'è, e si chiama backup (o, in italiano, copia di sicurezza): basta che abbiamo i file in 2, meglio 3 copie sparse su supporti (o luoghi) differenti. Facile, ma un problema c'è: farlo è una rottura di scatole, e necessita di tempo e impegno. Gli ingredienti necessari sono:

1. conoscere quali sono i file da copiare
2. avere a disposizione una locazione realmente alternativa
3. fare le copie e aggiornarle quando necessario

Il punto 1 è per assurdo il più difficile per molti: l'automazione che i software, giustamente, ci offrono, di fatto nasconde ai più il dettaglio tecnico su come le informazioni vengono memorizzate. L'esempio lampante è il programma di posta elettronica: i messaggi sono memorizzati in una struttura predefinita di file e cartelle, che in alcuni casi (Microsoft Outlook, per non fare nomi) è anche soggetta a pericolosissimi casi di corruzione, o al raggiungimento dei limiti strutturali che impediscono il normale funzionamento del programma; e il recupero della situazione è, nel migliore dei casi, un incubo!
Quindi ora prendete un bel respiro e fate così: cercate di fare mente locale di tutto quello che avete memorizzato sul vostro computer/tablet/smartphone, ed immaginatevi, per ogni elemento, la vostra reazione alla scoperta che non l'avete più. Qualche esempio: le foto sono uniche, non si possono rifare uguali; i documenti si possono riscrivere, ma con quanta fatica e comunque non con lo stesso identico risultato; le mail spariscono, e basta. Tutto ciò per cui la reazione immaginata è la disperazione, va copiato, non importa quanta fatica ciò vi costi. Armatevi di coraggio, trovate il tempo, informatevi o fatevi aiutare, ma fatelo, e il prima possibile!

La cosa importante è fare la(e) copia(e) in posti realmente diversi (punto 2). Purtroppo bisogna tenere conto anche di come agiscono certi virus, per cui ecco alcuni consigli.

I dischi ottici (CD, DVD, Blu-Ray) vanno benissimo, a patto che stiate facendo un'archiviazione, cioè i file in questione non debbano essere mai più modificati. Tenete comunque presente che anche questi supporti non durano in eterno...

I servizi di memorizzazione online (comunemente chiamati "cloud") vanno benissimo, ma hanno il problema dello spazio limitato (almeno per i servizi gratuiti), ed alcuni hanno anche sospetti problemi di privacy... quindi evitate di metterci le vostre buste paga o le foto imbarazzanti.

Dischi esterni (accessibili via USB o rete) vanno benissimo, a patto che non siano permanentemente accessibili al computer, poiché eventuali malfunzionamenti di questo possono ripercuotersi su tutti i dischi (tipicamente questo vale per i virus, come i ransomware).
L'errore peggiore, invece, è copiare i dati su una partizione diversa ma dello stesso disco fisico... semplicemente, è inutile.

Qualsiasi metodo utilizziate, almeno una copia deve essere geograficamente lontana, perché avere tutti i supporti fisicamente vicini li espone al rischio della distruzione simultanea in caso di incidenti gravi, come incendi o terremoti (esperienza personale, per fortuna senza conseguenze).

Per quanto riguarda il punto 3, basta ricordarsi che non è sufficiente fare lo sforzo di fare le copie una volta per tutte: vanno continuamente aggiornate con le modifiche o con i nuovi dati. Per fortuna ci possono venire in aiuto diversi programmi dedicati proprio a questo (spesso i dischi esterni ne hanno uno in dotazione): normalmente fanno il confronto (o in automatico, o su vostro comando) tra dischi/cartelle distinte, anche remote, e copiano i file necessari, ed in caso di necessità, li ripristinano.

Ultimo consiglio: almeno per le cose più importanti non affidatevi ad altri, nessuno meglio di voi conosce la reale situazione dei vostri dati, e inoltre dovete essere in grado di ritrovare le vostre copia da soli, senza dover chiedere informazioni.

