Lasciami il tuo computer e diventerà mio

Nel lontanissimo (in termini tecnologici) anno 2000, un certo Scott Culp della Microsoft scrisse un articolo in cui definiva le 10 immutabili leggi della sicurezza; la numero 3 recita:

Se una persona disonesta ottiene accesso fisico illimitato al tuo computer, quello non è più il tuo computer.

Nel mio lavoro, ma anche nell'ambito privato, ho notato che questo tema sia particolarmente ostico agli utenti digitali "normali", probabilmente perché le pratiche basilari di sicurezza (tipicamente: la password, ed i permessi sui file) sono considerate sufficienti ed un fastidio già considerevole. In questo post cercherò di spiegare il senso pratico della legge sopra riportata e perché lasciare incustodito il proprio computer è sempre una pessima idea, al di là dei danni economici di un possibile furto.

Prima di tutto spieghiamo cosa intende dire la suddetta legge. Accesso fisico illimitato significa che la persona disonesta ha la possibilità di toccare "con mano" il computer e farci quello che vuole senza che nessuno lo ostacoli; non è più il tuo computer significa che, se riotterrai la disponibilità del computer, potresti trovarlo in qualsiasi condizione (vedremo dopo cosa significa) e soprattutto tutti i tuoi dati potrebbero essere stati violati e/o distrutti. Anche se le tecniche sono un po' diverse, quanto detto vale anche per smartphone e tablet, mentre nel seguito mi riferirò solo ai computer tradizionali (fissi, portatili, server), quelli con mouse e tastiera, per intenderci.

Veniamo a cosa posso fare se ho il "tuo" computer a mia completa disposizione.

Per prima cosa, posso spegnerlo: ho la possibilità di staccare l'alimentazione e, nel caso di portatili, di togliere la batteria (se è interna, è solo questione di un po' di tempo in più). Questo già significa che se il computer stava facendo qualcosa di importante, ti causo un disservizio.

Una volta spento, potrei staccare il disco fisso interno e quindi leggerlo o sovrascriverlo utilizzando un altro computer. Infatti, con un altro computer tutti i permessi eventualmente impostati sui file possono essere banalmente modificati dall'amministratore (che non sei più tu); e questo indipendentemente dal fatto che tu abbia utilizzato o no una buona password.

In realtà, non è nemmeno necessario staccare il disco, può tranquillamente rimanere dov'è: infatti io farò ripartire il "tuo" computer utilizzando però un mio drive USB con un sistema operativo alternativo di cui io sono l'amministratore. A quel punto ciò che posso fare è, semplicemente, tutto. Qualche esempio?

• Posso cambiare le password (senza bisogno di conoscerle) del "tuo" sistema operativo, così posso poi riavviare il computer ed impersonare te o l'amministratore;
• Posso leggere o modificare i file, indipendentemente dai permessi presenti sul "tuo" sistema operativo;
• Posso clonare l'intero disco (ogni singolo bit), con una tecnica che praticamente è quella usata per le indagini giudiziarie, così potrò poi leggere i tuoi file con calma e senza che tu nemmeno lo sappia;
• Posso collegarmi ad internet con il tuo provider e commettere atti illegali che risulteranno essere stati commessi da te;
• Posso sostituire completamente il sistema operativo e tutti i dati, così che dopo non riuscirai più ad utilizzare il "tuo" (ex) computer;
• Posso inserirti programmi (tipicamente, malevoli per te) a mio piacimento.

È bene precisare che quando dico "leggere i tuoi dati", mi riferisco, anche in questo caso, a tutto: password, numero della carta di credito, la cronologia della navigazione internet, i file che hai scaricato, le tue foto più intime... Evito di spiegare cosa succede se tra le password trovo quelle dei tuoi servizi internet (posta, social, disco remoto, etc): diciamo che anche quelli diventano non più tuoi.

Inoltre, il drive USB che citavo prima non è roba da hacker "cattivo": esso conterrebbe esattamente gli stessi strumenti che uso da anni per cercare di risolvere i malfunzionamenti dei computer. Non sono gli strumenti ad essere buoni o cattivi, ma l'uso che se ne fa.

Vuoi difenderti? Beh, intanto dovresti utilizzare una password anche nel BIOS (anche se ora si chiama UEFI) per avviare il computer, o anche solo per far avviare un sistema operativo diverso; ma comunque io sarò in grado di resettare il BIOS/UEFI e quindi cancellarti la password. Comunque non è banale e quindi è una misura semplice ed efficace per moltissimi casi.
Poi dovresti evitare di far ricordare le password dei vari servizi al browser e agli altri programmi... lo so, è tanto comodo, ma anche per i disonesti! E si, dovresti uscire tutte le volte e reinserire la password tutte le volte; oppure usare l'autenticazione a 2 fattori (il riconoscimento biometrico, invece, può non essere una buona soluzione).

Ma se vuoi davvero difenderti, ci sono solo 2 tecniche efficaci: la crittografia ed il backup. Con la prima ti proteggi dalla lettura dei dati che reputi "sensibili" (cioè, quelli che non vuoi far conoscere agli altri), con il secondo dalla distruzione dei dati. Ovviamente, per essere veramente efficaci queste 2 tecniche devono essere utilizzate con le giuste modalità. Per fare qualche esempio: la crittografia è inutile se la chiave si può trovare sullo stesso disco dove si trovano i dati protetti; la copia di backup (aggiornata!) deve trovarsi dove il malintenzionato non possa realmente accedere. Ma su questi argomenti ho già scritto (prova anche a vedere la sezione Suggerimenti) e continuerò a scrivere, vista la loro importanza.

Tutto chiaro, no? La sicurezza fisica dei computer non è secondaria a quella logica, su cui tanti spesso si soffermano, perché se è vero che è meno probabile (davvero?) venga violata per via della necessità dell'accesso, appunto, fisico, è anche vero che le conseguenze della violazione sono potenzialmente molto peggiori.

AGGIORNAMENTO: mi sono imbattuto in questo articolo che mina pure le certezze sulla crittografia come arma fondamentale contro i furti di dati; in realtà confermando anche il fatto che se la chiave è a disposizione "da qualche parte" che non sia la mia testa, un modo per recuperarla lo trovano sempre...

Batterie, processori, prestazioni e sospetti

Prima delle vacanze natalizie c'è stato lo "scandalo" Apple: gli aggiornamenti di iOS usciti in concomitanza dell'inizio delle vendite dei nuovi iPhone rallentavano le app per via della degradazione delle prestazioni delle batterie più vecchie di un anno. La spiegazione tecnica fornita, in realtà, sembrava avere senso, certo i tempi erano assolutamente sospetti, infatti alla fine si sono scusati, forse vittime oltre le loro effettive colpe. Comunque sia il tema dell'obsolescenza programmata non è una novità... diciamo che per certi versi è prassi comune.

Mi riferisco in particolare al malcostume dello sviluppo dei sistemi operativi e delle applicazioni: inserimento di funzionalità tendenti all'inutile, insieme ad un appesantimento generale delle risorse, supporto al vecchio hardware eliminato ad arte... conviene a tutti. E anche il sospetto che certe tecniche di programmazione moderne, insieme ai linguaggi di programmazione più recenti, vadano proprio nel senso di non-ottimizzazione per alzare i requisiti di prestazione dell'hardware. I primi programmatori, complici anche schede di memoria grosse come quadri e costose come un Picasso, centellinavano i bit... oggi si usano 64 bit (8 byte) anche per i valori booleani (cioè: vero e falso), perché le memorie costano poco ed i programmatori pure!

Ora (inizio del 2018) è il momento dei processori, con delle falle nella progettazione che potenzialmente (per fortuna al momento non si conoscono casi effettivi di sfruttamento) possono causare danni catastrofici. In pratica, ciò che per decenni abbiamo considerato come ipersicuro, e quindi posto privilegiato dove salvare le informazioni più sensibili, ora si è scoperto essere accessibile anche dai livelli di sicurezza più bassi... Per fare una similitudine, pensate ai caveau di una banca: porte spesse un metro, guardie armate, chiavi multiple, etc, e poi si scopre che c'è la porticina senza chiave da cui entra il personale delle pulizie. In ogni caso, poiché cambiare tutti i processori degli ultimi 10 anni non è possibile, si ricorre a soluzioni software, perfettamente funzionanti (si spera!) ma che causano degradazione delle prestazioni. Proprio come le batterie di Apple. E siccome a pensar male si fa peccato, ma spesso ci si indovina... non è che questa situazione (sicuramente involontaria, e per certi versi gestita correttamente) non venga sfruttata per introdurre un altro tassello nell'ottica obsolescenza programmata???

Ribadisco, non sto dicendo che il tutto è stato fatto ad arte: il dubbio che mi viene è che qualcuno sfrutti la situazione per indurre i consumatori (che non siamo solo noi, possono essere anche grandi multinazionali) ad acquisti altrimenti rimandabili. Personalmente ritengo che il calo di prestazione fin qui prospettato dai primi risultati dei test siano accettabili per la stragrande maggioranza dei casi; e dove non arrivasse la pazienza, dovrebbe sopperire il buon senso: meglio un po' di tempo in più per aprire la porta che trovarsi il caveau vuoto!

L'elisir di lunga vita

Di mio nonno materno, che non ho mai conosciuto, conosco principalmente due passioni: la lirica e la tecnologia. Sulla prima poco da dire; ma sulla seconda, consideriamo che siamo negli anni '50 e '60, è il periodo del boom economico e si affacciano i primi apparecchi casalinghi. Per molti, sono il televisore e il frigorifero; per mio nonno, tra gli altri, l'antesignano del registratore a nastro: il magnetofono Geloso.

