|
|
|
|
|
|
Storia di un “hackeraggio epico”, quarta parte: di chi è la colpa? |
|
|
(segue dalla terza parte) I fornitori di servizi Internet hanno insomma contribuito notevolmente al disastro, ma Mat Honan è il primo ad ammettere che la colpa è anche in parte sua. Prima di tutto, non aveva una vera copia di sicurezza dei propri dati: una precauzione fondamentale ed elementare.
Molti pensano che il cloud, per esempio con servizi di custodia remota di dati come Dropbox, sia la soluzione magica al problema della copia di sicurezza che ci si dimentica sempre di fare o non si ha voglia di fare. Ma una copia remota è accessibile e cancellabile via Internet da chiunque riesca a scoprirne la password, mentre una copia fisica locale (fatta per esempio su un disco rigido) è accessibile soltanto entrando materialmente in casa o nell'ufficio della vittima: un atto ben più difficile e rischioso di una telefonata al servizio clienti per farsi reimpostare la password.
Un altro errore ammesso da Honan è l'uso di servizi Internet come 1password, che accentrano le password in un solo posto. In un caso come il suo, in cui si è trovato scollegato da Internet e con tutti i computer e dispositivi d'accesso azzerati, non aveva accesso ai codici e alle domande di sicurezza dei suoi vari account, e questo ha complicato non poco il recupero del controllo di questi account. Sarebbe stato molto più utile, e decisamente più resistente alle intrusioni, un banale quadernetto tenuto in cassaforte o almeno sotto chiave.
Poi c'è l'errore della concatenazione degli account: la violazione dell'account Amazon di Honan ha dato accesso all'account Apple, che a sua volta ha permesso di controllare l'account Google, dal quale poi è stato possibile accedere all'account Twitter.
Ma la mazzata peggiore, per il malcapitato giornalista, è stata la cancellazione da remoto dei propri computer, tablet e smartphone tramite iCloud. Dare a terzi un potere di questo genere è un rischio che va seriamente rivalutato alla luce dell'episodio di Mat Honan, che non è l'unico del suo genere. Un potere così devastante ha bisogno di qualcosa di più di una password come protezione. Cosa si può fare in attesa che i fornitori di servizi Internet migliorino la propria sicurezza? Ne parliamo nella quinta e ultima parte.
(continua)
Articolo di Paolo Attivissimo
Commenti () |
|
|
|
|
 |
|
