Blindare un'account Google: ecco cosa fare

Ultimamente ha suscitato enorme clamore la notizia riguardo l'aver reso noto attraverso la pubblicazione di un'articolo contenente le miriadi di password associate ad altrettanti corrispettivi indirizzi Gmail. 

Per fortuna, nella stragrande maggioranza dei casi, non erano credenziali per effettuare l'accesso ad account Google, ma più semplicemente, soltanto di username e password che sono stati utilizzati per effettuare l'accesso a servizi di terze parti. Quindi ricapitolando il furto delle password, non è avvenuto nei server di Google, ma bensì da un'altra parte (ovvero sia nei sistemi di utenti, altrimenti su servizi sotto controllo da altri personaggi: 5 milioni di password gmail.com rese di pubblico dominio sul web).

Comunque sia, sarà mai possibile rendere migliore la sicurezza degli account Google, blindando le credenziali contenute nel web (per  esempio, la posta elettronica Gmail, i file conservati su GoogleDrive, le immagini personali, la rubrica condivisa in particolar modo pure con i propri apparati Android e così via dicendo)? Basterà seguire alcune semplici accorgimenti che consentiranno di dare maggiore protezione alla sicurezza del proprio account Google:

1° Non fate mai uso delle identiche password su più servizi.
Questa è senz'altro la prima regola da seguire per non correre il rischio di furti dei dati sensibili: fare a meno di usare la solita password su più servizi online. Nel circostanza in cui, la password dell'account Google sia condivisa su più servizi, il furto delle proprie credenziali essere una ghiotta occasione sopratutto agli aggressori, per avere libero accesso alla vostra posta elettronica Gmail, oppure ai dati memorizzati su GoogleDrive. Tra le prove che un malintenzionato effettua, infatti, c'è quella di provare ad accedere con la stessa password ad ampio raggio nei servizi online che vi riguardano in maniera tale da verificare se l'utente sia caduto in questo errore ancor'oggi, purtroppo, molto comune.

2° Ricorrete sempre a password lunghe e complicate.
Per mettere al riparo il vostro account Google, ma pure qualsiasi altro servizio online, è fondamentale ricorrere a password lunghe e complicate, aventi come contenuto conseguentemente, almeno una decina di caratteri alfanumerici e, possibilmente, anche simboli. Gran parte dei servizi, infatti, integrano una protezione contro gli attacchi brutali. Questo vuol dire che se un qualunque utente volesse tentare, continuamente, ad “tirare ad indovinare” la password per l'autenticazione, questa azione verrà normalmente nascosta e fermata di defaul.

Disgraziatamente, può succedere che azione di sicurezza non sia supportata: è quanto capitato con Apple iCloud nel recente inconveniente che è risultato deleterio avendo potuto perpetrare, foto “molto privèe” di personaggi, senza fare nomi e cognomi, d'Oltre...oceano, alquanto celebri in tutto il mondo: immagini dei VIP, rubate da iCloud i backup degli iPhone. Per fare a meno di incorrere in inconvenienti di questo tipo è quindi bene agire sempre con la massima cautela: come spiegato nell'articolo l'importanza di scegliere password lunghe e complesse, una password sufficientemente lunga e complessa (e soprattutto, non presente in alcun "dizionario") mette al tappeto qualunque tentativo di indovinarla utilizzando procedure automatizzate. E questo vale, quindi, anche per la sicurezza dell'account Google.

3° Assicuratevi che l'account Google passi il Checkup Account.
Un'altro degli strumenti più efficaci per testare la sicurezza dell'account Google è Account Checkup. Si tratta di una pagina, oltretutto non sufficientemente valorizzata da parte di Google, che permetterà di testare od impostare le modalità per il recuperare la password di accesso all'account; per controllare tutte le attività di login; per disattivare l'accesso alle app meno sicure; per controllare le autorizzazioni concesse alle app di terze parti per l'accesso all'account Google.

Continua a leggere...

Ma non finisce qui | iOS 7 ne propone ancora di novità!

Centro notifiche di iOS 7
(immagine dal web)

Se quelle che abbiamo citato finora sono le novità più di peso del sistema, non ne mancano altre che, pur se meno incisive, cambieranno iOS. 

Il Centro notifiche, per esempio, ci aiuterà a mettere ordine nelle nostre giornate offrendoci una panoramica degli impegni e anche delle ricorrenze. Un'occhiata mattutina ci preparerà anche per affrontare informati il traffico e il meteo. Anche l'App Store ha ricevuto attenzioni: ora offre la possibilità di ricercare le app più utilizzate nei paraggi in cui ci troviamo, proponendone specifiche per i più piccoli e, cosa molto importante, aggiorna le applicazioni in automatico.

