Guida alla sicurezza avanzata: criptaggio e navigazione anonima

prova

La privacy e la sicurezza dei dati è un tema importante. Affrontiamolo assieme con degli accorgimenti utili a preservare la sicurezza.

In un post precedente abbiamo analizzato le principali minacce alla sicurezza informatica che possono essere rivolte ai normali utilizzatori di un qualunque PC.

Questa guida è un po' più avanzata di quella che abbiamo postato un po' di tempo fa. Si rivolge soprattutto a un pubblico più attento alla privacy.

Spesso infatti in abito lavorativo si dispone di un computer fisso, al cui interno contiene tutti i file lavorativi.
Insieme incrementeremo quella che si chiama sicurezza di circostanza, ovvero quelle misure che incrementano il livello di sicurezza di quelle principali nei sistemi Linux.

 

 

PASSWORD AGING
Uno dei più grandi strumenti che utilizziamo per proteggerci sono le password. Purtroppo, a causa della nostra imperizia o dell'abilità del malintenzionato, può capitare che alcune di esse vengano scoperte. Come fare per risolvere questo problema? Utilizziamo il cosiddetto Password Aging.
L'aging delle password significa semplicemente che il sistema richiederà di cambiarla dopo un periodo che solitamente è di 90 giorni.
Il lato negativo della faccenda è che gli utenti tenderanno più spesso ad annotarsi su carta la chiave.

È buona norma cambiare spesso la propria password. Lo facciamo aprendo il terminale e digitando:

su

e poi:

passwd nomeutente

seguiamo tutta la procedura in cui ci verrà chiesto di inserire la nuova password per due volte.

Se però volete creare un sistema che automaticamente vi imponga di cambiare password creiamo l'aging con:

chage -d 0 nomeutente

in questo modo abbiamo creato l'aging. Il parametro -d serve a specificare quanti giorni dall'anno zero (1 Gennaio 1970) sono passati da quando abbiamo cambiato l'ultima volta la password Il comando chage è molto potente ed è possibile passare come parametri:

  • -W numerogiorniavvertmento : Utile per specificare il numero di giorni prima per cui fare l'avvertimento.
  • -l nomeutente : utile per visualizzare lo stato dell'aging dell'account.

Una volta concluso facciamo il logout e al rientro ci verrà richiesto immediatamente di immettere una nuova password. Seguiamo le istruzioni ed ecco fatto: ogni 90 giorni ci verrà chiesto di cambiare la password!

 

 

CRIPTARE L'HARD DISK
Le prossime due sezioni sono dedicati a tutti quelli che lasciano il proprio PC incustodito per molto tempo, come accade spesso in uffici e o aule studio.
Se qualcuno vuole rubarvi i dati dal vostro hard disk, ed ha accesso fisicamente al vostro computer, basta semplicemente che inserisca una Live USB di un sistema operativo Linux e copiare interamente il vostro lavoro in pochi minuti.

L'unico sistema per impedire questo furto di dati è quello di renderli illeggibili a chi non ha diritto. Utilizziamo quindi un sistema di criptaggio dell'hard disk chiamato: LUKS (Linux Unified Key Setup).

Il miglior metodo per criptare il nostro hard disk è quello di farlo durante l'installazione. Attenzione: ricordate di criptare sia la partizione /home che /(la root). In più fate attenzione a criptare anche la partizione swap. Viene fatto automaticamente ma voi verificate sempre!

Noi di tutti di Tux Maniacs abbiamo gli hard disk cifrati. Rispetto a una volta la criptazione ha fatto passi da gigante, tanto da non far avvertire quasi la sua presenza. Consigliatissimo quindi!

 

 

BIOS PASSWORD E GRUB PASSWORD
Dopo aver criptato l'hard disk non è una cattiva idea impostare anche una password al Grub2 di Linux.
Perchè? Beh, non tutti sanno che il Grub ha una propria shell che permette di fare numerose operazioni.
Una password può essere utile anche per impedire il boot non autorizzato di alcune voci del menù di boot.

Per preservare l'integrità del bootloader da modifiche inappropriate, quindi apriamo il terminale e digitiamo:

grub2-mkpasswd-pbkdf2

e inseriamo due volte la password per registrarla.

