domenica 12 maggio 2013

Qualche strumento per la sicurezza informatica

Mercoledì, in occasione dell'interessantissimo DFA Open Day (ero tra gli
organizzatori... perdonate l'aggettivo...), mi sono confrontato con Valerio
Vertua di DFA e ho steso questo piccolo elenco di software free.

Truecrypt (www.truecrypt.org)
Serve per creare dischi, partizioni, cartelle cifrate (ma le possibilità
sono ancora più ampie) e ne esistono versioni portable per pc e mac; se le
persone non rinunciano ad usare una chiavetta USB per farsi i backup e, cosa
ancora peggiore, la usano anche scambiare file con altre persone, allora
che creino un contenitore crittografato sulla chiavetta e lo affianchino
alle versioni portable di Truecrypt in modo da potervi accedere da qualsiasi
computer (ed evitare che le persone con cui scambiano file accedano anche a
quelli non destinati a loro).
AGGIORNAMENTO:  TrueCrypt è ora ritenuta insicuro. In post successivi a questo ho fornito delle alternative.

Eraser (http://eraser.heidi.ie)
Quasi tutte le imprese dicono al proprio personale di cancellare i dati in
modo sicuro, ma non forniscono loro alcun software per farlo. Eraser è free
e fa benissimo il lavoro. Da impostare affinché effettui solo un passaggio
di cancellazione perché è più che sufficiente e non dannoso per l'hardware.
Se poi dovete anche cancellare in modo sicuro un intero disco, fa anche
quello (in Windows, basta cliccarci con il tasto destro per trovare
l'opzione).

Wuala (www.wuala.com)
Mi dicono che, secondo le analisi attuali, è uno dei servizi cloud di
storage per backup e scambio di file più sicuro di tutti. Perché cifra sul
client, perché la chiave crittografica non lascia mai il proprio device (sia
esso il pc, mac, il tablet o lo smartphone) e perché non è possibile
accedere al servizio cloud mediante browser (ma solo attraverso
un'interfaccia java) e per tanti altri motivi. Gratis fino a 5GB.

Tails (https://tails.boum.org/)
Se usate un pc non vostro per lavoro, è meglio usare un "vostro" pc portable
che poi non lasci tracce sul pc ospite. Tails occupa meno di 1GB e può
essere installato su chiavetta USB o DVD. Tra le tante caratteristiche
uniche di questa distribuzione live: tutto il traffico Internet avviene
attraverso la rete TOR, è possibile creare una partizione cifrata per
salvare i propri dati e le proprie impostazioni ed, infine, viene pulita la
RAM, con tecniche wiping, quando viene spento, per qualsiasi motivo, il
"vostro" pc portable. Se, per caso, sul pc ospite sono installati dei
keylogger, Tails vi protegge: basta infatti usare la tastiera virtuale
prevista di default.

PGP e GPG (http://www.gnupg.org/)
Da quando PGP è stato acquistato dalla NAI (ora è proprieta della Symantec)
e non è più free, l'uso di questo strumento è diventato sempre meno popolare
fra i più "diffidenti". Ma GPG è free! E ne esistono anche le versioni con
interfaccia grafica per Windows (Gpg4win) e Mac (GPGTools)! Da usare per le
mail riservate o i file critici da scambiare con altri.

PS: ringrazio ancora Valerio Vertua per aver ricontrollato e molto corretto il mio articolo iniziale.

Nessun commento:

Posta un commento