Sul fronte sicurezza, segnaliamo un potenziamento per la funzione "Trova il mio iPhone". In caso di smarrimento, iOS 7 può rendere la vita più complicata ai disonesti richiedendo Apple Id e Password per disattivare la funzione e anche per cancellare il contenuto dal dispositivo. Infine, tra le funzioni più desiderate e finalmente aggiunte, dovrebbero esserci la Blacklist dove confinare i numeri indesiderati. la schermata per il controllo dei dati cellulare divisi per applicazione, una riorganizzazione delle cartelle per le app, che ora potranno espandersi su più pagine. Abbiamo scritto "dovrebbero esserci", perché l'uso del condizionale è d'obbligo.(computeridea)

Continua a leggere...

Un viaggio nel web | Con iOS 7 a fare un bel...Safari.

Il successo di Safari, il programma di navigazione web proprietario di Apple varia enormemente in base alla piattaforma su cui lavora. Se la sua popolarità nel mondo desktop non è mai decollata, nel mondo mobile ha attenuto un dominio quasi incontrastato. 

Il "quasi" è d'obbligo vista l'ascesa dei concorrenti, ma Apple ha voluto mettersi al riparo anche sul fronte browser e provare a mettere altra distanza tra sé e tutti gli altri. Il principio su cui si basa Safari nel nuovo iOS 7 sembra essere "più grande". Per lasciare più spazio possibile alle finestre dei siti Web, Safari è stato dotato del cosiddetto "campo di ricerca intelligente". In poche parole, la barra di ricerca e i vari pulsanti restano nascosti quando non in uso, comparendo sullo schermo solo quando si scorrono le pagine. 

Safari di iOS 7
(immagine dal web)

Queste ultime ora possono essere sfogliate avanti e indietro, richiamando un po' il funzionamento di altre app dedicate alla lettura o alla visione di immagini. Molto bella è la nuova vista a pannelli, che mostra le pagine Web come se fossero inserite in uno schedario. Spostarsi tra i siti aperti è così più facile e se una pagina non serve più, basta toccarla e trascinarla fuori dallo schermo. Di particolare interesse e grande utilità sembra essere il nuovo "Cloud Keychain". È in sostanza il già ben noto portachiavi, ma qui reso più potente grazie all'integrazione con iCloud. 

In pratica, è possibile memorizzare tutte le password e i nomi utente che usiamo durante la navigazione, ma anche i dati della carta di credito e conservarli su iCloud. Inutile dire che si tratta di materiale assai prezioso e quindi opportunamente protetto con un sistema di crittografia a 256 bit. Una volta eseguita l'operazione, Safari può richiamare per noi i dati e inserirli automaticamente nei moduli on-line che li richiedono. 

Infine, se creare password sicure non è il nostro forte, possiamo lasciare che sia il programma a occuparsene. Le parole chiave generate in questo modo potranno essere conservate insieme alle altre sempre su iCloud.(computeridea)

Continua a leggere...

La posta elettronica di Yahoo | A forte rischio la sicurezza di migliaia di account!

La posta elettronica di Yahoo violata! A forte rischio la sicurezza di migliaia di account!
Se possedete un account di posta elettronica Yahoo sarà il caso che lo teniate sotto stretto controllo e che provvediate a modificare la password in maniera quanto più complicata sia possibile, in quanto che nelle ultime ore i vostri dati potrebbero essere stati violati e finiti in mani di qualche criminale informatico pronto a barattarli a chissà quale organizzazione criminale!

La notizia viene data direttamente dal provider Yahoo, che attarverso una nota annuncia l'attacco e al tempo stesso cerca, comunque sia in maniera goffa ed irresponsabile di sminuire il problema. Quello che è certo, è che il colosso californiano è stato vittima di un attacco informatico davvero potente con pochi precedenti e che milioni di account email potrebbero essere finiti nelle mani sbagliate.

Il numero di username e password violati non è stato precisato. Ma basta dire che Yahoo è il secondo più grande network di posta elettronica al mondo, dopo Gmail di Google, per capire la portata del rischio. Sono ben 273.000.000 gli utenti di Yahoo mail. Ognuno di questi è una potenziale vittima dell'attacco di queste ore.

Account Yahoo violati!

Da parte sua, Yahoo - che ha assicurato l'immediato intervento dei suoi tecnici - ha dichiarato che username e password non sono stati rubati direttamente dai suoi sistemi informatici ma dal database di un'altra azienda.

