In occasione del mese europeo della sicurezza informatica (ECSM), stiamo pubblicando una serie di articoli che trattano delle minacce più importanti alla sicurezza personale. In questo capitolo affrontiamo il delicato tema della privacy.
Vuoi controllare se la tua è al sicuro? Verificalo con i 14 punti di questa checklist!
L’imprudenza è il peggior nemico della tua privacy. Basta una piccola disattenzione e qualcuno potrebbe intrufolarsi nel tuo mondo digitale, per curiosare o per fare di peggio.
A me è successo proprio così. Non avevo protetto il mio iPhone con il PIN. Ripetevo sempre: ma figurati se me lo fregano! E una sera, dopo un concerto, è successo. Tutte le mie email, le mie foto, i miei appunti sono finiti in mano di chissà chi, e io non ci potevo fare più niente.
Ma per proteggere i tuoi “beni digitali” ci sono molte cose che puoi fare. Ecco una lista per aiutarti:
Hai impostato una password per ciascuno dei tuoi dispositivi? Un computer o uno smartphone senza password sono l’equivalente informatico di un portone di casa aperto. Imposta sempre lo sblocco con password di tutti i tuoi dispositivi. Quei tre secondi persi a digitare la parola chiave ogni volta che ti risiedi al PC o ogni volta che devi fare una chiamata sono tre secondi spesi bene.
Hai aggiornato l’antivirus del PC? I malware che rubano i dati sono sempre in agguato, e non solo quelli. Un antivirus ben funzionante e sempre aggiornato è un’arma irrinunciabile per proteggere la tua sicurezza e la tua privacy. Non ne hai uno? Scegli quello che fa per te per il tuo Android o per il tuo PC. E imposta il controllo automatico degli aggiornamenti, per non farti mai cogliere impreparato.
Usi password sicure e differenziate? Non si deve mai dimenticare che la password, la maggior parte delle volte, è l’unico filtro tra i criminali informatici e i nostri preziosi dati. Quindi, così come non sceglieresti mai una tavola di compensato come porta di casa, non bisogna mai cedere alla tentazione di usare password che si possano facilmente indovinare. E neanche a quella di usare sempre la stessa. Per creare password efficaci, ci sono delle tecniche ben precise.
Fai sempre il log out dopo aver usato un servizio? Restare loggati ad un servizio quando si smette di usarlo è un’abitudine pericolosa. Soprattutto nel caso in cui altre persone usino gli stessi dispositivi che usi tu. Quando hai finito di sfogliare Facebook, o di leggere la posta, clicca sul tasto di logout, sempre. E fallo soprattutto dallo smartphone e dal tablet, che sono oggetti, purtroppo, che è facile rubare. Ricorda che la tua casella di posta contiene messaggi delicati, con cui dei criminali possono rubare i tuoi segreti.
Prima di inserire dati importanti in Internet, controlli sempre che il sito in cui ti trovi usi il protocollo HTTPS? L’HTTPS è un protocollo di crittografia asimmetrica che garantisce il trasferimento riservato di dati in Internet. È molto più sicuro del semplice HTTP. Quando la URL di un sito web inizia per HTTPS, puoi inserire informazioni con un buon margine di sicurezza, perché è difficilissimo riuscire ad intercettarle.
La maggior parte dei siti importanti usa il protocollo HTTPS, ad esempio Google o Facebook. Quando invece la URL inizia per HTTP, meglio non inserire numeri di carta di credito o altri dati che un cybercriminale potrebbe usare per derubarti.
Hai cambiato la password di default del tuo router? Quando installi un router Wi-Fi, la prima cosa che dovresti fare è modificare la password di default, che è facilmente craccabile. Ma non solo quello. Seguendo i nostri 8 consigli per reti Wi-Fi casalinghe sicure renderai la vita difficile a che cerca di “rubarti” la rete e, eventualmente, anche qualcosa di peggio, ad esempio password o dati sensibili.
Sai riconoscere un’email di phishing? Si chiama phishing il tentativo da parte di malintenzionati di ottenere username, password o numeri di carte di credito altrui fingendosi qualcuno che non sono. A volte i messaggi di phishing sono facilmente riconoscibili, perché sgrammaticati e mal fatti. Ma altre volte sono fatti a regola d’arte, camuffati da email della tua banca o di qualche altra società di cui ti fidi.
In questo articolo ti forniamo tutte le armi per difenderti dal phishing. E se vuoi approfondire ancora, leggi anche il nostro Non aprire quell’email: che cosa fare con un messaggio sospetto.
Hai settato bene le impostazioni della privacy di FB? Il sultano di tutti i social network è uno dei punti nevralgici della tua privacy online. Se non sei ben consapevole di come regolarne le impostazioni, rischi di far sapere al mondo molto più di quanto tu non voglia.
Investi 7 minuti della tua vita settando la privacy in Facebook. È un investimento. E ricontrolla le impostazioni, ogni tanto: i social media cambiano spesso le norme sulla privacy, e non sempre si adoperano perché tutti ne abbiano totale consapevolezza.
Ah, un’ultima cosa: elimina i contatti FB che non conosci! Capita sempre di accettare richieste di amicizia “tanto per”, ma degli sconosciuti che possono osservare la nostra attività social non sono mai una cosa buona.
Usi DoNotTrackMe? Centinaia di società che si occupano di pubblicità monitorano la tua navigazione in Internet senza che tu lo sappia. Triste ma vero. DoNotTrackMe è un plugin per il browser che impedisce che questo accada. Se ci tieni alla tua privacy, è un addon fondamentale. Esiste sia per PC Windows (Chrome, Firefox, Safari e Internet Explorer) che per Mac (Chrome, Firefox, Safari).
Hai installato AdBlock sul PC? Questo essenziale plugin per il browser non solo blocca la pubblicità, ma anche alcuni alcuni domini usati per infettare i computer con spyware e malware (come spiegato in questo articolo).
È disponibile per Chrome, Firefox, Opera, Internet Explorer.
Cancelli regolarmente cookies e cronologia del browser? Se non lo hai mai fatto, ti consigliamo di farlo. Un malintenzionato che riuscisse a mettere le mani sul tuo computer potrebbe ricavare molte informazioni dalla cronologia del browser.
O, più semplicemente, un amico o un familiare potrebbe scoprire che gli stai organizzando una festa a sorpresa! Insomma, meglio non lasciare troppe tracce delle tue surfate per il web. Un ottimo alleato in tal senso è la navigazione privata, un’opzione che ormai hanno tutti i browser.
Quando chiudi la finestra di navigazione anonima, automaticamente viene fatto il logout da tutti i servizi in cui ti sei loggato durante la sessione, e non resta traccia di cookies eventualmente installati, cronologia e qualunque altra attività. Usala sempre quando accedi al tuo conto in banca online.
Cancelli regolarmente la cronologia delle ricerche di Google? Anche in Google puoi lasciare tracce delle tue attività in Internet che potresti voler tenere per te. E non sono legate al browser, ma a Google stesso.
Per ripulire le impronte lasciate dal tuo passaggio, segui le istruzioni ufficiali.
Hai impostato un Google Alert? Sapere se e quando il web parla di te ti dà un’idea piuttosto chiara dello stato della tua privacy.
Impostando un Google Alert con il tuo nome, ricevi report automatici via posta, un metodo molto comodo di monitorare la tua presenza in Internet senza controllarla manualmente in continuazione. C’è però una controindicazione: se il tuo nome è molto comune, gli alert rischiano di sommergerti di informazioni inutili.
Hai impostato la verifica in due fasi degli account che la offrono? Alcune compagnie, tra cui Google, Microsoft e Twitter, hanno introdotto la cosiddetta 2-step verification quanto effettui il login per usare i loro servizi.
In pratica, per loggarti non basterà più la password. Quando la inserisci, infatti, ti viene inviato un codice di conferma via SMS sul telefono. Inserendo anche quello potrai accedere al tuo account. Ci vuole più tempo, ma in questo modo diventa molto più difficile per i malintenzionati intrufolarsi nei tuoi affari.
E dunque, hai scoperto se la tua privacy è ben protetta? In tempi di scandali come quello della NSA americana, meglio controllare sempre due volte. Anzi: se hai da condividere altri consigli sull’argomento, lasciaci un commento!
Leggi gli altri episodi:
