La sicurezza non esiste

L

20080107.jpg

Se ho già detto altrove che una chiacchierata con Vecna può **aprirti la mente** *(o precipitarti nel più profondo abisso di paranoia =])* devi dire che vi sono anche altri soggetti che possono illuminarti con un discorso di pochi minuti…

E così è stato ieri sera, mentre nella pizzata di Sikurezza.org mi ritrovo seduto a fianco di KJK::Hyperion e si chiacchiera di novità che mi riguardano *(presto news su questi schermi)*.
Innanzitutto Hyperon è l’unica persona che conosco che **usa windows**, lo fa **con coscienza**, lo fa con **esperienza** e, soprattutto, lo sa avendo **perfettamente chiaro cosa windows stia facendo**. E scusate se è poco.

E lì arriva **il Macigno** che *cito a memoria*:

> La sicurezza non esiste. Non esiste perché i Computer, già da come sono stati pensati da Turing, non sono sicuri. Un documento è un programma ed un programma è un sistema operativo e viceversa. Per essere sicuri dovrebbe essere sicuro ogni singolo livello: dall’hardware al sistema operativo al programma al documento.

Se ci pensate, la cosa spaventevole è che **ha perfettamente ragione**.
Ed hai voglia a parlare di Trusted Computing o piattaforme sicure: la sicurezza non esiste e non può esistere finché ogni **parte del sistema** non è sicura.
Anche un semplice **documento di Word**, come diceva Hyperion, se ci pensiamo non è altrio che un programma scritto un un Linguaggio e quindi, per definizione, **prono a vulnerabilità**. E se anche i **dati** sono programmi, allora le **vulnerabilità sono ovunque**.

**Scenario apocalittico**, ve lo concedo, ma sicuramente realistico.

Con questo non voglio minimamente dire che **sia possibile ottenere** un sistema di questo tipo o che **sistemi sicuri esistano**, ma che, semplicemente, l’intero concetto di **sistema sicuro** non può e forse non **deve esistere**.

Non dobbiamo pensare ad un **sistema sicuro** ma, al contrario, dobbiamo parlare di **analisi del rischio** e decidere quale sia per noi **il rischio accettato**.
Ed in questo modo, mentre per alcuni utenti la crittografia è un optional (anche se dovrei aver spiegato perché la crittografia è necessaria), mentre per altri FileVault va più che bene, ci si trova individui come il sottoscritto che nel file di FileVault hanno un disco cifrato con TrueCrypt (in realtà OSXCrypt) con alcuni dati. E che, forse, ritengono anche questo **insufficiente**.

Ci sono utenti per cui un attacco di un **malware qualunque** non rappresenta un problema, altri per cui può essere una catastrofe.

E quindi?

E quindi è necessario per **ciascuno di noi** sedersi ad un tavolo, prendere carta e penna, fermarsi un secondo e capire quali sono:

* **I dati per noi vitali**
*(fotografie compromettenti, mail riservate, elenchi di password, contatti, telefonate, numeri di telefono…)*
* **I rischi a cui andiamo incontro in caso di perdita per ciascun tipo di dato**
*(danni economici, danni affettivi, danni di immagine, cause legali)*
* **I rischi a cui andiamo incontro a causa di sottrazione ed utilizzo**
*(sputt*anmento, imbarazzo, reati, cause legali, denunce, anche solo lacrime per un ricordo perso)*
* **Quali dati privati o riservati conserviamo in altri punti**
*(do’è la rubrica, dove le mail, dove le foto, dove i documenti, dove le password, dove gli mp3, dove…)*
* **Quali scenari di rischio abbiamo per le comunicazioni**
*(troyan installati, intercettazioni ambientali, intercettazioni telefoniche, pedinamenti, sms letti dal partner)*
* **Chi sono i nostri **nemici** da cui dobbiamo tutelarci**
*(il partner, il socio infedele, il dipendente infedele, la polizia, lo stato, la mafia =], la mamma)*
* **Quali strumenti di attacco possiedono o possono possedere i nostri nemici**
*(controllano la mail, controllano il cellulare, controllano i backup, prendono dischi esterni, rubano computer, usano la password per vedere la nostra mail…)*

Dopodiché, con **pragmatismo e con metodo**, possiamo armarci di pazienza e prendere le **necessarie cautele.**
Procedere a **backup**, a **cifrature**, fare **enforcing di password vitali** e decidere quali non lo sono, spostare i dati da luoghi non sicuri a luoghi **sicuri**, accentrarli in **repository** sicuri.

E poi? E poi ad intervalli regolari (un mese) **ritornare all’inizio e ripetere**. Sedersi e pensare alla cosa per 10 minuti deve diventare una **abitudine radicata**.

Il mantra di oggi è: **”Non esistono sistemi sicuri. La sicurezza è un PROCESSO, non un PRODOTTO”**.

Buona paranoia a tutti… Estote parati.

l'autore

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.

di Matteo Flora

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.