Da qui, sempre secondo il colosso californiano, i pirati informatici si sarebbero impossessati degli account email, sfruttando la scarsa abilità degli utenti che si ostinano a usare le stesse password per i vari profili online. Un disegno che non regge granché.
C'è da aggiungere che solo due mesi fa, sempre Yahoo finì nell'occhio del ciclone per un altro attacco informatico che bloccò milioni di account mail per alcuni giorni. Era dicembre, e l'amministratore delegato Marissa Meyer fu costretta a scusarsi pubblicamente per l'accaduto.
L'attacco odierno è un altro schiaffo violento. Un gran giorno per gli hacker che lo hanno progettato. Nella tremenda corsa ai furti di identità digitale, bucare Yahoo Mail è un colpo grosso.

Continua a leggere...

Datagate, Google si mette all'opera per proteggere la privacy da Fbi e Nsa

Datagate, Google si mette all'opera per proteggere la privacy da Fbi e Nsa!
Il colosso americano sta mettendo in essere uno strumento da introdurre come sistema di difesa dei dati personali nel web per impedire agli 007 americani di potere accedervi senza un'autorizzazione del tribunale competente.

Infatti dopo le rivelazioni di Edward Snowden, a pagare le conseguenza maggiori in termini d’immagine non è stata tanto l’amministrazione Usa, quanto le aziende coinvolte nello scandalo Datagate. Colossi dell’informatica come Microsoft e Google, già impelagate quotidianamente con un’opinione pubblica sempre pronta ad accusarle per qualsiasi comportamento poco "chiaro", non avevano certo bisogno anche di quest'altra etichetta di "spioni per conto terzi" che gli è stata immediatamente accollata a seguito della vicenda legata al sistema Prism. Google pare infatti voglia correre ai ripari con una azione a sorpresa che potrebbe farle recuperare credibilità nel settore tanto sensibile come quello della privacy.

In base a quanto riportato da Cnet, i vertici di Mountain View starebbero pensando di introdurre un sistema di protezione crittografico con password per proteggere documenti all'interno del server di Google Drive, il servizio di archiviazione online proprio terminato (tra gli altri) al centro delle polemiche nell’affare Prism. La soluzione pensata da Google, se confermata, potrebbe rappresentare un raffinato escamotage, che fa uso delle peculiarità della legislazione Usa in tema di intercettazioni e accesso ai dati. In base a quanto emerso dai documenti pubblicati nelle scorse settimane, infatti, la "collaborazione" tra le aziende hi-tech e il governo 

Google

Statunitense troverebbe il suo punto in comune nel Patriot Act, la legge emanata dall’amministrazione Bush nel 2001 in chiave anti-terrorismo e che permette alle agenzie federali di chiedere informazioni e dati a qualsiasi azienda senza dover passare da un’aula di tribunale. Trattasi delle national security letters, comunicazioni (segrete) che obbligano le società a dare le informazioni richieste senza l’intervento di un giudice.

Se Google dovesse riuscire ad introdurre un sistema di protezione tramite crittografia, i dati archiviati sui server del colosso americano sarebbero oscurati per chiunque, a meno che non si sia in poassesso della password. Un sistema già utilizzato da numerosi servizi online, in cui il sistema di crittografia usa una chiave che è in possesso solo dell’utente e che impedisce a chiunque, compresa l’azienda che gestisce il servizio, di potere accedere ai dati. Se Google dovesse fare suo un sistema simile, l’accesso alle informazioni per Nsa e Fbi diventerebbe per lo meno complicato. I federali dovrebbero scegliere tra usare dei software per abbattere il blocco crittografico, un processo dispendioso sia in termini di tempo che di denaro, altrimenti avere la password. In tal caso, però, sarebbe necessario intercettare l’utente mentre la usa e, per farlo, la legge Americana prevede che sia necessario un provvedimento specifico del giudice.

Tutta la vicenda, al momento, rimane ancora un'ipotesi. Sia perché Google non ha dato conferma al progetto di adottare la crittografia, sia perché non si conosce l’effettiva efficacia di una manovra del genere. Le modalità con cui i federali accedono alle informazioni conservate dalle società coinvolte nel programma Prism, infatti, non sono ancora chiare. Il governo Usa mantiene il massimo riserbo e le notizie che arrivano dalle aziende coinvolte non chiariscono più di tanto le cose. In un post pubblicato sul suo blog, per esempio, il responsabile degli affari legali di Microsoft Brad Smith ha gestito la questione spiegando che la società vorrebbe rendere pubblici i documenti che descrivono i rapporti con Nsa e Fbi, ma il governo per il momento glielo vieta. Nella sua arringa in difesa delle politiche sulla privacy del servizio di posta Outlook.com, però, Smith da assicurazione che Microsoft "non fornisce ad alcun governo la possibilità di violare il sistema crittografico di trasmissione e tantomeno fornisce le password degli utenti". Peccato che, come spiega lui stesso, la protezione di cui sopra è attiva solo per la trasmissione delle email, mentre i dati sui server Microsoft sono conservati in chiaro!

Continua a leggere...