Diamo valore e sicurezza alla nostra privacy

Quanto tieni alla tua privacy quando utilizzi Internet?
La maggior parte delle persone proprio non ci pensa, alcune sono consapevoli dell’importanza ma alla fine si muovono con leggerezza e poche sono quelle che prendono veramente le dovute precauzioni ma a volte se ne dimenticano.
Il grande problema è proprio questo, la leggerezza con cui viene trattato questo tema e le persone malintenzionate poggiano proprio su questo fattore. Proprio per questo c’è stato un costante aumento dei casi di furto di identità. Le vittime subiscono spesso una perdita di reputazione o peggio ancora furti di denaro o quant’altro.

Molto spesso non ci pensiamo, ma il primo elemento che dobbiamo prendere in considerazione è il nostro fornitore Internet, è tramite lui che abbiamo accesso.

Ogni volta che si cerca qualcosa online, il browser invia una richiesta a un server DNS. Prima che la query raggiunga un server DNS, tuttavia, deve prima passare attraverso il nostro ISP. Inutile dire che questo potrebbe e può leggere/monitorare facilmente queste richieste, quindi un libro aperto sulla nostra attività online.

Non tutti gli ISP monitorano le query del browser, ma quelle che non lo fanno sono l’eccezione e non la regola. La maggior parte degli ISP conserverà le attività della nostra navigazione Web per un periodo che va da pochi mesi a un anno.

Ci sono due modi per proteggere la nostra privacy se non vogliamo che il Provider controlli le query del nostro browser:

1) Passare a un ISP che non controlla i nostri dati online, ma resta difficile saperlo….

2) Utilizzare una VPN ( Virtual Private Network ) per proteggere i nostri dati.

 

Lo dico sempre agli amici e molti lo sanno, nessun Sistema Operativo è sicuro al 100% e il primo a rendere un Sistema insicuro è proprio l’utente, colui che utilizza un computer con troppa leggerezza. Ancora troppe persone danno poca importanza alle credenziali di accesso. Nome Utente, Password, sono dati che devono necessariamente essere creati con criterio, renderli il più difficile possibile. Dati di accesso forti sono la nostra prima garanzia di sicurezza e dobbiamo custodirli con molta cura senza mai fornirli a terzi anche se pensiamo di poterci fidare. Scegliamo un nome utente che sia un po’ fuori dal comune, che sia semplice e facile da ricordare, ma che non può essere facilmente collegato alla nostra identità. Un malintenzionato potrebbe indovinare l’username in base al nostro nome, età o data di nascita. Scegliamo una password forte che contiene numeri, lettere maiuscole, minuscole, caratteri speciali ( quando sono accettati dal sistema ) e possibilmente senza parole comuni ma che sia ugualmente facile da ricordare, voi penserete…. una password del genere non è facile da ricordare! Invece si che è facile da ricordare se usiamo una sorta di algoritmo, una sequenza stabilita. Ecco un paio di esempi pratici:  

  • QuestasettimanaHoscritto4articoli3Lunedi1Sabato
  • QsHs4a3L1S
  • Homangiato6volteAcasa1voltaDamamma
  • Hm6vAc1vDm@

La complessità è ciò che conta, non la lunghezza, una password complessa infatti richiederà molta potenza di calcolo e un tempo molto lungo per essere individuata. Come vi ho mostrato nell’esempio sopra, pensare ad una password complessa non è difficile se abbiamo immaginazione. Molti di noi sono soliti utilizzare la stessa password su diversi siti Web o servizi online, anche questo non va assolutamente fatto, bisogna usare sempre password differenti, altrimenti al malfattore basterà scoprirne una per avere accesso a più canali. Se non avete il tempo e la fantasia per formulare una password forte e complessa, potete utilizzare un gestore di password, queste applicazioni non solo ti risparmiano il fastidio di memorizzarle ma anche di riempire automaticamente i moduli di login. Perché è così importante prendere precauzioni? Perché molto spesso offriamo indizi sulle nostre credenziali di accesso senza neanche renderci conto. Quando utilizziamo i social network ricordiamoci sempre, di non fornire troppe informazioni riguardanti la nostra vita sul nostro profilo, sappiate che molti truffatori sono in agguato proprio in questi canali, gli basterà conoscere: il nome e la data di nascita del vostro partner, la vostra data di nascita ( il vostro nome e cognome già ce l’hanno ), i nomi e la data di nascita dei vostri figli, la vostra Città, incrociare un po’ di dati …… per avergli servito su un piatto d’argento i vostri probabili dati di accesso, quanti di voi infatti utilizzano nelle password i nomi di un famigliare o una data di nascita dei propri figli etc etc? Su alcuni siti Web, ove disponibile, utilizziamo la verifica in due passaggi è una sicurezza in più, infatti dopo aver digitato le nostre credenziali riceveremo un codice sul nostro dispositivo tramite telefonata, sms o App per confermare l’accesso.

