Dispozitivele portabile de stocare în masă care se conectează la computere prin portul USB sunt universal cunoscute sub denumirea de „stick-uri USB” sau „stick-uri USB” și sunt acum cea mai practică și răspândită modalitate de a schimba fizic fișiere de la un computer la altul. După era dischetelor incomode și ineficiente și apoi a CD-urilor, cea mai practică metodă de a transporta fișiere de toate tipurile și dimensiunile este reprezentată de o cheie atât de mică, încât este acum ținută într-o geantă.
Caracterul său practic este și călcâiul lui Ahile: la fel ca pierderea unui laptop poate reprezenta un mare pericol în ceea ce privește secretul. Astfel, o unitate flash, care are până acum capacitatea unui hard disk mic, dacă este pierdută, poate constitui un mare pericol pentru confidențialitatea datelor.
Criptați fișierele
Cea mai practică metodă de apărare împotriva acestui risc este criptarea informațiilor conținute în cheie, făcând-o lizibilă doar pentru cei care au parola pentru decriptare, cine găsește o cheie criptată în acest fel va găsi în mână un obiect plin de ( pentru el) documente ilizibile .
Există, în esență, două moduri practice de a proteja o cheie: puteți cripta toată (sau o parte) cheia sau puteți seta o parolă pentru un singur fișier pe care doriți să-l protejați. Prima metodă este mai sigură, dar a doua permite un schimb mai mare de date păstrând în același timp confidențialitatea lucrurilor pe care nu doriți să le vadă cineva care folosește cheia temporar.
Unele programe vă permit să protejați fișierele pe care le creează cu o parolă: este astfel posibil să protejați fișierele Word, Excel și PDF. Din păcate, este o metodă foarte nesigură. Există diverse trucuri pentru a debloca fișiere atât de protejate și chiar, cu o căutare rapidă pe Google, există site-uri care vă permit să încărcați fișierul criptat returnându-l perfect deblocat.
Programele
Programul de recomandare utilizat este VeraCrypt, disponibil pentru Windows, Mac și Linux și este gratuit. Programul vă permite să creați și să formatați un volum criptat, ștergând anterior tot conținutul cheii sau criptând ceea ce este deja prezent în memoria de masă. Această a doua opțiune este mai lentă și mai puțin sigură, dar ar trebui luată atunci când nu aveți posibilitatea de a salva fișierele undeva înainte de a cripta cheia. Pentru a deschide o astfel de unitate flash codificată, trebuie să instalați VeraCrypt pe PC, iar aceasta este partea negativă a programului: cheia nu poate fi deschisă pe computere unde programele nu pot fi instalate sau unde poate nu există nicio conexiune pentru descărcare VeraCrypt.
Rohos Mini Drive în schimb rezolvă această problemă deoarece programul rulează direct de pe stick și, prin urmare, nu este nevoie de nimic altceva. Ediția gratuită a programului poate crea o partiție ascunsă și criptată de până la 8 GB și folosește algoritmul de criptare AES pe 256 de biți, care este extrem de sigur împotriva atacurilor. Datorită software-ului prezent pe cheie, reprezintă soluția ideală pentru cei care doresc să aibă o cheie care să poată fi folosită oriunde și cu fișiere pe ea mereu în siguranță.
SecurStick este foarte asemănător, creează o „zonă sigură” pe stick-ul USB și nu necesită instalare pe computer. Doar lansați programul, creați o parolă și o zonă securizată va fi creată pe stick. Toate fișierele plasate în această zonă securizată vor fi criptate.
În sfârșit, există o soluție mai puțin sigură, dar foarte practică, deoarece folosește un software foarte popular, care practic este întotdeauna prezent pe computere: așa-numitele „fermoare”, precum Winzip o WinRAR sunt programe care vă permit să comprimați fișiere și să le grupați într-un singur pachet.
Având capacitatea de a comprima fișiere folosind o parolă, este foarte ușor să creezi pachete de fișiere, sau chiar un singur fișier, atribuindu-le o parolă: ulterior nu se va putea extrage fișierul sau pachetul fără introducerea parolei. Chiar și pentru aceste programe de arhivare populare există diverse servicii de cracare online, care sunt responsabile cu analiza fișierului încercând milioane de combinații de parole până când o găsiți pe cea potrivită. Totuși, aici facem parte dintr-o discuție mai amplă despre gestionarea parolelor, discuție pe care o abordăm mai jos. Cu toate acestea, fermoarele sunt bune pentru utilizare rapidă pentru a cripta multe fișiere de pe stick dintr-o singură mișcare.
Parole, site-uri de cracking, manageri de parole: hai să încercăm să lămurim puțin lucrurile
Nu vrem să deschidem o discuție lungă, plictisitoare și complicată despre parole, cum să le gestionăm, cum să le alegem și cum să le păstrăm, dar este posibil să oferim câteva sfaturi rapide despre cum să organizăm lumea codurilor, parole si cuvinte cheie pe care toti suntem obligati inevitabil sa le guvernam.incepand de la codul bancomat pana la codurile site-urilor foarte folosite precum cele ale Administratiei Publice (INPS, Agenzia delle Entrate etc.).
Lumea parolelor este împărțită în două: codurile care ne sunt atribuite de terți (banca, cardul de credit, site-ul INPS etc. etc.) și parolele pe care le putem alege pentru site-uri și aplicații precum cele descris mai sus pentru criptarea stick-urilor USB.
