Una PC Card UMTS per proteggere il pc

Una PC Card UMTS per proteggere il pc

Tecnologie UMTS, GPS e controllo remoto possono offrire un elevato livello di sicurezza per i notebook

di Fabio Boneschi pubblicata il , alle 11:16 nel canale Portatili
 

Con la crescente e ormai inarrestabile diffusione dei dispositivi mobile è intrinsecamente aumentato il rischio legato al furto di notebook e smartphone ma, soprattutto, a destare le maggiori preoccupazioni è il furto di dati. Per l'utenza domestica e per un utilizzo personale del notebook i rischi sono elevati: credenziali per l'accesso a svariati servizi online, al pannello di home banking, senza considerare il valore affettivo posseduto da file di natura personale.

Il problema può assumere contorni drammatici pensando a un pc utilizzato per lavoro: sull'hard disk vengono memorizzate informazioni sensibili, credenziali di accesso ad aree riservate e altro ancora. In questi casi il danno economico cagionato dal furto del dispositivo assume un'importanza marginale. Laptoplogic.com riporta un'interessante soluzione che utilizzando alcune tecnologie tra loro complementari può offrire un elevato livello di sicurezza.

SprintSecure Laptop Guardian è una PC Card da inserire nel notebook che all'apparenza sembra un comune dispositivo per connettersi in modalità 3G a internet; in realtà tale scheda integra le tecnologie Alcatel-Lucent OmniAccess 3500 Nonstop Laptop Guardian. Il sistema di sicurezza prevede l'integrazione di tre differenti tecnologie:

  • la PC Card assolve il compito di protezione hardware: senza tale componente inserito il notebook è soggetto a restrizioni
  • per avere piene credenziali sul notebook è necessario che il link UMTS sia attivo: da remoto è possibile gestire le policy di sicurezza per l'accesso ai dati, gli eventuali aggiornamenti e le comuni funzionalità di assistenza da remoto.
  • il dispositivo integra anche un ricevitore GPS che consente la localizzazione del notebook, e qualora il PC venga rubato da remoto è possibile bloccare l'accesso ai dati presenti sull'hard disk

SprintSecure Laptop Guardian è attualmente disponibile sul territorio americano al prezzo di $250.00; per tale cifra viene offerta la sola scheda 3G da utilizzare in abbinamento a un profilo tariffario di tipo flat. Per poter accedere alle altre funzionalità di sicurezza è previsto un canone mensile di circa $10.00. Ulteriori dettagli sono disponibili a questo indirizzo.

La soluzione proposta da SprintSecure rappresenta un interessante approccio al problema della sicurezza e del furto dei notebook: tale fenomeno è in costante crescita e alcune statistiche riportate qualche tempo fa possono aiutare a comprendere meglio le dimensioni del fenomeno. Spesso, troppo spesso, l'utente sottovaluta il rischio legato al furto o anche allo smarrimento del proprio notebook: il valore del dispositivo diviene secondario considerando l'importanza dei dati trasportati.

Al momento le soluzioni di protezione disponibili vengono spesso individuate come degli ostacoli al normale lavoro: chiavi hardware, smartcard e dispositivi simili hanno avuto per il momento scarsa diffusione. Le tecnologie TPM in ambito professionale promettono di migliorare la situazione anche se lo sviluppo di soluzioni software di semplice utilizzo anche per l'utente finale è appena iniziato.

L'integrazione di un lettore di impronte digitali può apparire una buona soluzione e, infatti, gran parte dei notebook di fascia medio-alta adotta tale tecnologia. Purtroppo secondo alcuni produttori tali tecnologie non offrono sufficienti garanzie e il riconoscimento in certi casi risulta assai problematico, tanto da suggerire l'eliminazione del sensore stesso da alcuni modelli.

Alcune soluzioni software prevedono l'utilizzo della webcam per effettuare il riconoscimento facciale ma, al momento, non abbiamo ancora avuto modo di valutare direttamente tali applicazioni. Toshiba qualche tempo fa ha mostrato una soluzione interessante che prevedeva l'autenticazione sul pc utilizzando il "pairing" con un telefono bluetooth: l'utente, proprietario del pc e del telefono, avvicinandosi al pc con il telefono in tasca veniva riconosciuto dal proprio computer.

Il panorama delle soluzioni  di sicurezza ad oggi disponibili è assolutamente vario: alcun produttori hanno scelto di adottare solo applicazioni software, altri hanno sviluppato tecnologie ibride. Ognuna di esse presenta pregi e difetti che l'utente deve saper valutare. E' comunque interessante rilevare come il problema relativo alla sicurezza e all'accesso dei dati stia divenendo sempre più discusso e considerato.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dexther26 Ottobre 2007, 11:18 #1
l'idea del GPS è fantastica
anche se da quel che ho capito basta buttar via il dispositivo GPS e addio.....
Cybor06926 Ottobre 2007, 11:30 #2
Tutto ciò mi lascia perplesso. Spendere 250$ + 10$ al mese quando basta cryptare un parte del disco su cui tenere i dati, il sistema è molto più leggero e nel caso venisse rubato il PC con i soldi risparmiati ne compro uno nuovo considerando che può anche darsi che no me lo rubano e che quindi risparmio e basta.

Si deve aggiungere anche la SIM telefonica ed il piano tariffario.

Questo almeno per l'utente privato, per l'azienda dipende da quali dati si potrebbero perdere anche con backup frequenti a seguito di un furto.

