Passa ai contenuti principali

Vera Crypt e Portable Apps. Un semplice sistema per tutelare i segreti.

I PC sono fra gli strumenti più trafugati o spiati nelle attività di intelligence. Questo perchè nell'informatica ci sono due principi cardine:

1) Un file cancellato in realtà resta in memoria finchè il sistema operativo non decide di sovrascriverlo. Se non viene sovrascritto è recuperabile con appositi software.
2) Il sistema operativo e i software installati nell'hard disk del PC generano continuamente dei files di servizio all'insaputa dell'utente. Questi files possono svelare informazioni sensibili. Parliamo di log, cache, report, index, temp files, cookies, xml, impostazioni, thumbnails, hibernation, paging, memory dump, chiavi di registro, copie shadows, backup automatici, file di recovery, cronologie, preferiti e tanti altri.

Oggi andemo a vedere uno dei sistemi più semplici per proteggere la privacy informatica e per tutelare i segreti.

1) Procuriamoci una chiavetta USB (o una microSD card se vogliamo ancora più discrezione). Connettiamo la chiavetta o la microSD al PC e formattiamola in NTSF (no FAT32, no exFAT).

2) Scarichiamo e installiamo VeraCrypt Portable nella cartella principale ('root dir') della chiavetta USB o della microSD card (non nell'hard disk del PC). VeraCrypt è l'erede di TrueCrypt, lo storico software per la protezione dei dati famoso per aver resistito ai tentativi di violazione da parte delle agenzie governative di tutto il mondo. TrueCrypt fu misteriosamente abbandonato dal suo sviluppatore per mai precisati 'problemi non risolti'Ma pochi anni fa è stato ripreso in mano da nuovi sviluppatori, che si dichiarano arrabbiati per l'invadenza dei governi nella privacy dei cittadini. Nel noto portale Sourgeforge i nuovi custodi del progetto mettono in evidenza la natura 'open source' di VeraCrypt. Significa che chiunque sia in possesso di adeguate conoscenze può esaminare il codice sorgente del software per verificare che non abbia delle vulnerabilità.

3) Avviamo VeraCrypt Portable con privilegi di amministratore e generiamo un 'container' nella stessa chiavetta USB o microSD. Un container è uno spazio di memoria criptato. All'interno del container andremo a memorizzare i software e i documenti da proteggere. Consigliamo di generare un container di dimensioni non superiori al 70-80% della memoria totale disponibile. La creazione del container è guidata da semplice wizard. Le impostazioni di default proposte da VeraCrypt sono OK. Per l'algoritmo di criptazione sono raccomandati AES o AES Serpent. Ultimo passo è scegliere una password sicura. Per testare la sicurezza della password vedere ad es. estimated password cracking times.

4) Nella schermata principale di VeraCrypt possiamo ora caricare il nuovo container. Tutto è molto semplice. Quando il container viene caricato appare un nuovo disco fra le risorse del PC, identico ad una classica memoria esterna rimovibile. In pratica avremo due dischi esterni rimovibili: quello 'ufficiale' della chiavetta USB o della microSD e quello corrispondente al container. Unica avvertenza è di scegliere sempre la stessa lettera di unità del disco fin dal primo caricamento del container. Consigliamo una lettera che di solito non è mai impegnata in nessun PC (es. Q: J: K:). Variare questa lettera dopo il primo avvio può comportare problemi per alcuni software, che non riescono più a trovare il percorso inizialmente impostato per il salvataggio dei loro files. 

Il sistema di protezione è pronto. Ora passiamo alla seconda fase, cioè andiamo ad installare alcuni software 'portable' dentro il container criptato. I software 'portable' offrono importanti vantaggi:

1) Funzionano senza bisogno di essere installati nell'hard disk del PC. Nel nostro caso basterà connettere la chiavetta USB o la microSD al PC, avviare VeraCrypt.exe, caricare il container, entrare nel container e avviare il software che ci interessa (di solito è un file con estensione .exe, es. chrome.exe per navigare in internet).

2) I software portable non lasciano tracce significative nell'hard disk del PC dove vengono utilizzati. Per quanto riguarda la sicurezza va detto che i software portable sono spesso delle versioni non ufficiali delle loro controparti installabili. Ma vengono utilizzati da milioni di utenti, anche esperti di informatica. Ad oggi non sono noti problemi di sicurezza o segnalazioni da parte degli antivirus. E' comunque importante evitare di scaricare dei software portable da siti hacker, da link postati nei forum o da siti poco noti. Di seguito proponiamo il sito n. 1 per questo tipo di software.

