Strumenti per il paranoico: 5 strumenti di sicurezza gratuiti per proteggere i tuoi dati

Hai appena letto su un altro mod di database online, e ora 4 milioni di nomi e password di utenti stanno navigando su Internet -e hai un sentimento affondante che uno di loro potrebbe essere tuo. E poi ci sono le violazioni della sicurezza che non senti, quelle che lasciano brutte sorprese nella tua casella di posta o sul tuo estratto conto della carta di credito.

Perché anche un cittadino rispettoso della legge come te ha alcuni segreti da mantenere, noi Ho trovato cinque strumenti di livello industriale per aiutarti a rispettare ciò che è tuo. Non è necessario inserire un numero di carta di credito per ottenerli, entrambi sono gratuiti.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

La pietra angolare: KeePass

Se si adotta solo uno strumento di sicurezza di questo articolo, rendilo KeePass. Questo gestore di password gratuito e open source è disponibile per Windows, con porte non ufficiali per iOS, Android, Linux e Mac OS X. Una password sicura, lunga e completamente casuale contribuisce notevolmente a migliorare la sicurezza e ad avere una password separata per ogni sito Web e servizio che utilizzi è la singola cosa più importante che puoi fare per essere sicuro.

KeePass ti consente di cercare rapidamente le password e organizzarle in un complesso albero di cartelle.

Per troppe noi, l'alternativa a un gestore di password sta usando la stessa password ovunque. Ciò significa che se il database degli utenti di un sito Web per cui sei registrato è compromesso, gli hacker possono (e spesso fanno) provare il tuo nome utente e password su molti altri siti web e ottenere l'accesso. Quindi, seriamente: usa una password unica e difficile per ogni sito web a cui ti iscrivi, non importa quanto tu abbia intenzione di visitarlo.

KeePass ti consente di mantenere tutte queste coppie nome utente / password in un database crittografato in modo sicuro, protetto da una singola password principale, l'unica password che dovrai ricordare. E a differenza del concorrente commerciale LastPass, KeePass non inserisce automaticamente il database delle password nel cloud (sebbene tu possa metterlo direttamente in Dropbox).

KeePass dispone di un proprio generatore di password casuali, quindi non devi inventare password casuali per conto proprio. Include una casella di ricerca rapida in cui è possibile digitare solo un frammento del nome di un sito Web per trovarlo rapidamente nell'elenco. La lista stessa è costruita per contenere migliaia di record e puoi suddividerla in cartelle e sottocartelle per mantenere le cose organizzate. KeePass non si limita solo ai nomi utente e alle password: Ciascuna voce ha diversi altri campi, incluso un campo Notes in formato libero per archiviare in modo sicuro qualsiasi tipo di testo.

Un modo in cui i cattivi aggirano la protezione della password è con un keylogger: un'applicazione (o un dongle hardware fisico collegato al computer) che si trova in background, registra in modo silenzioso ogni singolo tasto digitato e successivamente trasmette queste informazioni a un utente malintenzionato. Con un keylogger installato sul tuo sistema, un utente malintenzionato potrebbe potenzialmente imparare ogni singola parola digitato per tutto il giorno, inclusi tutti i tuoi nomi utente e password.

KeePass protegge da keylogging con la sua funzionalità AutoType, che ti evita il problema di digitare manualmente password del sito web individuale. KeePass li incolla nella finestra del browser usando una combinazione di tasti virtuali e occultamento degli appunti, rendendo ancora più difficile per un keylogger scoprire quale sia la password. AutoType è a volte pignolo, ma quando funziona è molto utile. KeePass consente inoltre di immettere la password del database master in un prompt protetto da UAC (Controllo account utente), bloccando qualsiasi software keylogger che non è in esecuzione con i diritti di amministratore sulla macchina.

Ottieni KeePass e inizia a usarlo subito. Ti ringrazierai la prossima volta che un'importante violazione del sito web sfoga migliaia di nomi utente e password nel cyberspazio.

Per i tuoi file: TrueCrypt

Fammi indovinare: usi Dropbox. O forse SkyDrive o Google Drive o uno dei numerosi altri servizi di hosting di file cloud disponibili. Questi servizi sono inestimabili per la sincronizzazione dei dati tra diversi computer e dispositivi mobili o la condivisione con altri. Ma ecco un po 'di curiosità: sapevi che alcuni dipendenti di Dropbox possono accedere ai tuoi file? Certo, che farebbero qualsiasi cosa con i tuoi dati è uno scenario inverosimile, ma perché correre il rischio? L'utilità gratuita TrueCrypt ti consente di crittografare facilmente intere cartelle, in modo che i tuoi dati sincronizzati sul cloud rimarranno davvero tuoi.

La semplice interfaccia di TrueCrypt ti consente di specificare un volume TrueCrypt e scegliere una lettera di unità per esso, mentre mostra alcune statistiche sui volumi attualmente montati.

TrueCrypt funziona creando dischi virtuali crittografati; questo significa che, per quanto rileva Dropbox, un disco crittografato con TrueCrypt è solo un insieme di dati binari casuali. Tuttavia, quando si monta quel volume utilizzando TrueCrypt, è sufficiente inserire la password corretta e sul sistema compare una nuova unità. Ogni file che inserisci in questa unità viene immediatamente crittografato, protetto da sguardi indiscreti. Non appena smonti il ​​volume (espelli il disco, per così dire), diventa completamente inaccessibile.

TrueCrypt è molto serio sulla sicurezza, al punto da fornire una crittografia plausibilmente negabile. Supponiamo che qualche persona o entità legale scopra che stai conservando i file all'interno di un volume TrueCrypt e ha il potere di obbligarti a fornire la tua password. Con una soluzione di sicurezza meno seria, questo è game over: non appena cedi la tua password, i tuoi dati sono persi.

TrueCrypt ti permette di aggirare questa limitazione creando un volume nascosto all'interno di un contenitore TrueCrypt. Inserisci una password per decrittografare il volume e ottieni un set di file (file di richiamo che hai inserito in precedenza, il che dovrebbe sembrare abbastanza credibile da sostituire i contenuti di quel volume). Inserisci una password diversa per decrittografare lo stesso volume, e all'improvviso ottieni un set di file completamente diverso, che sono i veri file che stai cercando di proteggere. In altre parole, chiunque ti abbia obbligato a dare via la tua password ora pensa di avere qualunque file ti stavi nascondendo, mentre in realtà non lo fanno (ma puoi rivendicare che lo fanno, e non c'è modo di rilevare quel trucco con due password). Sembra uno scenario sollevato da un romanzo di William Gibson, ma è un'ottima opzione, specialmente in uno strumento gratuito.

Per navigare in sicurezza: Tor Browser Bundle

L'uso giudizioso di KeePass e TrueCrypt è più che sufficiente per creare un ambiente molto sicuro. Ora lasciamo ufficialmente il territorio delle app essenziali e entriamo nei regni del lusso (o della paranoia, a seconda di come lo guardate). Se vuoi rinforzare anche la tua sicurezza di navigazione in Internet, il Tor Browser Bundle è la strada da percorrere.

Il Pannello di controllo di Vidalia per Tor gestisce automaticamente tutte le connessioni, avviando Firefox non appena puoi sfogliare.

The La rete Tor offre un modo per navigare in modo anonimo. Quando ti connetti a Tor, tutto il tuo traffico Internet viene crittografato e instradato attraverso una complessa rete di nodi anonimi fino a raggiungere la sua destinazione finale. Non è sicuro al 100 percento, ma d'altra parte, nessuna soluzione di sicurezza è. Tor esiste dal 2002 ed è stato testato sul campo in situazioni difficili in Egitto e in altri regimi oppressivi che limitano l'accesso a Internet. Funziona.

Tor Browser Bundle è un pacchetto auto-estraibile portatile che contiene una versione speciale di Firefox, insieme a un'applicazione per la connessione a Tor. Estrai il pacchetto, fai doppio clic su "Start Tor Browser" e la finestra di connessione si apre e passa attraverso una sequenza di inizializzazione. Non devi fare nulla; aspetta un momento mentre la barra di avanzamento si riempie. Non appena viene stabilita una connessione protetta con Tor, viene caricato Firefox, e puoi iniziare a navigare.

Poiché Tor indirizza i tuoi dati attraverso così tanti livelli e endpoint casuali, non è esattamente veloce. Inoltre, la maggior parte di noi non vive sotto un regime che rende Tor una parte necessaria delle nostre routine quotidiane di navigazione. Per uso occasionale, è una soluzione elegante che riesce a semplificare un sistema di sicurezza complesso fino a un doppio clic.

Per nascondere le informazioni in bella vista: OpenPuff

La steganografia, o nascondere i messaggi in bella vista, è una pratica leggendaria risalente all'antica Grecia. Nella pratica moderna, la steganografia significa prendere un file multimediale come un'immagine MP3 o JPEG e seppellire i dati al suo interno. Il file funziona ancora come al solito, e se non cerchi specificamente i dati nascosti, non avrai idea che le informazioni crittografate siano addirittura lì. In altre parole, è possibile nascondere un messaggio di testo importante in un file immagine innocente e quindi pubblicarlo pubblicamente online. Un'altra parte potrebbe quindi scaricare il file e, utilizzando uno strumento di steganografia e una password condivisa in precedenza, elaborare il file ed estrarre qualsiasi informazione in esso contenuta. Un ottimo strumento per questo scopo è OpenPuff, una potente applicazione di steganografia open source che supporta un'ampia varietà di formati "carrier" per nascondere i dati, inclusi MP3, JPEG e altro.

La schermata di benvenuto di OpenPuff contiene solo una manciata di pulsanti, in modo da semplificare ciò che è un'applicazione complessa.

Per impostazione predefinita, OpenPuff ti chiede di proteggere le tue informazioni con tre password diverse, anche se ti consente di comporli in un'unica password a tua scelta. Supporta anche la crittografia plausibilmente negabile, ed è qui che le cose diventano davvero paranoiche: anche se qualcuno in qualche modo realizza la tua immagine apparentemente innocente o il file musicale contiene un messaggio nascosto, OpenPuff ti consente di nascondere un falso insieme al messaggio reale. Basta fornire una password diversa, e l'altra persona estrarrà l'esca dall'immagine, pensando di aver vinto, ma in realtà il tuo vero segreto sarà ancora nascosto nel file.

La stenografia di solito funziona bene per nascondere un breve testo messaggi o altre informazioni condensate; ovviamente, non puoi nascondere un intero file video all'interno di un altro file video usando la steganografia, non c'è spazio per tutti quei byte extra. Tuttavia, se è necessario nascondere una grande quantità di informazioni, OpenPuff consente di concatenare più file carrier in un unico messaggio esteso. Per estrarre le informazioni, il destinatario (o te stesso) deve disporre di tutti i file del gestore e inviarli in OpenPuff esattamente nella sequenza corretta, insieme alla password o alle password corrette. Non per i deboli di cuore.

Per chattare in privato: Cryptocat

Se il tunneling del traffico sicuro e la steganografia suonano troppo cappa e pugnale per te, considera un buco di sicurezza amichevole e reale: Chat. Chattare online è più facile che mai; chattare in sicurezza, non così tanto. I client di chat integrati in Facebook e Gmail sottolineano l'ubiquità e la facilità d'uso molto più della crittografia. Il client di chat gratuito Cryptocat afferma che puoi avere sia sicurezza che praticità, e ha fatto una bella impressione al suo arrivo.

L'estetica semplice di CryptoCat rende facile concentrarsi sulla conversazione.

Lo strumento meno maturo in questo roundup, Cryptocat dimostra un'importante lezione sul software di sicurezza: Newer raramente significa migliore. Seguendo un pezzo di profilo luminoso che Wired ha pubblicato su Cryptocat e il suo sviluppatore, il ventunenne Nadim Kobeissi, il guru della sicurezza Bruce Schneier ha pubblicato un post cautelativo nel suo blog per far sapere ai lettori che Cryptocat non era così sicuro come sembrava. Al momento, il problema era che Cryptocat gestiva la sicurezza host-side, piuttosto che localmente. Da allora, questo problema è stato risolto e Cryptocat ora funziona come un'estensione del browser e gestisce la crittografia localmente. Tuttavia, questo è un esempio importante da tenere a mente: il software di crittografia, anche quando è open source, non può essere considerato sicuro fino a quando non è stato accuratamente verificato e testato in battaglia (preferibilmente per anni).

Mentre io non volevo Utilizzare Cryptocat per comunicazioni segrete mission-critical, aggiunge un minimo di sicurezza e privacy rispetto alle funzionalità integrate in Google e Facebook, ed è altrettanto facile da usare. Dopo aver installato un'estensione per Chrome o Firefox, tutto ciò che devi fare è scegliere un nick (un handle) e un titolo per la tua chat room, e presto: puoi chattare con qualsiasi altro utente di Cryptocat che si unisce alla room. L'estetica è decisamente vecchia scuola a 8 bit, ma ciò non fa che aumentare il fascino di Cryptocat. È un bel modo per chattare con gli amici e può servire a ricordare che è importante usare anche altre forme di sicurezza.

Un po 'di sicurezza ha un lungo cammino

Con il software di sicurezza, è facile andare in mare. Potresti creare un piccolo database KeePass, incorporarlo steganograficamente in un file MP3, metterlo in un volume TrueCrypt, quindi lanciare Tor e dirlo ai tuoi amici su Cryptocat. Potrebbe essere un divertente esperimento, ma in realtà richiede solo poche buone pratiche per rafforzare significativamente la sicurezza. Se questo articolo ti fa fare solo una cosa, spero che ti permetta di adottare KeePass e prendere più seriamente la sicurezza delle password. E se stai già utilizzando un gestore di password, beh, c'è sempre più che puoi fare per proteggere ulteriormente la tua privacy e ridurre i rischi che derivano dall'essere costantemente online.