skip to main | skip to sidebar
11 commenti

Apple alzerà le difese contro i furti di foto dal cloud

In risposta al massiccio furto di foto di celebrità reso pubblico in questi giorni, il boss di Apple, Tim Cook, ha annunciato che gli utenti di iCloud prossimamente potranno ricevere un avviso quando viene effettuato un ripristino dei loro dati di iCloud. Verrà estesa anche la protezione della verifica in due passaggi (o autenticazione a due fattori).

La novità è importante: secondo quanto risulta dalle indagini degli esperti fin qui, infatti, i furti sono avvenuti principalmente sfruttando proprio il fatto che un criminale informatico può effettuare di nascosto un ripristino dei dati di iCloud di una vittima se riesce a carpire (per esempio con l'inganno) la password della vittima stessa. Cook ha ammesso che Apple avrebbe potuto fare di più per impedire l'attacco agli account delle celebrità (quasi tutte donne).

Tuttavia molti utenti sono preoccupati all'idea che esista sui computer della Apple una copia delle loro foto personali e quindi chiedono come disattivare iCloud. In sintesi, per prima cosa assicuratevi di fare una copia locale delle foto, trasferendole dal vostro iDispositivo a un altro supporto, per esempio con iTunes.

Poi rimuovete da Photo Stream (Immagini) le foto e gli album di immagini che avete salvato su un supporto esterno e andate in Impostazioni - iCloud - Archivio e Backup e disattivate la voce Backup iCloud. Ripetete questa procedura per tutti i dispositivi Apple che avete.


Senza arrivare a questi rimedi drastici, potete attivare la verifica in due passaggi, che protegge con un PIN ulteriore l'accesso al vostro account, rendendo molto più difficile l'opera dei ladri di dati: andate alla pagina di gestione dell'ID Apple e attivate questa verifica, che è disponibile anche per Google, Dropbox e Facebook.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (11)
Che alla fine abbiano replicato i "metodi" di chris chaney? mi sembra strano comunque che non si venga avvisati quando viene resettata la psw, o che comunque a queste persone non sia venuto il dubbio quando hanno dovuto cambiarla a loro volta. Perché, se non sbaglio, per ripristinare i dati devi avere account e psw, perciò o c'era il bug "ibrute" o hanno ottenuto la psw
L'autenticazione a due fattori può difenderti da attacchi brute force, ma occorre sempre prestare attenzione a non comunicare a nessuno i dati per l'autenticazione (social engineering).

Questa mi sembra una conferma di quanto ho scritto in un altro commento: il livello di sicurezza si alza quel tanto che è richiesto dall'utente medio. Se la sicurezza è troppo alta si perdono utenze perché l'utente medio è pigro, sottovaluta i rischi di sistemi di autenticazione deboli e gli si può mettere ansia. Così finisce che si accorge che non conviene mica mettere le proprie cose "in giro" per la rete. Questo sarebbe un guaio per chi ci campa con queste cose.
parrebbe che alcune di queste ragazze avessero scritto la password in una e-mail di phishing, contro quello solo la conoscenza, la prudenza e il cervello ti possono salvare non ci sono autenticazioni a 2,3 o 4 fattori che tengano, e la regola madre se non vuoi che possano diffondersi delle foto sconvenienti non farle...
Oggi e' capitato ad Apple, domani capitera' a qualche altra organizzazione. Il problema e' questo benedetto "Cloud" e forse nemmeno quello ma l'ignoranza degli utenti. A quella non c'e' rimedio.
> e la regola madre se non vuoi che possano diffondersi delle foto sconvenienti non farle...

In un certo senso capisco che si facciano questo tipo di commenti perché tutti noi mettiamo in atto delle strategie per prevenire il crimine, come chiudere sempre a chiave la porta di casa, non lasciare oggetti in vista nell'auto parcheggiata, eccetera; però mi sembra che ogni tanto si vada anche un po' troppo oltre... in che modo questo consiglio si differenzia da uno del tipo "se non volevi che ti rubassero il rolex non dovevi comprarlo"?
Gwilbor,

in che modo questo consiglio si differenzia da uno del tipo "se non volevi che ti rubassero il rolex non dovevi comprarlo"?

Infatti la regola madre è una soluzione drastica per chi non vuole studiare come funzionano gli apparecchi che usa.

Una regola migliore è "se non vuoi che i tuoi selfie erotici finiscano online, non metterli in un dispositivo che va online".

Si tratta, insomma, di usare lo strumento giusto nel modo giusto.
>Infatti la regola madre è una soluzione drastica per chi non vuole studiare come funzionano gli apparecchi che usa.

