PDA

View Full Version : Windows 10, chiavi di cifratura salvate su OneDrive un problema per la sicurezza?


Redazione di Hardware Upg
31-12-2015, 10:01
Link alla notizia: http://www.hwupgrade.it/news/sistemi-operativi/windows-10-chiavi-di-cifratura-salvate-su-onedrive-un-problema-per-la-sicurezza_60083.html

Windows 10 salva automaticamente le chiavi di cifratura del disco su OneDrive, in cloud. Si tratta di un problema di sicurezza secondo un nuovo report, con l'utente che non può scegliere in fase di configurazione come procedere

Click sul link per visualizzare la notizia.

s0nnyd3marco
31-12-2015, 10:07
All'NSA piace questo elemento :rolleyes:

alexdal
31-12-2015, 10:30
Secondo me avete pasticciato articoli vari

questo e' l'articolo Microsoft che dice che gli utenti sono avvisati se qualcuno (anche il governo) accede all'account

http://blogs.microsoft.com/on-the-issues/2015/12/30/additional-steps-to-help-keep-your-personal-information-secure/

alexdal
31-12-2015, 10:32
Solo che vi eccita sempre snowden che svende le informazioni USA per i governi CInesi e Russi, lui e' un traditore ed una SPIA.

Mica dice ora su cosa fanno i russi, visto che collabora con loro, ma tenta sempre di screditare gli USA perché adesso e' un filo Russo....
...

sicuramente vendera' anche informazioni all'ISIS per evitare di essere tracciati

Rommie
31-12-2015, 10:47
Solo che vi eccita sempre snowden che svende le informazioni USA per i governi CInesi e Russi, lui e' un traditore ed una SPIA.


E beh... SI era anche pagato come spia dagli usa prima di cambiare bandiera e quindi ?

Mica dice ora su cosa fanno i russi, visto che collabora con loro, ma tenta sempre di screditare gli USA perché adesso e' un filo Russo....
...

E allora ? Il mondo dello spionaggio funziona così... Mossad, russia, cina, usa. Sono anni che accadono queste cose, mi sembri molto giovane.

sicuramente vendera' anche informazioni all'ISIS per evitare di essere tracciati

Difficile visto che l'ISIS è una creatura USA no ? :confused: Sei confuso...

Totix92
31-12-2015, 11:33
Solo che vi eccita sempre snowden che svende le informazioni USA per i governi CInesi e Russi, lui e' un traditore ed una SPIA.

Mica dice ora su cosa fanno i russi, visto che collabora con loro, ma tenta sempre di screditare gli USA perché adesso e' un filo Russo....
...

sicuramente vendera' anche informazioni all'ISIS per evitare di essere tracciati

ecco un mucchio di cavolate scritte in un unico post...

robertogl
31-12-2015, 11:58
All'NSA piace questo elemento :rolleyes:

E perché? Ci sono vari casi:
a) Nessuna cifratura, opzioni standard per l'utente medio.
b) Cifratura 'nascosta' (quella di cui parla l'articolo), l'utente medio non lo sa ma ha i dati criptati e la chiave è in mano a Microsoft.
c) Cifratura decisa dall'utente, la chiave ce l'ha lui.

Ora, se ci tieni ai tuoi dati (e non vuoi che l'NSA li veda) vai al punto c), ma visto che l'utente medio non sa pronunciare 'cifratura', preferiresti il punto a) al b)? Non ha alcun senso, se credi che l'NSA legga i dati nel caso b) lo può fare anche nel caso a) (ma non è detto il viceversa!), se vuoi proteggerti passi al punto c) (ma questo lo possono fare tutti, Microsoft non lo vieta).

Almeno nel caso b) sei protetto da furti fisici (se ti rubano il portatile) o simili. Sempre nell'ipotesi che l'NSA stia spiando i computer di tutti e che Microsoft le fornisca le chiavi...

Unrealizer
31-12-2015, 14:57
E perché? Ci sono vari casi:
a) Nessuna cifratura, opzioni standard per l'utente medio.
b) Cifratura 'nascosta' (quella di cui parla l'articolo), l'utente medio non lo sa ma ha i dati criptati e la chiave è in mano a Microsoft.
c) Cifratura decisa dall'utente, la chiave ce l'ha lui.

Ora, se ci tieni ai tuoi dati (e non vuoi che l'NSA li veda) vai al punto c), ma visto che l'utente medio non sa pronunciare 'cifratura', preferiresti il punto a) al b)? Non ha alcun senso, se credi che l'NSA legga i dati nel caso b) lo può fare anche nel caso a) (ma non è detto il viceversa!), se vuoi proteggerti passi al punto c) (ma questo lo possono fare tutti, Microsoft non lo vieta).

Almeno nel caso b) sei protetto da furti fisici (se ti rubano il portatile) o simili. Sempre nell'ipotesi che l'NSA stia spiando i computer di tutti e che Microsoft le fornisca le chiavi...

Esattamente...
Quell'articolo è un click-bait gigante per l'Intercept fondamentalmente

(E comunque è da 8.0 che quando cripti qualcosa con BitLocker hai l'opzione per salvare la key su OneDrive)

jepessen
01-01-2016, 10:45
LA cifratura degli utenti di massa e' piu' rivolta a nascondere robe personali da amici e parenti. Se uno vuole salvare dati sensibili si dovrebbe affidare a sistemi piu' sicuri, come ad esempio quello che Microsoft stessa propone con la versione Enterprise.

Poi e' ovvio che questa cosa doveva essere chiarita prima, ma sempre per l'utente medio e' la soluzione piu' comoda. Vai a dire alla casalinga di turno che deve fare un backup della propria chiave che altrimenti perde tutto...

Ogni strumento ha il suo target e le sue priorita', e quanto fatto mi sembra in linea con target e priorita' dell'utente finale tipo.

Poi oh, sono i mai tiu' sents...

ComputArte
02-01-2016, 11:19
Ammazza che pizellacchere!!!!!!!

Insomma i dati sono al sicuro sul cloud di Microsoft....ma CHI CI PROTEGGE DALLO SPIONAGGIO DI MICROSOFT!?!?

Serever e buoi dei paesi tuoi e se proprio non si resiste alla TRAPPOLA del cloud, chiave ed algoritmo in posti separati e su due macchine diverse, IN LOCALE!

roccia1234
02-01-2016, 11:23
Ammazza che pizellacchere!!!!!!!

Insomma i dati sono al sicuro sul cloud di Microsoft....ma CHI CI PROTEGGE DALLO SPIONAGGIO DI MICROSOFT!?!?

Serever e buoi dei paesi tuoi e se proprio non si resiste alla TRAPPOLA del cloud, chiave ed algoritmo in posti separati e su due macchine diverse, IN LOCALE!

E cappello di stagnola sempre in testa

inkpapercafe
02-01-2016, 14:41
Anno nuovo, vecchio click bait vedo :D

Zenida
02-01-2016, 14:41
Vorrei segnalare un errore di traduzione, ma non so come fare xD
http://s18.postimg.org/pvpdmlko9/segnalazione_traduzione.jpg

"Attiva SBOCCO automatico"

ComputArte
02-01-2016, 15:13
E cappello di stagnola sempre in testa

Ognuno ha il suo modo per proteggersi... il tuo lo trovo bizzarro, ma se ha soddisfatto le tue aspettative, sono felice per te :D

Unrealizer
02-01-2016, 16:21
Ammazza che pizellacchere!!!!!!!

Insomma i dati sono al sicuro sul cloud di Microsoft....ma CHI CI PROTEGGE DALLO SPIONAGGIO DI MICROSOFT!?!?

Serever e buoi dei paesi tuoi e se proprio non si resiste alla TRAPPOLA del cloud, chiave ed algoritmo in posti separati e su due macchine diverse, IN LOCALE!

tu si che hai capito tutto :doh:

riassumo brevemente: i tuoi dati sono criptati in locale sul tuo pc, sul server MS c'è solo la chiave di recupero che puoi usare nel caso ti dimentichi la password
è lapalissiano che anche avendo la chiave, senza i dati questa è inutile

e al solito resta la regola che se non ti fidi del fornitore di un servizio, ti basta non usare quel servizio (ricordando sempre che la cosa varia da caso a caso: dubito che a MS interessi qualcosa della mia lista della spesa su OneNote, quindi supponendo che effettivamente, andando contro i termini del proprio contratto, spiino gli utenti non mi fa alcun danno tenerlo lì)

ComputArte
02-01-2016, 17:30
tu si che hai capito tutto :doh:

riassumo brevemente: i tuoi dati sono criptati in locale sul tuo pc, sul server MS c'è solo la chiave di recupero che puoi usare nel caso ti dimentichi la password
è lapalissiano che anche avendo la chiave, senza i dati questa è inutile

e al solito resta la regola che se non ti fidi del fornitore di un servizio, ti basta non usare quel servizio (ricordando sempre che la cosa varia da caso a caso: dubito che a MS interessi qualcosa della mia lista della spesa su OneNote, quindi supponendo che effettivamente, andando contro i termini del proprio contratto, spiino gli utenti non mi fa alcun danno tenerlo lì)

...povero Lapalisse....:cry:
Ipotizzi di caricare le chiavi di cifratura sui server di MS mentre tutto il resto lo tieni in locale...certo il mondo è bello perchè vario.... in questo caso costruisci una cassaforte ( ammesso che tua sia in grado di farlo , con un SO windows ... ) e poi al proprietario del kernel gli fornisci solo le chiavi della cassaforte....:mc:

Nella ipotesi in cui l'utente medio "trova veramente comodo e conveniente " ( buahahahaha ) sincronizzare TUTTO....vabbè non finisco nemmeno...

Con i tuoi dubbi , ti sfugge una realtà aberrante ed aberrata: la profilazione che avviene incrociando tutti i dati "rastrellati" ( più o meno lecitamente ) da tutte le OTT.
Magari della tua lista della spesa in sè non frega niente a nessuno, ma una OTT ha molto interesse a capire cosa compri , quando lo copri e dove lo compri...prova immaginare perchè ? :sofico:

Wikkle
03-01-2016, 09:29
Se in Microsoft hanno interesse alla cifratura, perchè non mettono Bitlocker già installato di default? Preinstallato in ogni prodotto?

In poco tempo la maggioranza capirebbe l'importanza della cifratura dati, in quanto costretti ad utilizzarla.

Red Dragon
03-01-2016, 11:16
Intanto sono arrivati i dati di netmarketshare, win10 ha avuto una battuta d'arresto,è rimasto al 9,9%, windows 7 e' sempre costante al 55%, win XP ha risuperato windows 8.1, XP quasi al 11%, 8.1 al 10,3.
Con questo andazzo windows 7 rimarrà incontrastato fino al 2020, e dalla percentuale che ha rimane non solo secondo me, il miglior OS mai fatto da MS, seguito dall' intramontabile xp.
spero solo che queste percentuali che ha 7 facciano cambiare idea a MS e rilascino presto un service patch 2, ma la vedo dura.

Pier2204
03-01-2016, 15:15
Intanto sono arrivati i dati di netmarketshare, win10 ha avuto una battuta d'arresto,è rimasto al 9,9%, windows 7 e' sempre costante al 55%, win XP ha risuperato windows 8.1, XP quasi al 11%, 8.1 al 10,3.
Con questo andazzo windows 7 rimarrà incontrastato fino al 2020, e dalla percentuale che ha rimane non solo secondo me, il miglior OS mai fatto da MS, seguito dall' intramontabile xp.
spero solo che queste percentuali che ha 7 facciano cambiare idea a MS e rilascino presto un service patch 2, ma la vedo dura.

Battuta d'arresto? 200 milioni in 4 mesi?

Mi sa che hai le idee confuse, poi tra l'altro windows 7 è quello che perde di più in termini percentuali.... guarda un pò il grafico, quello con la linea nera, e guarda quello con la linea gialla (windows 7)
Dicembre 2015

http://www.geekissimo.com/wp-content/uploads/2016/01/Mercato-OS-dicembre-2015-StatCounter.jpg

Krusty93
03-01-2016, 16:13
Intanto sono arrivati i dati di netmarketshare, win10 ha avuto una battuta d'arresto,è rimasto al 9,9%, windows 7 e' sempre costante al 55%, win XP ha risuperato windows 8.1, XP quasi al 11%, 8.1 al 10,3.
Con questo andazzo windows 7 rimarrà incontrastato fino al 2020, e dalla percentuale che ha rimane non solo secondo me, il miglior OS mai fatto da MS, seguito dall' intramontabile xp.
spero solo che queste percentuali che ha 7 facciano cambiare idea a MS e rilascino presto un service patch 2, ma la vedo dura.

Da settembre ad oggi ha guadagnato circa l'1%/mese.. Alla faccia della battuta d'arresto :fagiano:

E cosa se ne fa 7 di un SP2?

Unrealizer
03-01-2016, 17:41
Se in Microsoft hanno interesse alla cifratura, perchè non mettono Bitlocker già installato di default? Preinstallato in ogni prodotto?

In poco tempo la maggioranza capirebbe l'importanza della cifratura dati, in quanto costretti ad utilizzarla.