3) I software portable installati all'interno del container consentono di tornare operativi velocemente in caso di guasto, smarrimento, distruzione, sequestro o furto di un PC. Basterà comprare un nuovo PC o usare il PC di una persona di fiducia. In molti casi è necessario (e comunque consigliato) usare il sistema su un PC dove si dispone di privilegi amministratore. Ovviamente dovremo fare periodicamente una copia di backup dell'intera chiavetta USB o della microSD su cloud: questo ci consentirà di ripristinare tutto in pochi minuti e ovunque ci troviamo. Quindi dimenticare, perdere o distruggere la chiavetta USB o la microSD non potrà essere un problema, nè per la riservatezza dei dati (che sono all'interno di un container criptato) nè per il ripristino (che potrà avvenire in pochi minuti scaricando il backup del container criptato dal cloud). Se, durante l'utilizzo del sistema, sono stati copiati temporaneamente dei files dal container all'hard disk del PC oppure sono stati eliminati dei files dall'hard disk del PC per spostarli nel container, conviene cancellare le tracce lasciate nell'hard disk del PC avviando un software di sovrascrittura dello spazio libero: questo può essere fatto con Eraser, disponibile anche lui in versione portable.

Dove scaricare i software portable?

I software portable sono centinaia. Eccone alcuni disponibili ad es. in PortableApps.com

1) Eraser Portable per la cancellazione sicura e definitiva dei files e dello spazio libero in qualsiasi memoria.
2) CC Cleaner Portable per rimuovere files di servizio e files spazzatura su PC (attivare anche la sovrascrittura wipe).
3) Filezilla Portable o WinSCP portable per trasferire files via FTP. Al primo utilizzo verificare che il file di configurazione WinScp.ini venga salvato nel container.
4) Firefox portable, Opera portable, Chrome portable, Opera Mail Portable, Thunderbird Portable per navigare in Internet e inviare/ricevere mail. Al primo utilizzo verificare che i salvataggi di cronologie, cache, preferiti, impostazioni, log, database delle mail, ecc. avvengano nel container.
5) Fotografix portable, MediaInfo Portable, VLC portable, Audacity Portable per gestire files multimediali.
6) Notepad ++ Portable, Open Office Portable, PDF Xchange Editor Portable per gestire documenti.
7) Team Viewer Portable per connettersi via Internet ad un PC o ad un cellulare Android in modalità Desktop Remoto (teleassistenza).
8) Dbeaver Portable per gestire database.

Ovviamente nel container criptato bisogna salvare anche documenti, foto, file audio e video, allegati di posta, backup, database, liste di password, ecc. evitando se possibile di trasferirli temporaneamente nell'hard disk del PC. 

La possibilità che qualcuno si accorga che su quel PC è stato usato VeraCrypt è remota e limitata ad un paio di chiavi nel registro di sistema che non svelano nulla di più.

Resta un ultimo aspetto: qualsiasi soluzione per la protezione dei dati informatici ha ridotta efficacia se il PC utilizzato è infetto da 'spyware', cioè un software nascosto in grado di intercettare le attività svolte. Gli spyware (detti anche trojan o captatori) consentono infatti di intercettare i tasti digitati su tastiera e le attività informatiche di ogni tipo. Inclusa la digitazione delle password, accessi ai Cloud, ecc. In molti casi scattano periodicamente delle foto nascoste della schermata attiva e possono consentire addirittura di copiare a distanza i container criptati. Per limitare il rischio di intercettazioni da spyware conviene usare un PC di proprietà ben custodito e dotato di antivirus, firewall, aggiornamenti Windows Update e una buona password di accesso. Nel caso di concreti sospetti che il PC sia spiato è meglio formattare l'hard disk e reinstallare il sistema operativo. E' un'ottima abitudine evitare i PC di internet point, hotel, ristoranti, spiagge, aeroporti, aziende e persone non di fiducia. Infine è una buona abitudine usare un servizio VPN per connettersi ad internet e usare un browser attento alla privacy come ad es. Brave.

Servizi tecnici e difesa elettronica. Vedi...


I post più letti...

Come utilizzare le App per Android su PC Windows.

Capita sempre più frequentemente che le App per controllare telecamere, localizzatori satellitari e tanti altri apparati siano disponibili solo per cellulari e tablet. Questo è dovuto al fatto che il traffico mondiale internet generato da PC fissi e portatili è in calo da anni. Mentre il traffico generato da cellulari e tablet ha superato il 60% del totale e continua a crescere. In pratica gli utenti preferiscono l'internet mobile e i produttori si adeguano. Ad esempio Tuya , la App n. 1 al mondo per il controllo remoto di apparati per domotica, IoT, telecomunicazioni, videosorveglianza e dispositivi Zigbee, dichiara di non avere una versione per Windows e di non avere neppure intenzione di svilupparla. Ma a volte i clienti, soprattutto quelli aziendali, vorrebbero controllare i  sistemi IoT, le telecamere, i telecontrolli industriali, i localizzatori satellitari, ecc. tramite PC Windows e non tramite cellulari o tablet. Oggi vi parliamo di una soluzione per utilizzare le App Andr...

Cosa sono i logger satellitari GPS e perchè possono essere una valida alternativa ai localizzatori satellitari.

I logger satellitari GPS registrano nella loro memoria interna gli spostamenti del veicolo sul quale sono posizionati. Per vedere spostamenti e luoghi delle soste bisogna recuperare il logger e bisogna caricare i dati che ha memorizzato nel famoso software Google Earth. I dati sono costituiti da centinaia o migliaia di co ordinate satellitari GPS con data e ora. Quindi un logger satellitare non trasmette nulla in diretta e funziona in maniera simile ad un registratore. I logger satellitari sono considerati soluzioni obsolete. In realtà offrono importanti vantaggi rispetto ai localizzatori satellitari GPS/GSM: 1) Hanno più autonomia e minori dimensioni rispetto ai localizzatori satellitari GPS/GSM perchè sono privi di modulo radio di telefonia mobile. Un logger satellitare con dimensioni di poco superiori ad un accendino può raggiungere i 2 mesi di autonomia in utilizzo quotidiano. 2) Il funzionamento dei logger satellitari non dipende da Internet, segnali e coperture di telefonia mo...

E' possibile controllare Telegram?

Dopo il blog ' Il trucco spy di WhatsApp Web è stato archiviato troppo presto? ' vediamo la situazione per Telegram. Sempre più frequentemente Telegram viene preferito a WhatsApp per la maggiore attenzione alla riservatezza, per la quantità di funzioni, per il fatto che è possibile chattare con qualcuno senza svelare il proprio numero telefonico e per  l'autodistruzione dei messaggi. E' possibile  controllare Telegram? 1. Così come per  WhatsApp Web , anche per Telegram bisogna impossessarsi per qualche istante del cellulare da controllare e bisogna aprire Telegram. E' necessario che Telegram non abbia delle protezioni aggiuntive e facoltative (es. 'Verifica in due passaggi'  o  'Codice di blocco' , gestibili nel menù 'Impostazioni' > 'Privacy e Sicurezza' ). 2. Per prima cosa va fatta una semplice preparazione su PC fisso o portatile Windows. Entrare nel sito 'PortableApps.com' e scaricare su qualsiasi chiavetta di memor...

Suggerimenti per fare delle registrazioni nascoste di qualità

Registrare di nascosto la conversazione con una persona è frequente sia nell'ambito privato che nell'ambito lavorativo. In questo blog diamo alcuni consigli per fare le registrazioni nascoste e per ottenere una registrazione nascosta efficace. Le dimensioni. Più un registratore è piccolo, più è facile nasconderlo vicino alla fonte sonora. Più un registratore è vicino alla fonte sonora, migliore è la qualità della registrazione. Facciamo un esempio: un microregistratore può essere nascosto facilmente anche dietro il bordo del taschino della giacca. Mentre un cellulare con il registratore attivo di solito deve essere tenuto nella tasca dei pantaloni. L'acustica di una conversazione giunge al taschino della giacca con un'intensità sonora superiore di oltre 3dB rispetto alla tasca dei pantaloni. Cosa significa in pratica? Se la registrazione viene fatta in un luogo un po' rumoroso, poniamo una strada cittadina mediamente trafficata, 3dB possono fare la differenza fra...

Cosa possono fare le agenzie investigative in Italia?

Secondo il noto portale del Diritto La legge per tutti : "Un investigatore privato può compiere tutte quelle attività che sarebbero lecite anche se fossero compiute da un normale cittadino". Un'ulteriore conferma giunge dal noto studio legale Gobbi & Partners : 'Un investigatore privato può esercitare la professione entro gli stessi limiti che ha il privato cittadino'. Così come un normale cittadino, anche un investigatore privato non può perquisire persone e luoghi, intercettare comunicazioni riservate, acquisire dati coperti da privacy, accedere ad ambienti privati senza il consenso del titolare del luogo. Mentre può pedinare e appostarsi in luogo pubblico, scattare foto in luogo pubblico, raccogliere informazioni da banche dati pubbliche, accedere ad ambienti privati con il consenso del titolare del luogo. Quindi quali sono le differenze giuridiche fra un investigatore privato e un normale cittadino? L'investigatore privato, in virtù della licenza rilas...

L'intelligenza artificiale per la pulizia digitale delle registrazioni audio.