Seguendo questa pratica, la perdita di dati può essere realmente minimizzata, limitandosi a dati poco importanti; purtroppo ritengo impossibile eliminarla del tutto.

Il pericolo ransomware

La settimana che sta finendo ha portato agli onori della cronaca, almeno quella di settore, 2 episodi gravi: l'attacco che ha mandato offline milioni di utenti internet in Germania, e il ricatto informatico subito dalla Metropolitana di San Francisco. Sul primo non spendo parole in quanto ripropone lo stesso tema già trattato nel mio primo post. Sul secondo invece vale la pena di soffermarsi, anche perché personalmente lo ritengo il pericolo maggiore a cui siamo sottoposti tutti noi internauti, in questo momento storico.

Il ricatto in questione avviene attraverso una categoria particolare di virus, denominato "ransomware" (ransom in inglese è appunto ricatto), il quale agisce rendendo il nostro dispositivo in qualche maniera inservibile, e pretendendo soldi per "sbloccarlo". Il pagamento, per quanto mi riguarda, non è un'opzione: intanto perché si andrebbe ad alimentare il giro criminale ed a renderlo ulteriormente appetibile; inoltre, il pagamento normalmente è piuttosto complesso (viene richiesto di effettuarlo in bitcoin, una moneta virtuale ma dal valore reale, attraverso la cosiddetta "darknet", cioè quella porzione di internet usata soprattutto, non a caso, per commettere crimini).

Nella mia esperienza, una volta colpiti, resta poco da fare: estirparlo è complicato, e quasi sempre è necessario reinizializzare completamente il dispositivo, operazione lunga e non alla portata di tutti. In più, i dati spesso vengono persi, per effetto della reinizializzazione o perché vengono cifrati (è infatti questa la tecnica più diffusa per il blocco). In rari casi (solo se  i criminali sono degli sprovveduti) esiste la possibilità di decifrare i file; ma è comunque un'operazione non banale e lunghissima.

L'unica possibilità è difendersi ed essere pronti a questa eventualità.

La prima  e più importante difesa è il nostro comportamento! I ransomware (e più in generale tutti i virus) al giorno d'oggi si diffondono come allegati alle mail, come falsi avvisi di sicurezza o finti programmi da scaricare che si trovano sui siti web (attenzione: non solo quelli pornografici o per trovare materiale privato, capita anche su siti assolutamente normali), sulle chat, e solo raramente diffondendosi via rete da un dispositivo ad un altro. Esistono anche altri metodi di diffusione, ma in ogni caso è assolutamente necessario che siamo tutti in grado di riconoscere questi pericoli e quindi evitare di fare operazioni di cui non siamo assolutamente certi. Non dobbiamo  fidarci se non delle fonti che conosciamo con assoluta certezza, sapendo che i criminali fanno a gara per trovare il modo di confonderci e ingannarci! In definitiva, mai fidarsi, su internet.

Dal punto di vista tecnico, le difese ci sono. La più ovvia è l'antivirus: averlo e tenerlo aggiornato è indispensabile! Ma anche il miglior antivirus ha delle limitazioni, la prima delle quali è che tra l'uscita di un nuovo virus e l'aggiornamento che lo riconosce passano alcune ore, durante le quali siamo indifesi (succede; esperienza personale).

Ma cosa facciamo se tutto ciò non basta? Mettiamoci l'animo in pace e ripartiamo da zero. In realtà se siamo stati previdenti possiamo non ripartire proprio da zero, e limitare i danni in termini di tempo e dati persi. Essere previdenti significa avere salvato il contenuto del nostro dispositivo da "un'altra parte": i backup. Argomento questo talmente importante da meritare un post dedicato. Adesso mi preme sottolineare che dobbiamo averci pensato prima che si presenti il problema. Tra poco quel "prima" potrebbe diventare "tardi".