Marco Cattaneo Weblog

Alla vigilia della pertenza per un weekend meneghino (nel quale, come di consueto, cercherò di rivedere qualche amico e fare il punto su un paio di idee), mi ritrovo con un tema che mi sta particolarmente a cuore - ovvero i meccanismi di autenticazione centralizzata - sul quale vorrei spendere due parole.

Notizia di ieri: Microsoft, Google, Verisign e IBM entrano a far parte della corporate board del progetto OpenID e dimostrano, evidentemente, il loro interesse per la nota tecnologia di autenticazione centralizzata decentralizzata (attenzione: non é un ossimoro, capirete meglio in seguito). Sebbene l’utente finale possa essere rallegrato dal successo della suddetta tecnologia e illuso dalla vana speranza di non dover ricordare migliaia di password, rimangono proprie di OpenID alcune criticità e un colossale paradosso che non riesco a togliermi dalla testa.

Punto uno. OpenID nasce con la finalità di centralizzare su un unico provider la pratiche di autenticazione sui propri account sparsi per il web, delegando ad esso la verifica delle proprie credenziali di accesso (tipicamente username e password). Poiché ogni azienda facente parte della corporate board del progetto può diventare provider di autenticazione OpenID, l’utente dovrà scegliere a quale di essi affidare il proprio account unico. Visto che ognuno di loro possiede già un proprio database di milioni di utenti (che nel frattempo saranno stati convertiti in OpenID), non sarà realmente possibile avere una sola identità, ma si finirà per doverne attivare una per ogni OpenID provider (poiché nessuno consentirà di accedere ai propri servizi “interni” loggandosi con OpenID fornita da altri provider). Siamo certi che, a questo punto, non fosse meglio un sistema centralizzato (ovvero basato su un solo provider di credenziali) indipendente e opportunamente “monitorato” da un ICANN della situazione?

Punto due. OpenID si presta a centralizzare, oltre che i meccanismi di autenticazione, anche la fiducia degli utenti (e quindi i rischi di trappole phishing e di furto d’identità!). Quali strumenti addizionali vengono forniti agli utenti per verificare la reale identità del sito dell’OpenID provider presso il quale tenteranno di inserire la propria username/password combination? Ve lo dico io: nessuno, oltre alla verifica visuale dell’URL nella barra dell’indirizzo!

OpenID, infine, non dispone di meccanismi centralizzati per la revoca degli account delle relying party (ovvero dei siti che lo sfruttano per semplificare l’accesso ai propri utenti), funzionalità che sarebbe stata davvero utile, se presente!

Concludo invitando chiunque utilizzi OpenID ad approfondirne i criteri che ne regolano il funzionamento, per fare in modo che la pura illusione di semplificare la propria vita online non si tramuti semplicemente in nuovi rischi per la propria sicurezza.

Se l’esperienza dell’utente medio nell’uso di strumenti e servizi tecnologici può essere considerata piacevole e accettabile, spesso questa diviene un incubo quando il soggetto è un power user, costretto a confrontarsi con problematiche sempre più frequenti e call center, stritolato dai ferraginosi processi di customer care.

Fin troppo semplice intuire che si tratti, ancora una volta, di un’esperienza personale: in questo episodio sono alle prese con CartaSì/Servizi Interbancari e una carta di credito VISA bloccata per la seconda volta in 90 giorni, per presunti “problemi di sicurezza” dei quali non é mi é data conoscere la natura.

Striscio la tessera della palestra nell’apposito lettore e un LED rosso mi annuncia problemi di pagamento della mia quota mensile (domiciliata su carta di credito); porgo la carta al cassiere di un negozio di elettronica di consumo e osservo la sua espressione smarrita mentre scuote la testa e mi mostra l’esito negativo del POS; accedo al mio account iTunes con $300 di credito, infine, e lo trovo bloccato.

Chiamo il numero verde CartaSì e spero (moderatamente) in una risoluzione rapida della questione, ma il nastro mi ricorda che “..i servizi con operatore sono attivi dal lunedì al venerdì..”. Bloccassero le carte di lunedì, allora!, mi dico.

Sfrutto il servizio telefonico di blocco carte (attivo H24) per tentare di avere più informazioni e scopro che la mia unica chance é quella di attendere 72 ore per ricevere a domicilio una nuova VISA (con codice differente, ovviamente!): l’attuale é compromessa (per la seconda volta in tre mesi) a causa di una non precisata possibilità di clonazione o di frode a carico di un esercente presso il quale é stata utilizzata.

Poiché controllo regolarmente gli estratti conto, ho attivato gli alert SMS per ogni transazione, possiedo una carta con chip (quella più sicura, no?) e annoto personalmente ogni spesa effettuato online e offline, confrontandola con il servizio online, si suppone che sia in grado di badare alla mia sicurezza, o sbaglio? Evidentemente sbaglio, visto che ai Servizi Interbancari sono così gentili da volerlo fare per me.

