Il mondo della tecnologia è costantemente in evoluzione, così come il rapporto delle persone con Internet. Negli anni Novanta, l'unica cosa di cui ci si doveva preoccupare era la propria e-mail. Poi è arrivato l'Internet banking, poi Facebook, infine gli smartphone... E oramai, tutta la nostra vita è online. Una vita costantemente sotto controllo. La vostra cronologia di ricerca è conservata dal vostro provider di servizi Internet, tracciata da Facebook e forse da altri inserzionisti. Perfino i vostri dispositivi IdC potrebbero segnalare le vostre azioni. Quindi, mantenere un certo livello di privacy è già una bella fatica, senza che ci si mettano anche gli hacker…
Forse non vi siete resi conto di quante vostre informazioni personali siano disponibili su Internet. Vediamo alcune delle informazioni che vengono esposte e perché potrebbero interessare agli hacker.
Potreste anche non rendervi conto che alcuni di questi dettagli sono stati archiviati. Potreste essere infastiditi dal fatto che Facebook voglia dire ai vostri amici cosa avete comprato o ascoltato, o il fatto che qualche inserzionista vi stia mostrando pubblicità di qualcosa che avete cercato settimane fa.
Gli hacker evolvono le loro tecniche in continuazione. Ad esempio, il phishing funziona ormai da un decennio, con e-mail che chiedono di connettersi a un sito fasullo che sembra identico a uno fidato, o che contengono link che installano malware sul vostro computer. Ma oggi, i falsi link su social e gli account compromessi servono anche a penetrare la vostra privacy e rubare i vostri dati.
Le reti Wi-Fi pubbliche sono una fantastica invenzione: vi permettono di lavorare comodamente seduti da Starbucks, ma rappresentano anche un'enorme vulnerabilità di sicurezza. Gli hotspot non protetti danno agli hacker un altro strumento per intrufolarsi nel vostro dispositivo e rubare i vostri dati. Una volta stabilito che gli hacker sono un'enorme minaccia per la vostra privacy online, cosa potete fare per difendervi?
Le reti Wi-Fi pubbliche non richiedono autenticazione per accedere. Comodo per voi, ma anche per gli hacker... Neanche loro devono autenticarsi. Possono sfruttare attacchi Man-in-the-Middle (MTM) per rubare i vostri dati o, in alcuni casi, perfino creare un hotspot Wi-Fi "honeypot" per risucchiarli.
Se avete bisogno del Wi-Fi per il vostro laptop, un'idea migliore potrebbe essere condividere la vostra connessione mobile 4G rendendo il vostro telefono un hotspot Wi-Fi e connettendovi il laptop in modo sicuro.
Ancora meglio, usate una Virtual Private Network (VPN), che crea un gateway privato a Internet appositamente per voi.
Ridirigendo il vostro traffico Internet per mascherare il vostro indirizzo IP, rende impossibile tracciarvi. E criptando le informazioni che inviate su Internet, ferma chiunque voglia intercettarle, incluso il vostro provider di servizi Internet. Dunque, una VPN è un ottimo modo per proteggere la vostra privacy online.
Oltre a questo, una VPN presenta un paio di altri utili vantaggi. Può permettervi di visitare siti Web bloccati dal vostro provider Internet, in alcuni paesi questo include Facebook e Twitter. E poiché può accedere a contenuti bloccati in base alla posizione, può essere molto utile se viaggiate all'estero e volete consultare un conto bancario magari non raggiungibile da utenti "stranieri".
Esistono delle VPN gratuite, ma tutte presentano delle condizioni. Se davvero si vuole proteggere la propria privacy online, occorrerebbe usare una VPN di alto livello: vale il prezzo che costa.
Vale inoltre la pena di considerare i metodi crittografici per la protezione della privacy online. Probabilmente ve ne state già servendo, molte aziende che gestiscono i dati degli utenti sono solite cifrarli. Le banche, ad esempio, spesso cifrano i propri siti con certificati SSL e TLS.
Il lucchetto che appare all'inizio della barra dell'indirizzo nel browser, indica che il collegamento fra il browser e il server è cifrato. Se si compila un modulo privo di lucchetto, un hacker potrebbe attaccare un programma maligno al server che ospita il sito Web per "ascoltare" le comunicazioni e rubare i dati. Se invece si compila il modulo con SSL/TLS, nessuno può ascoltare.
Un altro modo per scoprire se un sito si serve di SSL/TSL è controllare se l'URL inizia con https:// anziché http://. HTTPS è un protocollo molto più sicuro di HTTP. Ricordate però, i metodi crittografici proteggono solo le vostre comunicazioni. Una volta che i vostri dati si trovano sul server di un'azienda, potrebbero essere vulnerabili agli attacchi sulla rete aziendale.
È utile inoltre sapere che le chiamate su Skype sono cifrate al 100%, purché siano fatte al 100% su Skype. Ma se si chiama da Skype un normale numero telefonico, il collegamento a PSTN (rete telefonica ordinaria) non sarà cifrato. Questo potrebbe permettere a qualcuno di intercettarvi. È possibile sfruttare la crittografia anche per i messaggi su Facebook, selezionando "Conversazioni segrete" da smartphone iPhone o Android, ma non da PC o laptop.
Uno dei motivi per cui WhatsApp è diventato così famoso è la sua crittografia end-to-end dei messaggi. Anche altre app offrono la crittografia dei messaggi, ma non la attivano in modo predefinito. In tal caso, cercate l'impostazione per attivarla. Perché mai non dovreste farlo?
