Una veloce carrellata sui metodi per migliorare la sicurezza (e la privacy), limitandomi a prodotti gratuiti e multipiattaforma.

Naturalmente le soluzioni proposte non sono sufficienti contro attacchi sofisticati, come ad esempio quelli verso TOR o Google & co (citati nelle cronache recenti: v.gd/xBy6cV, v.gd/qrlNap, v.gd/IPIReT) e sicuramente molti altri di cui (ancora) non si sa nulla.

Navigazione web

Navigazione web Quasi tutti i gestori di webmail permettono connessioni cifrate, per tutti gli altri casi la Electonic Frontier Foundation offre HTTPS Everywhere, un’estensione per Firefox o Chrome che forza l’uso di connessioni cifrate.

Posta elettronica

Della cifratura dei messaggi con certificati X.509 ne ho già parlato [www.garrnews.it/rif154]: ricordo solo che GARR offre gratis a tutti i membri di IDEM certificati personali rilasciati da Comodo, riconosciuti da tutti i browser in uso. In alternativa potete usare pgp/gpg anche con Thunderbird (via Enigmail) e con quasi tutti i fornitori di servizi webmail (Firefox o Chrome con Mailvelope).

Dati

Per la cifratura di singoli file, pgp [v.gd/4kmKzg] è probabilmente la soluzione più semplice. Truecrypt crea dei contenitori cifrati in cui inserire interi file system e anche un altro contenitore cifrato: anche se vi estorcono la passphrase del contenitore esterno non dovrebbe essere possibile capire che ne esiste un altro (plausible deniability [v.gd/v3Kf15]). Un uso tipico è la cifratura di un’intera chiave USB. Nel caso di sistemi di backup o sincronizzazione remoti, o si scelgono sistemi che cifrano i dati localmente e che non siano a conoscenza della chiave (ad esempio Wuala o SpiderOak, ma non Dropbox) [www.garrnews.it/rif82] o si utilizzano prodotti come Boxcryptor.

Comunicazioni

Per quanto riguarda il WiFi, ovviamente cercate sempre di preferire le connessioni cifrate. GARR gestisce il servizio eduroam, ormai presente in quasi tutte le sedi universitarie e di ricerca europee e in qualche rete cittadina: in Italia, Trieste e Roma, per ora (se la vostra organizzazione ancora non ha aderito, protestate!). Se la connessione non è sicura, ad esempio in un aeroporto, usate una VPN, sul blog TorrentFreak trovate qualche suggerimento [v.gd/marCTk]. Per chat e messaggi: Pidgin con OTR (Offthe- record messaging), mentre questo articolo [v.gd/pxtOQr] presenta i dubbi su Skype dopo la sua acquisizione da parte di Microsoft. Per maggiori informazioni date un’occhiata ai consigli di Bruce Schneier [v.gd/T0wxsJ].