Lo utilizzava, tra le altre cose, per registrarsi cantare le arie d'opera, con apprezzabili risultati, per essere un dilettante. Ovviamente quei nastri sono un ricordo per i figli, e di conseguenza hanno un valore inestimabile.

Problema: i nastri del Geloso vengono riprodotti solo dal Geloso. Poi negli anni '80 sono arrivati nelle nostre case i registratori a cassetta: che altro non erano che la "miniaturizzazione" del Geloso. Conseguenza: le vacanze di Natale degli anni '80 io me le ricordo passate a fare vari tentativi di passare le registrazioni canore di nonno alle cassette. Non ricordo quante ne abbiamo fatte, forse un paio; non era per niente facile, i vari cavi coi jack ed altri tipi di connettore erano di là da venire. Non so dove sono le cassette, ricordo di averle ascoltate un paio di volte ma molti anni fa. Sarebbe naturale passarle in digitale, pur con tutti i limiti di qualità che sono facilmente immaginabili; ma sempre meglio che niente. Allora sì che avremmo risolto definitivamente il problema.

Definitivamente? Ne siamo proprio sicuri?

Già, perché sarà anche vero che avremmo i nostri file, "eterni" dal punto di vista del contenuto informativo, ma il supporto? I dischi ottici (CD, DVD, BR) eterni non sono per niente: quelli masterizzati durano una decina d'anni, mica secoli (quelli stampati durano sicuramente di più, se non vengono graffiati...). I dischi meccanici sono quelli più soggetti a guasti, appunto, meccanici, ed essendo comunque magnetici possono subire danni anche da campi elettrici troppo intensi. I dischi a stato solido (e i drive USB, il principio è lo stesso) hanno un limite non così alto sui cicli di scrittura. I nastri magnetici, peraltro usati solo in ambito professionale, possono danneggiarsi e smagnetizzarsi. Di fatto, non esiste un supporto che garantisca durata lunga a sufficienza per quei dati che non possiamo permetterci di perdere. Non so cosa ci riserva il futura, dal punto di vista di nuove tecnologie; per quel che mi ricordo dai miei lontani studi di chimica e fisica, i materiali più duraturi sono costosissimi (oro e diamanti, per fare gli esempi più noti).

Sembra un problema senza via d'uscita, ma in realtà ripensiamo al problema iniziale: l'unico modo sensato per allungare la vita ai nostri ricordi è semplicemente quello di travasarli da un supporto ad un altro, in continuazione, fino a che ne avremo voglia. Nel caso dei dati digitali, copiarli. Da un supporto ad un altro, potenzialmente all'infinito. Purché si abbia l'accortezza di avere sempre più di una copia a disposizione, e fare le nuove copie prima che accada qualche guaio alle vecchie.

E comunque, i lettori più attenti noteranno che il principio cardine di questo approccio è lo stesso che risolve un altro tipo di problema: i backup...

Proteggiamo i nostri dati: la cifratura

Ogni storia di spionaggio che si rispetti prevede che i protagonisti si scambino messaggi attraverso codici, intellegibili solo agli interessati. Il caso più famoso, anche perché venuto alla ribalta in tempi relativamente recenti, riguarda Enigma, cioè la macchina utilizzata dalla marina militare tedesca durante la seconda guerra mondiale, e lo sforzo intellettuale e tecnico degli inglesi per decifrare i messaggi.

Forse non tutti sanno che il risultato di questo sforzo fu quello che viene considerato il primo computer della storia. Dal che si deduce che il computer è nato proprio per questa funzione: cifrare e decifrare.

Mantenere segrete informazioni era una volta prerogativa delle questioni militari e politiche ; poi sono arrivate le questioni economiche; ed ai tempi di internet la cosa può, anzi deve, riguardare tutti noi (inclusa, ahimé, la questione dei ransomware!). In definitiva, tutto si riduce a questo: un soggetto interessato a sapere cosa fa un altro soggetto, perché sapendolo ne ricava un qualche vantaggio. Concentrandosi solo sul caso di noi utenti digitali, il soggetto interessato è chiunque voglia utilizzare i nostri dati personali a fini commerciali: lo abbiamo ribadito più volte. Le leggi sulla privacy ci tutelano solo fino ad un certo punto (per usare un eufemismo...), e comunque per usufruire dei servizi internet, siamo costretti a fornire tutta una serie di dati (di cui al 90% non siamo nemmeno consapevoli); ma tutto ciò è inevitabile. Tuttavia ci sono altri dati che non siamo costretti a divulgare (per fortuna), e che dall'altra parte sono oggetto della infinita "curiosità" della rete. Qualche esempio? Gli estratti conto del nostro conto corrente bancario (che contengono dati sensibilissimi: il nostro saldo, o al contrario il nostro debito; l'ammontare delle nostre entrate e la distribuzione delle nostre uscite). Oppure le nostre foto private (che nel caso delle celebrità, finiscono immancabilmente per essere pubblicate). Ma per tutti questi casi, basta ricorrere alla cifratura "fai da te".

Cifrare i propri file non è operazione difficile: esistono diversi modi e molti programmi a disposizione tra cui scegliere. Però è necessario capire bene alcuni concetti fondamentali.

1. Il dato cifrato è illeggibile a chiunque, compreso il proprietario del dato.
2. La cifratura però è reversibile, cioè dal dato cifrato si può tornare all'originale.
3. Perché la reversibilità sia possibile solo al legittimo proprietario del dato, si deve utilizzare una chiave che per definizione deve essere in possesso solo del proprietario.

In pratica: qualsiasi metodo utilizziamo per cifrare i nostri dati, dobbiamo scegliere una chiave che sia conosciuta esclusivamente da noi. Questo perché chiunque sia in possesso di quella chiave, è in grado di decifrare i dati. Normalmente la chiave è una parola (cioè una password), ma in realtà può anche essere il contenuto di un file. Badate bene: in quest'ultimo caso, il file può anche essere pubblico; ma poiché al mondo esistono miliardi di miliardi di file diversi, la vera informazione da tenere riservata è quale sia questo file. Va da sé che perdere o anche solo modificare il file comporta l'impossibilità di decifrare i dati...

I programmi di cifratura usano 2 modalità principali: o cifrano il singolo file (il che corrisponde anche a poter differenziare la chiave per ogni file da cifrare), oppure fare un unico contenitore dove mettere tutti i file che vogliamo (in questo caso basta una sola chiave). Personalmente preferisco la seconda modalità.

Qualcuno potrebbe chiedersi (o chiedermi): ma a che scopo tutta 'sta fatica? Beh, l'utilizzo principale che io vedo è quello di poter utilizzare con tranquillità i servizi cloud: anche se qualcuno riuscisse a evitare tutti i controlli ed ad accedere alla mia area privata (ricordate che il cloud altro non è che il computer di qualcun altro), dovrebbe ancora trovare il modo di decifrare i dati. Oppure, in caso di computer condiviso, si evita di lasciare leggibili i nostri dati a tutti gli altri utilizzatori. Non serve essere spie o malviventi per proteggere i nostri dati!

La forza del pizzino

In principio fu l'SMS. Quando ancora i cellulari non erano smartphone, portarono la grande rivoluzione della messaggistica istantanea, anche se limitata nel numero di caratteri. Bisognava scriverli con la tastiera numerica, il mitico sistema T9; e fu necessario imparare a trovare negli involontari strafalcioni il senso realmente voluto. Ma il punto vero era poter inviare e ricevere brevi messaggi testuali in mobilità, cioè ovunque fossimo, purché avessimo con noi il telefono cellulare. Era la prima alternativa alla telefonata, che costava ancora parecchio. E poi grazie agli MMS, addirittura ci si poteva trasmettere foto o filmati (pessimi).

Poi arrivò lo smartphone perennemente connesso ad internet, ed il principio degli SMS e MMS si trasferì nelle chat, intanto perché gratuite, e poi perché mano mano si arricchivano di nuove possibilità (messaggi vocali, conversazioni di gruppo, le emoticon grafiche...).

Il rovescio della medaglia arrivò quando si iniziò a scoprire che le chat venivano usate dalle organizzazioni terroristiche per organizzare attentati, oltre a tenere i "normali" contatti tra gli affiliati. Cosa, peraltro, che ha permesso alle forze dell'ordine di poter tenere sott'occhio i criminali ed a sventare chissà quanti possibili colpi, od a scoprire i colpevoli in seguito.

Già, ma allora perché i mafiosi continuano ad utilizzare i "pizzini"? Risposta breve: i mafiosi non sono stupidi.

Il pizzino è ormai preistorico, eppure continua ad essere usato perché evidentemente i pregi superano i difetti. Difetto è che, essendo fisico, e non virtuale come un SMS, ha bisogno di essere spostato da qualcuno o qualcosa; d'altra parte, se questo qualcuno è fidato, si ha la certezza che il pizzino non finisca nelle mani sbagliate o venga visto da occhi estranei. Si può dire altrettanto per le nostre chat? Beh, la virtualità ci permette di ottenere il risultato voluto ignorando molti aspetti che nel caso della fisicità del pizzino sono invece fondamentali: per esempio, la posizione del ricevente, e la fiducia nel corriere. Il corriere, attenzione, non è "internet", concetto in realtà estremanente astratto: è il molto più concreto fornitore del servizio di messaggistica, il quale ha un centro elaborazione dati, dei dipendenti, una sede legale, un conto in banca e degli azionisti spesso con ben pochi scrupoli. Però ha anche l'obbligo di fornire tutto il supporto necessario alle forze dell'ordine quando gli viene richiesto (questa cosa è esplicitata nelle privacy policy, basta leggerle...); quindi ecco che il corriere, nel caso dei mafiosi, non è fidato. E i terroristi di cui sopra? Mi sa che non hanno la stessa intelligenza...

Lasciamo perdere i criminali di ogni sorta e torniamo a noi. Che non abbiamo (spero!) nulla da temere dalle forze dell'ordine, ma abbiamo i nostri piccoli segreti da mantenere tali. Prima di affidarli alle chat, dovremmo chiederci cosa potrebbe succedere se venissero portati a conoscenza di estranei o (peggio) proprio delle persone a cui non vogliamo farli conoscere. Una volta che il messaggio (in realtà, qualsiasi dato) ha lasciato il nostro dispositivo ed è in viaggio attraverso internet, ne perdiamo il controllo: non sappiamo chi ne ha accesso, quante copie ne vengono fatte, dove vengono memorizzate, etc; ma soprattutto, il ricevente legittimo potrebbe a sua volta reinviare il nostro messaggio verso altri, o semplicemente farlo leggere, e così via, in un inarrestabile processo. Nulla di diverso, in realtà, da quanto succedeva da ragazzi quando confidavamo al nostro migliore amico un "segreto", con l'impegno di non dirlo a nessuno... ma almeno, potevamo sperare che col tempo venisse dimenticato!

Per chiudere Il Cerchio...

Qualche giorno fa un amico (il solito, ma ho saputo non più unico, assiduo lettore di questo blog) mi ha chiesto se avevo visto il film "The circle", dicendomi: è un film per te. Non sapendo nulla del film, gli ho chiesto quale fosse l'argomento, e lui, senza spoilerarmi rivelarmi nulla, mi ha detto quel tanto da incuriosirmi, concludendo: "è inquietante".

Bene, adesso l'ho visto anch'io. Ora, cercando ovviamente nei limiti del possibile di non spoilerare rivelare nulla a mia volta, non posso fare a meno di commentarlo. Comunque, chi volesse avere notizie supplementari riguardo al film, può trovarle qui.

Il contesto è quello di una grande azienda di servizi informatici per il grande pubblico, riconducibile, neanche velatamente, ad un'azienda reale (basta vedere il logo...) ma con contaminazioni anche delle altre grandi della Silicon Valley e affini; e dell'uso pervasivo che viene fatto dei social network, della condivisione dei dati e della privacy. Ebbene, il ritratto che ne viene fuori l'ho trovato un pelo esagerato; ma appunto, solo un pelo. In pratica, buona parte di quello che viene raccontato attraverso le vicende personali della protagonista sono riconducibili, mutatis mutandis, a situazioni reali, che toccano quotidianamente tutti noi. Ma la cosa più interessante del film è il modo in cui queste situazioni inquietanti vengono presentate come se fossero invece miglioramenti della nostra vita; ed il fatto che la maggior parte delle persone, crede, ed accetta, che sia così. La protagonista, manco a dirlo (è pur sempre un film) riesce ad uscire da questa logica, e con un magistrale colpo di scena finale ribalta tutta la situazione.

Non è certo un film memorabile, ma nell'ottica dell'educazione al mondo digitale lo ritengo un ottimo modo di presentare ai giovani, ed anche ai meno giovani, ciò che succede dietro le quinte dello sfavillante mondo iperconnesso, in una maniera certamente meno noiosa che non leggere i pipponi del sottoscritto.

La partizione smarrita (breve storia quasi felice)

Lo scorso sabato ero alle prese con le ultime attività prima della conclusione dell'operazione #AbbandonoWindows; in particolare, sul disco principale, quello da estrarre e mettere in un box USB, avevo deciso di eliminare una partizione che conteneva dati ormai inutili (vecchie immagini di Windows, e comunque salvate sul disco esterno) per allargarne un'altra in sofferenza di spazio. Il problema è che dopo l'operazione le partizioni eliminate erano 2: l'altra era, guardacaso, quella con tutti i miei dati. E sono assolutamente certo di non aver selezionato per sbaglio anche l'altra partizione, anche perché non era permesso.

Non mi sono fatto prendere dal panico, anche perché io non predico bene per razzolare male: i backup, li faccio! Per cui mi sono potuto lasciare andare ad una semplice inc*******a epocale (se una certa sede di Seattle non è crollata sotto i miei accidenti, vuole dire che è costruita proprio bene... 😁).

In realtà, mi sono subito posto l'obiettivo di recuperare la partizione, poiché i dati ed il filesystem non erano stati toccati: bastava ripristinare la tabella delle partizioni. Per far ciò, in prima istanza mi sono affidato ad un programma per Windows, in Trial ma che prometteva funzionalità completa: vero per la scansione, ma per il ripristino pretendeva l'acquisto della licenza (modalità legittima, ma estremamente fastidiosa...); e comunque avrei potuto solo copiare i file da un'altra parte. Allora mi sono affidato a linux: è bastato il primo risultato della ricerca per trovare lo strumento adatto (TestDisk) e scoprire che era disponibile in SystemRescueCD, che avevo già pronto sul drive USB per le emergenze. Detto, fatto: avviato, lanciato, fatta la scansione veloce, ma i parametri trovati non mi convincevano; con la scansione completa, anche se durata 3 ore, trovo i parametri giusti, et voilà, la partizione è tornata magicamente al suo posto con tutti i dati dentro.

