Attacco cinese ad Apple iCloud, cosa insegna

The New Blog Times
Marco Valerio Principato
Di
Pubblicato il: 24/10/2014
Commenti Commenta | Permalink

La questione dell’attacco a iCloud da parte delle autorità cinesi non deve scandalizzare. Un governo di tal genere lo fa, è ovvio. Quel che c’è da imparare è altro: dev’essere una lezione per capire quando e come sfruttare il cloud, questo si.

Sono tutti scandalizzati per l’attacco a iCloud da parte delle autorità cinesi. «L’accusa non edulcorata arriva da Greatfire.org, un gruppo che monitora la censura cinese di internet, secondo cui “dopo Google, Yahoo! e Microsoft le autorità cinesi stanno ora attaccando iCloud”» è quanto racconta Il Fatto Quotidiano, ma non solo.

La faccenda è questa. Apple, stavolta, ha interposto strumenti piuttosto seri di cifratura su iOS. Poiché i nuovi iPhone (6 e 6 plus) sono oggetti del desiderio anche in Cina, un governo come quello cinese – che sappiamo bene essere aduso a pratiche del genere – non può far finta di niente.

Ecco allora venir fuori delle pratiche decisamente poco ortodosse come quella di usare «certificati di sicurezza e DNS contraffatti per “interfacciarsi” tra gli utenti e i server di iCloud, sfruttando l’opportunità di compromettere le credenziali dell’utente e avere libero accesso agli account telematici gestiti di Apple», racconta Punto Informatico.

Dove l’unico browser che “non protesta” è quello cinese – perché sa bene di dover occultare gli errori dovuti a certificati digitali dai quali emerge senza ombra di dubbio la discrepanza tra il nome a dominio acceduto e l’indirizzo IP associato.

Ma quel che a mio personale avviso è da prendere come lezione è un’altra faccenda: il cloud.

Ho già avuto modo di parlarne in maniera abbastanza chiara, senza scendere nei tecnicismi incomprensibili. Ultimamente, è venuta fuori la questione di Dropbox. La sostanza non cambia: l’utilizzo dei servizi cloud significa passare per la Rete, piaccia o no. E mettere i propri dati in mano ad altri.

Capisco che è comodo avere un gingillo che si auto-mette in sicurezza duplicando i propri contenuti nella nuvola di Apple. Capisco che è comodo, ovunque ci si trovi, accedere da Internet al proprio account iCloud e ritrovarvi quel che occorre.

Una mia amica, recentemente – ho già avuto modo di dirlo – si è salvata la… faccia (be’, non proprio la faccia) dopo la morte improvvisa del suo hard disk, sul quale stava rifinendo la sua tesi di laurea. Se l’ha recuperata è grazie all’iPad e all’accesso a iCloud, per carità. Ma si sarebbe altrettanto salvata se avesse registrato la tesi su un suo NAS esterno, possibilmente con disco ridondante. Purtroppo tutti sbagliamo, anch’io, e gli hard disk a volte abbandonano anche me, non sono “esente”.

Per non avere a che fare con meccanismi complessi (avere e configurare un NAS ridondante, per esempio) – cioè la fuga dalla complessità, di cui parlerò nella mia, di tesi di laurea – è ovvio che qualcosa si paghi. Tutta la riservatezza offerta dai nuovi sistemi di difesa di Apple, nel momento in cui c’è un man in the middle (“l’uomo nel mezzo” del tragitto dei dati) come nel caso cinese, svanisce: quando m’hanno sottratto nome utente e password, sono bello e che fregato, accedono loro al mio posto e recuperano quel che vogliono.

Se, viceversa, ce se ne guardasse bene dal far fare all’iPhone una cosa del genere, quel che ci sta dentro è lì, e lì resta. Il backup e la sincronizzazione – per la remota ipotesi di una morte precoce del device – me li debbo fare con i miei mezzi, sul mio computer, sul mio NAS, dove vi pare, ma non in Rete e non tramite la Rete.

Se non lo sai, sallo, direbbe Luca Laurenti.

Così come spiegavo su Dropbox: per cose “futili”, prive di importanza, di nessuna riservatezza, di scarso (o nessuno) “interesse pubblico”, foto, video o audio di nessuna particolare rilevanza ma “simpatiche”, che non ci va di perdere, ben venga l’uso del cloud. Per backup di cose più importanti, benissimo, purché cifrati prima di copiarli sul cloud. Per cose vitali, riservate, delicate, una sola risposta: mai. Sarò talebano quanto volete, ma ormai l’esperienza insegna.

State già uscendo a comprare un NAS con hard disk ridondato RAID, vero?

Marco Valerio Principato

COMMENTI (FACEBOOK)

Marco Valerio Principato (2081 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, , , , , ,

Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*