Pubblicato il 10/08/13 - aggiornato il  | Nessun commento :

Come criptare i file di DropBox dal computer e dal cellulare.

Come crittografare file e cartelle di DropBox per impedire l'accesso ai nostri dati sensibili.
Anche se siete soliti dare solo un breve sguardo distratto ai titoli di notiziari e siti online sicuramente avrete sentito parlare del cosiddetto Datagate, uno scandalo sulla attività spionistica della agenzia americana di intelligence NSA rivelata al mondo da Edward Snowden che ha da poco ottenuto la qualifica di rifugiato temporaneo dal governo russo. Snowden si autodefinisce un patriota americano mentre i suoi detrattori, in primo luogo il governo del suo paese, lo considera alla stregua di un traditore.

Le rivelazioni di questo ex informatico della NSA hanno portato alla conoscenza del mondo il programma PRISM con cui le agenzie americane controllano e ispezionano in profondità attraverso un sistema di filtri tutte le comunicazioni che passano per gli Stati Uniti. Il fine sarebbe quello di proteggere i cittadini statunitensi da attentati terroristici ma sembra che siano state spiate anche le comunicazioni di alcune ambasciate europee (esclusa solo quella inglese) nonché i dispacci della stessa Comunità Europea. Questo ha provocato grande irritazione da questa parte dell'Atlantico specialmente a pochi giorni dall'inizio dei negoziati sull'area di libero scambio tra Nord America e Europa.

Poi ci sono paesi, segnatamente la Germania, molto preoccupati che queste tecnologie da grande fratello orwelliano non siano servite anche per lo spionaggio industriale a vantaggio delle aziende a stelle e strisce. In questo Grande Gioco che però nulla ha a che vedere con le ambientazioni romantiche e esotiche di Kipling, non è ancora dato sapere con certezza che parte abbiano avuto o abbiano tuttora i principali social network. I server di Google, Facebook, Microsoft e degli altri grandi player del settore sono quasi tutti negli USA e non è chiaro se i servizi americani avessero la chiave per investigare ovunque senza neppure chiedere il permesso. Certo che i provider di posta elettronica statunitensi devono essere stati come minimo informati almeno ai massimi livelli.

Lasciamo perdere l'Italia che da venti anni si dibatte nel solito trito e inconcludente dibattito ma negli altri paesi europei le rivelazioni di Snowden stanno avendo un grande impatto non solo nella opinione pubblica ma anche nelle politiche industriali. E' notizia di pochi giorni fa che i maggiori provider di internet tedeschi abbiano deciso di criptare automaticamente tutte le loro email e che queste non transiteranno in alcun modo su server americani. Nel frattempo il servizio di posta elettronica protetta Lavabit che era stato usato da Snowden ha chiuso i battenti subito seguito dalla concorrente Silent Circle con la insolita motivazione di "non diventare complici con i crimini contro il popolo americano".

Anche Facebook e company cominciano seriamente a preoccuparsi visto che questa vicenda potrebbe portare dei mancati ricavi al settore per 35 miliardi di dollari. Certo che ci sono state dichiarazioni di innocenza da parte di tutti ma non sono sembrate del tutto credibili. Non mi stupirei che in questo clima qualche grosso investitore non provasse a lanciare un social network europeo con la mission esplicita di proteggere la privacy dei suoi iscritti anche nei confronti del governo USA.

Lo stesso governo americano e primo per tutti il Presidente Obama si rende perfettamente conto di dover dare delle spiegazioni al mondo. In effetti il discorso che ha tenuto giusto ieri sera a Washington più che al popolo americano era destinato a una utenza globale. Il Presidente ha promesso che sarà modificata la sezione del Patriot Act che riguarda la lotta al terrorismo introdotta dopo l'11 Settembre con l'obiettivo di coniugare le parole d'ordine trasparenza e protezione e con l'introduzione di un garante dei cittadini. Obama ha rimarcato che gli USA "non sono interessati a spiare ma a proteggere."

Il fatto è che senza Snowden sarebbe continuato tutto come prima e nessuno si sarebbe posto il problema della privacy. Tutto questo ampio preambolo per mostrare come si possa nel nostro piccolo cercare di mantenere segrete e irraggiungibili delle informazioni anche se queste sono hostate su server americani. Questo può servire non tanto per proteggere i nostri dati dall'NSA ma per evitare che informazioni sensibili possano finire in mano di malintenzionati.

Personalmente utilizzo Dropbox come contenitore di alcuni miei dati sensibili come per esempio le numerosissime password che mi servono per l'iscrizione a una miriade di servizi che ho usato anche al solo fine di testarli. E' evidente che la cartella in questione non è che l'ho condivisa ma trovandosi nei server di DropBox potrebbe essere aperta e consultata.

SafeMonk è un servizio relativamente nuovo che permette di criptare file e cartelle per poi aprirli senza difficoltà in tutti i computer in cui sia installato il programma e in tutti gli smartphone che abbiano la relativa applicazione. Bisogna andare su Login e procedere alla registrazione inserendo nome, cognome, email e password. La registrazione dovrà essere attivata cliccando sul link che ci sarà inviato. Eventualmente bisogna controllare che il messaggio non sia finito nella cartella dello spam. Si procede quindi al download del programma e alla sua installazione su OS Windows o Mac. Verrà a generarsi la cartella SafeMonk che sarà accessibile sia dal browser sia andando su Esplora File (o Risorse) del PC

safemonk-cartella-criptata 

In tale cartella si potranno trascinare con il drag & drop i file e altre cartelle da criptare. Sul computer tale cartella potrà essere aperta come al solito dopo che avremo effettuato l'accesso a SafeMonk con l'account che si è creato mentre sul web i file che contiene saranno tutti criptati. Nessuno del team di SafeMonk sarà in grado di visualizzare i file protetti in quanto viene usata la tecnologia hostproof.
Se si vogliono consultare i file protetti nella cartella SafeMonk dal cellulare dobbiamo installare la relativa applicazione per Android e per iPhone
safemonk-grafica

I documenti della cartella SafeMonk se aperti in DropBox si visualizzeranno criptati sia nella applicazione per cellulari sia nel browser mentre si vedranno liberamente sul PC nella cartella DropBox su Esplora File o sullo smartphone se aperti con l'applicazione SafeMonk dopo aver eseguito l'accesso. Un neo che trovo a questo sistema di protezione è che vengono criptati i documenti e i file di testo ma non è così per le immagini mentre non ho testato per quello che riguarda i video.


Nessun commento :

Posta un commento

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.
Info sulla Privacy