Le morali della storia sono:

• Serve Linux per far funzionare o sistemare Windows;
• In ogni caso, serve lo strumento giusto, specializzato, e non un megarisolutore galattico di tutti i guai informatici;
• Recuperare situazioni apparentemente disperate qualche volta è possibile, e neanche troppo difficile, a condizione che sia abbiano le giuste competenze ed informazioni.

Voglio tornare su quest'ultimo punto per rimarcare che sono riuscito a riconoscere i parametri giusti da ripristinare solo perché avevo ben chiara quella che doveva essere la situazione corretta: se non fosse stato così, avrei avuto altissime probabilità di sbagliare, e fare un disastro (avrei perso l'intero disco). Se invece che al mio disco fosse successo a qualcun altro, avrei potuto certamente indicare lo strumento da utilizzare, ma non avrei mai, se non in casi semplicissimi, riconoscere la situazione corretta da ripristinare, semplicemente perché questa è giocoforza conoscenza esclusiva del proprietario del disco. Ma ahimé, sono certo che nel 99% dei casi il proprietario del disco non avrebbe nemmeno saputo di che stavo parlando, e si sarebbe aspettato da me il miracolo. Purtroppo non è così che funziona.

Dati, oltre persone e cose

Da qualche giorno sulle televisioni gira uno spot pubblicitario di una catena di supermercati, il cui "racconto" è questo: il direttore del negozio, dopo la chiusura, trova tra le corsie una bambola, si mette a controllare i filmati del circuito di sorveglianza, identifica a chi appartiene la bambola e tornando a casa la riconsegna alla sua piccola proprietaria.

Ora, la pubblicità serve per colpire, attrarre, stupire; non è certo esempio di aderenza alla realtà (non per niente spesso è definita ingannevole), e quindi mi è venuto spontaneo pensare agli elementi poco plausibili dello spot stesso. Eccoli qua:

• Il direttore che è l'ultimo ad uscire
• che trovando la bambola, gli venga in mente di restituirla
• che si metta a cercare la proprietaria
• che si scorra i filmati dell'intera giornata
• che riconosca la proprietaria e ne conosca l'indirizzo.

Poco da dire sui primi 3 elementi: persone così sono mosche bianche, ma per fortuna esistono. Ma gli ultimi 2 sono più interessanti.

Riguardo ai filmati registrati di sorveglianza, non credo siano così facilmente accessibili, ancorché dal direttore del negozio: per motivi di privacy dovrebbero essere visionati solo dall'autorità giudiziaria, che ovviamente interviene solo in caso di necessità (tra cui escludo possiamo inserire lo smarrimento di una bambola!). In ogni caso, la realtà è che ogni giorno finiamo filmati, senza rendercene conto, da decine di camere, per cui praticamente ogni nostro passo può teoricamente essere ricostruito. Personalmente non lo ritengo un problema a patto che i filmati stessi siano effettivamente utilizzabili solo da chi di dovere (il che include anche che i dati siano opportunamente protetti da accessi fraudolenti); ma è indispensabile che ne siamo informati e coscienti.

Ma l'indirizzo di casa? Come accidenti farebbe a conoscerlo, il buon direttore? Escludendo il caso fortunato che siano persone conosciute personalmente , e sufficientemente bene da sapere dove abitano, bisognerebbe pensare che è solo finzione. Ahimè, non è così: dentro la borsa della mamma c'è quasi certamente la tesserina punti di quel supermercato, che ha ottenuto solo dopo aver compilato un modulo in cui si è identificata con nome, cognome, indirizzo, probabilmente persino il telefono. Ed il vero problema è che a quella tesserina sono associati (cioè raccolti e registrati) una marea di dati, come giorni ed orari di utilizzo, la forma (ed i relativi dettagli) di pagamento utilizzata, i prodotti acquistati, i premi vinti, etc... tutto allo scopo di profilarci (in modo ed allo scopo totalmente equivalente, per di più introdotto in un'era precedente, a quanto fanno i vari servizi internet; ne parlai nel post sulla privacy). Basta combinare l'ora del passaggio della tessera in cassa, anche questa sicutìramente presente nei filmati, con i dati stessi delle tessere, et voilà: nome, cognome ed indirizzo saltano comodamente fuori!

Due domande sorgono spontanee:

1. E se lo scopo del direttore, o di qualsiasi altra persona, non fosse quello di fare un gesto di gentilezza?
2. E soprattutto, non poteva telefonarle?

L'effetto di seguire questo blog: breve storia tristissima

Questa è la storia, assolutamente vera, di un mio amico, l'unico assiduo lettore di questo blog di cui sia a conoscenza (e che meriterebbe un applauso solo per questo). Egli ha trovato ispirazione dal mio post sui backup, e rendendosi conto dei rischi a cui i suoi dati erano sottoposti, ha deciso di intervenire (altro applauso).