Però non capisco, lo rubo, rimuovo la scheda, estraggo il disco lo clono, rimonto il disco e piallo tutto. Dove sbaglio ?

Certo per il tossico che ti ruba il portatile stiamo parlando di cose incomprensibili... però il rapporto costo/benefici mi sembra abbastanza basso, a meno di non essere a continuo rischio furto.

Solo un precisazione circa le funzioni limitate a scheda rimossa, ho un Thinkpad con chip di sicurezza integrato (FritzChip ?) ho abilitato la pw tramite il tool della IBM, un giorno al boot mi dice che non riconosce il chip !!! Dopo pochi minuti di panico, ero lontano da casa per alcuni giorni, risalgo in modalità provvisoria e rimuovo il software dell'IBM... risultato, la prossima installazione sarà senza soft IBM/Lenovo di sicurezza e senza pw, tanto.
sonic_xp26 Ottobre 2007, 12:09 #3
ahahahha, quindi è come se fosse solo un placebo!!!

Dai però pensa a quanto stress in meno quando ti sentivi sicuro del tuo software di protezione IBM

MiKeLezZ26 Ottobre 2007, 12:18 #4
Arriveremo a una chiave, come per la macchine?
La infili, giri, e il PC parte
brumm brumm
SuperSandro26 Ottobre 2007, 12:32 #5

Chi ruba e chi no

Originariamente inviato da: Cybor069
...Però non capisco, lo rubo, rimuovo la scheda, estraggo il disco lo clono, rimonto il disco e piallo tutto. Dove sbaglio?.

Se non ricordo male, attualmente sono implementate funzioni HW che impediscono la lettura dell'HD se non in abbinamento con quella specifica scheda madre (che probabilmente contiene un chip di cifratura).
Originariamente inviato da: Cybor069
...Dopo pochi minuti di panico, ero lontano da casa per alcuni giorni, risalgo in modalità provvisoria e rimuovo il software dell'IBM... risultato, la prossima installazione sarà senza soft IBM/Lenovo di sicurezza e senza pw, tanto.

Purtroppo è proprio questo il problema di una criptatura che perde colpi...

In ogni caso, il ladro non può sapere se un notebook è "protetto" oppure no. Con il furto, però, il danno rimane.

Dovrebbero dotare, per legge, tutti i dispositivi elettronici di dispositivi atti a impedirne il funzionamento.

Per esempio, ormai tutti i telefonini hanno il codice IMAPI (o roba del genere). In caso di furto basterebbe che l'operatore telefonico invalidasse l'uso del cellulare.

Se questa politica fosse usata sistematicamente, nessuno più ruberebbe telefonini.

O no?


.
gabriweb26 Ottobre 2007, 12:56 #6
La trovo un'idea inutile e poco efficace:

1) Rubo il portatile
2) Subito dopo tolgo la PC CARD e la getto via
3) Apro il notebook stacco l'hd e collego come slave il disco al mio pc cosi mi posso leggere i dati in tutta tranquillità che SICURAMENTE non saranno criptati perchè l'utonto pensa che la pc card sia efficace
4) Sostituisco l'hd con uno nuovo nel notebook riformatto tutto reinstallando drivers ecc in modo da avere un portatile funzionante senza alcun dispositivo di sicurezza.
5) Et voilà.

A mio avviso ha piu senso studiare un chip GPS integrato direttamente nella mobo del notebook opportunamente associato ad una banca dati con nome e indirizzo proprietario cosi quando se ne segnala il furto si sa subito dove sta.
MiKeLezZ26 Ottobre 2007, 13:07 #7
Originariamente inviato da: gabriweb
A mio avviso ha piu senso studiare un chip GPS integrato direttamente nella mobo del notebook opportunamente associato ad una banca dati con nome e indirizzo proprietario cosi quando se ne segnala il furto si sa subito dove sta.
Eh sì, così stiamo belli controllati pure senza cellulare e dove non c'è copertura radio :-)
myrdrwin26 Ottobre 2007, 13:48 #8
Sul mio prtatile ACER c'èera un opzione che consentiva di cifrare il disco. Poteva essere letto solo se la password del BIOS era uguale a quella usata per cifrarlo e se naturalmente il sistema su cui si montava supportava quella caratteristica. Una volta l'ho sontato e montato su un box esterno collegato al fisso, era illeggibile, sulle prime m'è preso un colpo pensavo si fosse rotto, meno male poi me ne sono ricoradto.
Donquijote26 Ottobre 2007, 14:21 #9
Originariamente inviato da: gabriweb
... A mio avviso ha piu senso studiare un chip GPS integrato direttamente nella mobo del notebook opportunamente associato ad una banca dati con nome e indirizzo proprietario cosi quando se ne segnala il furto si sa subito dove sta.


Sicuramente efficace ma, ritengo, costoso altrettanto sicuramente.
Donquijote26 Ottobre 2007, 14:27 #10
Originariamente inviato da: SuperSandro
...
... Per esempio, ormai tutti i telefonini hanno il codice IMAPI (o roba del genere). In caso di furto basterebbe che l'operatore telefonico invalidasse l'uso del cellulare.

Se questa politica fosse usata sistematicamente, nessuno più ruberebbe telefonini.

O no?


.


IMEI è il codice e sono d'accordo che sarebbe molto efficace anche perché potrebbe essere inattivato a distanza.
Anche qui però dobbiamo prevedere un aggravio dei costi.
Come accenni anche tu, però, non servirebbe comunque a molto se non si denuncia il furto e non si segnala il codice in maniera tempestiva.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^