Quando l'usabilità si coniuga con la sicurezza

-
Capita di rado di assistere ad un evento così. Per chi come me ha la fissazione della sicurezza poi ha quasi del miracoloso. 
Se un software o un sistema è sicuro di solito non ce ne accorgiamo. E se è insicuro ce ne accorgiamo solo quando il danno è fatto e non c'è più niente da fare!

Partiamo dagli albori: confidenzialità, integrità e disponibilità. L'ho presa troppo alla larga? Forse. Però c'è un sottile file rosso. Seguiamolo.

Sulla confidenzialità ce ne sarebbe da dire, ma una cosa è certa: non c'è aspetto più inusabile degli strumenti che mirano a mantenere la confidenzialità delle informazioni. Cifrari, chiavi, passphrase, hash e quant'altro sono lontani anni luce dall'uomo della strada. E se poi non ci ricordiamo la chiave? I dati sono persi? Insomma la confidenzialità è roba da esperti o poco ci manca.

Integrità e Disponibilità invece sono più vicine all'utente comune di quanto ci si possa aspettare. Non trovate più quel file che avete salvato, o lo trovate ma è corrotto? Bene nel primo caso avete un esempio lampante di "disponibilità", nel secondo di "integrità".

Ok, cerco di stringere: un esempio disponibilità e integrità che è alla portata dell'utente comune (che qualche spocchioso informatico chiama utOnto) è il backup & restore. Ora quello che vorrei fare è dimostrare al lettore che si può raggiungere un elevato livello di integrità e di disponibilità anche sul suo computer casalingo.

Cosa c'è di più tragico che reinizializzare (o reinstallare) il proprio computer? Dobbiamo formattare il disco, reinstallare il sistema operativo, le diverse applicazioni, rifare tutte le configurazioni, recuperare i dati, etc. Per poi scoprire che le cronologie sono definitivamente perse e, solo dopo un ragionevole tempo, che anche qualche cosa di importante non è stato salvato. 

E alla fine non possiamo che rassegnarci, SOB!

Bene, ieri ho finalmente avuto la dimostrazione che è possibile evitare tutti questi problemi. Ho infatti deciso di reinstallare da capo il mio MacBook Pro. Pur avendo già installato Lion avevo notato una certa "scattosità" della grafica, forse attribuibile ai miei diversi esperimenti.
Dopo un anno e mezzo ci può stare una reinstallazione del tutto (di solito sono restio, ma se la regola d'oro è "per prima cosa, riavvia", quella d'argento è "formatta e poi riprova").

Ovviamente da bravo security man, non contento del backup di TimeMachine che per un anno e mezzo mi ha tranquillizzato (senza considerare Mozy...), ho fatto il backup dei dati importanti su due diversi dischi rigidi: gli stessi dati duplicati più il backup di TimeMachine. Poi ho creato ben due chiavi USB con il Lion sopra (non si sa mai, magari una è corrotta...) ed ho iniziato.

Inizializzo il disco rigido da 750 GB (con una sovrascrittura di zeri che rende l'operazione non proprio breve) e l'installazione di Lion comincia. Dopo poco, al termine, mi chiede se ho un disco TimeMachine. Lo connetto e lui "tomo tomo, cacchio cacchio" comincia a cercare sul disco quali sono i dati archiviati nei backup precedenti. Ci mette un po' ma l'Hub USB e i 2 TB del disco rigido non aiutano. Alla fine seleziono tutto e, augurandomi che tutto vada bene ("tanto che mi importa alla fine ho i backup fatti a "mano"!") inizio il ripristino.

Lo lascio una notte a lavorare e la mattina seguente, come il giorno di Natale, trovo sotto l'albero un Mac completamente identico alla precedente installazione, ma estremamente più performante.

Che dire? Mi sono meravigliato di come un sistema di backup e soprattutto di restore possa essere così usabile. Capita spesso di fare dei backup o dei restore parziali, ma fare un restore di un intero disco rigido con dati che si avvicinano ai 300 GB diventa impresa più lunga e complessa (non confondiamo il restore con la copia del dell'intera partizione; nel caso della copia, avrei ripristinato il sistema tale e quale con annessi tutti i problemi).

TimeMachine e Mac OSX Lion hanno reso questo restore "epocale" una passeggiata, lunga e paziente, ma per nulla accidentata. A prova di utOnto insomma. E questo significa per me coniugare usabilità e sicurezza. Del resto cosa c'è di più importante dei propri dati?

P.S. qualcuno penserà che sono un invasato di Mac o altre fesserie del genere. Se lo pensate e non avete mai provato quello che ho descritto nel post allora vi consiglio di essere un po' più cauti, nell'altro caso invece sarete sicuramente d'accordo con me.

Commenti

Posta un commento

Post popolari in questo blog

Exploit: icsploit o espluà?

-
Immagine
Non ce la faccio più! Continuo a sentir pronunciare " exploit ", nel senso di " sfruttamento di una vulnerabilità informatica ", in francese: espluà ! E' quasi un pugno nello stomaco! Sebbene il termine inglese derivi dal francese, quando si usa nel contesto della sicurezza informatica, la pronuncia è in inglese, ovvero " ecsploit "o " icsploit " (a seconda che sia un sostantivo o un verbo). E poi visto che la consuetudine è quella di usare termini inglesi nel contesto informatico, e per amore di un unico e non ambiguo vocabolario, usiamo i termini inglesi quando ci riferiamo a cose ben specifiche  e relative all'informatica. Per essere estremamente chiari, se dobbiamo parlare di "SQL Injection" non è che possiamo tradurla come "inoculazione di sequenze maliziose in una istruzione del linguaggio SQL". Non si capisce nulla! Altrimenti torniamo al caro professore che insisteva nel tradurre "Computer" in "...
Continua a leggere

TrueCrypt 5.0: nuova release

-
E' uscita la nuova versione di TrueCrypt 5.0 (ricordo che è Free e Open Source). Importanti le novità: Features : permette di cifrare una intera partizione del disco con un'autenticazione pre-boot; inserita una pipeline per le operazioni di read/write che migliorano le prestazioni fino al 100% su Windows; nuova versione per Mac OS X; GUI per TrueCrypt su Linux; utilizzo di XTS - approvato recentemente come standard IEEE 1619 - per la protezione crittografica di device per lo storage a blocchi; sostituzione dello SHA1 con il più sicuro SHA-512. Bug fix : versione su Linux completamente ridisegnata per sopperire ai problemi dovuti all'aggiornamento del kernel; correzioni di bug e falle di sicurezza. Ho provato la nuova versione sia su Windows XP che su Vista Home Premium. Su XP Professional o Home nessun problema. Potete addirittura non disinstallare la vecchia versione, reinstallando tutto sopra. In Vista consiglio di disinstallare la vecchia versione, riavviare e poi ins...
Continua a leggere

ING Direct: ancora con il PAD numerico rotante!

-
Immagine
Quanti anni saranno che ING Direct ci propina il suo sistema di autenticazione? Avete presente il PAD numerico in cui ogni volta che si accede vengono cambiate le posizioni dei numeri sul tastierino? Negli anni avranno sicuramente cambiato la tecnologia sottostante e le tecniche di sicurezza, tanto è vero che alcuni script client-side inclusi nella pagina, con un breve giro con Firebug, sono generati server-side con URL randomiche (solo nell'ultima parte) e Firebug non riesce a mostrarli. Ma a parte la loro bravura nell'offuscare il codice, perché di offuscamento si tratta, quando si decideranno ad utilizzare un meccanismo di autenticazione a 2 fattori? Una cosa che tu sai + Una cosa che tu hai Potrei suggerire uno degli innumerevoli Token OTP che ormai molte banche danno ai loro correntisti e che li tranquillizzano non poco nell'accesso ai propri conti on-line. Provate a chiedere ad un utente se è più o meno tranquillo con un Token fisico che solo lui detiene e che ogni 30...
Continua a leggere