Cancelliamo i dati di navigazione del Browser

Ormai viste le ultime leggi sulla privacy, quando raggiungiamo la Home Page di un sito, veniamo subito avvertiti della presenza e del metodo di utilizzo dei cookie. Nella maggior parte dei casi, i cookie Web sono innocui. Sono usati per ricordare le tue preferenze online come le voci del modulo Web o il contenuto del carrello della spesa nel caso di un E-commerce. Tuttavia, alcuni cookie (cookie di terze parti) vengono creati appositamente per rimanere attivi anche su siti web da cui non sono originari. Questi tracciano anche il tuo comportamento online attraverso i siti che visiti e monitorano ciò su cui clicchi, questo perché per le grandi Aziende conoscere le nostre abitudini ha un valore immenso per il marketing, da qui tutte quelle pubblicità mirate che vediamo o riceviamo nella mail. Questo è il motivo per cui è buona norma cancellare i cookie Web ogni tanto. Potremmo essere tentati di modificare le impostazioni del nostro browser per rifiutare semplicemente tutti i cookie, ma ciò comporterebbe un’esperienza di navigazione non molto comoda.

Quando siamo su un sito e dobbiamo inserire i nostri dati, verifichiamo sempre che il sito stia utilizzando un protocollo di comunicazione sicura “https”, in quanto se non lo è i nostri dati saranno trasmessi in chiaro, in questo caso fortunatamente il browser comunque ci avverte preventivamente.

Installiamo una VPN

Cos’è una VPN e perché ne ho dato un accenno ad inizio articolo? Una VPN (rete privata virtuale) è un tipo di software che protegge la vostra navigazione in Internet crittografando i vostri dati online e nascondendo il vostro vero indirizzo IP.

Poiché ad inizio articolo avete letto già come vengono effettuate le ricerche online, sapete quindi che le query del browser sono facilmente leggibili dal vostro ISP – o da chiunque altro, per quella materia. Questo perché i vostri dati in questa tratta sono per impostazione predefinita non criptati e quindi contenenti testo in chiaro nei pacchetti di transito.

È qui che entra in gioco una VPN. La VPN invia i vostri dati online attraverso tunnel sicuri fino a quando non raggiunge il server DNS previsto. Chiunque intercetta i dati di navigazione si troverà davanti a dati illeggibili, tutto questo però a discapito della velocità di navigazione.

Sappiate comunque che non tutte le VPN sono sicure al 100%, ne esistono alcune gratuite che in realtà utilizzano o rivendono i dati.

Una VPN è principalmente uno strumento di sicurezza. Mentre si può godere di un po ‘di privacy dalle sue funzioni, si può abbinare come dicevo più sopra l’utilizzo di un buon browser come TOR e un motore di ricerca tipo DuckDuckGo che blocca i tracker pubblicitari e mantiene privata la cronologia di navigazione.

Alcuni browser popolari eseguono i protocolli WebRTC per impostazione predefinita. È necessario disattivare questo protocollo poichè compromette la sicurezza di una VPN consentendo la lettura del vostro vero indirizzo IP.

Una VPN non può proteggere il computer o un dispositivo da virus, malware, intruders, etc, dobbiamo essere sempre noi a sapere cosa facciamo, ricordi? Anche questo ho detto ad inizio articolo “nessun Sistema Operativo è sicuro al 100% e il primo a rendere un Sistema insicuro è proprio l’utente, colui che utilizza un computer con troppa leggerezza”.

Ho parlato di password, di browser sicuri, di VPN ma ricordiamoci sempre di non avere il click facile, prestiamo sempre massima attenzione quando riceviamo una eMail o un messaggio tramite Social o tramite strumenti di messaggistica istantanea, può essere Phishing e di questo ve ne ho parlato brevemente in quest’altro articolo.

Autore dell'articolo: Federico

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *