L’importanza della crittografia nella protezione dei dati

L’umanità, durante gli anni, ha dovuto inventare molti modi per mantenere i segreti. Per inviare una lettera privata nell’Antica Roma, i nobili radevano la testa di uno schiavo e scrivevano

crittografia

L’umanità, durante gli anni, ha dovuto inventare molti modi per mantenere i segreti. Per inviare una lettera privata nell’Antica Roma, i nobili radevano la testa di uno schiavo e scrivevano la lettera sulla sua testa; poi aspettavano che gli ricrescessero i capelli e lo inviavano al destinatario. Certamente, nel XXI secolo non possiamo più comunicare in questo modo e abbiamo bisogno di una protezione più robusta. Fortunatamente, i computer, inizialmente creati per scopi militari, rappresentano per ognuno di noi il luogo perfetto dove nascondere i segreti più intimi – grazie alla crittografia. Per molto tempo la crittografia è stato l’unico mezzo a disposizione del governo, ma ora lo possono usare anche gli utenti. Mantieni i tuoi segreti al sicuro usando un programma di crittografia.

crittografia

Qualcosa da nascondere

Quando si parla di crittografia e protezione la gente inizia a dire: “io non ho nessun segreto, non ho niente da nascondere”. Tuttavia, molto spesso questo significa “io credo che nessuno sia interessato a entrare nello mio smartphone o laptop alla ricerca di qualcosa di valore”.

Ma la realtà è un altra. Un documento salvato del tuo PC di casa o nel telefono cellulare alla portata dei familiari può attirare l’attenzione di chi ti circonda. Sei pronto a mostrare tutte le tue lettere, foto e documenti a tua moglie, a tuo fratello o a tuo figlio? Forse non si tratta di documenti compromettenti, ma ad ogni modo potresti non volerle condividere. Vuoi far sapere ai tuoi figli il numero della tua carta di credito o il codice PIN del bancomat? Vuoi dare a tua sorella le tue credenziali di accesso dei tuoi social network? La tua famiglia ti viene a visitare e usa per 15 minuti il tuo computer. Vuoi che vedano le tue foto private?

Vuoi davvero spiegare a tua moglie che Natascia è una collega di un altro dipartimento e che il “ci vediamo domani” si riferisce a un incontro di lavoro a cui participeranno altre 10 persone?

Certamente, la storia potrebbe diventare ancora più imbarazzante se un’applicazione riuscisse a infettare il tuo computer. I cybercriminali di oggi utilizzano malware capaci di rubare le informazioni di valore dal tuo computer salvate nel browser: documenti, foto, password… praticamente tutto.

Tra le immagini rubate possono esserci documenti scannerizzati, per esempio foto della tua patente di guida o altri importanti documenti che possono essere usati per realizzare furti di identità. Ci sono stati casi in cui tra le foto rubate sono state trovate foto piccanti – in seguito usate per ricatti.

Un altro grande problema per l’utente è lo smarrimento dello smartphone. Dato che questi telefoni sono in genere pieni di dati confidenziali e informazioni private, spesso di grande valore, i ladri più furbi non solo rivendono il dispositivo rubato ma realizzano una scansione della memoria in cerca di dati utili da rivendere, come password, codici di accesso a conti in banca e applicazioni.

Una risposta a tutti i problemi

Sono molti i pericoli a cui le tue informazioni sono esposte ogni giorno. La prima cosa che possiamo fare e impostare un PIN di accesso evitando così che gli estranei e i più piccoli abbiano accesso al tuo computer di casa o al tuo smartphone.

Ma c’è una soluzione più versatile per far sì che le informazioni siano accessibili solo al legittimo proprietario del dispositivo. Tutti gli incidenti e momenti imbarazzanti sopra menzionati – e assolutamente verosimili – potrebbero essere evitati se le informazioni personali vengono immagazzinate in una forma crittografata.

Sono molti i programmi o i servizi che usano la crittografia – per esempio quando stai scaricando la posta con Gmail o realizzando operazioni di banca online via HTTPS o telefonando a un tuo amico usando una rete cellulare GSM. Tuttavia, oggi ci vogliamo concentrare su di un altro aspetto: la crittografia dei dati immagazzinati sul tuo computer o sul tuo smartphone.

