Idee: Theft recovery usando Dropbox
Dopo aver valutato diverse forme di sincronizzazione che possono essere realizzate tramite Dropbox (sincronizzazione su LAN, sincronizzazione di password, libreria iTunes, profilo Firefox) cambiamo argomento e concentriamoci su un'altra delle potenzialità dell'applicazione Dropbox, di diversa natura ma di comparabile interesse. Dropbox consente infatti di avere, a titolo completamente gratuito, una piccola possibilità in più di rendersi conto che il proprio computer portatile è stato sottratto. Questo genere di tecniche vanno sotto il nome di theft recovery.
Per attuare politiche di theft recovery tramite Dropbox abbiamo a disposizione due opzioni principali: la prima coinvolge l'utilizzo della webcam del nostro portatile, la seconda l'utilizzo di un programma che consenta il salvataggio periodico di screenshot, o di un programma keylogger. Così come per tutte le applicazioni descritte nelle scorse lezioni, le tecniche che illustreremo hanno il pregio di essere al contempo efficaci e di semplicissima attuazione.
Per quanto riguarda la prima soluzione, si tratta soltanto di impostare la webcam in modo tale che salvi automaticamente, in modo periodico, l'immagine rilevata all'interno della cartella Dropbox. Accedendo a tale cartella tramite il nostro account, anche da un altro computer, avremo quindi una possibilità di vedere addirittura il volto di chi sta utilizzando il nostro portatile.
La seconda soluzione è leggermente più complicata, ma consente anche di ottenere informazioni più specifiche.
Potremmo, ad esempio, installare sul nostro portatile un software che salva periodicamente (con un periodo piuttosto lungo, per evitare rallentamenti) uno screenshot del nostro desktop nella cartella Dropbox. Questo ci consente di avere un'idea, per quanto approssimativa, delle attività che vengono condotte sul nostro portatile.
Per essere più precisi, possiamo installare sul portatile un programma keylogger, che registra ogni attività svolta sul portatile stesso, ad esempio in un file di testo. Salvando tale file all'interno della cartella Dropbox, possiamo monitorare con eccezionale precisione le attività svolte sul portatile che ci è appena stato sottratto, avendo a disposizione ogni informazione rilevante.
Un controllo così minuzioso comporta alcune controindicazioni, tra cui un rallentamento e soprattutto un innalzamento della criticità della sicurezza dell'account Dropbox. Se tale account venisse violato infatti, verrebbe compromessa l'integrità di molti dati sensibili, rivelati proprio dal file di testo salvato dal keylogger (pensiamo ad esempio alle password).
Naturalmente, un ladro particolarmente smaliziato potrebbe vanificare l'utilizzo delle tecniche fin qui descritte ad esempio, formattando immediatamente l'hard disk del nostro portatile. Forse però sono proprio i dati in esso contenuti a risultare di interesse e quindi tale soluzione potrebbe risultare non percorribile, anche per un esperto.
Anche nel corso della prossima lezione ci occuperemo di sicurezza e prenderemo in esame come sia possibile integrare Dropbox all'interno di applicazioni di sorveglianza, ad esempio per la casa o per l'ufficio.
