Sicurezza dello storage in cloud

AccessoriAziendeWorkspace
0 0 Non ci sono commenti

Dopo lo scandalo iCloud, cosa possono fare i provider di servizi cloud e quanto possiamo fare noi come utenti?

Partiamo da un fatto di cronaca che sta occupando ancora i siti web di tutto il mondo e ha fatto da introduzione sgradita alla presentazione dei nuovi iPhone da parte di Apple per fare alcune considerazioni e dare alcuni consigli sulla protezione dei file personali in cloud . Gli interventi dello stesso Tim Cook, CEO di Apple, sulla stampa di tutto il mondo non hanno chiarito del tutto i dubbi sulla gestione del servizio di storage online iCloud.
Il tema dell’attacco nello scorso week end agli account iCloud dei soliti famosi continua a tenere banco sulla rete. Ma Apple tra ammissioni e negazioni ha dichiarato di voler provvedere a rafforzare i sistemi di sicurezza e di allarme del suo servizio di storage online il più presto possibile.

iCloud_hack_290x195x

Attualmente gli utenti iCloud ricevono una email se qualcuno tenta di cambiare la password o tenta di collegarsi per la prima volta da un nuovo dispositivo. La novità consiste nella notifica per ripristinare i dati iCloud sul nuovo dispositivo.
Cook ha dichiarato che Apple incrementerà l’uso di un’autenticazione forte a due fattori che richiede all’utente di produrre due su tre di informano personali prima di poter effettuare il login.
Apple ha messo un giorno e mezzo prima di affermare che le foto sono state trafugate attraverso un attacco diretto ad account specifici e non a causa di una falla diretta della sicurezza storage o mobile .

cook-upset
Come Cook ha dichiarato, le celebrità sono state oggetto di un attacco mirato attraverso domande sui nomi utente, password e domande di sicurezza, secondo una pratica di attacco comune su Internet . Il sistema Apple , da iCloud a Find My iPhone , non ha subito infrazioni.

Per questo se da un lato tutti i gestori del servizio vanno richiamati a una maggiore attenzione sulla protezione della privacy dei loro utenti, dall’altro non si può fare altro che richiamare per gli utenti stessi alcune norme elementari di prudenza e dare alcuni consigli.

Molte persone comuni ritengono che Apple debba fare qualcosa , ma nessuno concorda su quanto Apple deve fare in concreto. Alcune precazioni sono ovvie , compreso il provvediemnto che Apple ha già preso di limitare il numero dei tenutivi di digitazione delle password prima che un account venga bloccato.
Prima che il furto delle immagini e delle foto private venisse scoperto iCloud permetteva ai visitatori di fare un numero illimitato di tentativi per inserire la password corretta . Ora il limite scende a cinque. C’è da dire numerosi altri siti sono ancora più restrittivi e arrivano a tre tentativi suscitando poi problemi per i loro stessi utenti regolari.
Altre misure preventive , come la richiesta di un’autenticazione di tipo forte ( a due fattori) prima di cambiare la password sono già disponibili ( ma non in maniera obbligatoria) anche su altri siti web analoghi. Ma va ricordato che altri provvedimenti richiedono tempo e nel caso del sito iCloud alcuni miglioramenti alla sicurezza per i dispositivi Apple e per iCloud saranno disponibili a breve con il rilascio della nuova versione del sistema operativo mobile iOS. Una buona soluzione potrebbe venire anche dall’adozione di NFC invece che la falsa sicurezza indotta dal riconoscimento delle impronte digitali.

ichian-cloud
Ma come Apple anche altri servizi cloud potrebbero andare più in là. Uno dei principali suggerimenti degli esperti sta nella crittografia dei dati in duplice modalità sia in cloud sia durante i collegamenti , o come si dice in transito.
A questo punto anche se qualcuno riesce a entrare nell’account non è in grado di vedere nulla eccetto un “ mucchio di bit” A questo punto però sembra che si sia potuto fare il massimo possibile con autenticazione forte e crittografia dei dati.
Visto dalla parte dell’utente una delle motivazioni più forti all’uso di un servizio di storage in cloud – sia esso iCloud o Onedrive o Google Drive o Dropbox – è che promettono di conservare i nostri dati personali impedendo che vadano perduti se le cose andassero male con altri sistemi di backup e sincronizzazione locale. Ma se si deve digitare una password sullo smartphone ogni volta che volgiamo salvare una foto in cloud è probabile che poche persone siano interessate a utilizzare uno di questi servizi.
Può sembrare un problema minore , ma la conservazione delle proprie foto è una delle principali preoccupazioni quando le persone perdono un cellulare. Il fatto che questi servizi consentano di conservare in tempo reale le foto non appena sono scattate è una delle regioni principali per il loro uso.
Altri esperti di sicurezza IT suggeriscono che i cloud provider debbano prendere altri provvedimenti come inviare allarmi ai loro utenti sui tentativi probabili di hackeraggio delle loro password , su indirizzi IP sospetti e cose simili.

290x195iCloud-hack
Ma anche gli utenti dovrebbero da parte loro prendere delle misure di protezione. Uno dei suggeriemnti è di dare risposte false alle domande di riserva che molti siti fanno , come il nome da ragazza della nonna oppure la marca o il modello della prima auto. Quello che importa è che nessuno possa trovare la risposta semplicemente essendo un po’ informato sulla persona di cui cerca di scassinare l’account . E’ in realtà quanto sembra sia avvenuto con gli hacker delle foto di attrici e modelle su iCloud. Un altro suggerimento è di creare un account di email che esista unicamente per essere usato come user name per gli account online.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore