Il tema della riservatezza delle comunicazioni è diventato importante, per questo motivo è nato SimpLite. SimpLite è un programma che permette di crittografare le conversazioni su messenger, ovvero proteggere le nostre sessioni di chat, attraverso chiavi RSA a 128bit.

Il software è gratuito per uso personale e compatibile anche con altre piattaforme quali Yahoo, ICQ, AOL instant messenger, Jabber e Google Talk. Inoltre è disponibile per Windows, Linux e Mac.

Completata la procedura di installazione, SimpLite si preoccupa di mascherare i termini inviati in chat e di tracciarli sulla finestra di dialogo.

Le pendrive sono ideali per trasferire file da un computer all’altro e ci permettono di conservare qualunque documento. Meglio avere la certezza che nessuno li possa visualizzare senza il nostro permesso.

Non richiede privilegi di amministratore per aprire le partizioni cifrate!

Facile da installare, facile da usare. La procedura di configurazione è intuitiva e riconosce automaticamente il dispositivo USB collegato. La cifratura del volume è diretta e per accedervi dovrà essere inserita la password corretta.

Nella icon tray di Windows (vicino all’orologio) compare un’icona che avvisa quando il volume è visibile o disabilitato e permette di impostarne lo stato.

Per accedere ai nostri file, infatti, basterà collegare la pen drive al computer, dove è installato Rohos, e cliccare su di essa.

Se sappiamo di dover usare un pc dove non abbiamo installato il software Rohos, basterà inserire nella pen drive il file “Rohos Mini“, un eseguibile portatile che rende possibile la decriptazione della partizione nascosta, sempre attraverso l’inserimento della password impostata in precedenza.

I sistemi operativi alternativi a Windows guadagnano sempre più spazio, ma incontrano anche alcune difficoltà.

Marco Giuliani, esperto italiano della società PrevX, ha pubblicato un documento pdf intitolato “2008: il web si tinge di giallo” in cui riporta e commenta i numerosi eventi sul lato sicurezza informatica accaduti nell’anno passato.

Di seguito i capitoli disponibili:

IL PROBLEMA DEI ROOTKIT

TECNOLOGIA “IN-THE-CLOUD”

USO DI ACCOUNT LIMITATI

EXPLOIT PADRONI DEL WEB

MALWARE ATTACCANO MAC OS X

Giuliani conclude così:

PAROLA D’ORDINE: PREVENZIONE
Con il web 2.0, anche gli attacchi si stanno
adattando a questo nuovo modus vivendi. Il web
diventa sempre più un campo minato, da
affrontare con attenzione e con gli strumenti
giusti.

L’unica vera arma possibile da utilizzare è la
prevenzione, adottando tecnologie euristiche
avanzate che possano bloccare sul nascere attacchi
provenienti da exploit e da nuovi malware.

Come già visto, nel 2008 molte società hanno
cominciato ad adottare tecnologie euristiche
comunitarie. Inoltre, le società tenderanno a
sviluppare nuove tecnologie per la prevenzione
di exploit, un’emergenza sempre più prioritaria.

D’altro canto, il rischio che un malware venga
attivato nel sistema significa sempre più una
caccia all’intruso nella quale l’intruso è
purtroppo in posizione di vantaggio,
conoscendo spesso gli strumenti con i quali gli
operatori di sicurezza analizzano i computer
infetti. I rootkit del 2008 citati inizialmente ne
sono un palese esempio.

Nel 2009 sarà possibile vedere con molta
probabilità l’utilizzo crescente di tecniche di
ingegneria sociale adattata ai servizi di social
network quali Facebook, sempre più diffusi.

La probabilità di imbattersi in pagine web fittizie
o compromesse, unita al fatto di non aggiornare i
componenti software del pc, aumenterà il rischio
di infezioni causate da toolkit pronti all’uso. E
questa tipologia di attacchi rischia di essere
lentamente portata anche in ambienti Mac OS X,
dove c’è ancora molto da esplorare.

Basta inserire nella barra degli indirizzi del browser il seguente URL:
http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

Ovviamente, a lanciare questo indirizzo, deve essere un computer realmente inserito nella LAN target. L’attaccante può facilmente indurre la vittima a cliccare su di esso, inviandolo per email.

Quando la cifratura viene disabilitata, le spie Wi-Fi e Security del router diventano rosse. La persona può quindi accorgersi del “problema” e ripristinare la situazione.

In ogni caso le modifiche non sono permanenti e al successivo riavvio del router la cifratura verrà ripristinata. Non ci sono soluzioni al momento.

Ecco una serie di proxy online che permettono di navigare attraverso tunnel crittografati in SSL (https), rimuovere i cookies della navigazione o gli scripts ed infine nascondere i referrer.

La lista è in continuo aggiornamento:

• Polysolve.com
• Hidemyass.com
• Vtunnel.com
• Atunnel.com
• Btunnel.com
• Ctunnel.com
• Dtunnel.com
• VPNTunnel.net
• SafeForWork.net
• Backfox.com
• Safelizard.com
• Safehazard.com
• Mathtunnel.com
• Calculatepie.com
• Englishtunnel.com
• Geotunnel.com
• Newbackdoor.com
• USAtunnel.com
• Vmathpie.com

Le connessioni Wifi continuano a diffondersi: una reale esigenza per chi utilizza dispositivi mobili come lettori MP3, cellulari, smartphone, ecc. ma anche per quelle aziende che non vogliono tapezzare le sedi di lavoro con swtich e prese ethernet.

I sistemi di protezione ritenuti più affidabili sono gli algoritmi WPA e WPA2 per “blindare” le reti senza fili. Purtroppo, a mettere fine a questa certezza, è stata la ElcomSoft che ha impiegato uno degli ultimi modelli di scheda grafica Nvidia per violare una rete WiFi crittata (con WPA) in tempi brevissimi rispetto ai metodi conosciuti finora.

L’analisi è stata pubblicata nell’articolo WiFi encryption cracked by Russians using Nvidia graphics cards.

Per le reti casalinghe, mi sento invece di consigliare, oltre a quanto già detto in un nostro precedente articolo, in particolare l’utilizzo di WPA/WPA2 e di una access list basata sul MAC address.

Si tratta di un’applicazione web 2.0 che mette a disposizione un servizio già presente in altri siti  internet, ma che contribuisce comunque ad arricchire il numero di alternative gratuite a questo tipo di utility.

GnuPG è il sistema di crittografia predefinito di Ubuntu e rappresenta un ottimo strumento per proteggere da occhi indiscreti il contenuto di email e file trasmessi attraverso Internet.

GnuPG utilizza la crittografia a chiave pubblica per permettere a coloro che lo utilizzano di comunicare in sicurezza. Di questa applicazione esiste anche il porting per Windows.

FireGPG è un estensione per Firefox che permette di implementare il sistema di GPG/PGP in Gmail.

Dobbiamo avere, prima di tutto, le chiavi PGP. Su Ubuntu le possiamo creare tramite interfaccia grafica attraverso Seahorse da Applicazioni->Accessori->Password e chiavi di cifratura (su Kubuntu si usa Kgpg), ma possiamo anche crearle dalla console.

In questo caso dobbiamo digitare sul terminale:

gpg --gen-key

Se non siamo esperti, in entrambi i casi, lasciamo le impostazioni predefinite che ci vengono proposte. Fatto ciò, installiamo FireGPG su Firefox cliccando qui.

FireGPG prenderà in automatico la nostra chiave privata e la utilizzerà per cifrare o firmare le email. D’ora in poi, scrivendo un nuovo messaggio su GMail, appariranno altri bottoni per firmare (è un concetto diverso dalla “firma” che viene normalmente aggiunta in fondo ai messaggi dal sistema di mail) o crittografare la posta elettronica.

La parte più importante è rappresentata dalla cifratura del testo: il destinatario, per poterlo decifrare, dovrà essere in possesso della nostra chiave pubblica e del medesimo sistema di FireGPG installato su Firefox.

Ora possiamo stare più tranquilli quando inviamo dati segreti per email.

Ogni giorno nella Rete viaggiano un’enorme quantità di informazioni, molte delle quali riservate e sensibili. Il TCP/IP, l’insieme dei protocolli su cui si basa Internet, trasmette tutte queste informazioni in chiaro senza proteggerle. I dati vengono trasmessi in maniera testuale, attraverso protocolli come HTTP, SMTP, FTP.

Sono ormai degli standard diffusissimi, ma creano un enorme problema di sicurezza dei dati. Basta un programma detto sniffer per intercettare e vedere i dati trasmessi in chiaro che passano attraverso la rete. Per ovviare a questo incoveniente sono state introdotte tecniche innovative di protezione dati basate sulla crittografia.

Il termine deriva da due parole greche: kryptos (nascosto) e gràphein (scrivere). La crittografia è quindi un modo per nascondere ciò che è scritto, rendendo il testo illeggibile e decodificabile solo dall’effettivo destinatario.

Le tecniche crittografiche si basano sul concetto di chiave e di algoritmo di cifratura: l’algoritmo cifra il testo in base alla chiave, che deve rimanere segreta. Esistono due tipi di crittografia: quella a chiave pubblica e quella a chiave segreta.

CHIAVE SEGRETA

Negli algoritmi a chiave segreta, la decodifica viene effettuata con la stessa chiave usata nella codifica del messaggio. Questo metodo presenta un grave incoveniente: mittente e destinatario devono scambiarsi la chiave senza che venga intercettata.

I più antichi sono gli algoritmi a sostituzione e trasposizione (fra i quali rientra anche il famoso Cifrario di Cesare), mentre i metodi moderni comprendono il DES e 3DES, AES e IDEA.

Nel 1976 venne introdotta quella a chiave pubblica, che ha rivoluzionato le metodologie crittografiche.

CHIAVE PUBBLICA

Ogni utente ha 2 chiavi: una privata, nota solo a lui e che non deve essere rivelata a nessuno, e una pubblica che viene messa a disposizione di tutti. Il mittente cifra il testo con la propria chiave privata. Il destinatario può decifrare il messaggio con la chiave pubblica del mittente.

