Navigaweb.net logo

Criptare file sul telefono e le app per una privacy reale

Aggiornato il: Scritto Da: - @pomhey
Per proteggere documenti e immagini personali servono strumenti di sicurezza veri. Una selezione di casseforti digitali impenetrabili su smartphone
Nascondere file smartphone

Prestare il telefono per mostrare una foto e vedere l'altra persona scorrere la galleria fino a trovare documenti riservati o scatti privati è una situazione che crea immediata ansia. Molti provano a risolvere scaricando quelle applicazioni a forma di calcolatrice che servono a mascherare i contenuti. Il problema è che queste finte casseforti sono spesso dei gusci vuoti, pieni di pubblicità e, in certi casi, sospette nel modo in cui gestiscono i dati, senza offrire alcuna protezione reale. Spostare un video in una cartella invisibile illude di aver risolto tutto, ma basta collegare il dispositivo a un PC o usare un software di recupero dati per far riapparire ogni cosa in chiaro. Per dormire sonni tranquilli serve una cifratura che renda i byte illeggibili a chiunque non abbia la password.

LEGGI ANCHE -> Proteggere cartelle e file con password su Windows

Il limite delle cartelle nascoste di sistema

iOS e Android hanno strumenti per celare i file, ma il livello di sicurezza cambia drasticamente. Su iPhone, l'album nascosto chiede il FaceID o il codice, ma l'operazione si limita a un blocco dell'interfaccia. Google Foto fa qualcosa di simile su Android. L'unica eccezione che merita attenzione è l'Area Personale dei Samsung, che usa il sistema Knox. In questo caso parliamo di un chip dedicato che separa fisicamente lo spazio di archiviazione, creando un ambiente isolato a livello di hardware. Per chi non possiede un Samsung o vuole un controllo totale, l'unica via è affidarsi a software nati esclusivamente per la crittografia.

Blindare i file nella memoria interna

Gestire la sicurezza in locale assicura che nessun dato sensibile lasci il dispositivo. Le soluzioni più serie riscrivono il codice dei file usando lo standard AES-256, lo stesso usato per i dati governativi.

La protezione integrata nei file manager

L'applicazione Solid Explorer è un'ottima scelta per chi vuole proteggere i contenuti senza installare troppe app diverse. Oltre a gestire i file, permette di cifrare intere cartelle. Una volta attivata la protezione, i file vengono alterati. Anche se qualcuno riuscisse a copiare l'intera memoria del telefono su un computer, non riuscirebbe ad aprire le immagini o leggere i testi. Ogni tentativo di apertura restituirebbe un file corrotto o un errore di formato.

Il metodo per gli archivi professionali

Chi ha bisogno di spostare archivi segreti tra PC e smartphone senza rischiare nulla deve uscire dai binari delle app commerciali. In questo caso, la rotta di Navigaweb suggerisce l'uso di EDS Lite su Android. Questo strumento permette di aprire i volumi creati con VeraCrypt, che è lo standard libero più solido per Windows e Mac. Creando un contenitore cifrato sul computer e trasferendolo sul cellulare, si ottiene un archivio che resta invisibile e impenetrabile per qualsiasi software di analisi, accessibile solo tramite la chiave di decodifica.

Proteggere i dati prima che arrivino sul cloud

Caricare scansioni di documenti o foto private su server di grandi aziende comporta sempre un rischio. Le violazioni dei database sono ormai all'ordine del giorno e affidarsi solo alla password dell'account Google o Apple non è più sufficiente. La soluzione è cifrare i dati prima che escano dallo smartphone.

Cifratura trasparente per i servizi di storage

Per non dover cambiare fornitore cloud, si può usare Cryptomator. L'app crea una cassaforte virtuale dentro Dropbox, OneDrive o Google Drive. Ogni file viene cifrato singolarmente sul telefono prima del caricamento. Se un hacker violasse l'account cloud, troverebbe solo una serie di file con nomi casuali e contenuti illeggibili, perché la chiave per sbloccarli rimane esclusivamente nelle mani dell'utente.

L'alternativa totalmente isolata

Per chi vuole tagliare i ponti con i grandi provider, Proton Drive è l'opzione più coerente. Sviluppato in Svizzera, usa l'architettura a conoscenza zero. Questo significa che nemmeno gli sviluppatori di Proton possono vedere cosa c'è dentro i file. L'app mobile permette di salvare foto e video direttamente nell'archivio protetto, evitando che passino per la galleria principale del telefono e riducendo il rischio che altre app installate possano intercettarli.

Dubbi comuni e trappole da evitare

Chi si avvicina alla crittografia mobile spesso commette errori che portano alla perdita definitiva dei dati. Ecco i punti dove bisogna fare più attenzione.

  • Smarrimento della password: Nei sistemi a vera cifratura non esiste il tasto "password dimenticata". Se si perde la chiave master, i dati sono persi per sempre. Non c'è tecnico o software in grado di recuperarli perché non esiste una copia della chiave sui server.
  • Biometria e questioni legali: Impronta e volto sono comodi, ma in certi contesti legali l'utente può essere obbligato a sbloccare il telefono con il dito. Una password alfanumerica complessa è l'unica difesa che non può essere forzata fisicamente senza il consenso dell'utente.
  • Nascondere non è cifrare: Molti confondono l'attributo "nascosto" (che rende il file invisibile alla vista) con la cifratura (che ne cambia la struttura matematica). Il primo si batte con un clic, il secondo richiede anni di calcoli per essere violato.
  • Cambio dispositivo: Trasferire i dati tra due telefoni usando i backup automatici spesso rompe i collegamenti delle app di cifratura. È sempre meglio decifrare i file, spostarli e ricifrarli sul nuovo dispositivo.

Diario di bordo di Navigaweb

Dopo anni passati a testare software di sicurezza, ho capito che la protezione totale non esiste, esiste solo la gestione del rischio. Molti utenti si sentono sicuri usando app che promettono "lucchetti" e "casseforti", ma spesso sono solo trucchetti visivi. Se avete documenti che non devono assolutamente finire online o nelle mani di terzi, il mio consiglio è di non fidarsi di nulla che non sia open source o basato su standard riconosciuti come AES-256. Un ultimo avvertimento: scrivete la vostra password master su un pezzo di carta e nascondetelo in casa. Sembra preistoria, ma è l'unico modo per non piangere davanti a un archivio cifrato che non riuscite più ad aprire.

Sullo stesso argomento possiamo leggere la guida su come nascondere foto, video e app su Android.

Se invece il nostro timore sono i file conservati sul cloud, possiamo cifrarli leggendo i passi descritti nella nostra sui 6 modi per crittografare i file caricati nei cloud storage.





Posta un commento


0%