Il mondo della tecnologia è costantemente in evoluzione, così come il rapporto delle persone con Internet. Negli anni Novanta, l'unica cosa di cui ci si doveva preoccupare era la propria e-mail. Poi è arrivato l'Internet banking, poi Facebook, infine gli smartphone... E oramai, tutta la nostra vita è online. Una vita costantemente sotto controllo. La vostra cronologia di ricerca è conservata dal vostro provider di servizi Internet, tracciata da Facebook e forse da altri inserzionisti. Perfino i vostri dispositivi IdC potrebbero segnalare le vostre azioni. Quindi, mantenere un certo livello di privacy è già una bella fatica, senza che ci si mettano anche gli hacker…
Quali informazioni sono disponibili per gli hacker?
Forse non vi siete resi conto di quante vostre informazioni personali siano disponibili su Internet. Vediamo alcune delle informazioni che vengono esposte e perché potrebbero interessare agli hacker.
- PII - Informazioni Personalmente Identificabili. Questo include il vostro nome, indirizzo e-mail, codice fiscale, data di nascita, cartelle cliniche, pagelle scolastiche, dati lavorativi. In questo tipo di dati c'è una miniera di informazioni che gli hacker potrebbero usare per rubare la vostra identità. Potrebbero includere i dettagli di un acquisto su Amazon, o un investimento fatto con un broker online. Tutte queste informazioni private potrebbero venire sfruttate per compromettere anche altri account che avete online.
- E-mail, SMS e messaggi istantanei vengono tutti conservati in qualche server, da qualche parte. Nelle vostre e-mail potrebbero esserci un bel po' di informazioni che non volete rendere pubbliche, come documenti commerciali riservati, lettere d'amore, dettagli dei vostri conti bancari. Gli hacker saranno anche interessati ai vostri contatti, perché se riescono a impossessarsene possono mandar loro e-mail di phishing.
- I vostri dati di navigazione includono cookie, registri del provider Internet e plugin del browser che potrebbero archiviare informazioni. Sono utili per gli inserzionisti e, con l'avvento di Big Data, potrebbero essere ancora più utili di quanto pensiate.
- Forse, spesso usate Skype per fare chiamate o videoconferenze. Siete sicuri che nessuno vi stia ascoltando di nascosto?
Potreste anche non rendervi conto che alcuni di questi dettagli sono stati archiviati. Potreste essere infastiditi dal fatto che Facebook voglia dire ai vostri amici cosa avete comprato o ascoltato, o il fatto che qualche inserzionista vi stia mostrando pubblicità di qualcosa che avete cercato settimane fa.
Gli hacker evolvono le loro tecniche in continuazione. Ad esempio, il phishing funziona ormai da un decennio, con e-mail che chiedono di connettersi a un sito fasullo che sembra identico a uno fidato, o che contengono link che installano malware sul vostro computer. Ma oggi, i falsi link su social e gli account compromessi servono anche a penetrare la vostra privacy e rubare i vostri dati.
Le reti Wi-Fi pubbliche sono una fantastica invenzione: vi permettono di lavorare comodamente seduti da Starbucks, ma rappresentano anche un'enorme vulnerabilità di sicurezza. Gli hotspot non protetti danno agli hacker un altro strumento per intrufolarsi nel vostro dispositivo e rubare i vostri dati. Una volta stabilito che gli hacker sono un'enorme minaccia per la vostra privacy online, cosa potete fare per difendervi?
Usare una VPN per proteggersi dagli hacker
Le reti Wi-Fi pubbliche non richiedono autenticazione per accedere. Comodo per voi, ma anche per gli hacker... Neanche loro devono autenticarsi. Possono sfruttare attacchi Man-in-the-Middle (MTM) per rubare i vostri dati o, in alcuni casi, perfino creare un hotspot Wi-Fi "honeypot" per risucchiarli.
Se avete bisogno del Wi-Fi per il vostro laptop, un'idea migliore potrebbe essere condividere la vostra connessione mobile 4G rendendo il vostro telefono un hotspot Wi-Fi e connettendovi il laptop in modo sicuro.
Ancora meglio, usate una Virtual Private Network (VPN), che crea un gateway privato a Internet appositamente per voi.
Come una VPN impedisce l'hacking?
