Tag: sicurezza informatica

Categorie
tecnologia

Credenziali e sistemi informatici: come gestirli.

Riempimento automatico.

Un’interessante novità di Oreo per chi, come me, ha un telefono Android – nello specifico un Note 8, aggiornato proprio in questi giorni – è la possibilità di definire, a livello di sistema, un gestore di credenziali, con il quale appunto il sistema operativo provvederà a riempire automaticamente i campi nome utente e password quando richiesti.

Cosa significa tutto questo?

Voglio spiegartelo in modo semplice, perché ognuno di noi, in un modo sempre più digitale, deve essere in grado di gestire al meglio le proprie credenziali.

Cosa sono innanzitutto le credenziali?

Sono, di solito, una coppia di valori, consistente in un nome utente, con il quale si dichiara chi si è, e una password, con la quale lo si dimostra. Tramite le proprie credenziali si ottiene l’accesso ad un sistema informatico, laddove per «sistema informatico» si devono intendere molte cose anche abbastanza diverse tra loro, dal proprio computer locale o cellulare o tablet a un servizio di streaming come Netflix o un social come facebook o un servizio di home banking.

Ora, la grande notizia.

Mai, mai, mai usare le stesse credenziali.

Le credenziali devono essere diverse per ogni sistema informatico cui si accede.

Non ci credi?

Te lo ripeto: le credenziali devono essere diverse per ogni account.

Non si può fare che si mette in ogni account la stessa password, ad esempio il nome di un figlio «Marco» o del gatto «Pucci».

Questo è sicuramente quello che la gente fa tutti i giorni tranquillamente, ma è una cosa da non fare assolutamente.

Perché non va mai fatta una cosa del genere?

Perché succede questo che adesso ti spiego.

Tu ti iscrivi ad un sito del menga di appassionati di, che ne so, tiro con l’arco. Il sito è realizzato da babbei, come il 90% dei siti che ci sono in giro sulla rete internet. Un cracker (il termine hacker, usato dai giornalisti italiani, che sono spesso degli idioti, non è corretto) riesce ad entrare nel tuo sitarello del menga e a ottenere le tue credenziali.

Bene. Ora, se tu hai messo le stesse, identiche credenziali nel sitarello sul tiro con l’arco e nel tuo home banking, cosa credi che succeda dopo?
 Queste cose succedono ogni giorno, eppure ogni giorno le persone usano le stesse credenziali per dozzine di siti diversi, vantandosi pure di avere trovato una «soluzione semplice» al problema delle credenziali: «tanto metto sempre le stesse!».

Ormai deve esserti chiaro che questa non è una soluzione, ma tutto al contrario una vera e propria disgrazia.

Da questo discende che devi rassegnarti ad avere centinaia di credenziali diverse, ognuna di esse con una password non solo difficile, ma impossibile da ricordare a memoria.

Un gestore di credenziali è necessario.

Da ciò consegue la innegabile necessità di disporre di un gestore di credenziali.

Io personalmente uso Enpass, sia sul Mac che su Android, ma ce ne sono molti altri, anche validi.

Ovviamente un gestore di credenziali è utile se si integra col sistema, cioè se, ogni volta che nel sistema, o nel browser, tipicamente, ma anche in un’app, si apre una finestra che richiede credenziali di accesso, deve aprirsi un’altra finestra del gestore di credenziali che a) riconosce il sistema informatico cui si sta tentando di accedere; b) precompila automaticamente i due campi dello user name e password; cosicché all’utente poi non resta che premere «Accedi».

La novità di Oreo è appunto che i gestori di credenziali sono finalmente integrati nel sistema, per cui ora dovrebbero automaticamente accadere le cose descritte sotto a) e b).

Di seguito ti mostro come appare la relativa impostazione nel mio Note 8, dove ho la scelta tra Samsung Pass, di default sui telefoni Samsung, e Enpass, che è il mio gestore preferito e che ho quindi impostato di default.

Ormai dire che la sicurezza informatica è molto importante non è più sufficiente.

