Spesso mi chiedono un parere sulla migliore strategia per portare con sé il proprio laptop ed essere in grado di lavorare mentre si è in viaggio in paesi non proprio rispettosi della riservatezza e della privacy dei cittadini.
Ho deciso di fare un resoconto rapido con alcune raccomandazioni di cui tutti possano facilmente beneficiare, senza avere abilità e talento da hackers.
Non è troppo specifico per paesi particolarmente “aggressivi” ed invasivi la privacy altrui e può essere utilizzato per qualsiasi viaggio congressuale internazionale, penso in particolar modo a giornalisti, reporters, uomini d’affari
Diversi paesi non sono firmatari dell'”Esenzione per uso personale” quando si tratta di dispositivi crittografati, quindi portare con sé un laptop con disco rigido crittografato non è tecnicamente legale se vogliamo entrare in questi paesi le autorità di confine possono esaminare i dischi fissi o addirittura confiscarli.
In occasione di viaggi in tali Paesi si raccomanda di non portare dati (in particolare dati degni di protezione) sul disco fisso.
Se per qualche motivo non piaci all’ufficiale di frontiera oppure ha motivo di sospettare che non sei sincero riguardo ciò che dichiari entrando nel paese di cui stai varcando la frontiera, ti potrebbe essere chiesto di de-crittografare i tuoi dispositivi per una perquisizione, e sicuramente non saranno delle ore piacevoli!
In caso contrario, potrebbero verificarsi spiacevoli inconvenienti e potresti essere trattenuto o multato semplicemente per aver inserito un dispositivo crittografato.
Detto questo, non è mai nel tuo interesse rendere l’ufficiale di frontiera poco amichevole, finché non sarai ammesso nel paese come straniero entrato legalmente e senza sospetti, la Convenzione di Ginevra e la Dichiarazione Universale dei Diritti Umani sono praticamente l’unico quadro legale che ti protegge come persona contro l’azione di un governo straniero entro il cui territorio chiedi di entrare.
È importante sottolineare che è estremamente improbabile essere penalizzati nell’introdurre un computer portatile crittografato nella quasi totalità dei paesi al mondo, poiché qualsiasi tipo di applicazione di norme e leggi in modo zelante bloccherebbe rapidamente qualsiasi viaggio di lavoro e questo è sicuramente non nell’interesse del paese che ti accoglie.
ChromeBook e ChromeOS
Tutto questo preambolo per suggerire secondo la mia esperienza di portare un Chromebook al posto del solito e semplice laptop con Windows installato.
Quando si è in viaggio usare un ChromeBook è la migliore soluzione per ciò che riguarda la sicurezza.
– Miglior sicurezza per l’utente “medio”
ChromeOS offre alcune delle migliori protezioni di sicurezza a livello di avvio e di “runtime” con poche centinaia di € e soddisferà in modo mirabile gran parte delle tue esigenze di elaborazione.
Un Chromebook è molto più sicuro rispetto a un computer normale, gestito da una persona con competenze normali.È studiato per preservare la sicurezza del tuo browser e proteggerlo da tutte le minacce che sono in agguato sul Web.
– “Sandboxing”
Sui Chromebook, ogni sito web e/o applicazione web che apri vengono eseguiti come processi separati e indipendenti in un ambiente circoscritto chiamato sandbox.
Il sandboxing è una funzione incorporata nel sistema operativo per aumentare la sicurezza. Supponi di aprire tre siti web diversi in tre schede separate.
Il sandboxing mantiene ogni sito web isolato dagli altri.
Se apri un sito web infettato da malware, questo non potrà nuocere alle altre schede nel tuo browser o ad altri componenti del tuo computer.
La minaccia rimane racchiusa in un’unica scheda, e anche se tale scheda si blocca, le altre continuano a funzionare normalmente.
– Controllo di sicurezza al “BOOT”
Ogni volta che lo avvii, il tuo Chromebook esegue un controllo automatico detto avvio verificato.
Se risulta che il sistema operativo è stato manomesso o danneggiato, il sistema operativo verrà ripristinato automaticamente dall’ultimo backup valido e congruente.
Se non è disponibile un backup, puoi scaricarne uno dal cloud, precedentemente salvato.
In pochi minuti il tuo Chromebook sarà come nuovo, come se non fosse successo niente.
