Microsoft “assistenza rapida”

Perché chiedere al cliente di installare un software R.A.T. (più comunemente noti come software di teleassistenza) di terze parti quando è possibile accedere da remoto a una postazione Windows 10/11 attraverso un software verosimilmente già presente nel sistema operativo? E’ il caso di Microsoft Quick Assist (o “Assistenza rapida” nella versione italiana di Microsoft Windows), interessante alternativa al più classico servizio RDP o ai vari TeamViewer, AMMI Admin, Anydesk ecc..ecc..

Uno dei vantaggi dell’utilizzo di questo software è che non abbiamo necessità di conoscere (ma soprattutto di chiederglielo!) l’indirizzo IP del pc/server utilizzato dal cliente a cui stiamo per fornire assistenza tecnica (scenario estremamente comodo quando abbiamo a che fare con utenti a digiuno di networking, o ancor peggio con veri e propri utOnti che alla parola TCP/IP vanno in tilt e si rifiutano categoricamente di collaborare sostenendo a prescindere “non lo so fare”). D’altronde, tuttavia, leggendo anche la documentazione ufficiale del servizio, si scopre che di fatto il traffico di rete per l’assistenza sistemistica transita attraverso i sistemi in Cloud di Microsoft… con tutte le implicazioni di (dubbia) Privacy del caso.

“Assistenza rapida” è un tool per la teleassistenza molto semplice da usare, ma a differenza di altri R.A.T. richiede appunto che la postazione del cliente a cui vogliamo accedere da remoto sia presidiata (quanto meno per farci comunicare il codice d’accesso iniziale). Ovviamente, in contesti bancari e/o militari (ma aggiungerei anche in tutti quei contesti in cui in ballo c’è la tutela di brevetti e/o segreti industriali) ne scoraggio l’utilizzo per ovvi motivi legati a potenziali minacce alla Privacy dei sistemi coinvolti e dei dati in transito.

Alcuni articoli di approfondimento:
– link1
– link2
– link3

GMail & la “modalità riservata”

Di recente GMail ha reso disponibile la modalità riservata, una funzione che consente di inviare messaggi di posta confidenziali ad altri utenti del servizio o ad altri servizi di posta elettronica. Quando si invia un messaggio riservato si può impostare una data di scadenza, trascorsa la quale il messaggio verrà eliminato in automatico, scomparendo dalla casella postale del destinatario. Inoltre si può anche attivare una protezione tramite codice SMS, ossia un codice di sblocco che il destinatario dovrà necessariamente inserire per poter accedere ai contenuti del messaggio; questa funzione permette di evitare che il messaggio venga letto se appunto non si dispone anche del codice di sblocco.

Utilizzare questa funzione è piuttosto semplice: innanzi tutto occorre aprire Gmail, autenticarsi e poi fare click sul pulsante “Scrivi” per aprire l’interfaccia di composizione. Nella barra degli strumenti inferiore si può notare un’icona a forma di lucchetto (osserva l’iconcina segnalata dalla freccia):

Facendo appunto click su questa piccola icona, verrà mostrata un’ulteriore finestra, ma questa volta dedicata alla modalità riservata, come nella seguente figura:

Facendo click sulla voce di menù sotto “Imposta scadenza”, si potranno selezionare i seguenti intervalli temporali:

Infine, sarà possibile anche attivare il passcode via SMS, banalmente selezionando l’option button come in figura:

Se scegli “Nessun passcode SMS”, i destinatari che utilizzano Gmail potranno aprire l’email direttamente, mentre ai destinatari che non utilizzano Gmail verrà inviato un passcode tramite email.

Se scegli “Passcode SMS”, i destinatari riceveranno il passcode via SMS: occorrerà dunque accertarti di inserire il numero di telefono corretto del destinatario (non il tuo!)

Un esempio dell’email che sarà ricevuta dal destinatario nell’ipotesi che non sia GMail:

Ovviamente questa interessante funzionalità di GMail non soppianta né sostituisce minimamente i livelli di Privacy offerti da soluzioni professionali di posta elettronica cifrata come GPG piuttosto che Protonmail (stiamo pur sempre parlando di Google!, che – come la maggior parte dei provider di posta elettronica – è potenzialmente in grado di accedere ai contenuti dei messaggi di posta veicolati attraverso i suoi account senza che il mittente o il destinatario si accorgano minimamente di nulla), ma sicuramente è una (non)soluzione low-cost (anzi, del tutto gratuita al momento) per chi si avvicina a questo mondo o per chi non desidera investire (pessima scelta progettuale!) tempo e denaro in soluzioni software che indubbiamente richiedono anche la conoscenza (seppur solo basilare) della crittografia asimmetrica e delle relative problematiche, oltre che l’intervento di un professionista InfoSec per le configurazioni iniziali della piattaforma.

Crittografia con SAGE

SAGE è un software Open-Source nonché freeware (FOSS) che implementa un sistema di matematica e algebra informatica, flessibile e di facile apprendimento. Un CAS (Computer Algebra System) è un software in grado di eseguire calcoli simbolici e numerici: i CAS sono utilizzati per l’insegnamento, e da qualche anno costituiscono uno strumento ideale per estendere l’esperienza d’apprendimento in un corso di Crittografia. A differenza dei concorrenti come “Mathematica”, “Maple” e “MATLAB”, per gli utenti SAGE non sono richiesti costi o accordi di licenza da sottoscrivere, pertanto lo si può installare gratuitamente su computer e reti informatiche in scuole, università e Academy, e gli studenti possono scaricare individualmente il software sui propri personal computer per un eventuale riutilizzo anche a casa.

Un altro vantaggio dell’utilizzo di SAGE, è che gli studenti apprendono un software flessibile che può essere utilizzato per studiare anche numerosi problemi crittografici, non solo matematici. A seconda del tuo sistema operativo, puoi scaricare SAGE da questa pagina.

Altri link utili: