Spesso abbiamo nei nostri computer e negli smartphone moltissime informazioni sensibili che possono essere un bersaglio per criminali informatici. La sicurezza online è ultimamente un tema attuale e aperto perchè sempre più hacker sono alla ricerca di informazioni come il numero della carta di credito o le credenziali bancarie da usare in maniera impropria. Per questo è importante non solo proteggere i tuoi dispositivi da eventuali attacchi ma anche essere in grado di rendere inaccessibile il contenuto se qualche estraneo dovesse accedervi.
Suggerimenti di base sulla sicurezza online
In questo articolo vogliamo fornire una guida con alcuni suggerimenti da applicare per tenere al sicuro i tuoi contenuti sensibili. Partiremo con dei consigli di base sulla sicurezza online che ti suggeriamo di applicare sempre per proteggere la tua privacy, nella seconda parte dell'articolo, invece, presenteremo consigli più avanzati.
Esegui sempre gli aggiornamenti software
Gli aggiornamenti software mantengono i tuoi dispositivi al sicuro, soprattutto quando si tratta di aggiornamenti in materia di sicurezza. Se il tuo dispositivo è aggiornato gli hacker non possono sfruttare le vulnerabilità eventualmente presenti per accedere ai tuoi contenuti. Pertanto, è importante aggiornare regolarmente PC, smartphone e tablet poiché un dispositivo obsoleto può offrire ai criminali informatici il punto di ingresso perfetto.
Usa password complesse
Gli aggiornamenti software proteggono i dati sul tuo dispositivo ma non proteggono i tuoi account online. Chiunque può visitare un sito e provare a indovinare la password del tuo account. C'è anche un software speciale che gli hacker solitamente usano per decifrare le tue credenziali di accesso.
Per cominciare, dovresti usare solo password forti e complesse come le combinazioni casuali di numeri, lettere e simboli. Tuttavia, è risaputo che ricordare quelle password è quasi impossibile soprattutto perché devi utilizzare una combinazione diversa per ogni account online. Ti consigliamo di utilizzare un gestore di password (o password manager) per generare e archiviare le tue credenziali
Usa 2FA per i tuoi account online
Una password complessa è ottima, ma non è sufficiente. Cosa succede se qualcuno riesce a ottenere i tuoi dati di accesso? In tal caso, questa persona avrebbe libero ingresso al tuo account e ai tuoi dati. L'aggiunta dell'autenticazione a due fattori (2FA) rende i tuoi account ancora più sicuri.
Attivare l'autenticazione in due fattori è come avere una cassaforte che richiede due chiavi diverse per essere sbloccata. La tua password rimane sempre quella mentre il codice 2FA cambia di volta in volta, così non può mai essere scoperto. Il codice 2FA può arrivare tramite un’apposita app oppure tramite SMS o e-mail ed è valido solo per un breve lasso di tempo.
Scarica una VPN
Navigare in maniera non sicura è uno tra gli errori più diffusi. Ora che hai protetto i tuoi account e ti sei assicurato che nessuno possa sfruttare un difetto di sicurezza nel tuo sistema, il passo successivo è ottenere una rete privata virtuale (VPN). Una VPN usa la crittografia per nascondere il tuo traffico Internet, impedendo a terzi di vedere quali siti web visiti e per quanto tempo.
Un'altra caratteristica importante di una VPN è che può nascondere il tuo indirizzo IP. L'indirizzo IP è un'etichetta numerica che identifica in maniera univoca ogni dispositivo connesso alla rete. Chiunque abbia questo numero può usarlo per ottenere la tua posizione fisica approssimativa, informazioni sul tuo dispositivo e altre informazioni sensibili.
Usa un antivirus
Windows Defender è un buon antivirus (come molti altri) ma questo spesso non basta. I software antivirus di terze parti hanno funzionalità aggiuntive, anche se a pagamento, che possono aumentare il livello di sicurezza di Internet e del dispositivo. La scelta del miglior antivirus dipende dalle preferenze e dalle esigenze personali. Per quanto riguarda i Mac, invece, nonostante questi abbiano funzionalità di sicurezza integrate è sempre meglio scaricare un altro software antivirus per avere una protezione maggiore.
Suggerimenti avanzati sulla sicurezza online
I suggerimenti di base sulla sicurezza che abbiamo illustrato sino ad ora sono delle azioni di base che puoi intraprendere per proteggere i tuoi dispositivi e i tuoi dati. Tuttavia, puoi fare di più per proteggere la tua privacy e i tuoi contenuti attraverso delle azioni più avanzate.
Cellulari usa e getta
I telefoni usa e getta, conosciuti anche come Burner phone, si vedono sempre nelle serie televisive americane ma in Italia non sono così diffusi. I Burner Phone solo solitamente economici e possono essere utilizzati per gestire informazioni sensibili e per proteggere la tua identità. In Italia colleghiamo i cellulari usa e getta solo alle persone che sono dedite a traffici illeciti, in realtà questi dispositivi possono essere utili a tutti coloro che frequentano siti web di incontri, a chi vende online oggetti preziosi o rari o ai manager che gestiscono affari delicati.
Numeri di telefono temporanei usa e getta
Il tuo numero di telefono dovrebbe essere privato e noto solo alla tua famiglia e ai tuoi amici fidati. Se hai la necessità di dare il tuo numero di telefono a degli sconosciuti ora esistono delle app che ti permettono di comprare un numero temporaneo usa e getta. Sono nati negli ultimi anni molti siti che consentono di acquistare numeri di telefono virtuali temporanei che si possono usare tramite un’app sul proprio smartphone.
Disattiva la tua posizione
I tuoi dispositivi (smartwatch, telefono e PC) sono tutti dispositivi abilitati al GPS e quindi in grado di trasmettere la tua posizione in tempo reale. Mantenere i servizi di localizzazione disattivati è importante se desideri tenere riservato dove sei in ogni momento della giornata. In pochi lo sanno ma anche l’app Google Map ha una funzione che se attivata monitora i tuoi spostamenti. Se hai attivato la Cronologia delle posizioni, i luoghi che visiti quando hai con te un dispositivo che segnala la posizione e su cui hai effettuato l'accesso al tuo account vengono registrati in Spostamenti. Disattivare la tua posizione su questi dispositivi e sulle app è in genere abbastanza semplice e si può fare tramite la scheda impostazioni.
Recentemente anche un numero sempre maggiore di siti internet richiede agli utenti di confermare la loro posizione più precisa. Capita, infatti, che navigando in alcuni siti appaia un messaggio pop-up che richiede di poter individuare la posizione dell'utente per fornire un servizio più completo. Questo può succedere ad esempio navigando in un sito di previsioni meteo che vuole segnalarci il tempo in maniera precisa nella nostra città oppure nei siti di notizie che vogliono fornirci news locali. Anche i siti di molte catene di negozi richiedono all'utente la posizione precisa per poter fornire una lista dei punti vendita presenti nelle vicinanze. Di solito è possibile negare la localizzazione, rilasciare un'autorizzazione temporanea valida solo per la sessione attiva oppure rilasciare un'autorizzazione permanente.
Registro Pubblico delle opposizioni
Il Registro pubblico delle opposizioni (RPO) consente ai cittadini italiani di opporsi alle chiamate di telemarketing indesiderate. Iscrivendosi a tale registro si annullano anche i consensi precedentemente rilasciati. Gli operatori di telemarketing devono consultare il registro RPO prima di svolgere delle campagne pubblicitarie tramite telefono. L'opposizione è riferita anche alla pubblicità cartacea, nel caso l'indirizzo sia presente negli elenchi pubblici.
