Windows 10, la chiave per decifrare cade dalla nuvola

Microsoft, per gli utenti Home dei più recenti OS, offre la crittografia del dispositivo per garantire più sicurezza. Conservare la chiave di ripristino sui propri server, avverte però il ricercatore Micah Lee, rischia di vanificare ogni promessa
Microsoft, per gli utenti Home dei più recenti OS, offre la crittografia del dispositivo per garantire più sicurezza. Conservare la chiave di ripristino sui propri server, avverte però il ricercatore Micah Lee, rischia di vanificare ogni promessa

Windows 10 garantisce ai propri utenti la cifratura del disco di default, garantisce la possibilità di recuperare la chiave di accesso ai propri dati qualora andasse perduta. Quel che non appare garantire è la assoluta sicurezza di questa chiave: non è semplicemente affidata all’utente perché la custodisca gelosamente, ma viene automaticamente caricata sui server di Redmond.

A fare chiarezza, e a sollevare dubbi su un servizio attivo a partire dall’avvento di Windows 8.1 e consolidatosi con Windows 10 in edizione Home è il ricercatore Micah Lee, in un articolo per The Intercept : il meccanismo di cifratura del dispositivo attivo di default per scongiurare l’accesso ai dati di un utente la cui macchina vada persa o venga rubata, nel momento in cui l’utente abbia associato a Windows 10 il proprio account Microsoft invia a OneDrive la chiave per recuperare l’accesso al proprio sistema (o ai server della propria azienda o dell’istituzione scolastica qualora si tratti di un account business o dedicato all’istruzione basato sui servizi Microsoft).

Con il rilascio delle specifiche per Windows 8.1, confermate poi per Windows 10, Microsoft ha iniziato ad imporre ai produttori che scegliessero Windows l’implementazione del Trusted Platform Module ( TPM 2.0 ) a partire dal gennaio 2015, requisito per abilitare la crittografia del dispositivo : gli utenti che si affidino a sistemi dotati di TPM ricevono lo stesso trattamento anche con Windows 8.1 per cui Microsoft spiega esplicitamente che “viene automaticamente eseguito il backup della chiave di ripristino nell’account Microsoft online”.

Lee ammette che una chiave di backup può risultare utile all’utente comune più distratto. Ma nel sottolineare i rischi che un tale meccanismo comporta traccia un paragone con i tempi della prima crypto war degli anni Novanta e del clipper chip, sviluppato da NSA per garantirsi tramite key escrow un accesso alle comunicazioni cifrate richiedendo la chiave conservata da terzi, in caso di necessità. Microsoft sarebbe la “terza parte” in causa, detenendo la chiave che dovrebbe assicurare al solo utente la possibilità di accedere al proprio sistema. Il ricercatore non si spinge oltre nel suggerire che Redmond giochi qualche tipo di ruolo al servizio dei governi oltre a quelli previsti dalla legge, ma suggerisce che “nel momento in cui la recovery key lascia il vostro computer, non c’è modo di sapere quale sarà il suo destino”. I server di Microsoft o delle aziende e delle istituzioni su cui la chiave viene depositata potrebbero subire degli attacchi , gli account degli utenti potrebbero essere violati: i malintenzionati, ammonisce Lee, avrebbero la possibilità di guadagnarsi l’accesso completo ai sistemi che gli utenti ritengono protetti. “Solo nel momento in cui abbiano accesso fisico al dispositivo”, aggiunge Microsoft a propria discolpa.

Il ricercatore evidenzia che la falla del meccanismo risiede nel fatto che all’utente delle versioni base di Windows non venga concessa possibilità di scelta : stoccare una chiave di backup sui servizi cloud è una possibilità che viene offerta da numerose aziende, compresa Apple, che dopo il Datagate ha iniziato a fare della privacy un cavallo di battaglia, e la stessa Microsoft permette agli utenti delle edizioni Professional o Enterprise del sistema operativo, che supportano BitLocker , di usufruire della recovery key conservata in remoto. Ma, appunto, si tratta di una possibilità che gli utenti consapevoli dei rischi potranno abbracciare o provvedere a rifiutare , seppur dopo un primo upload obbligato.

Lee, a partire dal login sul sito Microsoft dedicato per verificare la presenza della propria recovery key, mette poi a disposizione degli utenti le istruzioni per mettersi al sicuro. Redmond assicura che, qualora l’utente richieda la rimozione, la cancellazione della recovery key dai propri server è pressoché immediata.
Per assicurarsi la cifratura del disco, le alternative non mancano: Lee nomina BestCrypt, codice proprietario, e VeraCrypt, con i suoi problemi di compatibilità. TrueCrypt ( 7.1a ) resta una soluzione de prendere in considerazione .

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

30 12 2015
Link copiato negli appunti