In effetti mi sono sempre chiesto perché non lo mettessero anche nell'edizione Home (WP l'ha sempre supportato, tramite MDM, mentre in 10 M è disponibile e attivabile dalle impostazioni)

In ogni caso, l'edizione Pro in presenza di un TPM attiva la cifratura del disco in automatico già all'installazione

Red Dragon
03-01-2016, 21:15
1° - posso scommettere che se windows 10 arrivera' al 20% in tutta la sua vita e' gia' tanto, e lo danno pure gratis, se poi lo mettono a pagamento e' finito. fino al 2020 di sicuro 7 e' inarrivabile.

2° - ms sta' spingendo piu' utenza possibile ad aggiornare verso windows 10, in tutti i modi possibili, con modi anche discutibili, ma molti poi ritornano a 7 o 8.1, chissa' perche?

3° - a cosa serve un service pack 2 per 7?............se ms lo farebbe uscire ammazzerebbe in un colpo solo 8.1 e 10, ed e' per questo che non lo fara', agli utenti win7 pero' farebbe comodo eccome un bel sp2.

Krusty93
03-01-2016, 21:35
1° - posso scommettere che se windows 10 arrivera' al 20% in tutta la sua vita e' gia' tanto, e lo danno pure gratis, se poi lo mettono a pagamento e' finito. fino al 2020 di sicuro 7 e' inarrivabile.

2° - ms sta' spingendo piu' utenza possibile ad aggiornare verso windows 10, in tutti i modi possibili, con modi anche discutibili, ma molti poi ritornano a 7 o 8.1, chissa' perche?

3° - a cosa serve un service pack 2 per 7?............se ms lo farebbe uscire ammazzerebbe in un colpo solo 8.1 e 10, ed e' per questo che non lo fara', agli utenti win7 pero' farebbe comodo eccome un bel sp2.

1) Dipende molto da cosa vogliano fare dopo l'anno di promozione
2) Chi ritorna indietro? Se ha preso il 10% di share in qualche mese e le altre versioni (soprattutto 8.1) perdono percentuali vuol dire la maggior parte rimane su 10, nonostante basti premere un tasto per tornare indietro
3) Quindi, negli anni in cui MS spinge sulle app per svariati motivi, mi dovrebbe aggiungere nuove feature su 7 e non sugli os più recenti?

the fear90
03-01-2016, 23:00
Ma infatti dovranno continuare a regalarlo per aumentarne la diffusione, ci mancherebbe altro. Anche per onedrive hanno fatto la stessa cosa dando la possibilità di conservare i 15 GB + bonus vari.

Dopo l'anno di promozione magari pagheranno anche gli utenti per installarlo :asd:

LMCH
04-01-2016, 00:27
Secondo me avete pasticciato articoli vari

questo e' l'articolo Microsoft che dice che gli utenti sono avvisati se qualcuno (anche il governo) accede all'account

http://blogs.microsoft.com/on-the-issues/2015/12/30/additional-steps-to-help-keep-your-personal-information-secure/

Il problema non è quel che dicono, ma i loro precedenti comportamenti:
http://arstechnica.co.uk/security/2015/12/microsoft-decided-not-to-warn-tibetan-and-uyghur-e-mail-hack-victims/

Sapevano che gli avevano crackato gli account nel 2009 e solo nel 2011 gli hanno detto di cambiare password senza spiegare il perchè.
Notare bene: crackato di brutto, non gli avevano chiesto l'accesso agli account ecc. quindi potevano benissimo avvertire le vittime subito dicendo che sospettavano che il loro account fosse stato compromesso.

calabar
04-01-2016, 01:01
3° - a cosa serve un service pack 2 per 7?............se ms lo farebbe uscire ammazzerebbe in un colpo solo 8.1 e 10, ed e' per questo che non lo fara', agli utenti win7 pero' farebbe comodo eccome un bel sp2.
Windows 7 è in fase di supporto esteso, il che significa solo aggiornamenti di mantenimento e sicurezza.
Il SP2 di Win7, se doveva uscire, doveva farlo un paio di anni fa (quando win10 e altre belle cose ancora non c'erano).

cronos1990
04-01-2016, 08:27
...povero Lapalisse....:cry:
Ipotizzi di caricare le chiavi di cifratura sui server di MS mentre tutto il resto lo tieni in locale...certo il mondo è bello perchè vario.... in questo caso costruisci una cassaforte ( ammesso che tua sia in grado di farlo , con un SO windows ... ) e poi al proprietario del kernel gli fornisci solo le chiavi della cassaforte....:mc:

Nella ipotesi in cui l'utente medio "trova veramente comodo e conveniente " ( buahahahaha ) sincronizzare TUTTO....vabbè non finisco nemmeno...

Con i tuoi dubbi , ti sfugge una realtà aberrante ed aberrata: la profilazione che avviene incrociando tutti i dati "rastrellati" ( più o meno lecitamente ) da tutte le OTT.
Magari della tua lista della spesa in sè non frega niente a nessuno, ma una OTT ha molto interesse a capire cosa compri , quando lo copri e dove lo compri...prova immaginare perchè ? :sofico:Mi sa che invece hai capito ben poco di tutto l'articolo.

Premesso che su questi argomenti si dice sempre tutto ed il contrario di tutto, spesso senza sapere bene quel che si dice (motivo per cui evito di entrare nel merito dei commenti)... qui non si parla dei dati sincronizzati su OneDrive, ma dei dati sul tuo intero disco.

Quindi, escludendo i dati specifici che si hanno su OneDrive (sui quali ti lascio il beneficio del dubbio), mi sai dire per quale oscuro motivo dovrei sincronizzare l'intero mio disco (o dischi) sul Cloud di Microsoft, tenuto conto del fatto che anche solo per farlo non mi basterebbe lo spazio a disposizione? Anche facendo l'abbonamento a pagamento, con 1TB di spazio non ci faccio comunque nulla se questo è davvero il mio obiettivo; e sfido chiunque averci pensato anche solo una volta a fare una cosa del genere.

Tanto per dire: i miei documenti sulle classiche cartelle di Windows di qualunque tipo, la mia libreria di Steam con tutti i giochi, i miei files multimediali (audio/video/immagini) che si trovano solo sul mio PC e nel mio NAS e via dicendo... mi spieghi come fanno ad entrare materialmente in contatto con la key che invece si trova fisicamente da tutt'altra parte, e che non sono condivise in alcuna maniera (poi certo, ognuno libero di fornire condivisione con la rete di tutto il suo PC, ma a questo punto non ha senso lamentarsi di eventuale "prelievo di dati non voluto")?


Anche perché, se proprio dobbiamo dirla tutta, non è certo tramite il discorso dati criptati -> chiave che la Microsoft, o chi per lei, eventualmente accede alle nostre informazioni; esistono altri metodi molto più pratici, immediati ed efficaci. Spesso sfruttati grazie al nostro consenso disinteressato (o meglio: disinteressato fino a quando non è pretesto per partire con la solita crociata contro l'acerrimo nemico cui dobbiamo sempre parlare male).

Quindi, al netto della pratica sempre più comune (deprecabile per quanto mi riguarda) di far cose senza avvertire l'utente, non vedo come questa scelta si separare dati criptati e chiave, in funzione del discorso di base di questi strumenti (ovvero la sicurezza), sia tanto sbagliata.
Un eventuale pirata informatico, che in linea di massima può fare più danni della Microsoft, sicuramente deve faticare il doppio per ottenere quello che vuole con questo sistema.

corvazo
10-01-2016, 22:12
Da poco installato W10 skippando dove mi veniva richiesto il mio account MS e inserendo una password normale, alla prima volta che uso OneNote mi viene cambiata in automatico la password di accesso a Windows con quella di OneNote cioè con quella dell'account MS. Sbaglio o è probabile che possano accedere in remoto ai dischi degli utenti?

Parlavate di criptatura, spero il disco non sia criptato, lo voglio accessibile in locale...

Unrealizer
10-01-2016, 23:55
Da poco installato W10 skippando dove mi veniva richiesto il mio account MS e inserendo una password normale, alla prima volta che uso OneNote mi viene cambiata in automatico la password di accesso a Windows con quella di OneNote cioè con quella dell'account MS. Sbaglio o è probabile che possano accedere in remoto ai dischi degli utenti?

Parlavate di criptatura, spero il disco non sia criptato, lo voglio accessibile in locale...

probabilmente onenote ti diceva che per usarlo devi usare un account MS e quindi hai trasformato (tu, non onenote) il tuo account locale in uno collegato all'account MS, semplicemente non hai letto bene le finestre con cui hai fatto l'accesso

no, non possono accedere in remoto ai dischi degli utenti (e ne avrebbero scarso interesse)

per controllare se il disco è criptato vai in "Questo PC", se l'icona di C:\ ha una chiave grigia o oro, è criptato

per disattivare la cifratura clicca col destro e seleziona "disattiva bitlocker"