Rendi sicuri i dati che conservi sulla nuvola

Difendere il proprio account cloud dagli hacker

Il cloud storage è sempre più utilizzato per effettuare il backup dei dati personali. Ma non sempre questi servizi sono completamente al riparo da attacchi hacker. Scopriamo come renderli più sicuri, a partire dalla password
Difendere il proprio account cloud dagli hacker FASTWEB S.p.A.

 

Web app e cloud app sono ormai diffusissime. Dagli applicativi d’ufficio (Google Docs e Office Live, ad esempio) sino ai programmi di grafica digitale e fotoritocco (PicMonkey tra gli altri), sulla nuvola è possibile trovare programmi che rispondono a qualsiasi esigenza. Dropbox, SugarSync, Google Drive, Microsoft SkyDrive e Amazon Cloud Drive sono le cloud app con il maggior numero di utenti e con il più alto quantitativo di traffico generato. Non solo. Con l’arrivo sul mercato di Mega la tendenza è destinata addirittura a crescere. Allo stesso tempo, aumenta anche il pericolo di attacchi hacker. Obiettivo? Rubare le password degli account e, con esse, tutti i dati archiviati nei vari servizi di cloud storage.

La crittografia dei dati e la sicurezza del servizio, quindi, sono diventati dei veri e propri capisaldi delle aziende che offrono servizi di cloud storage.

SugarSync, ad esempio, garantisce il crittaggio dei dati sia in fase di caricamento sia in fase di download e la trasmissione è resa sicura con l’utilizzo del protocollo SSL/TLS. I file conservati, infine, vengono crittati con una chiave AES a 128 bit. Mega, il nuovo servizio di Kim DotCom, utilizza addirittura una chiave a 2048 bit.

Se le aziende devono fare la loro parte per garantire un servizio il più possibile sicuro, gli utenti stessi devono fare la loro parte per far sì che i loro account non siano facilmente hackerabili. Ci sono, quindi, alcune regole da tenere sempre presenti per tutelarsi da “attacchi pirata”. Google e Dropbox, ad esempio, permettono agli utenti di collegarsi con un doppio login: un primo con nome utente e password scelti da noi, il secondo con un codice di sei cifre che il gestore del servizio invia a un numero di cellulare segnalato in fase di registrazione. Come se per entrare in casa utilizzassimo due serrature anziché una. In questo modo, di fronte a password che diventando sempre più “obsolete” e facili da scardinare, riusciamo a prevenire accessi indesiderati al nostro account.

Gli hacker, infatti, tentano di scoprire le parole chiave mettendo in atto una tattica chiamata dictionary attack: l’attacco viene portato avanti in maniera automatizzata tramite una serie continuativa e sistematica di tentativi di inserimento password basati su uno o più dizionari. Una password sicura, insomma, è una di senso non compiuto, non presente, quindi, all’interno di un dizionario.

Nel caso in cui il servizio di cloud storage non offra un “vocabolario”, sfruttate una connessione sicura e crittata per navigare tra i vostri file sulla nuvola. La tattica migliore è quella di utilizzare il protocollo HTTPS per navigare ma, nel caso non fosse possibile di “default”, potete installare sul vostro browser l’estensione HTTPS Everywhere.

Nonostante tutte le accortezze, alcune volte l’utente è addirittura più pericoloso degli hacker stessi. Non confidate a nessuno le vostre password e lasciate sulla Rete meno informazioni personali possibili. Uno dei maggiori pericoli per la sicurezza dei propri dati online è rappresentata dall’ingegneria sociale: meno informazioni ci saranno su di voi online, meno possibilità avranno i social engineer di scoprire la vostra password.

Infine, nel caso in cui non sappiate a quale servizio affidare i vostri dati, scegliete quello che offre il maggior livello di ridondanza. In cosa consiste? Nella possibilità offerta di default da alcuni servizi di storage di salvare i dati in diversi server dislocati in vari data warehouse. Così non solo saranno al sicuro dai malintenzionati, ma in caso di evento catastrofico (alluvione, terremoto, eruzione vulcanica, ...) – avrete sempre la possibilità di accedere ai vostri dati.

Copyright © CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail