Se ho già detto altrove che una chiacchierata con Vecna può aprirti la mente (o precipitarti nel più profondo abisso di paranoia =]) devi dire che vi sono anche altri soggetti che possono illuminarti con un discorso di pochi minuti…
E così è stato ieri sera, mentre nella pizzata di Sikurezza.org mi ritrovo seduto a fianco di KJK::Hyperion e si chiacchiera di novità che mi riguardano (presto news su questi schermi).
Innanzitutto Hyperon è l’unica persona che conosco che usa windows, lo fa con coscienza, lo fa con esperienza e, soprattutto, lo sa avendo perfettamente chiaro cosa windows stia facendo. E scusate se è poco.
E lì arriva il Macigno che cito a memoria:
La sicurezza non esiste. Non esiste perché i Computer, già da come sono stati pensati da Turing, non sono sicuri.
un documento è un programma ed un programma è un sistema operativo e viceversa. Per essere sicuri dovrebbe essere sicuro ogni singolo livello: dall’hardware al sistema operativo al programma al documento.
Se ci pensate, la cosa spaventevole è che ha perfettamente ragione.
Ed hai voglia a parlare di Trusted Computing o piattaforme sicure: la sicurezza non esiste e non può esistere finché ogni parte del sistema non è sicura.
Anche un semplice documento di Word, come diceva Hyperion, se ci pensiamo non è altrio che un programma scritto un un Linguaggio e quindi, per definizione, prono a vulnerabilità. E se anche i dati sono programmi, allora le vulnerabilità sono ovunque.
Scenario apocalittico, ve lo concedo, ma sicuramente realistico.
Con questo non voglio minimamente dire che sia possibile ottenere un sistema di questo tipo o che sistemi sicuri esistano, ma che, semplicemente, l’intero concetto di sistema sicuro non può e forse non deve esistere.
Non dobbiamo pensare ad un sistema sicuro ma, al contrario, dobbiamo parlare di analisi del rischio e decidere quale sia per noi il rischio accettato.
Ed in questo modo, mentre per alcuni utenti la crittografia è un optional (anche se dovrei aver spiegato perché la crittografia è necessaria), mentre per altri FileVault va più che bene, ci si trova individui come il sottoscritto che nel file di FileVault hanno un disco cifrato con TrueCrypt (in realtà OSXCrypt) con alcuni dati. E che, forse, ritengono anche questo insufficiente.
Ci sono utenti per cui un attacco di un malware qualunque non rappresenta un problema, altri per cui può essere una catastrofe.
E quindi?
E quindi è necessario per ciascuno di noi sedersi ad un tavolo, prendere carta e penna, fermarsi un secondo e capire quali sono:
- I dati per noi vitali
(fotografie compromettenti, mail riservate, elenchi di password, contatti, telefonate, numeri di telefono…) - I rischi a cui andiamo incontro in caso di perdita per ciascun tipo di dato
(danni economici, danni affettivi, danni di immagine, cause legali) - I rischi a cui andiamo incontro a causa di sottrazione ed utilizzo
(sputtanmento, imbarazzo, reati, cause legali, denunce, anche solo lacrime per un ricordo perso)* - Quali dati privati o riservati conserviamo in altri punti
(do’è la rubrica, dove le mail, dove le foto, dove i documenti, dove le password, dove gli MP3, dove…) - Quali scenari di rischio abbiamo per le comunicazioni
(troyan installati, intercettazioni ambientali, intercettazioni telefoniche, pedinamenti, sms letti dal partner) - Chi sono i nostri **nemici** da cui dobbiamo tutelarci (il partner, il socio infedele, il dipendente infedele, la polizia, lo stato, la mafia =], la mamma)
- Quali strumenti di attacco possiedono o possono possedere i nostri nemici
(controllano la mail, controllano il cellulare, controllano i backup, prendono dischi esterni, rubano computer, usano la password per vedere la nostra mail…)
Dopodiché, con pragmatismo e con metodo, possiamo armarci di pazienza e prendere le necessarie cautele.
Procedere a backup, a cifrature, fare enforcing di password vitali e decidere quali non lo sono, spostare i dati da luoghi non sicuri a luoghi sicuri, accentrarli in repository sicuri.
E poi? E poi ad intervalli regolari (un mese) ritornare all’inizio e ripetere. Sedersi e pensare alla cosa per 10 minuti deve diventare una abitudine radicata.
Il mantra di oggi è: “Non esistono sistemi sicuri. La sicurezza è un PROCESSO, non un PRODOTTO”.
Buona paranoia a tutti… estote parati.
Post Simili
»Impronte digitali
»Sicurezza e Privacy Dalla Carta Al Bit
»Sicurezza e Privacy: dalla carta ai bit
»Bibliografia: Virus e Sicurezza Informatica
»Quando firefox diventa pericoloso…
»19 Maggio, Milano: Convegno “Il Codice della Pubblica Amministrazione Digitale”
»Domani a Verona…
»Adrenalablog & more
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
07 Feb 08
11:47 am
Lo citiamo Schneier o no? :-)
In inglese, purtroppo.
Il blog:
http://www.schneier.com/blog/
La sicurezza informatica:
http://www.schneier.com/book-sandl.html
La sicurezza in generale:
http://www.schneier.com/book-beyondfear.html
ilcomiziante
07 Feb 08
12:00 pm
@ilcomiziante
Mai avuto problemi a citare Bruce ;)
07 Feb 08
12:26 pm
cio’ mi ricorda due cose:
qualcuno che diceva che l’unico computer sicuro e’ quello fuori dalla rete;
che devo fare un backup :p
07 Feb 08
12:58 pm
Toglimi una curiosità: ma la frase “già come li ha pensati Turing” cosa significa??
Significa forse che
1) turing ha pensato i computer di oggi
2) i computer di oggi vengono realizzati come ha detto lui
3) i computer di oggi sono insicuri perchè lo erano quelli pensati da touring
??
Se così fosse sarebbe la più grossa stupidata mai sentita nei confronti di turing.
Scusa se è poco.
07 Feb 08
1:04 pm
@daniele
Che io dice stupidate è una gran verità.
Anche stavolta, probabilmente.
O forse anche no. ;)
07 Feb 08
1:44 pm
Bè la storia del Trusted Computing è stata una bufala fin dall’ inizio, basti pensare a quando venne fuori il progetto Palladium (a cui hanno pensato bene di cambiar nome) e tutte le balle raccontate dalla Lobby by Microsoft sulla sicurezza (che non sanno neanche cosa sia).
Intanto zitti zitti hanno inserito il TPM in tutto il nuovo hardware, per essere pronti quando vorranno instaurare la dittattura del software (anch’ io ho il TPM sul mio portatile, disattivato per fortuna).
Io purtroppo sono un pigrone e non sono mai riuscito a mettermi lì a fare backup… =(
Infatti più di una volta ho cancellato roba che mi serviva…
08 Feb 08
11:55 am
Beh, “mi consenta” caro Matteo di dissentire sulle affermazioni secondo cui i computer sono insicuri fin dalla primigenia concezione di Turing.
La macchina di Turing, se vogliamo esagerare in pedanteria, è un automa a stati finiti, cioè un’ entità le cui declinazioni sono finite, pur essendo potenzialmente infinite le ricorsioni ed i cicli operativi.
Quindi si tratta di un modello che di per sè non porta imperfezioni o anomalie in nuce.
Come dice Scheiner, è l’implementazione scrorretta di un modello corretto la vera fonte delle vulnerabilità.
Chiaro è che, più il modello è complesso, più implementarlo in codice è risk-prone.
Un saluto
08 Feb 08
11:46 pm
Io purtroppo ho mollato ing info prima di arrivare a Turing, ma quello che mi pare di notare, per esperienza restando in contatto con il mondo informatico, che la sicurezza è questione di tempo. Sia per quanto riguarda decriptare un codice o fare una serie di dos attack, quindi tempo effettivo di azione, sia per avere il tempo di far trapelare qualche exploit che invalidi un tipo di protezione….mi viene in mente lo standard WEP per la wirelss….ora ci sono persino i video su youtube per “imparare” ad applicare una tecnica consolidata.
….inutile, solo come informatici più di tanto non avete armi ;) ….dovete venire sul campo di noi fisici per cercare di dare una scossa al mondo della sicurezza. (parlo ovviamente dei quantum computer) :P
Bellissima la descrizione di Seth Lloyd, uno dei padri degli “universal quantum Turing machine”, dell’universo e degli UQTM:
“L’Universo computa se stesso. Computa il flusso di un succo d’arancia mentre lo beviamo, computa la posizione di ogni atomo nelle nostre cellule. Quando manipoliamo la materia o la luce per costruire un computer quantistico è come se stessimo ‘piratando’ il sistema esistente. È come ‘dirottare’ la computazione che già avviene nell’universo, così come un hacker viola i computers altrui”.
[....]
“Quando insegno la programmazione ai miei allievi, dico loro che tutto nell’universo è fatto di bits, zeri e uni, pezzetti di informazione. Mia figlia Zoey dice: ‘No papà, tutto è fatto di atomi, eccetto che la luce’. E io le rispondo: ‘Sì, Zoey, ma gli atomi sono anche informazione’. Puoi pensare agli atomi anche come dei vettori che trasportano bits di informazione, oppure puoi pensare ai bits di informazione come trasportatori di atomi. È la relazione tra energia e materia scoperta da Einstein. L’informazione corrisponde a energia, gli atomi alla materia. Ma le due cose non sono separabili”.
Altro che matrix e le sue limitate macchine….per giunta mezze ritardate! Qua si computa e si hackera la realtà!
11 Feb 08
11:25 pm
Ho detto “Turing”? intendevo “Von Neumann”, significando una macchina in cui il codice è dati e i dati sono codice, in contrasto con macchine “managed” come JVM, CLI, Inferno, etc. che stanno emergendo più recentemente e che promettono di dare garanzie forti di integrità e identità del codice, e anche qualche garanzia di integrità dei dati
L’idea del documento come programma è in parte un’estremizzazione di Von Neumann e in parte una considerazione sulla natura “a livelli” di un computer (esposta in, credo, la prima riga della prima pagina del primo libro di Tanenbaum sulle architetture di elaboratori - anzi, se non sbaglio, già sulla copertina): il sistema operativo è un programma della CPU, ma anche a sua volta un computer; i programmi di questo computer sono le applicazioni; ma le applicazioni sono, a loro volta, computer, i cui programmi sono i documenti… e così via. Quest’astrazione è, purtroppo e per ragioni pratiche, del tutto trasparente a partire da un certo livello, e non esprimibile nell’unico modo che conta, e cioè con del codice compilabile… almeno, non con la maggior parte dei compilatori/sistemi/processori esistenti (continuo a far notare la totale assenza di un qualsivoglia modello di sicurezza - neanche uno straccio di data tainting - nel linguaggio PHP, che in ogni istante è responsabile dello spostamento di una quantità incalcolabile di dati attraverso numerosi livello di sicurezza)
Forse anche per l’approcio superficiale a questo dato di fatto, i sistemi operativi sicuri sono una rarità, nonostante fossero stati modellati esaurientemente più di trent’anni fa da David Bell e Leonard Lapadula. Windows non è un sistema sicuro, il suo livello di certificazione (C2) è considerato un livello di sicurezza “cooperativa”: finchè tutti i componenti del sistema cooperano per mantenere il sistema sicuro, il sistema è sicuro, ma qualsiasi componente ha il diritto di rendersi quanto insicuro desideri; se a questo aggiungiamo l’ambiguità tra codice e dati, e i numerosissimi canali dati aperti verso l’esterno presenti in un computer moderno, capiamo un sacco di cose… Mi sono laureato con una tesi su un tentativo di avvicinare Windows ad un livello “quasi sicuro” (B1), ed è inutile dire che è un lavoro di proporzioni colossali e potrebbe non essere economicamente fattibile.
La sicurezza è matematicamente possibile: si definisce uno stato sicuro del sistema, e si stabilisce che o questo stato è di sola lettura, o che qualsiasi scrittura inizi in uno stato sicuro e risulti in uno stato sicuro. Applicare questo concetto ai sistemi moderni, dopo che è stato ignorato per quasi quarant’anni, portando tra le altre cose ad un enorme minestrone che mischia contemporaneamente lo stato di numerosi sistemi? ho un ragionevole dubbio…
12 Feb 08
12:52 am
…..sempre che questo stato sicuro non si trasformi in qualcosa come il famigerato progetto palladium di microsoft…..