Esistono opportuni algoritmi che calcolano le chiavi. Il metodo più noto è l’RSA, introdotto nel 1978.

.: PROTOCOLLI WEB PROTETTI :.

Spesso si ha la necessità di gestire dati sensibili, come codici PIN, numeri di conti correnti bancari, ecc. soprattutto attraverso Internet. Per questo motivo sono stati sviluppati dei protocolli per far fronte a queste nuove esigenze di sicurezza.

Nel 1996 è stato pubblicato un nuovo protocollo chiamato SSL (Secure Socket Layer) destinato a rivoluzionare la sicurezza dei siti Web e costituire la base per la cosiddetta TLS (Transport Layer Security).

SSL è stato il primo protocollo di rete ad applicare meccanismi di crittografia per rendere sicure le trasmissioni di dati in Internet e ad impedirne l’intercettazione.

CARATTERISTICHE PRINCIPALI DI SSL:
- collegamenti privati: quando si stabilisce un collegamento viene generata una chiave che sarà utilizzata solo per quello;
- autenticazione: client e server comunicano crittografati da chiave pubblica con gli algoritmi dell’RSA;
- affidabilità assoluta della comunicazione

Inizialmente le chiavi erano tutte a 40 bit (per imposizione di leggi americane). Ora invece se ne utilizzano a 128 bit. Dalla combinazione di HTTP con SSL, nasce HTTPS. Per configurare un server web in modo che permetta l’uso di HTTPS, l’amministratore deve ottenere un certificato firmato dall’authority ed installarlo sul server.

Cambia anche la porta utilizzata, che per HTTP è la 80 mentre per HTTPS è la 443. In generale, comunque, questo cambiamento viene reso trasparente attraverso un proxy o un firewall che redirezione le richieste sulla porta opportuna.

:: CRIPTARE L’EMAIL ::

Anche la posta elettronica viene utilizzata per gestire informazioni riservate e in questi casi si ha la necessità di firmare e criptare le mail inviate. Ci sono diversi strumenti per far ciò, ma quello più utilizzato è PGP.

PGP, acronimo di Pretty Good Privacy, è un software che fornisce funzioni avanzate di crittografia: firma digitale e compressione. Nasce nel 1991 ad opera di Phil Zimmermann e presto diventa un vero e proprio standard. Esiste sia come software (il sito ufficiale è www.pgp.com), sia come plug-in per i client di posta.

Il programma GPG è un’implementazione di PGP.  Permette di cifrare un messaggio, di firmarlo o di fare entrambe le cose. Della firma digitale e dello stesso GPG parleremo in un articolo a parte, quindi continuate a seguirci.

:: DATI AL SICURO – FILE E DISCHI ::

Facendo uso di software apposito di crittografia, possiamo criptare file, cartelle, partizioni o interi dischi fissi. Troviamo soluzioni gratuite o a pagamento. Noi proponiamo quelle free: TrueCrypt.

Il programma permette, oltre a gestire vari algoritmi di cifratura, di creare volumi nascosti e quindi non visibili o accessibili agli utenti non autorizzati. E’ presente anche una funzione in Windows che consente di criptare file o cartelle.

CRIPTARE CON TRUECRYPT
Potete scaricare il programma da qui.

- Alla prima esecuzione compare una lista di drive utilizzabili per creare partizioni criptate;
- clicchiamo su “Create Volume”, decidendo fra nascosto o visibile;
- Selezioniamo un file o una partizione del nostro disco che vogliamo utilizzare come drive criptato;
- Scegliamo l’algoritmo di cifratura e quello di Hash; per aiutarci nella scelta possiamo utilizzare le funzioni “Benchmark” e “Test”, che ci permettono di verificare la velocità e la sicurezza degli agoritmi scelti (consiglio di impostare Triple DES e SHA-1);
- Scegliamo la dimensione del volume (aumentano le prestazioni se è di dimensioni ridotte);
- Impostiamo poi la password (che dev’essere abbastanza complicata); clicchiamo su Next e poi su Format;
- Ora dobbiamo montare la partizione. Clicchiamo su “Select File”, selezioniamo il file che contiene la partizione e clicchiamo su “Mount”;

:: STEGANOGRAFIA ::

La steganografia è una tecnica crittografica teorizzata nell’Antica Grecia. In informatica trova applicazione nell’invio di testo nascosto all’interno di file multimediali, per esempio immagini. In questo tipo di file è sufficiente alterare pochi bit per poter includere informazioni non visibili.

Se consideriamo un’immagine a 24 bit (3 byte) abbiamo a disposizione 2^8=256 variazioni di verde rosso e blu, la cui combinazione porta a 256^3=16.777.216 colori. In realtà un’immagine sfrutta un numero decisamente inferiore di colori e possiamo già memorizzarla con 16 bit; gli 8 rimanenti possono essere usati per nascondere le informazioni.

PAROLE NELLE IMMAGINI CON S-Tools
Scaricabile all’indirizzo www.nemesi.net

Altri software di crittografia li trovate nella nostra area download.