Sul numero 256 di PC Professionale, a pagina 172, vi abbiamo mostrato come proteggere meglio i dati memorizzati su Dropbox attivando il sistema di autenticazione a due fattori che il noto servizio di storage nel cloud offre ormai da parecchie settimane. Un meccanismo di autenticazione più robusto però da solo non basta: nulla esclude, infatti, che una falla del sistema o un errore degli amministratori apra le porte del servizio a chiunque. Non è uno scenario assurdo, tutt’altro: è esattamente quello che è capitato proprio a Dropbox nel giugno dello scorso anno, quando per circa quattro ore tutti i suoi account sono rimasti senza protezione.
Questo mese vogliamo presentarvi un modo per mettervi al riparo da questa eventualità : un sistema trasparente di cifratura, utilizzabile con solo con Dropbox ma anche con tutti gli altri servizi cloud che prevedono la sincronizzazione con una cartella locale. Si chiama Cloudfogger, è richiede l’installazione di un software (disponibile per Windows o Mac) scaricabile dalla pagina Web www.cloudfogger.com/en/ (figura A). Cloudfogger al momento non costa nulla; la società produttrice non esclude che in futuro possa diventare a pagamento, ma – assicura – le funzioni attuali rimarranno gratuite per i vecchi utenti.
L’installazione è molto semplice e dura pochi secondi: non richiede altro che la spunta della casella per l’accettazione dei termini del servizio (il cosiddetto End User Licence Agreement, in breve Eula) e qualche clic sul pulsante Next. Oltre all’installazione standard, che vi consigliamo, è prevista anche quella denominata Advanced Settings, che permette di disabilitare l’installazione di un plug-in di cifratura per Outlook (ne parliamo più sotto). Al termine viene chiesto di creare un account utente (figura B). È possibile creare un “account cloudfogger” oppure un account esclusivamente locale. La prima opzione permette di utilizzare un’infrastruttura a chiave pubblica che consente di condividere file cifrati con altre persone titolari di un account Cloudfogger; in aggiunta facilita anche l’installazione del client sugli altri computer che si desidera legare allo stesso account (con un account locale non basta specificare le credenziali dell’account: bisogna anche copiare a mano uno o più file memorizzati nella cartella <utente>\AppData\Roaming\Cloudfogger\Keys). Va sottolineato che un account Cloudfogger non richiede che la connessione a Internet sia attiva per consentire l’accesso ai file locali cifrati. Un’altra cosa importante da notare è che gli account Cloudfogger prevedono una funzione di recupero della password (bisogna attivare esplicitamente questa opzione quando si crea l’account).
Una volta impostato l’account, il client di Cloudfogger si avvia e segnala la sua presenza con un’icona nell’area di notifica della barra delle applicazioni (figura C). Viene anche visualizzato un documento Pdf, in inglese, che spiega come muovere i primi passi con il programma, ma Cloudfogger è talmente semplice da non richiedere quasi spiegazioni. A questo punto, anche se non è obbligatorio, vi consigliamo di riavviare il Pc. Al riavvio, se necessario, lanciate il client di Cloudfogger ed effettuate il login. Inseguito, per proteggere il contenuto di una cartella non dovrete fare altro che cliccarla con il tasto destro e scegliere poi l’opzione Cloudfogger/Fogg folder (auto-encrypt) (figura D): il programma cifrerà subito tutti i file al suo interno, compresi quelli di eventuali sottocartelle (è possibile anche cifrare singoli file, con lo stesso procedimento), e cifrerà automaticamente quelli che verranno aggiunti in seguito. In apparenza non cambierà nulla e sarà possibile utilizzare i file cifrati – che continueranno a mostrare l’estensione originale – senza alcun accorgimento particolare, almeno fino a quando il client sarà attivo e autenticato. L’icona delle cartelle o dei file cifrati (figura E) avrà però in sovrimpressione il simbolo di Cloudfogger. Selezionando l’opzione Signout dal menu contestuale di CloudFogger e abilitando la visualizzazione delle estensioni non conosciute il meccanismo di funzionamento del software diventa chiaro: i file cifrati hanno una doppia estensione: quella originale – l’unica visibile quando il client è attivo – che non è più una vera estensione ma è diventata parte integrante del nome del file, e quella “vera” (.cfog), corrispondente al formato cifrato che Cloudfogger gestisce dietro le quinte in modo del tutto trasparente (figura F). Se un malintenzionato riuscisse a scaricarle i file .cfog dal servizio di storage nel cloud con cui sono sincronizzati, non conoscendo la password usata per cifrarli non avrebbe modo di utilizzarli. Per rimuovere la cifratura basta seguire il procedimento inverso, scegliendo l’opzione Disable folder autofogging.
Chi ha optato per un account Cloudfogger può anche inviare file cifrati ad altri utenti del servizio, che potranno decifrarli utilizzando le loro credenziali di accesso. Per preparare un file o una selezione di file all’invio tramite email basta farvi sopra clic con il tasto destro e scegliere l’opzione Cloudfogger/Fogg and Share Files, indicando poi gli indirizzi di posta a cui sono legati gli account Cloudfogger dei corrispondenti. Il plugin citato in precedenza aggiunge ad Outlook un pulsante che permette di risparmiare tempo cifrando gli allegati direttamente all’interno del client Microsoft. Sono disponibili due App gratuite che permettono di decifrare sui dispositivi iOS o Android i file elaborati da Cloudfogger e memorizzati su un servizio come Dropbox.
