Una nuova insidia sta per abbattersi sugli utenti, il ’secure boot’ sistema di sicurezza probabilmente adottato dal prossimo Windows che, detto in modo banale, ’sovraintende allo start del sistema’.
Allora penso sia il momento di chiarire un po il concetto di sicurezza.
Non é facile far ragionare gli utenti sul concetto di sicurezza.
Di primo istinto vien da pensare, più recinti metti più sono al sicuro.
Sicurezza si porta dietro necessariamente dei vincoli ed é il giusto mix tra le due cose che va valutato.
Esempio, vuoi un PC sicuro?
Lo chiudi in una stanza blindata, lo usi solo tu, lo stacchi da internet Bluetooth Wifi e tutto il resto.
Lo doti di gruppo elettrogeno e nella stanza ci devi stare solo tu.
Non deve attaccare dischi esterni, chiavette, CD ecc.
Peccato che un PC del genere non serva a nessuno.
Quindi usare un PC vuol dire in qualche modo un po esporsi e di conseguenza adottare dei sistemi di protezione.
Allora dato che non tutti sono esperti in sicurezza, qualcuno sceglie le precauzioni da adottare al posto tuo.
Ovviamente il presupposto é fidarsi di questo qualcuno e accettare i vincoli che impone.
Ma soprattutto che tali vincoli siano ben chiari e non ci sia nemmeno il sospetto che chi li propone lo faccia più nel suo interesse che nel tuo.
Oggi tante sicurezze implicano enormi vincoli che l’utente non capisce, il che fa crescere il sospetto che non siano tanto nell’interesse dell’utente quanto in quello di chi vende la soluzione.
Oltretutto per giudicare la sicurezza tutto deve essere sicuro, sappiamo che la catena si rompe sull’anello più debole e utenti non tecnici difficilmente sono in grado di valutare la sicurezza di una soluzione.
Esempio, ti dico ‘Vieni a casa mia e sarai al sicuro’.
Ho le inferriate e un sistema di allarme.
Le chiavi le custodisce una guardia giurata.
Ci pensa lui a gestire ingresso/uscita.
Ma non ti ho detto …
I coinquilini sono ergastolani pluriomicidi.
C’è un passaggio segreto ‘per manutenzione dei sistemi’ che mezzo mondo conosce.
Al custode hanno fregato le chiavi.
Qualsiasi cosa fai devi chiamare la guardia giurata (sperando non sia già impegnata).
Quindi come se ne esce?.
Cominciamo con il giudicare chi decide della mia sicurezza:
Devo essere certo che lo faccia più per me che per il suo tornaconto.
Deve dimostrarmi guardando il passato di aver meritato la mia fiducia e che ciò che mi ha venduto come sicuro fosse davvero tale.
I vincoli che ho scoperto nel tempo devono essere minori dei benefici portati.
Ecco perché per me Secure Boot é molto più un subdolo vincolo di chi lo propone che un beneficio.