Se vi è mai venuto in mente un evento pericoloso, questo si è verificato.
Un bug (!) in un sistema di crittografia ha prodotto il risultato di rendere visibili connessioni crittate.
Dietro tutti ci vedono i servizi segreti americani, ed è molto probabile che la colpa sia proprio loro, perchè se loro chiedono di ridurre la sicurezza per poter accedere, altri lo potranno fare.
Questo dimostra quanto uno stato di polizia non sia mai la soluzione ad un problema reale, anzi, produce esattamente questi paradossi. La smania di voler essere sicuri di tutto porta semplicemente a livelli di non trasparenza maggiore dei casi di violazione della sicurezza.
E' sempre stato cosi'. Come dico almeno dal 1989: non usate i computer per registrare dati riservati. Usate la vostra testa, ha una discreta ram. (nel 1989 tenni una relazione alle asl della provincia di Milano).
Non è possibile sapere quali nostre password siano state sniffate (intercettate e memorizzate).
Quindi: cambiarle tutte, partendo da quelle delle banche a scendere.
Il problema è come cambiarle. Ci vorrà un foglio di carta solo per elencare tutti i servizi, spuntando quelli per i quali la password è già cambiata.
Come scegliere le nuove password ?
Senza dubbio tutte diverse dalle precedenti. Usate parole diverse e criteri diversi per unire diverse parole.
La password rossi diventerà di.ver (verdi a contrario con un segno non alfabetico). Meglio se usate almeno anche una maiuscola.
Controllate che i servizi gestiscano password lunghe. Ricordo ancora quando diedi di matto scoprendo che un blasonato servizio non distingueva i caratteri oltre l'ottavo. Erano tutte uguali 1234568.1 1234568.2 1234568.cippallippa. Dopo settimane provvidero, ma senza avvisare che bisogna aggiornare i vecchi account, che continuavano a mantenere il problema.
Quindi: password nuove e criteri nuovi. Tutte diverse le une dalle altre. Come registrarle ? Su carta no, su file nemmeno. Ma non si possono più tenere centinaia di password a memoria. Quindi accettate un livello di rischio ragionevole, e proteggete la vostra lista, meglio se la tenete parziale, magari separando servizi da password, e mettendo comunque i dati in posti diversi.
Se usate firefox, non memorizzate le password in cloud, ma piuttosto memorizzatele in locale e fatene backup in locale.
Password di banche, altri sistemi di pagamento e istituzioni.
Password di servizi di cloud, email, calendari, google, dropbox, fb (e tutti gli altri, tanto lo so che avete password simili, la paranoia mia non è cosa comune).
Password di servizi comuni di social network e servizi online
L'utilità sarà anche avere una lista di tutti i servizi che usate.
Questo è il problema. Dubito che le patch siano state tutte già applicate.
Paradossalmente sarebbe meglio aspettare qualche giorno, rischiando nel frattempo di farsi hackerare.
Se iniziate subito, a maggior ragione tutte le password siano diverse da subito. Ben diverse dalle vecchie e tra le nuove pure, tutte diverse tra di loro anche le nuove.
Si dimentica sempre che se l'ha fatto un uomo, un altro uomo potrà trovare un meccanismo elusivo. Idem per le macchine.
Se poi i governi insegnano ad HAL di mentire, questi per proteggere la missione deciderà di uccidere chi la mette in pericolo, anche se è programmato per difendere gli uomini.
Ma la lezione di Odissea nello spazio, così come di 1984 (il grande fratello), è dura da imparare.
Cominciate a cambiare le password delle banche e delle istituzioni, poi google, facebook e dropbox, tra i più comuni.
Poi ricambiatele ancora fra qualche settimana, insieme agli altri servizi, dando il tempo di creare altre versioni più sicure e installare i software aggiornati.
Soprattutto resta il dubbio di molti: ma non è che convincono tutti a cambiare, perchè le nuove sono ancora meno sicure delle vecchie ? Diabolico ? Sarebbe molto più semplice.
Cambiamole spesso. Altro non c'e'.