Paolo scusa, ma quello che mi dici te mi torna (se voglio mettere dati sensibili online, lo faccio evitando di rendere la vita facile ai criminali, come ad esempio usando password robuste), ma io ho citato quella frase in particolare appunto perché ricade fuori dai criteri con cui si assegna la responsabilità in genere.

>Una regola migliore è "se non vuoi che i tuoi selfie erotici finiscano online, non metterli in un dispositivo che va online".

E che hanno di particolare i selfie erotici? Anche le carte di credito o gli indirizzi di casa sono dati sensibili molto appetitosi per gli altri, eppure nessuno si sognerebbe di criticare qualcuno per aver usato servizi come PayPal o eBay.
Gwilbor,

E che hanno di particolare i selfie erotici? Anche le carte di credito o gli indirizzi di casa sono dati sensibili molto appetitosi per gli altri, eppure nessuno si sognerebbe di criticare qualcuno per aver usato servizi come PayPal o eBay.

La differenza è che i siti che offrono transazioni bancarie hanno a cuore la tua sicurezza (è il loro core business) e nel caso peggiore ti rimborsano e l'incidente è chiuso. Hai perso dei soldi che poi ti son tornati. Nessun danno di reputazione.

I siti che ospitano le foto (Facebook, Whatsapp, iCloud, SnapChat, ecc) non hanno a cuore la tua sicurezza. E se perdi il controllo di un selfie imbarazzante grazie all'inettitudine di questi siti, ormai il danno è fatto: se la foto va in giro, non la riprendi più.

Aggiungerei, inoltre, che una transazione finanziaria online è per molti una necessità di lavoro; mandare un selfie intimo è solo un'attività di piacere, frivola e non indispensabile. A meno che uno lavori in ambienti nei quali si mandano selfie intimi per lavoro... ma questa è un'altra storia.
Paolo,

La differenza è che i siti che offrono transazioni bancarie hanno a cuore la tua sicurezza (è il loro core business)

Sinceramente... no! Il loro core business è movimentare soldi. La sicurezza viene di conseguenza. Sbaglio?

E se perdi il controllo di un selfie imbarazzante grazie all'inettitudine di questi siti, ormai il danno è fatto: se la foto va in giro, non la riprendi più.

A maggior ragione certi "suggerimenti" come quello di Guastulfo andrebbero evitati per rispetto delle vittime. Non si tratta di un furto, ma di un abuso. È offensivo, o quantomeno paternalistico.

In ogni caso, se mi svaligiano la casa, e qualcuno viene a chiedere se gli oggetti che hanno attirato l'attenzione dei ladri li avevo per lavoro o per diletto io lo mando direttamente a quel paese, ancora prima che si azzardi a farmi una paternale del tipo "Ma quello è un bene di lusso! Se non volevi che te lo rubassero potevi fare a meno di comprarlo". E non credo che sarei l'unico!
@Gwilbor
In ogni caso, se mi svaligiano la casa, e qualcuno viene a chiedere se gli oggetti che hanno attirato l'attenzione dei ladri li avevo per lavoro o per diletto io lo mando direttamente a quel paese, ancora prima che si azzardi a farmi una paternale del tipo "Ma quello è un bene di lusso! Se non volevi che te lo rubassero potevi fare a meno di comprarlo"

Se il cittadino medio si sente sicuro con la sola serratura del portone di casa, difficilmente un costruttore proporrà una casa munita di allarme antifurto: il potenziale acquirente potrebbe spaventarsi, pensare che la zona non sia sicura e, alla fine, non acquistare la casa.
Viceversa, se, per il cittadino medio, avere l'antifurto fosse cosa normale e, anzi, non si sentisse sicuro senza, il costruttore provvederebbe automaticamente alla sua installazione perché saprebbe che una casa senza antifurto sarebbe più difficilmente vendibile.

Era questo il concetto che cercavo di esprimere.
Io non suggerivo proprio nulla. Parlavo solo dell'atteggiamento delle aziende tipo Apple, Google, Facebook, e così via, nei confronti della sicurezza contro il furto di credenziali.
Se l'utente medio non accetta certe procedure di sicurezza, l'azienda non le implementerà.
Tanto per farti un esempio, l'autenticazione a doppio fattore è implemetata ormai da tutti ma nessuno l'ha resa obbligatoria.
Secondo te perché?
A molti miei colleghi e amici "multisocial" non hanno mai sentito parlare di autenticazione a doppio fattore. Quando ho suggerito loro di attivarla quasi tutti mi hanno risposto:"Seeeee! E mo perdo tempo co 'ste cose! A chi frega del mio cloud/FB/Twitter. Io uso una sola password per tutto, tanto non mi è mai capitato nulla".