Come navigare on-line in sicurezza

consigli su come naviagre in sicurezza

I sistemi che utilizziamo sono prodotti da grandi aziende che non fanno mistero di monitorare i loro utenti, per fini pubblicitari, in più, hacker e le agenzie di spionaggio possono spiare ogni comunicazione online, e tutti i dispositivi made in China sono potenzialmente sotto controllo.

Dobbiamo essere paranoici per “sopravvivere” ai pericoli di internet ?

Nulla può essere tenuto al sicuro se connesso ?

Le informazioni che cerchiamo, i messaggi che riceviamo e inviamo in rete sono protetti dalle altre persone ?

Possiamo oggi, smettere di usare un cellulare e un computer ?

Vogliamo veramente rinunciare a internet, una risorsa molto preziosa, fonte di infinite informazioni, anche se spesso fonte di informazioni false ?


Dobbiamo mettere da parte le paranoie e anche la privacy, che è impossibile mantenerla al 100% su internet, questo non significa che i nostri segreti e i nostri dati debbano finire sotto chissà quali occhi indiscreti, dobbiamo quindi mettere al sicuro il nostro mondo online, in modo da rendere difficile e scoraggiante per chiunque di riuscire a carpire i nostri dati.

Per navigare sicuri e tranquilli su internet e, quindi, non temere di furti di dati, di password, di soldi, pericoli da malware, virus e hacker, è necessario adottare un certo tipo di misure minime precauzionali.

Parliamo di utenti standard (tutti noi, persone normali), con un livello di criticità medio, non certo di utenti C.I.A. o K.G.B., aziende a rischio di spionaggio industriale, o più comunemente dati bancari. Se state maneggiando dati di segreti nazionali, potete iniziare da qui, ma il discorso è sicuramente più complesso e delicato, se invece vi sentite nella cerchia dell’utente medio di internet questo elenco potrà aiutarvi a proteggere i vostri dati

Installare un antivirus e mantenerlo aggiornato

L’Antivirus è molto importante, ma non sufficiente per la sicurezza del computer. Altrettanto importante è fare la scansioni regolari con un antimalware, tenere il sistema del PC aggiornato ed usare programmi fidati.

La prima cosa da fare è quella di installare un buon Antivirus nel nostro computer.
Ne esistono molti, anche gratuiti che offrono un ottima protezione. Dietro un buon antivirus ci sono dei team di esperti che lavorano giorno e notte per rilasciare costanti aggiornamenti di sicurezza. Non mantenerlo aggiornato è un errore enorme, è quindi buona norma verificare spesso, preferibilmente una volta al giorno, la presenza di aggiornamenti per il nostro antivirus.
Gli antivirus a pagamento in genere sono migliori, come livello di protezione e che come performace, un grosso problema delgi antivirus è la lentezza causata al computer, per la “pesantezza” delle tante operazioni che deve effettuare per proteggerci.
Non sempre un antivirus leggero è meglio. ecco alcune possibilità:

Antivirus Free
Spesso si sponsorizzano con pubblicità, quindi è possible che appiano popup publicitari, a volte mascherati da segnalazioni di vulnerabilità.
AvastBitdefenderAviraPandaAVG

Antivirus a Pagamento
Le versioni a pagamento sono più complete e in alcuni casi più pesanti e casuano, anche se pur minimi, rallentamenti al computer.
NortonQuick HealKasperkyBitdefenderTrend MicroSophosESET 

Aggiornamenti

Molte delle violazioni sfruttano la presenza di vulnerabilità per compromettere i dispositivi delle vittime, come nel caso degli exploit, una tipologia di script, virus, worm che sfrutta un bug o una vulnerabilità per creare comportamenti non previsti in software, hardware per ottenere l’accesso al sistema con privilegi amministrativi.
I produttori rilasciano delle patch di aggiornamento proprio per correggere queste falle. Assicuratevi di aver installato tutti gli ultimi update di sicurezza, anche se spesso a scapito delle prestazioni del computer/smartphone

Attenzione alle mail

Non rispondete mai a mail sospette o dove viene richiesto l’inserimento di informazioni personali o dati bancari, anche se sembrano fonti affidabili (il Phishing una descrizionie più approfondita qui). Uno dei trucchi più utilizzati dai malfattori del web, è appunto farsi passare come servizi accreditati tipo la vostra banca o le poste per farvi compiere azioni che altrimenti non compiereste, si chiama social-engineering, potete approfondire l’argomento qui .

