Muoversi in rete (con cautela)
Password & Cloud: molti ancora oggi continuano ad essere pigri nel gestire le password, e ciò nonostante sia ormai cosa diffusa e pubblicizzata, quindi teoricamente a conoscenza di quasi tutti, che non è affatto bene usare password semplici, nomi o date di nascita e magari pure sempre le stesse per diversi siti o accessi. Eppure nonostante dovrebbe essere cosa risaputa, detta e ridetta, escludendo ovviamente i non-tecnologici ed il mondo dei non connessi e degli offline per scelta, disinteresse o perché appartenenti ad una generazione analogica, che non ha mai preso confidenza con le nuove tecnologie e non ne vuole neanche sapere, farlo, tutti gli altri pur se coscienti del pericolo ignorano le avvertenze e continuano a pensare che “tra tanti vuoi che capiti proprio a me?” o che “tanto non hanno nulla di importante” o puerili scuse simili.
Ma è nascondere la testa sotto la sabbia e nell’altro: l’ignoranza non è una scusa ma neanche l’indifferenza in questi casi perché se ognuno di noi non ha interesse a tutelare e proteggere i propri “interessi” che possiamo identificare con dati ed informazioni personali importanti, ricordi, documenti, foto, filmati anche sensibili e privati, beh, allora pur non augurando mai niente di male a nessuno ci starebbe anche un “ben ti stà” se dovesse succedergli qualcosa. Ne ho già parlato, ma purtroppo ne ho visti di studi professionali che si sono attrezzati per i backup a seguito di un disco fisso estremamente importante che aveva cessato di funzionare per un guasto, o altri che solo dopo aver subito un attacco di hacker che hanno avuto accesso ad informazioni molto importanti e delicate, hanno preso precauzioni. Troppo tardi in entrambi i casi.
Sarà perché ormai qualsiasi cosa ci richiede una password dato che ormai tutto è online, anche l’amministrazione degli elettrodomestici per chi avesse una casa domotica o “Alexa” il factotum di Amazon e simili aiutanti virtuali, cui chiedere informazioni sul tempo o la musica da noi scelta, o forse perché poi ce le dimentichiamo, si tende ad usarne di facili da ricordare, e sempre le stesse, rimanendo in balia di tutti quelli che “origliano” sul web: dai curiosi ai perditempo ai ladri di identità e dati, agli hacker professionali o improvvisati che passano le giornate in rete con apparecchiature informatiche piuttosto potenti e software specifici (spesso illegali), scansionandola continuamente in cerca di porte aperte e di utenti “visibili” ai loro occhi elettronici. La prima cosa che fanno è quindi provare con appositi strumenti a scoprire queste password e spesso ci riescono con estrema facilità ed in poco tempo avendo così accesso ai documenti, alle foto, alle cose anche private e delicate, che ognuno ha nel pc, nel telefono, nel profilo Social ad esempio.
Guai quindi ad essere pigri perché il pericolo è in agguato. Sentiamo quasi quotidianamente di personaggi illustri e multinazionali presi d’assalto da fantomatici cyber-pirati che sono riusciti a penetrare nel loro profilo social o a rubare password di utenti ignari o peggio hanno creato scompiglio nei dati quando non sono stati criptati richiedendo un riscatto per renderli nuovamente accessibili. La gestione delle password dovrà quindi essere la più rigorosa possibile, rivista ed aggiornata spesso, prendendo le dovute precauzioni in modo da renderle sicure, quindi evitando le solite combinazioni di nomi o date di nascita e privilegiando combinazioni complesse di numeri, lettere maiuscole e minuscole e se vengono accettate dal sistema o dal sito cui si deve accedere, usando anche caratteri speciali, punteggiatura o parentesi, simboli. Ovviamente complessità e lunghezza della “parola d’ordine” andrà di pari passo con delicatezza o riservatezza di ciò cui dovremo accedere: più rigore e maggiore attenzione vanno posti a tutela di dati sensibili o di ciò a cui sono collegate informazioni personali che permetterebbero di clonare la nostra identità o di essere usati per fini illegali.
Ci sono molti tools specifici online, la maggior parte gratuiti, per creare ed archiviare le password, oppure si può usare il sistema analogico scrivendole a mano ed archiviandole tutte insieme in formato cartaceo ma è molto scomodo: c’è rischio di perdersi pezzi per strada, di scriverle o leggerle poi male e ricerca e modifica sono alquanto complicati. C’è si si basa su un foglio elettronico o di calcolo per conservarle: excel (meglio), o word come i tantissimi freeware loro emuli, ben si prestano a questo scopo e col copia ed incolla è facile gestirle, organizzarle, modificarle ed ordinarle. Attenzione però a non tenerlo in bella vista sul desktop o fra i documenti, magari chiamando pure il file password! Questo sarebbe veramente poco saggio, e permetterebbe ad un malintenzionato di avere pieno accesso a tutti i segreti una volta entrato in modo fraudolento nel pc o nel telefono. Ho purtroppo visto dal vero cose simili fatte da professionisti che avevano preso, a loro avviso le misure di sicurezza necessarie per proteggere i dati dei loro clienti, agendo invece in modo superficiale, raffazzonato ed alquanto casareccio! Loro erano convinti di essere a posto, peccato però che le presunte protezioni fossero alquanto fragili e ben esposte agli sguardi dei malintenzionati! No, non è proprio consigliabile fare così.
La gestione dati poi, deve prevedere il salvataggio periodico, meglio se continuo, degli stessi con conseguenti back-up da praticare con classici supporti removibili, dischi esterni anche ridondanti, o in cloud dove spazi e servizi di storage sono ormai facili da scegliere tra le molte offerte gratuite ed a pagamento che tante grandi compagnie, a cominciare dai big di internet, attualmente mettono a disposizione con spazi sempre più grandi di archiviazione che è possibile sottoscrivere tramite canoni. Certo poi ci vuole anche una connessione stabile ed abbastanza veloce, soprattutto se dobbiamo gestire flussi dati di un certo peso. Il vantaggio: avremmo sicurezza nell’archiviazione e potremo sincronizzare tutti i nostri strumenti di lavoro (pc, notebook, tablet, smartphones ad esempio) in modo da avere pieno e condiviso accesso a quanto archiviato online. Pure le modifiche dei documenti possono essere fatte “al volo”: condividendole così con gli utenti autorizzati all’accesso possiamo aggiornarli in tempo reale su cambiamenti e gli aggiornamenti di un determinato file ad esempio.
Il rovescio della medaglia è in parte relativo alla disponibilità di tali informazioni in deposito chissà dove e presso i server di altri, cosa che comunque fa pensare (è vero che anche un disco o un supporto non durerà cent’anni, ma chi ci garantisce che anche un provider di gran stirpe un domani non fallisca, chiuda o cambi politiche aziendali?), non solo per la sicurezza stessa ma anche per la loro effettiva accessibilità, che costringe entrambe le parti ad avere una connessione di rete costantemente attiva, performante e sempre funzionante al 100%, cosa che sappiamo bene NON è coerentemente garantita, soprattutto per l’utente finale, ma anche i grossi nomi della rete, che pur essendo senz’altro meno esposti, non sono esenti da problemi, disagi o malfunzionamenti, anche perchè pure loro si poggiano su servizi di terze parti.
Lukesk 2020