Ecco come mettere al sicuro i propri dati. Tecniche e software per impedire che i documenti vengano intercettati da malintenzionati
Le informazioni che si trasmettono via Internet non
sono sicure. Pensiamo al caso più comune: la spedizione di una
e-mail. Prima di avviare a destinazione, il messaggio passa attraverso una “catena”
più o meno lunga di computer collegati in Rete: è sufficiente che
un malintenzionato la intercetti per leggerne il contenuto.
Quando è necessario spedire via Internet documenti importanti e riservati,
la soluzione migliore consiste nel cifrarli.
La crittografia
La crittografia è una tecnica che codifica le informazioni in modo che
siano accessibili solo alle persone autorizzate. Le funzionalità
standard per la protezione dei documenti (password di Microsoft Office, di WinZip,
dei file PDF) sono facilmente aggirabili: gli algoritmi utilizzati offrono una
protezione piuttosto scarsa.
Basta operare una ricerca in Rete per rendersene conto. Abbiamo quindi scelto
per voi tre programmi gratuiti – AxCrypt, Bfacs e GnuPG – che
permettono di crittografare tutti i vostri file più importanti in sicurezza.
AxCrypt e Bfacs utilizzano la soluzione a chiave simmetrica
(la stessa chiave viene utilizzata sia per cifrare sia per decifrare) mentre
GnuPG, degno sostituto del più famoso PGP, adotta la soluzione a chiave
pubblica (la chiave di cifratura e diversa da quella di decifratura).
AxCrypt
Il punto di forza di AxCrypt
è la facilità d’uso. Basta cliccare col tasto destro del
mouse su un file e scegliere il comando AxCrypt, Cifrare. Dopo
di che s’inserisce una password a protezione dell’archivio.
Usate una password che contenga lettere, numeri e magari anche qualche carattere
speciale. Una password di sole lettere è adeguata solo se lunga almeno
22 caratteri; una invece quale W_x75mT8 (composta di soli 8 caratteri) è
già sicura.
Se usate una password troppo semplice, il documento potrà essere decifrato
usando un programma che sferri un attacco brute force, ossia generando migliaia
di password al secondo, oppure un dictionary attack, dove la password viene
indovinata usando le parole prese da un dizionario.
Cliccando su OK, i file selezionati verranno automaticamente
cifrati, a ciascuno di essi verrà aggiunta l’estensione
.axx e attribuita l’icona propria di AxCrypt. A questo punto,
il contenuto di ciascun file cifrato sarà consultabile unicamente da
coloro che sono a conoscenza della password scelta in precedenza.
Per decifrare un file .axx, è sufficiente fare doppio clic su di esso
oppure scegliere il comando Decifrare contenuto nel menu contestuale
(il menu che compare usando il tasto destro del mouse). L’opzione Apri
consente di visualizzare il contenuto del file senza doverlo decifrare (in questo
modo si eviterà, per esempio, di cifrare nuovamente il documento).
È importante sottolineare che AxCrypt conserva in memoria le
password utilizzate per cifrare e decifrare i vari file (se avete un
insieme di file protetti con la medesima password, il programma eviterà
di doverla riscrivere ogni volta). Spegnendo o riavviando il sistema, ovviamente,
tali password andranno perse.
Ma se vi allontanaste per qualche minuto dal personal computer, qualche utente
potrebbe approfittarne per aver accesso ai vostri file cifrati.
Per ripulire la “cache” delle password è sufficiente cliccare
su un qualsiasi file quindi selezionare, dal menu di AxCrypt, il comando Elimina
la memoria delle password.
La voce Cancella e rimuovi completamente (attivabile su qualunque
file memorizzato su disco) consente di sovrascrivere più volte il file
selezionato in modo da renderne impossibile il recupero (wiping; vedi più
avanti).
Come ciliegina sulla torta, potete copiare l’intero contenuto della cartella
di AxCrypt su un semplice floppy disk: in questo modo il programma vi seguirà
ovunque, senza dover avviare l’installazione.