Pentru codurile care ni se atribuie din oficiu si pe care nu le putem schimba dupa bunul plac, sunt putine de facut, trebuie stocate undeva, altfel va avea loc o operatiune lunga si enervanta de recuperare a parolei.
Unele site-uri obligă utilizatorul să schimbe codul la fiecare X zile și îl obligă să aleagă combinații de cifre și litere greu de memorat, așa că este și mai necesar să găsești un loc unde să scrie codurile.
Cum să alegi o parolă și unde să o păstrezi
Ca și în cazul codului ATM care trebuie păstrat confidențial, regula este să nu scrieți niciodată niciun cod „în clar” (adică vizibil pentru toată lumea) oriunde, mai ales pe dispozitivele pe care le purtăm în jur (sau pe ATM-ul însuși). O modalitate sigură de a memora aceste coduri este să le scrieți pe o agendă de adrese sau pe telefonul mobil, schimbând totuși unele date. De exemplu, dacă trebuie să memorați codul numeric al bancomatului, scrieți-l prin schimbul unor numere, întotdeauna aceleași. Sau adăugând un număr mnemonic ușor de reținut, cum ar fi numărul casei. În acest fel nu va fi necesar să vă amintiți întregul cod inițial, ci doar modul în care a fost creat: de exemplu, amintiți-vă doar că codul ATM este cel înscris în agenda telefonului mobil, dar din care trebuie să scadă numărul casei dvs. care în acest caz reprezintă „cheia” de criptare.
Este o modalitate rapidă și ușoară de a gestiona marea de parole pe care o avem cu toții, doar inventați un „algoritm” mental pe care să îl aplicați codului pentru a memora și a scrie parola modificată în text clar. Nu este un sistem foarte sigur, dar este suficient de sigur pentru a da timp utilizatorului să schimbe codul (card ATM sau altul) în cazul în care telefonul sau agenda ajunge sub ochiul unui străin.
Pentru parolele alese de utilizator, chiar și cele folosite de programele de mai sus, regula de bază este: să nu folosești niciodată parole ușoare. Diferitele programe de cracking online (sau crackere) se bazează tocmai pe simplitatea parolei alese pentru a încerca milioane de parole prin desen dintr-un dicționar sau dintr-o bază de date de cuvinte. Cu cât parola aleasă este mai complicată și mai lungă, cu atât programul va dura mai mult timp pentru a forța parola, adesea folosind timpi atât de lungi încât să fie incomod să caute parola în sine. De aceea sunt solicitate combinații care folosesc semne de punctuație, litere mari și mici împreună cu caractere alfabetice. Un sistem bun poate fi să alegeți parole folosind limbi străine (nu engleza) sau să inventați complet cuvinte care nu există sau să scrieți o propoziție fără sens care nu poate fi prezentă într-o bază de date de literatură din care se bazează programul de cracare. Deci securitatea sau nu a unei chei pe care au fost salvate datele depinde foarte mult de grija cu care a fost aleasă parola de criptare.
Odată aleasă parola, poate inventând-o, se revine totuși la problema de mai sus, cum și unde să o păstrăm?
Puteți folosi metoda de a crea un algoritm mental pentru a-l scrie în text clar, după ce l-ați codificat anterior, sau puteți scrie doar o parte din el pe jurnal, forțându-vă să vă amintiți restul.
Aplicații de stocare a parolelor
În cele din urmă, există o metodă sigură de a vă gestiona toate codurile: utilizați un manager de parole, adică o aplicație care vă permite să vă organizați toate parolele. Acestea sunt aplicații care arată ca jurnale, cu numele site-ului sau serviciului și parola de acces relativă scrisă în text clar lângă el. Această aplicație conține toate parolele utilizate și, desigur, pentru a fi folosită la rândul său va avea nevoie de o parolă: avantajul în acest caz este că trebuie să vă amintiți doar o parolă pentru a le vedea pe toate celelalte.
Datele conținute de managerul de parole sunt întotdeauna scrise în formă criptată, așa că chiar dacă telefonul este furat sau aplicația cu toate datele ajunge în mâini nedorite, fără o parolă este imposibil să deschideți caseta de coduri. Adesea aceste aplicații au un sistem de backup în cloud criptat natural, în cazul schimbării telefonului sau al pierderii acestuia, fișierul de date va fi restaurat automat din cloud (de obicei unul dintre cele gratuite de la Microsoft sau Google).
Managerul de parole poate fi folosit și pentru a scrie numere de card de credit sau documente personale, combinația de garaj sau orice doriți să păstrați confidențial: este deci o alternativă la cheia criptată și este o alternativă foarte sigură cu condiția să fi ales bine. (vezi mai sus) parola programului.
Salvează parola pentru Android este o aplicație simplă, foarte sigură, care stochează orice tip de cod și face copii de rezervă ale datelor în cloud, dacă este necesar. Foarte simplu de folosit, insa, nu are interfata web si de aceea este cam incomod pentru prima data, dar este usor si nu necesita conexiuni in afara de backup si restaurare si este gratuit.
LastPass este poate cel mai faimos manager de parole, se integrează cu browserele folosite pentru a naviga pe internet, este compatibil pentru Android, iOS și Windows Phone și permite intrarea dintr-o interfață web. Are o versiune de bază gratuită, dar cea plătită permite backup în cloud și sisteme avansate de autentificare, cum ar fi amprentele de la un cititor special de pe PC.