Durante questa operazione sarà tutto automatico, grazie alle sue funzioni di protezione incorporate, preservando la tua sicurezza e quella dei tuoi dati.
Infatti lo spazio di archiviazione degli utenti di Chrome OS è crittografato, quindi la soluzione migliore è eseguire un “reset di fabbrica” completo del ChromeBook prima di partire e ripristinarlo solo dopo aver attraversato il confine.
Viaggiare con il tuo Chromebook in stato di “RESET”
CONSIGLIO SPASSIONATAMENTE DI VIAGGIARE CON IL TUO CHROMEBOOK IN STATO DI “RESET”.
La sicurezza del Chromebook si compone in diversi livelli (altri più tecnici non li trattiamo in questo post).
La difesa dei dispositivi ChromeOS è definita “Difesa in profondità”
I Chromebook seguono il principio della “difesa in profondità” per fornire più livelli di protezione, in modo tale che se viene aggirato un livello gli altri rimangano attivi.
Pertanto, anche se è importante prendere anche altre precauzioni per proteggere i tuoi dati, i Chromebook ti danno un po’ di respiro, e praticamente nessuna preoccupazione quando viaggi, pure in zone poco amichevoli.
Il Chromebook ha le seguenti funzionalità di sicurezza integrate:
1. Aggiornamenti automatici
La protezione più efficace contro il malware è assicurarsi che tutti i programmi software siano aggiornati e abbiano le correzioni di sicurezza più recenti.
Potrebbe essere complicato gestire queste operazioni sui sistemi operativi tradizionali con tanti componenti software di tanti fornitori che hanno interfacce utente e metodi di aggiornamento diversi. Gli aggiornamenti dei Chromebook vengono gestiti in modo automatico per garantire che vengano sempre utilizzate le versioni più recenti e più sicure.
2. Sandboxing
Sui Chromebook ogni pagina web e ogni applicazione viene eseguita in un ambiente limitato chiamato “sandbox”. Se il Chromebook viene rimandato a una pagina infetta le altre schede, app o qualsiasi altro elemento sul computer non viene alterato. La minaccia viene contenuta.
3. Avvio verificato
Anche se il malware riesce a sottrarsi alla sandbox, il Chromebook rimane comunque protetto. A ogni avvio, il Chromebook effettua un controllo automatico chiamato “Avvio verificato”. Se rileva che il sistema è stato manomesso o danneggiato in qualche modo, in genere si ripara automaticamente senza problemi, ripristinando un sistema operativo praticamente nuovo.
4. Crittografia dei dati
Quando utilizzi app web su un Chromebook, tutti i dati importanti vengono salvati in modo sicuro nella cloud.
Alcuni tipi di file, come i download, i cookie e i file nella cache del browser, potrebbero invece rimanere sul computer. Il Chromebook cripta questi dati utilizzando hardware antimanomissione, in modo da rendere molto difficile l’accesso ai file.
5. Modalità di ripristino
Se si verificano problemi con il Chromebook puoi semplicemente premere un pulsante o utilizzare una rapida combinazione da tastiera per attivare la modalità di ripristino e ripristinare così una versione integra del sistema operativo.
Un’opzione è quella di accedere al proprio account, configurare un servizio VPN affidabile in area “poco amichevole” , quindi eseguire un arresto completo prima di attraversare il confine.
Tieni presente che il solo accesso al tuo ChromeBook creerà una directory di archiviazione utente crittografata, quindi se desideri essere conforme al 100% al criterio “nessun dispositivo crittografato”, non puoi farlo.
L’altra opzione è trovare qualcuno oltre confine che ha già configurato una VPN e chiedere loro di condividere un hotspot Wi-Fi con te, permettendoti di ripristinare e configurare il tuo Chromebook, in tutta sicurezza.
Mi viene anche detto che il traffico mobile in roaming degli stranieri non è soggetto a filtraggio, quindi il tethering tramite il telefono cellulare (con una scheda SIM strettamente non di gestori locali!!!) è anche un’opzione per l’impostazione del ChromeBook, ma può essere costoso a seconda dei dati piano di roaming.
Effettua di nuovo una pulizia di fabbrica prima di attraversare il confine sulla via di casa.
Nel prossimo articolo esamineremo la sicurezza offerta da Chromebook e ChromeOS quando sei in movimento, che sia per viaggi di piacere o affari sino anche a zone di crisi.