Morale della fiaba ? Ho trascorso due ore della mia domenica mattina a mandare fax (gulp!), aggiornare account online e a chiacchierare con CartaSì per risolvere la questione, che non ha generato episodi critici solo perché possiedo una seconda carta Visa (di altro issuer) che mi ha consentito di effettuare liberamente acquisti in assenza di contante.

Quanto spesso é tollerabile che queste situazioni si presentino? Per quale motivo non può esservi un livello di trasparenza tale da informare il cliente sul perché gli dev’essere bloccata una carta di credito che ha in tasca e che immagina di aver usato consapevolmente e coscientemente?

Troppo frequentemente, in occasione di un furto o di una grave anomalia hardware, amici e conoscenti rivelano di aver perso gran parte della loro vita digitale - incarnata in decine di gigabyte rigorosamente non supportati da un adeguato backup.

Cosa significa dover rinunciare al vostro disco primario o al contenuto del vostro unico notebook ? Nella peggiore delle ipotesi, di perdere progetti, documenti, password e di compromettere la propria privacy; nella migliore, di dover dire addio a migliaia di fotografie e ricordi, musica e E-mail. With no turning back.

Non fa mai male ricordare principi e tecniche per la salvaguardia dei propri dati; non perché non siano universalmente conosciute, ma perché spesse sottovalutate, trascurate o dimenticate.

Sfatiamo qualche mito e riportiamo alla memoria qualche sano principio di backup - per poter tornare operativi dopo qualunque situazione critica o disastrosa.

Proteggere la propria vita (o il proprio lavoro) digitale significa non dimenticare queste quattro parole: archiviazione ridondata, backup ordinario, disaster recovery backup, encrypting e protezione di dati “mobili”.

Archiviazione ridondanza: costituisce il cardine per poter garantire continuità nel proprio lavoro e nell’uso dei sistemi in caso di guasto. Non fornisce protezione da cancellazione dati accidentale, ma vi salva nel caso in cui il vostro storage principale decida di andare in pensione prematuramente. RAID é la parola chiave da non rimenticare: investire poche centinaia d’euro in un controller (o in una soluzione software) vi consentirà di non interrompere la vostra produttività.

Backup ordinario: tecnica tanto conosciuta, quanto trascurata; consiste nel salvare periodicamente copie integrali e incrementali dei propri dati, per intervenire in caso di cancellazione accidentale, necessità di gestire versioning dei file un uso, ripristino completo di un sistema compromesso o rollback a uno snapshot software precedente. Prevede lo studio di un piano di backup, in funzione dell’uso che si fa della workstation e della criticità di ognuna delle azioni di recupero sopra esposte (si varierà, di conseguenza, la frequenza del backup, la retention di ogni copia e così via). E’ sufficiente possedere un disco aggiuntivo (interno o esterno) e un apposito software come Acronis True Image (per Windows) o Time Machine (integrato in OSX, per Mac) per mettere in atto un’efficace backup.

Disaster recovery backup: pratica erroneamente confusa con quella dei backup ordinari. Prevede la conservazione protetta di una o più compie integrali dei propri sistemi in luoghi differenti da quelli in cui risiedono le workstation. Consente di tornare nuovamente in pista e recuperare i dati anche in situazioni limite, come dopo un furto nel proprio ufficio/abitazione, un incendio o lo smarrimento di un laptop. Richiede un hard disk esterno di discrete capacità, che possa facilmente essere trasportato in luoghi geograficamente distanti da quelli in cui si opera. Un disco da 500 GB può facilmente contenere un clone mensile di tutti i vostri computer e può essere conservato, lontano da occhi indiscreti, per ogni evenienza!

Protezione dei dati “mobili”: esigenza sorta a seguito della massiva diffusione di dispositivi mobili dotati di memorie di massa (cellulari, smartphone, PDA, notebook, pendrive, hard disk removibili). Prevede, innanzitutto, che acquisiate la consapevolezza che i vostri dati risiedano anche all’interno dei cosidetti “post-PC device” e, in secondo luogo, che consideriate il pericolo che questi dispositivi possano cadere in mani altrui. Encrypting e password protection sono le parole chiave da non dimenticare: attivate blocco SIM e blocco telefono sui vostri cellulari; applicate crittazione e password a pendrive, HD removibili, schede di memoria e dati conservati in iPod o notebook. Se smarrire un computer o un pendrive potrebbe, di per se, generarvi un dispiacere (e un danno economico), l’idea che i vostri dati possano entrare in possesso di uno sconosciuto potrebbe amplificarli enormemente!

Non vi ho ancora convinto a dedicare qualche ora del vostro tempo alla protezione dei vostri dati ?

Vi esorterò esplicitamente: pensate sempre al peggio! .. e immaginate, per un attimo, come vi sentireste se vi avessero appena privato di una fetta della vostra vita digitale.