La sua situazione era quella di avere i suoi dati sparsi su chiavette USB, computer, servizi cloud, un po' senza criterio e comunque senza copie di backup. Per cui, ha preso un drive USB (di un'ottima ed affidabilissima marca, che ovviamente non citerò) ed ha iniziato a spostare, da tutte queste fonti, i suoi file, in modo da riunirli ed organizzarli opportunamente, operazione che gli avrebbe permesso poi di fare facilmente le opportune copie (standing ovation). Inoltre, visto che questa operazione la effettuava da vari dispositivi fisicamente posti in luoghi diversi, ha pure cifrato il drive in questione con il programma in dotazione (nominaton all'Oscar dell'Informatica).

E proprio quando il lavoro era alla sua conclusione, il drive si è rotto. Fisicamente. Con l'unica copia di tutti i suoi dati.

Ora il drive viene sottoposto da un'azienda specializzata ad un'analisi in camera bianca per verificare se è possibile recuperarlo... tenendo presente che la cifratura comporta l'impossibilità del recupero parziale dei file, e soprattutto costi aggiuntivi.

Perché la racconto (ovviamente con la sua autorizzazione)? Non per ridere alle sue spalle... ma per riflettere ancora una volta sul fatto che i backup vanno sempre fatti prima (e bene)!

Perdere dati... ma anche no!

Un vecchio adagio degli informatici recita: "Chi utilizza i computer si divide in 2 grandi categorie: chi ha perso dati, e chi li perderà." Amarissima verità.

Perdere dati, in concreto, significa perdere file (che altro non sono che la forma con cui i dati vengono memorizzati su dischi, chiavette, etc.); e perdere può significare: smarrimento; cancellazione accidentale; impossibilità di lettura; rottura del supporto fisico su cui si sono memorizzati. In ogni caso, sono tutte cose che succedono continuamente, e che nonostante tutti gli sforzi, non si possono evitare completamente.

Ma la soluzione c'è, e si chiama backup (o, in italiano, copia di sicurezza): basta che abbiamo i file in 2, meglio 3 copie sparse su supporti (o luoghi) differenti. Facile, ma un problema c'è: farlo è una rottura di scatole, e necessita di tempo e impegno. Gli ingredienti necessari sono:

1. conoscere quali sono i file da copiare
2. avere a disposizione una locazione realmente alternativa
3. fare le copie e aggiornarle quando necessario

Il punto 1 è per assurdo il più difficile per molti: l'automazione che i software, giustamente, ci offrono, di fatto nasconde ai più il dettaglio tecnico su come le informazioni vengono memorizzate. L'esempio lampante è il programma di posta elettronica: i messaggi sono memorizzati in una struttura predefinita di file e cartelle, che in alcuni casi (Microsoft Outlook, per non fare nomi) è anche soggetta a pericolosissimi casi di corruzione, o al raggiungimento dei limiti strutturali che impediscono il normale funzionamento del programma; e il recupero della situazione è, nel migliore dei casi, un incubo!
Quindi ora prendete un bel respiro e fate così: cercate di fare mente locale di tutto quello che avete memorizzato sul vostro computer/tablet/smartphone, ed immaginatevi, per ogni elemento, la vostra reazione alla scoperta che non l'avete più. Qualche esempio: le foto sono uniche, non si possono rifare uguali; i documenti si possono riscrivere, ma con quanta fatica e comunque non con lo stesso identico risultato; le mail spariscono, e basta. Tutto ciò per cui la reazione immaginata è la disperazione, va copiato, non importa quanta fatica ciò vi costi. Armatevi di coraggio, trovate il tempo, informatevi o fatevi aiutare, ma fatelo, e il prima possibile!

La cosa importante è fare la(e) copia(e) in posti realmente diversi (punto 2). Purtroppo bisogna tenere conto anche di come agiscono certi virus, per cui ecco alcuni consigli.

I dischi ottici (CD, DVD, Blu-Ray) vanno benissimo, a patto che stiate facendo un'archiviazione, cioè i file in questione non debbano essere mai più modificati. Tenete comunque presente che anche questi supporti non durano in eterno...

I servizi di memorizzazione online (comunemente chiamati "cloud") vanno benissimo, ma hanno il problema dello spazio limitato (almeno per i servizi gratuiti), ed alcuni hanno anche sospetti problemi di privacy... quindi evitate di metterci le vostre buste paga o le foto imbarazzanti.

Dischi esterni (accessibili via USB o rete) vanno benissimo, a patto che non siano permanentemente accessibili al computer, poiché eventuali malfunzionamenti di questo possono ripercuotersi su tutti i dischi (tipicamente questo vale per i virus, come i ransomware).
L'errore peggiore, invece, è copiare i dati su una partizione diversa ma dello stesso disco fisico... semplicemente, è inutile.