Inoltre è necesario prestare attenzione a tutte le mail che vi chiedono di cliccare su dei link o scaricare degli allegati, non fatelo mai se non siete certi della provenienza della mail, altre informazioni, su come gestire le mail, potete trovarle qui.

Le Password

E’ incredibile come la maggior parte degli utenti di internet utilizzino password non sicure, che significa parole incluse nel vocabolario. Su questo punto rimando alla guida su come scegliere password sicure e impossibili da scoprire. Per account importanti come quello della posta elettronica, Facebook e la banca, è anche importante cambiare password spesso, anche ogni 3 o 4 mesi.

I migliori gestori di password come KeePass e LastPass, supportano più piattaforme in modo da tenere tutte le password a portata di mano. Un browser come Chrome può essere sufficiente per gestire le password utilizzando il suo gestore interno.

Cambiare spesso le password
Innanzitutto è molto importante cambiare con frequenza le proprie password, così come è necessario scegliere delle chiavi di sicurezza complesse e difficili da individuare. Non fate poi l’errore di utilizzare sempre le stesse credenziali per accedere a più account. Un eventuale compromissione di un profilo, infatti, permetterebbe agli hacker di accedere ad altri account. Non sempre è facile, comunque, gestire più password. In questi casi si potrebbe ricorrere ai password manager, programmi che creano e custodiscono tutte le nostre credenziali.

Scegliere le Password
Le password sono un punto fondamentale della vostra sicurezza online, sceglierle con accuratezza può fare la differenza. Le vostre password non devono contenere informazioni personali come nome, cognome, data di nascita o dove abitate, perchè queste informazioni sono facilmente reperibili e la password non godrebbe di una sicurezza adeguata.
Componete sempre la vostra password almeno di 8 caratteri utilizzando numeri e lettere sia maiuscole che minuscole e caratteri speciali (@,!,&,/…). Mai usare parole facilmente associabili a voi o di senso compiuto.

Non utilizzate sempre la stessa Password
Collegato con il punto precedente, è fondamentale utilizzare password diverse per i vari servizzi online che utilizzate, può capitare infatti che una password sia sicurissima ma venga comunque rubata a causa di una falla nel sito. A questo punto il malfattore avrebbe accesso a tutti i vostri servizzi online, capite che potrebbe essere unbel problema.
È anche vero che ricordarsi decine di password indecifrabili non è comodissimo e scriversele nel “quadernino delle password” non sempre è funzionale. Per risolvere questo problema esistono software che funzionano come cassaforti digitali dove potrete salvare tutte le vostre password a quel punto è fondamentale ricordarsene almeno una.

Ecco alcuni tool:
KeePassDashlaneKeeper – LastPass – 1Password
– RoboForm

Evitate di scaricare programmi da siti non sicuri

Evitare il più possibile di scaricare programmi online di dubbia provenienza o da siti non sicuri. Spesso è possibile trovare su siti non propriamente legali software o servizzi solitamente a pagamento, apparentemente disponibili gratuitamente, in questi casi è probabile che li andrete a “pagare” in atro modo magari ospitando nel vostro computer un programma indesiderato.
In qualsiasi caso quando installate un programma fate molta attenzione alle spunte da inserire nel processo di installazione in quanto è frequente che insieme al programma installiate altri programmi non desiderati, plugin per i browser o altri browser che si sostituiscono al nostro, sostituzioni dei motori di ricerca , o fastidiose toolbar che vi assilleranno durante la navigazione.

Il browser

HTTPS è il protocollo internet utilizzato per le connessioni cifrate ed ormai ogni sito web che richiede autenticazione lo deve utilizzare.

Tenete aggiornato il Browser ed evitate i plug-in
Il browser con cui navigate giornalmente va tenuto aggiornato così come l’antivirus in quanto funziona da prima barriera contro le insidie del web.

Evitate i plug-in del Browser
Fate attenzione ad installare componenti aggiuntivi o plug-in di dubbia provenienza in quanto possono nascondere insidie o violare facilmente la vostra privacy tracciando i vostri dati di navigazione.