Considerate anche l'utilizzo di Tor, un browser anonimo e cifrato, che impedirà alla vostra cronologia di ricerca di venire tracciata. I giornalisti investigativi lo usano spesso, così come le ONG che lavorano in ambienti ostili. Tuttavia, Tor non è completamente sicuro: è noto che vi si possano prendere dei malware ed è comunque vulnerabile agli attacchi "man in the middle".
La crittografia è un ottimo metodo per proteggere la propria privacy online. Ma i governi spesso non sono d'accordo. Alcuni cercano addirittura di costringere i provider tecnologici a includere una backdoor che permetta alle agenzie di sicurezza di accedere ai dati. Il problema, ovviamente, è che una volta che si lascia aperta una porta, gli hacker cercheranno di entrarci.
Se state pensando a come proteggere la vostra privacy online, forse dovreste considerare la riduzione della vostra traccia digitale. Siamo così abituati a pubblicare foto online, a raccontare ai nostri amici che disco abbiamo appena ascoltato o a registrare sui social i luoghi che abbiamo visitato, che non pensiamo a dove queste informazioni vengano archiviate e a che scopo possano essere utilizzate.
Forse dovremmo resistere ad alcuni dei suggerimenti che i social o altri siti ci propongono, come taggare le persone che erano con noi. Forse dovremmo disattivare i servizi di tracciamento della posizione sui social media. Epurare la vostra presenza online può essere molto utile per proteggere la vostra privacy. Considerate inoltre i seguenti metodi per ridurre le informazioni personali su di voi disponibili nel Web, e chi può vederle:
Ricordate che i social media non sono stati inventati con un intento pubblicitario. Inizialmente, erano pensati come servizio per migliorare le vite dei singoli utenti. Tutte queste procedure forse sembrano complicate, ma sono solo un modo per ritornare a divertirsi con i social, anziché permettere che violino la nostra privacy.
Oggigiorno, abbiamo a disposizione un'ampia gamma di software per proteggere la privacy e la sicurezza online. Alcuni mirano a impedire ai siti Web di tracciare gli utenti, altri invece a proteggere i PC dagli hacker, in modo che non possano installarvi malware. Alcuni sono disponibili come estensioni browser, altri invece richiedono un'installazione apposita. Forse definirli "anti-hacker" è esagerato; certo non riusciranno a fermare i criminali più determinati, ma usare questi software può rendere loro la vita parecchio difficile nel tentativo di penetrare nel vostro computer o di accedere ai vostri dati.
Ad esempio, i plugin per browser possono essere usati per impedire ai siti Web di tracciarvi. Facebook vi segue quando avete effettuato l'accesso anche se non siete sul sito in quel preciso istante, e raccoglie la vostra cronologia del browser da riutilizzare poi per annunci personalizzati. Forse uno scopo abbastanza innocente, ma la raccolta dati di Facebook e le sue pratiche di condivisione sono spesso state sotto attacco, vi conviene proteggervi.
Usate un buon software antivirus e antimalware. Se un trojan di tipo keylogger riesce a installarsi sul vostro PC... addio privacy online! Ripulire il PC o il telefono di tanto in tanto è sempre una buona idea, in questo modo eliminerete anche eventuali programmi hacker.
Vi conviene anche scaricare un'app che può cancellare tutti i dati dal telefono, nel caso venga perso o rubato. Se sincronizzate dispositivi Google, siete già in grado di rimuovere i dati da qualsiasi dispositivo, in remoto. Non lasciate che la vostra lista contatti o le vostre app bancarie finiscano nelle mani degli hacker: ripulite completamente il telefono.
Non si tratta di un vero e proprio software anti-hacker, ma un buon password manager vale oro. Usare password complesse e diverse per ogni account o rete è il consiglio base che suggeriamo a chiunque voglia ridurre al minimo i rischi di intrusione, ma non è certo facile da mettere in pratica, se si hanno tanti account sparsi. Un password manager è un programma che aiuta a proteggere gli account, l'importante è metterlo al sicuro con una password molto complessa.
Tutte queste protezioni possono essere installate separatamente. Altrimenti, potete semplificarvi la vita con Kaspersky's Total Security, un unico pacchetto contenente tutte le protezioni fondamentali.
Proteggere la privacy online significa tenere al sicuro dispositivi e reti. Abbiamo già elencato alcuni modi per farlo, come sfruttare un buon password manager. Ma vogliamo darvi ancora qualche consiglio per proteggervi dagli hacker:
Questi consigli dovrebbero aiutarvi a tappare le varie falle che gli hacker sfruttano per accedere ai vostri social, app e dispositivi. Assieme alle altre azioni che avrete intrapreso, come ridurre la vostra traccia digitale, usare una VPN e sfruttare la crittografia, dovreste riuscire a mantenere la vostra vita privata proprio come deve essere: privata.
Infine, se volete proteggere al meglio la vostra privacy online, ricordatevi di restare aggiornati con i progressi della cybersecurity. Emergono sempre nuove minacce e nuovi modi per gestirle in risposta. Proprio come aggiornereste i software del vostro computer, mantenete aggiornato il cervello andando a controllare la community della sicurezza informatica di tanto in tanto, leggete gli articoli più aggiornati qui su Kaspersky.it.
Articoli correlati
Prevenire il furto d'identità: consigli per gli utenti Facebook
Esposizione della privacy onliny… cos'è il peggio che può succedere?
Attacchi alle celebrità più importanti e come possono colpire l'utente