Eseguire il backup dei file
Archiviare i tuoi dati localmente sul tuo dispositivo è fantastico, ma niente è più brutto che perdere un telefono o un laptop contenente tutti i file necessari. Il backup dei dati può aiutarti a evitarlo. A questo punto dovrai scegliere se fare il backup tramite un disco locale oppure tramite servizi cloud, ma ricorca che ci sono vantaggi e svantaggi per entrambe le soluzioni. Se fai un backup in locale c’è sempre la possibilità di perdere il disco e quindi le informazioni, mentre se fai un backup tramite Cloud può accadere che la piattaforma venga hackerata e le tue informazioni rese pubbliche. Il suggerimento è quello di usarli entrambi. Recentemente, inoltre, stanno nascendo sempre più provider di archiviazione Cloud crittografati: i dati di cui esegui il backup sono crittografati e neanche la piattaforma Cloud ha le chiavi di decrittazione.
Imposta la Cancellazione automatica in caso di furto
Perdere un dispositivo è già una cosa abbastanza brutta, ma sapere che il ladro può accedere ai tuoi file è ancora peggio. In alcuni casi, e a seconda del dispositivo, avrai la possibilità di cancellare i tuoi dati da remoto. Su macOS devi avere l'opzione "Trova il mio dispositivo" attiva per usufruire di questa funzionalità. Indipendentemente dal dispositivo Apple che vuoi cancellare (iPhone, iPad o Mac), puoi avviare un comando di cancellazione da remoto tramite la gestione dei dispositivi mobili (MDM), iCloud o Microsoft Exchange ActiveSync. Quando esegui la cancellazione da remoto tutti i dati utente vengono rimossi e il dispositivo viene quindi ripristinato alle sue impostazioni originali di fabbrica. In Windows la funzione "Trova il mio dispositivo" è presente ma non c'è alcuna opzione per cancellare i tuoi dati da remoto, per poterlo fare dovrai aver installato in precedenza software di terze parti.
Usa browser avanzati o I2P
Per aumentare il tuo livello di sicurezza online quando navighi puoi scegliere di utilizzare un browser Tor. Tor (acronimo di The Onion Router) è un software libero che consente una navigazione anonima sul Web.
Un’altra soluzione è quella di usare l'Invisible Internet Project (I2P), un software libero e open source che crea una rete anonima in cui è possibile scambiarsi dati, messaggi e navigare in totale riservatezza. Tutte le informazioni sugli utenti e i dati condivisi, infatti, sono protetti da diversi livelli di crittografia.
Configura la crittografia avanzata sul tuo computer
L'uso della crittografia avanzata, che alcuni chiamano di livello militare, può proteggere i tuoi file da hacker e da una diffusione involontaria nel caso i tuoi dispositivi vengano rubati. La definizione "Crittografia di livello militare" è utilizzata dai marketer per descrivere le opzioni di crittografia avanzate come AES. AES è l'abbreviazione di "Advanced Encryption Standard", un modo sicuro per crittografare i dati digitali. La crittografia codifica i dati (testi, documenti, immagini e video) che risultano quindi inaccessibili per tutti tranne che per il proprietario e il destinatario.
La configurazione della crittografia avanzata su un PC Windows richiede solo pochi minuti e può avvenire abilitando BitLocker Drive Encryption. BitLocker è la funzionalità di crittografia predefinita presente sui computer con le versioni del sistema operativo Windows 11, tutti gli utenti con un minimo di dimestichezza possono attivarla per tutelare i propri contenuti.
Su Mac, invece, puoi utilizzare la crittografia FileVault per proteggere i file dalla visualizzazione o dalla copia. FileVault codifica tutti i dati presenti sul disco di avvio in modo che eventuali utenti non autorizzati non possano avere accesso ai tuoi contenuti.
Conclusioni
Il problema della sicurezza online e offline è un tema sempre più diffuso e importante. Questo argomento è attuale non solo per i Governi o le aziende che vogliono tutelare i propri segreti industriali ma anche per l’utente medio. Qui abbiamo citato delle misure di sicurezza di base che sono attività che tutti gli utenti dovrebbero considerare per mantenere private alcune informazioni. Per proteggere ulteriormente la propria privacy è possibile seguire anche i suggerimenti avanzati ed essere così ancora più sicuri che le nostre informazioni non cadano in mani sbagliate.