Abbiamo testato un software che ricorre all'AI (intelligenza artificiale) per migliorare l'ascolto delle voci umane nelle registrazioni audio compromesse da suoni e rumori. I primi test sono interessanti. Al momento l'AI non offre risultati vistosamente superiori rispetto a quelli che già si possono ottenere con i software professionali per l'elaborazione digitale dell'audio. Ma consente di ottenere una buona base per successive elaborazioni, riducendo quelle lunghe fasi di analisi e tentativi che chi fa audio editing ben conosce. La richiesta di questi servizi è frequente soprattutto da parte di privati che hanno fatto delle registrazioni con cellulari o registratori chiusi dentro borse, zaini, cassetti, cruscotti, tasche, scatole e altre situazioni. In queste situazioni le voci sono spesso presenti ma il parlato è scarsamente comprensibile. Abbiamo messo alla prova il nuovo software simulando una delle peggiori condizioni acustiche in assoluto: un microregistrato...

Come usare telecamere e microcamere per indagare gli atti vandalici sulla propria auto.

Telecamere e microcamere possono essere di grande aiuto per chi è vittima di atti vandalici sulla propria auto. Vediamo qualche suggerimento per attuare questo tipo di videoriprese nascoste. Molti atti vandalici avvengono di notte, quindi la sensibilità del sistema video alla luce ambientale è il primo aspetto da considerare. La sensibilità alla luce di telecamere e microcamere viene espressa in Lux (Lx), cioè con l'unità di misura della quantità di luce presente in un ambiente. Salvo poche eccezioni, i produttori di telecamere e microcamere indicano i Lux dei loro prodotti riferendosi alla quantità di luce minima necessaria per avere un’immagine non completamente buia. Quindi un'immagine appena percepibile. Per dare un riferimento, la quantità di luce fornita dalla luna piena in una notte limpida è di circa 1 Lux (o 1 lumen/m2). Nel caso degli atti vandalici capita spesso che il veicolo si trovi in un punto dove la quantità di luce è inferiore a 1 Lux, pertanto sono racc...

La funzione Geofence dei localizzatori satellitari GPS.

Il Geofence è una funzione poco utilizzata dei sistemi di localizzazione satellitare GPS, ma davvero utile e potente. Il Geofence, detto anche 'recinto virtuale' o 'area protetta' , consente di creare un confine virtuale che delimita un'area geografica. E' una funzione offerta dalle piattaforme WEB per il tracking satellitare GPS. Lo scopo del geofencing è definire un'area di particolare interesse per ricevere un avviso appena un veicolo dotato di localizzatore satellitare entra o esce da quell'area. Con alcuni esempi pratici possiamo  chiarire meglio il funzionamento e l'utilità del geofencing Esempio 1  Mario è dipendente di un'azienda che gli ha affidato un furgone attrezzato per fare assistenze tecniche.   Ma l'azienda sospetta che Mario a volte si rechi in determinate zone per fare assistenze non dichiarate. In questo caso è possibile creare delle aree Geofence sulle zone sospette. Impostando gli avvisi di ingresso nelle aree, l'...

Signal: la messaggistica sicura conquista anche le alte sfere dell'intelligence USA.

Nel 2021 abbiamo pubblicato un blog molto seguito riguardante Signal , l'App gratuita per comunicare in modo sicuro. E' recentissima una conferma clamorosa, seppur con un lato grottesco: Signal viene utilizzato anche dai vertici dell'intelligence degli Stati Uniti d'America per scambiare comunicazioni top secret riguardanti la sicurezza nazionale. La sicurezza di Signal al servizio delle istituzioni Signal è stato approvato già nel 2017 per le comunicazioni interne tra i senatori americani e il personale del Senato. Nel 2021 anche la Commissione Europea ha dato il via libera a Signal, per spingere i suoi funzionari a comunicare fra di loro in modo sicuro. E' noto un frequente uso di Signal anche da parte dei vertici militari in territorio nemico. Ma nessuno era arrivato a ipotizzare che fra gli utenti di Signal ci fossero  J.D. Vance (Vicepresidente degli Stati Uniti), John Ratcliffe (direttore della CIA), Marco Rubio (segretario di Stato), Tulsi Gabbard (dirett...

Sicurezza e privacy cellulari contro lo spionaggio.

Il controllo nascosto dei cellulari non avviene solo tramite le App Spyphone . Le App SpyPhone sono acquistabili online e consentono il controllo a distanza di ogni attività svolta con il cellulare. Per installarle bisogna conoscere la password del cellulare e bisogna disporre fisicamente del cellulare. Va detto che le App SpyPhone sono piuttosto invasive negli ecosistemi dei cellulari, quindi hanno buone possibilità di restare nascoste solo all'utente comune. Parliamo di quel tipo di utenza che usa il cellulare per chiamate, messaggistica, internet e poco altro. Mentre possono essere sospettate o scoperte da utenti un poco più esperti . Per quanto riguarda iPhone, dopo IoS 13 Apple è riuscita a limitare la possibilità di installare le App Spyphone nei suoi cellulari. Al punto che i controlli nascosti si sono spostati soprattutto sui dati che i prodotti Apple archiviano nell'iCloud (si tratta di controlli facilmente ostacolabili proteggendo adeguatamente il proprio App...