In realtà la sicurezza è indispensabile: se non si è disposti a prestare attenzione e tempo a questi aspetti è meglio utilizzare i vecchi sistemi cartacei ed analogici – ci sono troppi pericoli concreti, seri, reali.

Per i terminali Android un valido passo in avanti.

Categorie
tecnologia

Avvocati e strumenti informatici: quali sono i migliori?

Sono un avvocato. Da un po’ di tempo cerco un modo di liberarmi nella gestione del mio studio da gestionali vari. Il mio obiettivo è quello di fruire dei servizi Google, anche se non so come fare. Ad oggi utilizzo solo Google Drive per il salvataggio e la condivisione con i colleghi di studio delle cartelle con gli atti e Gmail per la corrispondenza.
Stamattina, mi sono imbattuto qui: https://groups.google.com/forum/#!topic/legalit/skbPiBYhZjM e ho visto che anche tu come me apprezzi molto i servizi Google. Ma il forum è di 5 anni fa. Vorrei chiederti come sei organizzato oggi e se utilizzi ancora gli applicativi google

Google drive l’ho abbandonato per una marea di problemi demenziali mal gestiti da parte dell’assistenza di google, come ho spiegato meglio in questo post che ti invito a leggere con attenzione. Magari in seguito l’affidabilità di questo servizio è migliorata, a suo tempo era assolutamente indecente, specialmente da parte di una multinazionale informatica come google.

Nemmeno io uso, né ho mai usato, dopo la dismissione di quello che mi ero scritto da solo con Microsoft Access 97, un gestionale, ma un sistema di servizi web sincronizzati in locale tramite cui riesco a gestire tutto quello che mi serve.

Per i files e le loro condivisione uso Dropbox versione business.

Per la posta elettronica, per gli account più importanti, uso fastmail, una compagnia australiana che fornisce uno dei miglior servizi di email a livello mondiale. Sempre fastmail anche per la rubrica comune degli indirizzi, che, a parte qualche configurazione strana, funziona abbastanza bene, con sincronizzazione anche sui cellulari Apple e Android.

Per calendario, fogli elettronici (tra cui ad esempio l’agenda di tutte le udienze di tutte le pratiche dello studio) utilizzo i servizi di google: google calendar, che non mi ha mai dato alcun problema, anche se ci sono alcuni limiti strani (non puoi da mobile ad esempio cambiare il calendario una volta che hai inserito un evento), Fogli e documenti di google.

Con alcuni clienti particolarmente evoluti, o magari quando devo collaborare con colleghi sulla redazione di un atto, utilizzo Google documenti che, come sai, è una applicazione di editing contemporaneo, dove tutti gli autori possono modificare allo stesso tempo il documento senza che si generi alcun conflitto. Altrimenti uso Word o Open office su files locali che poi vengono sincronizzati tramite dropbox.

Per le comunicazioni al team di lavoro, ho una vecchia mailing list tramite google groups (interfaccia e sistema completamente assurdi, ma funzionano), più un gruppo WhatsApp per le cose più leggere e immediate o quando magari può essere più veloce un messaggio vocale.

In generale, sono molto contrario ai gestionali proprietari, preferisco usare servizi che si spalmano su standard già esistenti come ad esempio dropbox, che lavora sui cari vecchi files che trovi in locale, lasciandoti la libertà di organizzare come ti pare la gerarchia delle cartelle, i modelli, senza dipendere dall’assistenza tecnica di un produttore.

La mia macchina, anzi le mie macchine, sono dei portatili mac, un Air da 11 (favoloso come portabilità, lo puoi mettere nello zaino e portarlo: da non sottovalutare, perché nonostante tutto un computer desktop è ancora necessario per molti tipi di lavori, non è vero che ormai si lavora meglio da mobile); un macbook pro di qualche anno fa. Che, quando sono in studio, tengo attaccati a monitor esterni (in uno standing desk in studio, in una postazione a sedere a casa); mentre quando devo andare via stacco e porto con me.

Ovviamente, ogni macchina ha un disco esterno per il backup con time machine più un altro disco per la copia clone del disco. La copia clone è una figata assoluta che si può fare solo con i mac, non si può fare né con windows né, a quanto ne so, con Linux. Praticamente ogni giorno (o anche più di frequente) c’è un software (io uso Carbon Copy Clone, ma c’è anche SuperDuper) che copia l’intero disco fisso del mac su un altro disco fisso esterno. Se il disco fisso interno si rompe, anzi togliamo il «se» e mettiamoci un bel «quando», dunque quando il disco fisso interno si rompe devi solo fare il boot dal clone esterno e in 15 minuti sei di nuovo pronto a lavorare, praticamente – se stavi lavorando un files contenuto in dropbox – senza perdite.

Questo il è genere di efficienza che dobbiamo ai nostri clienti. Mi fanno davvero ridere quegli avvocati che su Facebook si lamentano che hanno preso un virus, o che hanno cambiato il cellulare e «perso tutti i contatti», quindi chiedono di «rimandarli», che hanno perso i dati e non avevano un backup. Se tu fossi un potenziale cliente di quei professionisti, gli daresti un incarico sapendo che sono dei dati imbranati che possono perdere il lavoro di una settimana svolto per te solo perché si rompe un disco fisso? Sticazzi, sono venti anni che si sa che bisogna fare i backup perché i dischi prima o poi si rompono. O che non riescono a richiamarti per darti una notizia importante perché hanno perso il tuo numero..? Ma le rubriche che si sincronizzano non esistono? E come fai ad essere sicuro che i terminali di questi avvocati non prenderanno mai un virus che poi farà la copia di tutti i dati personali e inizierà a mandarti dello spam? Al contrario, è una sicurezza…

Non siamo più negli anni 50, adesso la organizzazione informatica e digitale di un qualsiasi professionista, ma in particolare modo di un avvocato, che conserva quasi sempre dati sensibili è assolutamente fondamentale. Nessun avvocato può romanticamente vantarsi di essere ancora legato alla carta e alla penna come scusa per non curare queste cose, il mondo è andato avanti e – volenti o nolenti – non ci si può comportare a cazzo su queste cose!

Per quanto antipatia si possa nutrire verso certi strumenti e ti assicuro che ad esempio alcune cose del processo civile telematico hanno fatto venire l’itterizia anche a me pur con tutta la passione ch ehi sempre avuto per queste cose.

Questi che ti ho dato sono solo alcuni spunti, quando il post sarà pubblicato sul blog potremo eventualmente lasciare dei commenti, magari potrebbe diventare la pagina di riferimento per la discussione degli strumenti informatici da implementare nello studio legale.

Categorie
tecnologia

linux è veramente immune da virus?

Leggo questo post in cui ci si spertica nell’individuare le ragioni per cui i sistemi GNU/Linux sarebbero immuni da virus, ma in realtà il consiglio, specialmente per le società che installano e forniscono assistenza sul punto, è quello di andarci molto piano sul punto.

Il malware che circola oggigiorno, infatti, è in grado di colpire tutti i sistemi.

So quel che dico per esperienza personale. Alcuni anni fa, il mio server di studio, una Debian stable, è stato colpito da un trojan, di cui ora purtroppo non ricordo il nome, che aveva infettato il file inittab e reso impossibile il riavvio del sistema, di talchè un giorno, dovendo fare un riavvio per intervenuta mancanza di alimentazione, siamo rimasti del tutto a piedi. Devo dire, ad onor del vero, che il problema, generato da una vulnerabilità del kernel, era stato risolto dai manutentori dei pacchetti Debian, tuttavia nel mio sistema era installato un kernel compilato “in casa” dal mio consulente che, quindi, non si aggiornava insieme al resto del sistema.

Penso che oramai la assenza di infezioni in GNU/Linux sia un luogo comune, infondato, da trattare molto con le pinze. GNU/Linux è un sistema che offre tanti vantaggi, ma va presentato per quello che è, senza esagerazioni.