Il browser web è il programma per navigare su internet e deve quindi essere protetto sui computer personali. Per fortuna tutte le ultime versioni dei browser hanno una protezione preventiva sia contro i siti internet dannosi, sia contro l’installazione di estensioni e plugin non voluti.

Disattiva i cookie
Come è noto, i cookie non sono altro che degli strumenti utilizzati dai siti per tracciare le abitudini web degli utenti e personalizzare in questo modo gli annunci pubblicitari. Ma sono invasivi per la privacy. Per evitare che i cookies ci “seguano”, soprattutto quelli di terze parti, è sufficiente disattivarli dal browser.

Modalità privata
Sappiamo ormai bene che Google registra tutte le attività che facciamo sul motore di ricerca. In alcuni casi, quindi, sarebbe forse meglio non usare Google e cercare su internet proteggendo la privacy con DuckDuckGo. L’ informativa sulla privacy DuckDuckGo è molto semplice e nella prima riga si può leggere che DuckDuckGo non raccoglie o condivide informazioni personali.

Anche se in Mr Robot viene spiegato come, in teoria, anche TOR può essere vulnerabile agli hacker, si tratta comunque di un sistema di anonimato quasi perfetto o, comunque, il più sicuro che c’è. TOR browser permette infatti di occultare il nostro IP, instrada la connessione attraverso nodi crittografati e rende impossibile la localizzazione, l’intercettazione e l’identificazione della persona. Da non dimenticare che Tor si può usare anche su Android.

Questi suggerimenti dovrebbero rendere la nostra vita online molto più sicura in generale e complicare di molto la vita di eventuali hacker che volessero spiarci.

Per finire, anche se un pochino paranoico non dimenticare di coprire la nostra webcam quando non la usiamo, perchè come Snowden insegna, non si sa mai chi può riuscire a guardarci attraverso.

Attenzione ai link

Come già detto, gli hacker solitamente hanno bisogno della collaborazione “involontaria” delle vittime per installare i malware. Una delle tecniche di inganno più comuni, tra quelle impiegate dai cybercriminali, sono i link malevoli, che se aperti possono indirizzare il traffico degli utenti su siti pericolosi oppure scaricare direttamente sulle macchine dei malcapitati dei software dannosi. Se vi imbattete in un collegamento sospetto, evitate quindi di aprirlo. Assicuratevi di conoscere soprattutto la fonte del link.

Password PC e blocco schermo smartphone

Oggi su molti dispositivi è presente un sistema di riconoscimento delle impronte digitali per sbloccarlo, sarebbe una buona idea utilizzare questo sistema di blocco.

In mancanza d’altro o per semplificare, si può almeno utilizzare un PIN di accesso.  Meglio utilizzarlo, senza date e numeri riconoscibili.

Per i PC c’è la password di accesso per l’utente registrato, che è sempre opportuno utilizzare anche sul PC di casa, anche perchè la stessa password può essere usata per accedere a quel computer da remoto.

Crittografare i messaggi di testo inviati

La maggior parte delle chat online, compresa Whatsapp, cifrano i messaggi end-to-end, ossia in modo che nemmeno chi gestisce il servizio possa leggerli in chiaro. Oltre alla crittografia, però, ci dovrebbe essere anche un sistema che non lascia in memoria alcun messaggio inviato o ricevuto. Chi però vuole scambiare messaggi tramite chat segrete e non rintracciabili dovrebbe usare un’app diversa.

Controlla le applicazioni

Le applicazioni accedono a molte informazioni riservate presenti sui nostri dispositivi. Alcuni di questi dati sono necessari al funzionamento dell’app, altre un po’ meno. È sempre bene leggere le condizioni di servizio, prima di accettare e scaricare l’app. Su Android, ad esempio, è comunque possibile verificare e revocare i permessi anche dopo l’installazione del dell’applicazione. Ad esempio, se un’app per leggere gli ebook accede anche al GPS, qualcosa non quadra. Fate attenzione.

Usate quando possibile la doppia autenticazione

L’autenticazione a due fattori è quel sistema di sicurezza simile a quello dei conti in banca dove per accedere ad un account viene richiesto, oltre alla password, anche un codice che varia ogni 30 secondi. Il codice viene generato o inviato sul telefono personale e la sua richiesta può essere disattivata sul computer che usiamo ogni giorno.

In un altro articolo la guida per abilitare la verifica in due passaggi della password. Questa protezione deve essere attiva sicuramente per l’account Email, che è un po’ la porta d’accesso al nostro mondo online, dalla quale è possibile resettare le password di tutti gli altri account.

Sempre piu spesso molti servizzi danno la possibilità di verificare la propria identità inviando un codice sul cellulare per effettuare l’accesso. Questo tipo di verifica garantisce un alto livello di protezione, è consigliato utilizzarla in tutti i servizzi che lo rendono possibile. Cosi il malintensionato oltre le vostre credenziali dovrà impossessarsi anche del vostro cellulare, rendendo decisamente più difficile il raggiungimento del suo scopo.

Effettua il logout dagli account

Lasciare aperto un account, soprattutto se il pc è utilizzato da altre persone, è pericoloso per i propri dati personali. È fondamentale ricordarsi sempre di effettuare il logout, ossia di uscire dal profilo. E non solo. Un account attivo può tracciare il nostro traffico internet e sapere quali siti stiamo visitando. Il consiglio è di rimanere nel sito fino quando ci serve e poi fare subito dopo il logout.

Cambia le impostazioni dei social network

In pochi fanno attenzione alle impostazioni di default dei social network. Come risultato, i contenuti pubblicati possono essere visualizzati da tutti, anche dagli hacker. È importante, quindi, modificare le condizioni di privacy, proteggendo immagini, post e altri dati riservati da occhi indiscreti. Un cybercriminale, giusto per fare un esempio, potrebbe utilizzare queste informazioni per conoscere la vittima e rendere ancora più credibile un tentativo di truffa.

Acquisti on Line

Acquistare on line, se non si presta attenzione, può essere pericoloso per diversi motivi, primo tra tutti è possibile essere truffati dal venditore, secondo, ma potenzialmente più dannoso, i dati di pagamento possono essere “intecettati” e riutilizzati per eseguire pagamenti o prelievi ad insaputa dell’utente.

Utilizzare siti sicuri, che utilizzino il protocollo HTTPS, ma non solo, bisogna anche controllare il nome del sito che non sia solo simile all’originale, basta una lettera diversa o in più e si richia di finire su un sito fraudolento, o comunque non quello che si aveva intenzione di vistare (es. ebai, al posto di ebay o sudito.it al posto di subito.it)

Controllare sempre le referenze dell’ecommerce da cui si vuole acquistare.

Diffidare dei prezzi troppo bassi.

Acquistare con sistemi di pagamento che offrano un buon livello di sicurezza

Limita il Wi-Fi pubblico

Navigare su internet da una rete wifi libera ed aperta equivale a parlare di fatti privati sul palco di un teatro pieno di sconosciuti. Anche su questo argomento ho scritto diverse guide, sia su come mettere al sicuro la connessione Wifi di casa e proteggersi da intrusioni di rete che su come navigare sicuri su rete wifi pubblica, gratuita o non protetta.

Quando si trova una connessione internet aperta, gran parte degli utenti non pensa ai potenziali rischi a cui potrebbe andare incontro. Una rete non protetta, infatti, è accessibile a chiunque. Un malintenzionato potrebbe intercettare la trasmissione dei dati e appropriarsi delle credenziali. Il consiglio è di limitare, dunque, l’accesso alle reti Wi-Fi pubbliche. In presenza di una connessione “libera”, è meglio disconnettersi dai propri account ed evitare di inserire password o altri dati personali, come ad esempio le informazioni bancarie.

VPN

Per certe attività online potrebbe essere più sicuro usare una VPN che protegge connessione e rende molto difficile ai servizi esterni di sapere da dove provviene la connessione, nascondendo il tuo ip, non è comunque una cosa da fare sempre a meno che non si voglia una piena privacy riguardo quello che si fa su internet. Una VPN (Virtual Private Network), in sostanza, è capace di crittografare tutte le connessioni in entrata e in uscita su una rete pubblica (Internet). Poiché tutte le connessioni sono criptate, è difficile per chiunque spiare le attività Internet.

Nessun tag per questo articolo.