Passa ai contenuti principali

Vera Crypt e Portable Apps. Un semplice sistema per tutelare i segreti.

I PC sono fra gli strumenti più trafugati o spiati nelle attività di intelligence. Questo perchè nell'informatica ci sono due principi cardine:

1) Un file cancellato in realtà resta in memoria finchè il sistema operativo non decide di sovrascriverlo. Se non viene sovrascritto è recuperabile con appositi software.
2) Il sistema operativo e i software installati nell'hard disk del PC generano continuamente dei files di servizio all'insaputa dell'utente. Questi files possono svelare informazioni sensibili. Parliamo di log, cache, report, index, temp files, cookies, xml, impostazioni, thumbnails, hibernation, paging, memory dump, chiavi di registro, copie shadows, backup automatici, file di recovery, cronologie, preferiti e tanti altri.

Oggi andemo a vedere uno dei sistemi più semplici per proteggere la privacy informatica e per tutelare i segreti.

1) Procuriamoci una chiavetta USB (o una microSD card se vogliamo ancora più discrezione). Connettiamo la chiavetta o la microSD al PC e formattiamola in NTSF (no FAT32, no exFAT).

2) Scarichiamo e installiamo VeraCrypt Portable nella cartella principale ('root dir') della chiavetta USB o della microSD card (non nell'hard disk del PC). VeraCrypt è l'erede di TrueCrypt, lo storico software per la protezione dei dati famoso per aver resistito ai tentativi di violazione da parte delle agenzie governative di tutto il mondo. TrueCrypt fu misteriosamente abbandonato dal suo sviluppatore per mai precisati 'problemi non risolti'Ma pochi anni fa è stato ripreso in mano da nuovi sviluppatori, che si dichiarano arrabbiati per l'invadenza dei governi nella privacy dei cittadini. Nel noto portale Sourgeforge i nuovi custodi del progetto mettono in evidenza la natura 'open source' di VeraCrypt. Significa che chiunque sia in possesso di adeguate conoscenze può esaminare il codice sorgente del software per verificare che non abbia delle vulnerabilità.

3) Avviamo VeraCrypt Portable con privilegi di amministratore e generiamo un 'container' nella stessa chiavetta USB o microSD. Un container è uno spazio di memoria criptato. All'interno del container andremo a memorizzare i software e i documenti da proteggere. Consigliamo di generare un container di dimensioni non superiori al 70-80% della memoria totale disponibile. La creazione del container è guidata da semplice wizard. Le impostazioni di default proposte da VeraCrypt sono OK. Per l'algoritmo di criptazione sono raccomandati AES o AES Serpent. Ultimo passo è scegliere una password sicura. Per testare la sicurezza della password vedere ad es. estimated password cracking times.

4) Nella schermata principale di VeraCrypt possiamo ora caricare il nuovo container. Tutto è molto semplice. Quando il container viene caricato appare un nuovo disco fra le risorse del PC, identico ad una classica memoria esterna rimovibile. In pratica avremo due dischi esterni rimovibili: quello 'ufficiale' della chiavetta USB o della microSD e quello corrispondente al container. Unica avvertenza è di scegliere sempre la stessa lettera di unità del disco fin dal primo caricamento del container. Consigliamo una lettera che di solito non è mai impegnata in nessun PC (es. Q: J: K:). Variare questa lettera dopo il primo avvio può comportare problemi per alcuni software, che non riescono più a trovare il percorso inizialmente impostato per il salvataggio dei loro files. 

Il sistema di protezione è pronto. Ora passiamo alla seconda fase, cioè andiamo ad installare alcuni software 'portable' dentro il container criptato. I software 'portable' offrono importanti vantaggi:

1) Funzionano senza bisogno di essere installati nell'hard disk del PC. Nel nostro caso basterà connettere la chiavetta USB o la microSD al PC, avviare VeraCrypt.exe, caricare il container, entrare nel container e avviare il software che ci interessa (di solito è un file con estensione .exe, es. chrome.exe per navigare in internet).

2) I software portable non lasciano tracce significative nell'hard disk del PC dove vengono utilizzati. Per quanto riguarda la sicurezza va detto che i software portable sono spesso delle versioni non ufficiali delle loro controparti installabili. Ma vengono utilizzati da milioni di utenti, anche esperti di informatica. Ad oggi non sono noti problemi di sicurezza o segnalazioni da parte degli antivirus. E' comunque importante evitare di scaricare dei software portable da siti hacker, da link postati nei forum o da siti poco noti. Di seguito proponiamo il sito n. 1 per questo tipo di software.

3) I software portable installati all'interno del container consentono di tornare operativi velocemente in caso di guasto, smarrimento, distruzione, sequestro o furto di un PC. Basterà comprare un nuovo PC o usare il PC di una persona di fiducia. In molti casi è necessario (e comunque consigliato) usare il sistema su un PC dove si dispone di privilegi amministratore. Ovviamente dovremo fare periodicamente una copia di backup dell'intera chiavetta USB o della microSD su cloud: questo ci consentirà di ripristinare tutto in pochi minuti e ovunque ci troviamo. Quindi dimenticare, perdere o distruggere la chiavetta USB o la microSD non potrà essere un problema, nè per la riservatezza dei dati (che sono all'interno di un container criptato) nè per il ripristino (che potrà avvenire in pochi minuti scaricando il backup del container criptato dal cloud). Se, durante l'utilizzo del sistema, sono stati copiati temporaneamente dei files dal container all'hard disk del PC oppure sono stati eliminati dei files dall'hard disk del PC per spostarli nel container, conviene cancellare le tracce lasciate nell'hard disk del PC avviando un software di sovrascrittura dello spazio libero: questo può essere fatto con Eraser, disponibile anche lui in versione portable.

Dove scaricare i software portable?

I software portable sono centinaia. Eccone alcuni disponibili ad es. in PortableApps.com

1) Eraser Portable per la cancellazione sicura e definitiva dei files e dello spazio libero in qualsiasi memoria.
2) CC Cleaner Portable per rimuovere files di servizio e files spazzatura su PC (attivare anche la sovrascrittura wipe).
3) Filezilla Portable o WinSCP portable per trasferire files via FTP. Al primo utilizzo verificare che il file di configurazione WinScp.ini venga salvato nel container.
4) Firefox portable, Opera portable, Chrome portable, Opera Mail Portable, Thunderbird Portable per navigare in Internet e inviare/ricevere mail. Al primo utilizzo verificare che i salvataggi di cronologie, cache, preferiti, impostazioni, log, database delle mail, ecc. avvengano nel container.
5) Fotografix portable, MediaInfo Portable, VLC portable, Audacity Portable per gestire files multimediali.
6) Notepad ++ Portable, Open Office Portable, PDF Xchange Editor Portable per gestire documenti.
7) Team Viewer Portable per connettersi via Internet ad un PC o ad un cellulare Android in modalità Desktop Remoto (teleassistenza).
8) Dbeaver Portable per gestire database.

Ovviamente nel container criptato bisogna salvare anche documenti, foto, file audio e video, allegati di posta, backup, database, liste di password, ecc. evitando se possibile di trasferirli temporaneamente nell'hard disk del PC. 

La possibilità che qualcuno si accorga che su quel PC è stato usato VeraCrypt è remota e limitata ad un paio di chiavi nel registro di sistema che non svelano nulla di più.

Resta un ultimo aspetto: qualsiasi soluzione per la protezione dei dati informatici ha ridotta efficacia se il PC utilizzato è infetto da 'spyware', cioè un software nascosto in grado di intercettare le attività svolte. Gli spyware (detti anche trojan o captatori) consentono infatti di intercettare i tasti digitati su tastiera e le attività informatiche di ogni tipo. Inclusa la digitazione delle password, accessi ai Cloud, ecc. In molti casi scattano periodicamente delle foto nascoste della schermata attiva e possono consentire addirittura di copiare a distanza i container criptati. Per limitare il rischio di intercettazioni da spyware conviene usare un PC di proprietà ben custodito e dotato di antivirus, firewall, aggiornamenti Windows Update e una buona password di accesso. Nel caso di concreti sospetti che il PC sia spiato è meglio formattare l'hard disk e reinstallare il sistema operativo. E' un'ottima abitudine evitare i PC di internet point, hotel, ristoranti, spiagge, aeroporti, aziende e persone non di fiducia. Infine è una buona abitudine usare un servizio VPN per connettersi ad internet e usare un browser attento alla privacy come ad es. Brave.

Servizi tecnici e difesa elettronica. Vedi...


I post più letti...

Cosa possono fare le agenzie investigative in Italia?

Secondo il portale del Diritto La legge per tutti : "Un investigatore privato può compiere tutte quelle attività che sarebbero lecite anche se fossero compiute da un normale cittadino". Anche il noto studio legale Gobbi & Partners così dichiara: 'Un investigatore privato può esercitare la professione entro gli stessi limiti che ha il privato cittadino'. Un investigatore privato non può perquisire persone e luoghi, intercettare comunicazioni riservate, acquisire dati coperti da privacy, accedere ad ambienti privati senza il consenso del titolare del luogo. Mentre un investigatore privato può pedinare e appostarsi in luogo pubblico, scattare foto in luogo pubblico, raccogliere informazioni da banche dati pubbliche, accedere ad ambienti privati con il consenso del titolare del luogo. Quindi quali sono le differenze giuridiche fra un investigatore privato e un normale cittadino? La principale differenza giuridica sta nel fatto che l'investigatore privato, in virt...

Sicurezza e privacy cellulari contro lo spionaggio.

Iniziamo dicendo che il controllo nascosto di un cellulare non avviene solo tramite le App Spyphone .  Le App SpyPhone sono dei software acquistabili in internet che consentono il controllo a distanza delle attività svolte con il cellulare. Per installarle bisogna conoscere la password del cellulare e bisogna disporre fisicamente del cellulare. Le App SpyPhone h anno buone possibilità di restare nascoste all'utente comune, cioè a chi usa il  cellulare per chiamate, messaggistica, internet e poco altro. Mentre possono essere scoperte da utenti più esperti. Le App SpyPhone sono infatti piuttosto invasive negli ecosistemi dei cellulari. Per quanto riguarda iPhone,  dopo IoS 13 Apple è riuscita a limitare  la possibilità di installare le App Spyphone nei suoi cellulari. Al punto che i controlli si sono spostati sui dati che gli Iphone archiviano nell'iCloud (controlli possibili solo se l'utente non protegge adeguatamente il suo AppleID!). Ma anche in Android a volte ...

Cosa sta succedendo alla vecchia rete GSM 900/1800 in Italia e in Europa?

La Svizzera ha spento le reti 2G GSM . Altre nazioni europee, fra cui la Francia, hanno intenzione di spegnerle a breve. Qual'è la situazione in Italia? La nostra nazione al momento risulta in controtendenza. Il MISE (Ministero dello Sviluppo Economico) su sollecitazione dell'autorità per le telecomunicazioni AGCOM ha prorogato le licenze per lo spettro radio GSM fino a dicembre 2029. L'AGCOM ha inoltre esortato gli operatori telefonici a mantenere in vita il GSM perchè di rilevante interesse strategico.  Nella consultazione pubblica AGCOM 176/20/CONS gli operatori hanno preso atto della necessità di mantenere in vita il GSM. Ma come è possibile che una rete con 33 anni di vita sia ancora così strategica?  Secondo AGCOM a  settembre 2020 in Italia c'erano 26,3 milioni di SIM card attive in contatori luce/gas, centraline meteo, sistemi salvalavita, POS, sistemi IoT industriali, sistemi telemetrici e logistici, localizzatori satellitari, sistemi di sicurezza, r...

I localizzatori GPS con microfono non rappresentano violazione della privacy.

Secondo la Cassazione nascondere un localizzatore satellitare GPS dotato di microfono ambientale in un autoveicolo non configura il reato di violazione della privacy art. 615bis. In passato la Cassazione ha statuito molte volte che l'abitacolo di un autoveicolo non era una privata dimora ex art. 615bis. Salvo camper, roulotte o cuccette di camion se erano chiaramente usati come privata dimora. Quindi, se venivano rinvenute delle microspie ambientali all'interno di autoveicoli, l'art. 615bis veniva escluso (es. sentenze 10095/2001, 12042/2008, 4926/2009, 28251/2009, 45512/2014). Questo generava un'assoluzione. Ma dopo i chiarimenti sui limiti della privata dimora introdotti dalla sentenza 31345/2017 , sembrava essere iniziata un'inversione di marcia. Ad es. nella sentenza 33499/2019 Cassazione (punto 2.2 motivazioni che però non ha generato condanne), nella sentenza di primo grado del Tribunale di Napoli sez. II 2885/2017, nella sentenza di primo grado del Tribuna...

La funzione Geofence dei localizzatori satellitari GPS.

Il Geofence è una funzione poco utilizzata dei sistemi di localizzazione satellitare GPS, ma davvero utile e potente. Il Geofence, detto anche 'recinto virtuale' o 'area protetta' , consente di creare un confine virtuale che delimita un'area geografica. E' una funzione offerta dalle piattaforme WEB per il tracking satellitare GPS. Lo scopo del geofencing è definire un'area di particolare interesse per ricevere un avviso appena un veicolo dotato di localizzatore satellitare entra o esce da quell'area. Con alcuni esempi pratici possiamo  chiarire meglio il funzionamento e l'utilità del geofencing Esempio 1  Mario è dipendente di un'azienda che gli ha affidato un furgone attrezzato per fare assistenze tecniche.   Ma l'azienda sospetta che Mario a volte si rechi in determinate zone per fare assistenze non dichiarate. In questo caso è possibile creare delle aree Geofence sulle zone sospette. Impostando gli avvisi di ingresso nelle aree, l'...

Doppio localizzatore GPS: una soluzione antifurto efficace.

Recentemente la cronaca ha riferito di un'azienda napoletana che ha subito il furto di decine di costosissimi macchinari, nonostante fossero dotati di antifurto satellitari GPS. PERCHE' GLI ANTIFURTO SATELLITARI FALLISCONO? Anche il ladro più sprovveduto e improvvisato sa che prima di rubare un veicolo o un macchinario deve accendere un jammer. Il jammer è un apparato elettronico portatile che non richiede conoscenze tecniche: basta accenderlo e da quel momento qualsiasi antifurto satellitare che si trovi entro un raggio di 10-15 metri non può più trasmettere allarmi e posizioni. In alcuni casi l'antifurto riesce comunque ad attivare la sirena di allarme perchè riconosce le onde radio interferenti emesse dal jammer. Ma l'affidabilità di questa funzione, detta 'anti-jammer' , è variabile soprattutto nei veicoli dotati di sistemi 'keyless' o nel caso in cui il telecomando per l'apertura delle portiere sia stato clonato. Inoltre la sfrontatezza dei la...

Le norme GDPR e le piattaforme WEB per il cloud GPS tracking.

Questo blog è rivolto alle figure assoggettate al GDPR (aziende, professionisti ed enti che offrono beni e servizi a terzi). I privati che usano dei localizzatori satellitari in ambito domestico, o comunque per motivi confinati nella loro sfera personale, non sono assoggettati al GDPR ( 'household exclusion provision' art. 2 lett. C). Quanto incidono le norme europee GDPR (trattamento dei dati personali) sulle piattaforme WEB per il cloud GPS tracking e sui webserver che ospitano le piattaforme per la geolocalizzazione? I controlli elettronici degli spostamenti delle persone sono considerati dal GDPR 'trattamento di dati personali' quando vengono effettuati da aziende, professionisti ed enti.  Da qui scaturisce un obbligo connesso al GDPR: aziende, professionisti ed enti devono utilizzare delle piattaforme WEB per il tracking satellitare GPS installate su webserver residenti all'interno dello Spazio Economico Europeo. In sintesi il GDPR vieta che i dati personali...

Cosa sono i logger satellitari GPS e perchè possono essere una valida alternativa ai localizzatori satellitari.

I logger satellitari GPS registrano nella loro memoria interna gli spostamenti del veicolo sul quale sono posizionati. Per vedere spostamenti e luoghi delle soste bisogna recuperare il logger e bisogna caricare i dati che ha memorizzato nel famoso software Google Earth. I dati sono costituiti da centinaia o migliaia di co ordinate satellitari GPS con data e ora. Quindi un logger satellitare non trasmette nulla in diretta e funziona in maniera simile ad un registratore. I logger satellitari sono considerati soluzioni obsolete. In realtà offrono importanti vantaggi rispetto ai localizzatori satellitari GPS/GSM: 1) Hanno più autonomia e minori dimensioni rispetto ai localizzatori satellitari GPS/GSM perchè sono privi di modulo radio di telefonia mobile. Un logger satellitare con dimensioni di poco superiori ad un accendino può raggiungere i 2 mesi di autonomia in utilizzo quotidiano. 2) Il funzionamento dei logger satellitari non dipende da Internet, segnali e coperture di telefonia mo...

Come scoprire orario lettura messaggi WhatsApp

Un altro semplice trucco per WhatsApp.  In questo caso è una funzione alla luce del sole. Ma spesso notiamo che è una funzione poco conosciuta. Vediamo come scoprire l'orario di lettura di un messaggio inviato con WhatsApp. Bisogna premere a lungo sul messaggio di interesse per selezionarlo. Il messaggio viene evidenziato (di solito con una filigrana semitrasparente verde). A questo punto basta premere i tre puntini verticali in alto a destra e selezionare   ' Info '.   Ed ecco che appare l'orario esatto di lettura del messaggio. Ovviamente questa funzione non è attiva nel caso in cui l'interlocutore abbia scelto di disattivare le spunte blu, cioè la segnalazione grafica che il messaggio è stato letto. Servizi tecnici e difesa elettronica.  Vedi... Electronet Modena.   Chi siamo e contatti Home page tecnologie Home page servizi  Electronet Intelligence Solutions