Tempo di lettura stimato: 7'
Qui trovi alcuni consigli utili per proteggere la tua privacy e difenderti contro il furto di identità, le frodi finanziarie e per fare in modo che le tue foto e i tuoi messaggi personali non finiscano nelle mani sbagliate.
Prima di cominciare, qualche parola di precauzione. Se sei un giornalista o un attivista, oppure se credi di essere sotto il bersaglio della sorveglianza elettronica, hai bisogno di un piano di sicurezza digitale più ampio. In questi casi, puoi consultare un esperto di sicurezza digitale e non fare affidamento su un’unica applicazione per proteggere la tua sicurezza.
Quando ricevi una notifica per aggiornare un programma o un tuo dispositivo, dovresti sempre procedere con l’aggiornamento. Quasi tutti gli aggiornamenti includono quelle che si chiamano ‘security patches’: queste servono a chiudere tutte quelle falle del programma che rendono facile hackerarlo. Quando accade, si ha l’accesso a tutto quello che c’è nel tuo computer o nel tuo telefono. I programmi possono essere molto complessi e vengono scoperte continuamente delle falle, quindi tieni d’occhio gli aggiornamenti!
La miglior cosa da fare è di optare per l’aggiornamento automatico dei programmi e del sistema operativo. Puoi farlo nelle impostazioni del tuo app store, computer o telefono.
Hai sentito questa cosa un milione di volte, ma come puoi ricordare 30 diverse password complicate? Naturalmente non puoi, nessuno ci riesce. Devi comunque farlo perché le violazioni dei dati avvengono in ogni momento. Se ti rubano una password che usi anche per altri servizi, anche questi account saranno a rischio.
Ecco qualche consiglio per scegliere una password ed essere sicuri di ricordarsela:
– Una semplice regola delle password è che più è complessa e meno probabilità ci sono che venga scoperta: quindi usa maiuscole e minuscole e includi numeri e simboli.
Trovi altri consigli qui.
– È anche possibile utilizzare una frase-password – per esempio la password potrebbe essere ‘2 piccioni vanno a scuola ogni giorno!!’ o qualsiasi altra cosa abbia senso per te purché non sia qualcosa di troppo comune come ‘keep calm and carry on’.
– Utilizza un gestore di password: si tratta di programmi che generano forti password per diversi siti web e li memorizza. Alcuni di loro sincronizzano le password tra computer e telefoni in modo da averli ovunque. In questo modo non c’è bisogno di ricordare tutte le password complesse. Si possono trovare alcuni esempi di gestori di password qui.
– Scegli una password sicura per la tua e-mail principale e ricordatela. Il tuo indirizzo email principale è particolarmente importante in quanto è normalmente utilizzato per recuperare gli altri tuoi account se si dimentica la password. Questo significa che può essere usato anche per modificare le password su altri account.
Fai un giro anche su haveibeenpwned.com, che è capace di verificare se i tuoi dati sono stati rubati in molte delle grandi violazioni di dati.
L’autenticazione a due fattori è un passo in più che ti serve per entrare nei tuoi profili. Nella maggior parte dei casi, è molto semplice e devi farlo solo quando usi un nuovo dispositivo e una volta ogni tanto. Un sistema molto comune prevede l’invio di un sms con un codice a 6 cifre dopo l’inserimento della password. Questo rende molto più difficile l’accesso ai tuoi profili perché se qualcuno rubasse la tua password avrebbe bisogno anche del telefono per entrare nei tuoi account.
Molte piattaforme prevedono l’autenticazione a due fattori, ad esempio Gmail, Outlook, Facebook e Twitter.
Il link nella barra degli indirizzi del tuo browser può cominciare sia con http che con https. Il primo significa che la connessione tra te e il sito è aperta, vale a dire che chiunque usi la tua connessione può vedere tutto quello che scrivi o cerchi. Questo non va bene.
Alcuni siti hanno la connessione https di default, in altri è opzionale. Solitamente capisci quando sei su un sito https, se vedi un lucchetto nella barra degli indirizzi. Se vedi un lucchetto con una croce significa che c’è qualcosa che non va con il criptaggio e la tua connessione potrebbe non essere protetta. Alcuni siti non hanno proprio la connessione https; nel 2016 c’è da chiedersi il perché. Se uno dei vostri siti preferiti è tra questi, scrivete subito e domandate cosa stanno aspettando.
Puoi anche scaricare HTTPS Everywhere, una estensione del browser che serve a criptare le tue ricerche sul web.
Signal Private Messenger è descritta come lo standard più alto tra le applicazioni di messaggistica istantanea e la sua tecnologia di criptaggio all’avanguardia. L’applicazione è stata raccomandata da Edward Snowden e usata dal team della campagna di Hillary Clinton.
Signal è stata sviluppata da un’organizzazione no profit ed è open-source, il che significa che esperti di sicurezza possono testarla per vedere se ci sono ‘backdoors’ (punti di accesso occulti).
Il Signal Protocol (il bit che fa il criptaggio) è tenuto così in considerazione che WhatsApp, Facebook Messenger e Google Duo lo usano per la crittografia end-to-end.
Naturalmente, le persone tendono a usare le applicazioni più usate da parenti e amici. Per la maggior parte delle persone WhatsApp è una buona alternativa perché ha di default un solido criptaggio end-to-end.
La chat che usi è sicura? Controlla qui!
Jitsti Meet un servizio per videoconferenze facile da usare che gira su browser. Usa un criptaggio end-to-end anche se lo usi per una videoconferenza con molte persone. Ha tutti i servizi più usati, come la condivisione dello schermo, chat, e un blocco note per condividere appunti con i partecipanti alla videoconferenza.