 

 

CRIPTARE I DATI SENSIBILI
Capita spesso di lavorare con dati sensibili o anche solo con informazioni che è meglio non siano divulgate.
Il modo più comodo per spostarle infatti è una comune pennetta USB che però viene in contatto con molte persone oppure addirittura smarrite.
Per evitare questo possiamo criptare i file che vogliamo preservare utilizzando il miglior generatore di archivi criptati in circolazione: 7zip.

Apriamo il terminale e digitiamo:

sudo yum install p7zip

Una volta installato, comprimiamo la nostra cartella Prova con:

7za a -mhe=on -ms=on -p Prova.7z Prova/

Ci verrà chiesta una password da inserire e il gioco è fatto. Esiste anche l'interfaccia grafica ma si deve specificare che è necessario criptare ogni singolo file ricorsivamente con l'apposita opzione all'interno del menù.

Per scompattare l'archivio diamo da terminale:

7za x Documents.7z

È altresì comodo creare un alias, ossia una scorciatoia per evitare di scrivere la prima parte del comando di compressione.
Per capire meglio che cosa sono gli alias, vi consigliamo la lettura di questo post. Per farlo dobbiamo editare il file .bashrc aprendo il terminale e digitando:

gedit .bashrc &

e in fondo dopo la riga:

# User specific aliases and functions

aggiungiamo:

alias 7zip='7za a -mhe=on -ms=on -p'

Chiudiamo Gedit e sul terminale digitiamo:

source .bashrc

in questo modo possiamo rinominare il comando in una sintassi più comoda. Ora il comando sarà:

7zip Prova.7p Prova/

 

 

NAVIGAZIONE ANONIMA
Come ultimo, per i più paranoici è più o meno a ragione è di voi, vi presentiamo la navigazione anonima.
I grandi dell'internet di oggi fanno i milioni raccogliendo le informazioni che noi, volenti o nolenti, lasciamo in giro durante la nostra navigazione.
Come fanno? Avrete sicuramente sentito parlare, accettato o non accettato le cosiddette Policy o Termini e Condizioni sulla Privacy.
Per chi non sa di cosa parliamo, sono semplicemente dei documenti che specificano come l'azienda fornitrice del servizio utilizzeranno i vostri dati. Occhio che è anche specificato se tengono per se o vendono a terzi le informazioni ha hanno raccolto.
Ovviamente il fornitore di servizi vi obbligherà ad accettare la Policy se volete usufruire della loro prestazione.

Navigare in anonimato non è però un privilegio di pochi all'interno di una lite Nerd, bensì è alla portata di chiunque.
Noi di Tux Maniacs vi consigliamo il più famoso browser per chi vuole restare anonimo: Tor Browser.
Ormai siamo alla quarta versione stabile e vi è praticamente per ogni piattaforma.

L'installazione è molto semplice. Ci si collega al sito ufficiale e si scarica l'eseguibile per il proprio sistema operativo. Doppio click e si installa.

L'utilizzo è ancora più facile. All'apparenza si presenta come un comune browser web ma sotto il cofano nasconde una tecnologia che permette al vostro ip di essere nascosto e farlo sembrare proveniente da un altro paese.

L'unica controindicazione che possiamo farvi è: attenzione ai siti che, per essere utilizzati, richiedono la vostra posizione. Ci spieghiamo meglio. Alcuni siti, come Facebook, utilizzano la posizione anche per proteggervi. Se vedono che provate ad accedere da una posizione molto diversa da quelle che solitamente avete voi vi faranno degli accertamenti. Comunque vi consigliamo di provare ad accedere a Facebook da Tor, anche solo per capire quante informazioni i siti abbiano su di noi. Fa sempre impressione.

 

 

CONCLUSIONE
Che tu sia un giornalista o un avvocato, e che tu abbia o non abbia segreti da nascondere la privacy è sempre importantissima. Tutelarla è nostro compito, fallo anche tu, e raccontaci nei commenti cosa fai per proteggerla! 😉

Ps: se ve la siete persi ecco la Guida per la sicurezza base.

 

FONTI:

Dottore in Informatica. Appassionato di computer fin dal primo PC Olivetti con Windows 95 e la bellezza di 8 MB di RAM.
Utilizzatore Linux da 5 anni, credo profondamente nella filosofia open source.
Dopo tante distro provate sul mio fidato Toshiba, uso Fedora per lo studio e il divertimento.

Lascia un commento