Redazione

INGHILTERRA – La polizia britannica ha arrestato un uomo nell'ambito dell'inchiesta sull'hackeraggio dell'account iCloud di di Pippa Middleton, la sorella della duchessa di Cambridge: si tratta di un 35enne, residente nel Northamptonshire. "E' stato arrestato e trasferito in una stazione di polizia di Londra. L'inchiesta continua", ha riferito Scotland Yard. Gli hacker sono riusciti a entrare nell'account iCloud della famosa sorella e hanno rubato circa 3mila foto. Nel bottino, anche immagini private con Kate, il principe William e i loro due figli, George e Charlotte. Secondo il Daily Mail e The Sun, un anonimo venditore ha cercato di piazzare le immagini, offrendole ai giornali, in Usa e in Gran Bretagna, per 50mila sterline (oltre 57mila euro). Nella carrellata di immagini, anche abiti da sposa e istantanee da feste private.

Password e software, come proteggerci? Custodiamo i nostri gioielli in banche, casseforti, intercapedini, angoli nascosti della nostra casa. Eppure, molto spesso, lasciamo alla mercè di chiunque quanto di più caro abbiamo nella vita: la nostra privacy, i nostri dati sensibili, quella intimità che proteggiamo solo con una semplice parola. Sempre più persone finiscono nel mirino degli hacker, non solo vip, come Jennifer Lawrence e Pippa Middleton, ma soprattutto gente comune.

Non serve un pirata informatico per entrare in una mail o in una 'cloud', quella nuvola virtuale utilizzata per salvare foto, video, rubriche, messaggi di posta elettronica. Il più delle volte basta indovinare una password per prendere il controllo della vita di una persona, per localizzarla attraverso lo smartphone, leggere i messaggi, rubare foto e video: è dal quel momento che per molti comincia l'incubo.

La prima regola per tenere quanto più possibile al sicuro foto, video e dati personali è scegliere una parola, o meglio una frase, che non abbia apparentemente senso. Una password come questa: "M1cH1Am()nO*Jo77Y". La frase "Mi chiamano Jolly" e' stata inserita come una sorta di rappresentazione grafica, con numeri e simboli al posto delle lettere (la i che diventa uno, o la doppia parentesi che rappresenta la A). Quando si apre un account, e' richiesto l'inserimento di domande di sicurezza, nel caso di dimentichi la password: evitare sempre le domande suggerite, come il classico "nome da nubile di tua madre" e digitare la propria risposta, utilizzando gli stessi caratteri 'grafici' inseriti nella scelta della password. Per verificare l'efficacia di una parola chiave (non della propria, sempre meglio evitare di inserirla su altri siti) si può andare su grc.com/haystack dove si può inserire una password a caso e verificare in quanto tempo può essere indovinata o 'craccata' da un hacker.

La seconda regola – secondo un gruppo di esperti che ha tenuto un corso alla prestigiosa Columbia University di New York – è cambiare frequentemente password, almeno una volta al mese, e utilizzare una parola chiave diversa per ogni account email, iCloud, o Dropbox. Ma come si fa a ricordare, ad esempio, cinque o sei diverse password scritte con caratteri, numeri e simboli? Ci sono software come KeePassX che permettono di generare, archiviare e modificare periodicamente tutte le proprie password. KeePassX funziona offline, sconnesso da Internet: l'archivio delle password è protetto da una chiave 'master', l'unica che bisogna ricordare poiché non è previsto il recupero, ed è protetto da crittografia a 256-bit. Insomma non può essere violato da hacker dilettanti.

Mai salvare le password in un documento Word protetto da parola chiave: esistono software, disponibili on-line e facili da utilizzare, con i quali si può sbloccare un file '.doc' in pochi istanti. Ultima regola è evitare di accedere alla posta elettronica e ai propri account 'cloud' da computer condivisi, o quando si è connessi a un Wi-fi pubblico. Un hacker con un po' di esperienza può facilmente vedere la password e intercettare messaggi e dati scambiati.