Qualsiasi metodo utilizziate, almeno una copia deve essere geograficamente lontana, perché avere tutti i supporti fisicamente vicini li espone al rischio della distruzione simultanea in caso di incidenti gravi, come incendi o terremoti (esperienza personale, per fortuna senza conseguenze).

Per quanto riguarda il punto 3, basta ricordarsi che non è sufficiente fare lo sforzo di fare le copie una volta per tutte: vanno continuamente aggiornate con le modifiche o con i nuovi dati. Per fortuna ci possono venire in aiuto diversi programmi dedicati proprio a questo (spesso i dischi esterni ne hanno uno in dotazione): normalmente fanno il confronto (o in automatico, o su vostro comando) tra dischi/cartelle distinte, anche remote, e copiano i file necessari, ed in caso di necessità, li ripristinano.

Ultimo consiglio: almeno per le cose più importanti non affidatevi ad altri, nessuno meglio di voi conosce la reale situazione dei vostri dati, e inoltre dovete essere in grado di ritrovare le vostre copia da soli, senza dover chiedere informazioni.

Seguendo questa pratica, la perdita di dati può essere realmente minimizzata, limitandosi a dati poco importanti; purtroppo ritengo impossibile eliminarla del tutto.

Il pericolo ransomware

La settimana che sta finendo ha portato agli onori della cronaca, almeno quella di settore, 2 episodi gravi: l'attacco che ha mandato offline milioni di utenti internet in Germania, e il ricatto informatico subito dalla Metropolitana di San Francisco. Sul primo non spendo parole in quanto ripropone lo stesso tema già trattato nel mio primo post. Sul secondo invece vale la pena di soffermarsi, anche perché personalmente lo ritengo il pericolo maggiore a cui siamo sottoposti tutti noi internauti, in questo momento storico.

Il ricatto in questione avviene attraverso una categoria particolare di virus, denominato "ransomware" (ransom in inglese è appunto ricatto), il quale agisce rendendo il nostro dispositivo in qualche maniera inservibile, e pretendendo soldi per "sbloccarlo". Il pagamento, per quanto mi riguarda, non è un'opzione: intanto perché si andrebbe ad alimentare il giro criminale ed a renderlo ulteriormente appetibile; inoltre, il pagamento normalmente è piuttosto complesso (viene richiesto di effettuarlo in bitcoin, una moneta virtuale ma dal valore reale, attraverso la cosiddetta "darknet", cioè quella porzione di internet usata soprattutto, non a caso, per commettere crimini).

Nella mia esperienza, una volta colpiti, resta poco da fare: estirparlo è complicato, e quasi sempre è necessario reinizializzare completamente il dispositivo, operazione lunga e non alla portata di tutti. In più, i dati spesso vengono persi, per effetto della reinizializzazione o perché vengono cifrati (è infatti questa la tecnica più diffusa per il blocco). In rari casi (solo se  i criminali sono degli sprovveduti) esiste la possibilità di decifrare i file; ma è comunque un'operazione non banale e lunghissima.

L'unica possibilità è difendersi ed essere pronti a questa eventualità.

La prima  e più importante difesa è il nostro comportamento! I ransomware (e più in generale tutti i virus) al giorno d'oggi si diffondono come allegati alle mail, come falsi avvisi di sicurezza o finti programmi da scaricare che si trovano sui siti web (attenzione: non solo quelli pornografici o per trovare materiale privato, capita anche su siti assolutamente normali), sulle chat, e solo raramente diffondendosi via rete da un dispositivo ad un altro. Esistono anche altri metodi di diffusione, ma in ogni caso è assolutamente necessario che siamo tutti in grado di riconoscere questi pericoli e quindi evitare di fare operazioni di cui non siamo assolutamente certi. Non dobbiamo  fidarci se non delle fonti che conosciamo con assoluta certezza, sapendo che i criminali fanno a gara per trovare il modo di confonderci e ingannarci! In definitiva, mai fidarsi, su internet.

Dal punto di vista tecnico, le difese ci sono. La più ovvia è l'antivirus: averlo e tenerlo aggiornato è indispensabile! Ma anche il miglior antivirus ha delle limitazioni, la prima delle quali è che tra l'uscita di un nuovo virus e l'aggiornamento che lo riconosce passano alcune ore, durante le quali siamo indifesi (succede; esperienza personale).

Ma cosa facciamo se tutto ciò non basta? Mettiamoci l'animo in pace e ripartiamo da zero. In realtà se siamo stati previdenti possiamo non ripartire proprio da zero, e limitare i danni in termini di tempo e dati persi. Essere previdenti significa avere salvato il contenuto del nostro dispositivo da "un'altra parte": i backup. Argomento questo talmente importante da meritare un post dedicato. Adesso mi preme sottolineare che dobbiamo averci pensato prima che si presenti il problema. Tra poco quel "prima" potrebbe diventare "tardi".