Che cos’è la crittografia

La crittografia è quel processo in base al quale le informazioni vengono trasformate in modo tale da renderle illeggibili a terzi. Solo la persona autorizzata può decriptare i dati e accedere alle informazioni nel formato originale. Ci sono un sacco di metodi per criptare e decriptare i dati, ma la chiave del successo non sta nell’algoritmo. La cosa più importante è mantenere segreta la chiave crittografica (password) di modo che la conoscano solo le persone autorizzate.

È importante distinguere tra ‘encoding’ (codifica) e ‘encryption’ (crittografia). Anche la codifica trasforma le informazioni, ma viene in genere utilizzata per facilitare l’immagazzinamento o la trasmissione dei dati, non per manterli segreti. I metodi di codifica più noti sono il codice Morse e il binario.

Cassaforte digitale

La soluzione più conveniente per crittografare i dati è la creazione di una cassaforte crittografata, anche conosciuta come “contenitore”. Quando è attivo, è visibile come drive separato. Puoi salvare o copiare i file nel contenitore e usarlo come una chiavetta USB. La differenza principale è che un contenitore è un grande file sul tuo hard disk e vi puoi accedere attraverso un software speciale come Kaspersky PURE. Ogni file che salvi in questo drive verrà criptato ‘on the fly’ e salvato in un unico grande contenitore.

Kaspersky PURE 3.0

Ogni persona che accede al tuo computer può vedere e persino rubare (copiare) il contenitore, ma non potrà comunque accedere alle informazioni. All’interno del contenitore ci sono solo caratteri random e ci possono volere anni prima di trovare la password capace di trasformare i file-spazzatura in file-leggibili.

Certamente, per fare il mondo che un contenitore criptato funzioni correttamente e che la protezione sia effettiva , devi seguire alcune semplici istruzioni:

* La tua chiave crittografica (password) è l’unica forma a tua disposizione per proteggerti dagli estranei. Deve essere lunga, complicata, difficile da indovinare. Vi segnaliamo un nostro post dove ci sono molti consigli per creare un password forte.

* Devi immagazzinare tutte le tue informazioni personali sul drive criptato.

* Ricorda che ogni persona che conosce la password può leggere i file immagazzinati. Se hai diversi tipi di informazioni e vuoi renderle accessibili a diversi utenti, puoi creare contenitori multipli con diverse password.

* Importante: disattiva il tuo drive criptato quando non è necessario. Se lo fai, nessuno può rubare i tuoi file perché non si trovano sul l’hard disk principale. Attiva il tuo drive criptato solo quando stai lavorando con dati ivi contenuti e disattivalo immediatamente quando hai finito il lavoro.

* Se in qualche modo il contenitore dei file si è danneggiato, tutti i file immagazzinati verranno persi. Ecco perché è importante realizzare frequenti backup dei file dei contenitore.

* Usa una protezione completa. Per proteggere la password crittografata dai Trojan o dai keylogger, vi suggeriamo Kaspersky PURE. Un keylogger diminuisce l’efficacia della crittografia.

Protezione per smartphone

Per proteggere i dati degli utenti in caso di furto o smarrimento dello smartphone, i vendor degli OS mobile hanno sviluppato funzioni crittografiche dedicate. Le informazioni importanti  vengono salvate in forma criptata e vengono decriptate ogni volta che un utente inserisce il PIN di sbloccaggio. Apple non permette agli utenti di manipolare le impostazioni di crittografia, ma molte informazioni vengono criptate quando si attiva il codice di protezione. In Android esiste una funzionalità interamente dedicata alla crittografia dei contenuti che rende i dati inaccessibili a coloro che non possiedono la password. Per garantire una protezione massima, è raccomandabile usare una versione recente dell’OS (iOS 6.1+ e Android 4.1+).

Protezione per smartphone_1

Protezione per smartphone_2

 

 

 

 

 

 

 

 

 

Protezione Cloud

Ci sono alcuni dati che hanno particolare bisogno di crittografia: questi dati sono le password. Devi usare una password forte, una diversa per ogni servizio online a cui ti sei iscritto; ma è difficile memorizzarle. La soluzione è usare una speciale applicazione per l’immagazzinamento delle password, chiamato Digital Wallet, che mantiene le tue password costantemente criptate.

Una crittografia efficace permette una trasmissione Internet sicura del database e una sincronizzazione efficace tra i diversi computer e dispositivi mobili posseduti. I servizi cloud ti permettono di tenere a portata di mano tutte le tue password senza sacrificare la sicurezza.

 

Consigli