Mac Security

 

“The combination of space, time, and strength that must be considered as the

basic elements of this theory of defense makes this a fairly complicated matter.

Consequently, it is not easy to find a fixed point of departure.”

— On War, Carl Von Clausewitz

 

Dopo questa stupenda citazione, che rispecchia al meglio il nocciolo di questo argomento, iniziamo con il trattare alcune utility, tutte Freeware, disponibili per i nostri Mac. Questa discussione non e’ un corso di Sicurezza e Crittografia ma solo un elenco di software utili alla sicurezza personale dei dati.

Di programmi per questo scopo ce ne sono a centinaia, ho voluto escludere quelli a pagamento, nonostante in molti casi siano i piu’ performanti e stabili, in quanto ne esistono molti altri gratuiti e validi allo stesso tempo che perseguono il medesimo scopo.

Hide Folder (5,9 Mb) arrivato alla versione 3.0, consente con un click di rendere invisibili delle cartelle e il loro relativo contenuto, questo permette di ottenere uno dei piu’ veloci e facili livelli di sicurezza, ma ha anche lo svantaggio che non e’ molto sicuro in quanto le cartelle e i files nascosti si ottengono tramite le normali funzioni del sistema operativo, il quale provvede a volte a nascondere file di sistema o di configurazione.

Encrypt This (66 Kb) ha appena raggiunto la final release 1.0 ed e’ un AppleScript Universal Binary che cifra tutti i file oggetto di Drag&Drop utilizzando AES a 128-bit e genera una immagine dmg. In fase di cifratura il pragramma richiede una password che dovra’ essere, ovviamente, reinserita per decifrare il file criptato.

NiftyTelnet 1.1 SSH (560 Kb) se volete usare sessioni sicure nelle shell del vostro terminale ( SSH ) questa utility fa al caso vostro e inoltre in questa nuova versione e’ stato aggiunto Scp (Secure Copy) e i meccanismi di autenticazione tramite RSA, ottimo algoritmo di cifratura a chiave pubblica!

Kryptor (604 Kb) questa piccola utility cifra e decifra dei file di testo usando il metodo di Vigenere, utile anche per semplici scambi di messaggi via email.

Krypt (1,9 Mb) questa interessante utility utilizza il metodo di cifratura a flusso RC4, e consente di cifrare potenzialmente qualsiasi tipo di dati come video, audio, immagini, testo, e directory comprese sotto-directory. Questo algoritmo e’ estremamente veloce e cifra a una velocita’ di circa 1MBps!!

RPG (310 Kb) e’ l’acronimo di Random Password Generator, quindi se vi serve una password, ma anche una stringa di una lunghezza voluta, RPG ve la genera in maniera casuale. Dimenticavo, il programma e’ Universal Binary

Addirittura dentro al nostro Mac, esistono due programmi che ci consentono di provvedere una sorta di sicurezza:

FileVault e’ un’utility che vi consente di criptare l’intera directory Home del vostro Mac, in modo che altri utenti o programmi non siano in grado di leggere i vostri file e dati. Si puo’ attivare in pochi minuti questo procedimento, una sola cosa e’ bene ricordare, per usare FileVault bisogna settare una mAster Password che NON deve essere dimenticata altrimenti non potrete piu’ accedere ai vostri dati e saranno cosi’ irrimediabilmente persi! Sul sito Apple e’ presente una piccola guida con altre informazioni aggiuntive, se la volete leggere cliccate qui.

Utility Disco, ebbene si anche questo prezioso programma nasconde interessantissime features non note a molti, infatti pochi sanno (pochi e’ da quantificare 😀 ) che e’ possibile creare un dmg contenente tutto quello che vogliamo e criptarlo in modo da renderlo sicuro! Il procedimento e’ molto semplice. Apriamo utility disco, clicchiamo su nuova immagine, e dal pannello settiamo oltre alle normali opzioni come nome, dimensione immagine e File System, anche Criptatura, dove e’ possibile scegliere fra AES a 128 bit che indica come raccomandato, e a AES a 256 bit segnalato come piu’ sicuro ma piu’ lento. Giusto infatti l’algoritmo simmetrico AES (Advanced Encryption Standard) e’ considerato uno Standard per la crittografia a chiave simmetrica e in particolare la versione con chiave a 256 bit e’ utilizzata nientemeno che dalla NSA ( la National Security Agency americana ).

Se vorrete approfondire con l’argomento Sicurezza, la bibbia di questo settore e’ senza dubbio il libro Cryptography and Network Security di William Stallings disponibile nella quarta edizione in lingua inglese che merita veramente, il costo e’ di circa 65 euro, se invece non siete poliglotti e preferite l’italiano potrete acquistare la Terza edizione a circa 40 euro, costo dovuto anche alla piu’ bassa qualita’ cartacea del libro, gli argomenti trattati sono pressoche’ gli stessi.

The first thing to do with a Mac

Il modo migliore per configurare e ottimizzare il nostro Mac e’ racchiuso in una piccola utility, a mio avviso, molto trascurata in particolar modo dai Mac User piu’ giovani i quali probabilmente non ne conoscono le potenzialita’ o la sua utilita’.

Terminale Il terminale

La prima cosa da fare appena si entra in possesso di un nuovo Mac, oppure quando si vuole sfruttare a pieno le potenzialita’ di questa applicazione, e’ un drag & drop del terminale nella Dock ( cmd + U per aprire la cartella Utility).

Esempio di Terminale

Il terminale e’ una delle migliori armi a disposizione del Mac User, con il terminale si puo’ eseguire qualsiasi operazione, programmare ( nano, vi ), controllare e configurare la rete ( ifconfig, netstat ), navigare e gestire cartelle e file ( cd, ls, rm ), si puo’ addirittura navigare in internet ( lynx ) e scaricare pagine web, file o interi siti ( wget ). Questi sono solo alcuni degli esempi e delle potenzialita’ del terminale del nostro Mac, un elenco online abbastanza completo lo potete trovare qui: All Commands Unix.

Un comando fondamanetale e’ il “man” che viene usato con la sintassi: “man nome_comando”, il quale mostra nel terminale aperto la descrizione completa e molto chiara di tale comando.

Se preferite la lettura classica vi posso consigliare un libro che ho letto e ne sono rimalto molto soddisfatto, il titolo e’ Learning Unix for Mac OS X Tiger [O’Reilly], e’ una guida di utilizzo del terminale con nozioni basilari e avanzate, basate sul sistema operativo Apple Tiger ma vi assicuro che va benissimo anche per le versioni precedenti e successive del sistema operativo come nel caso del novello Leopard, se volete acquistarlo, al costo di soli 15 euro lo potete fare direttamente nel sito italiano di Hoepli.it.

Learning Unix

Sempre sul sito O’Reilly ci sono una serie di libri molto interessanti dedicati a noi Mac User, li potete vedere qui.