Ridirigendo il vostro traffico Internet per mascherare il vostro indirizzo IP, rende impossibile tracciarvi. E criptando le informazioni che inviate su Internet, ferma chiunque voglia intercettarle, incluso il vostro provider di servizi Internet. Dunque, una VPN è un ottimo modo per proteggere la vostra privacy online.
Oltre a questo, una VPN presenta un paio di altri utili vantaggi. Può permettervi di visitare siti Web bloccati dal vostro provider Internet, in alcuni paesi questo include Facebook e Twitter. E poiché può accedere a contenuti bloccati in base alla posizione, può essere molto utile se viaggiate all'estero e volete consultare un conto bancario magari non raggiungibile da utenti "stranieri".
Esistono delle VPN gratuite, ma tutte presentano delle condizioni. Se davvero si vuole proteggere la propria privacy online, occorrerebbe usare una VPN di alto livello: vale il prezzo che costa.
La crittografia in difesa della privacy
Vale inoltre la pena di considerare i metodi crittografici per la protezione della privacy online. Probabilmente ve ne state già servendo, molte aziende che gestiscono i dati degli utenti sono solite cifrarli. Le banche, ad esempio, spesso cifrano i propri siti con certificati SSL e TLS.
Il lucchetto che appare all'inizio della barra dell'indirizzo nel browser, indica che il collegamento fra il browser e il server è cifrato. Se si compila un modulo privo di lucchetto, un hacker potrebbe attaccare un programma maligno al server che ospita il sito Web per "ascoltare" le comunicazioni e rubare i dati. Se invece si compila il modulo con SSL/TLS, nessuno può ascoltare.
Un altro modo per scoprire se un sito si serve di SSL/TSL è controllare se l'URL inizia con https:// anziché http://. HTTPS è un protocollo molto più sicuro di HTTP. Ricordate però, i metodi crittografici proteggono solo le vostre comunicazioni. Una volta che i vostri dati si trovano sul server di un'azienda, potrebbero essere vulnerabili agli attacchi sulla rete aziendale.
È utile inoltre sapere che le chiamate su Skype sono cifrate al 100%, purché siano fatte al 100% su Skype. Ma se si chiama da Skype un normale numero telefonico, il collegamento a PSTN (rete telefonica ordinaria) non sarà cifrato. Questo potrebbe permettere a qualcuno di intercettarvi. È possibile sfruttare la crittografia anche per i messaggi su Facebook, selezionando "Conversazioni segrete" da smartphone iPhone o Android, ma non da PC o laptop.
Uno dei motivi per cui WhatsApp è diventato così famoso è la sua crittografia end-to-end dei messaggi. Anche altre app offrono la crittografia dei messaggi, ma non la attivano in modo predefinito. In tal caso, cercate l'impostazione per attivarla. Perché mai non dovreste farlo?
Considerate anche l'utilizzo di Tor, un browser anonimo e cifrato, che impedirà alla vostra cronologia di ricerca di venire tracciata. I giornalisti investigativi lo usano spesso, così come le ONG che lavorano in ambienti ostili. Tuttavia, Tor non è completamente sicuro: è noto che vi si possano prendere dei malware ed è comunque vulnerabile agli attacchi "man in the middle".
La crittografia è un ottimo metodo per proteggere la propria privacy online. Ma i governi spesso non sono d'accordo. Alcuni cercano addirittura di costringere i provider tecnologici a includere una backdoor che permetta alle agenzie di sicurezza di accedere ai dati. Il problema, ovviamente, è che una volta che si lascia aperta una porta, gli hacker cercheranno di entrarci.
Ridurre la traccia digitale per proteggere la privacy
Se state pensando a come proteggere la vostra privacy online, forse dovreste considerare la riduzione della vostra traccia digitale. Siamo così abituati a pubblicare foto online, a raccontare ai nostri amici che disco abbiamo appena ascoltato o a registrare sui social i luoghi che abbiamo visitato, che non pensiamo a dove queste informazioni vengano archiviate e a che scopo possano essere utilizzate.
Forse dovremmo resistere ad alcuni dei suggerimenti che i social o altri siti ci propongono, come taggare le persone che erano con noi. Forse dovremmo disattivare i servizi di tracciamento della posizione sui social media. Epurare la vostra presenza online può essere molto utile per proteggere la vostra privacy. Considerate inoltre i seguenti metodi per ridurre le informazioni personali su di voi disponibili nel Web, e chi può vederle:
- Mantenete privati i vostri social e limitate l'accesso ai vostri post su Facebook solo agli amici, anziché renderli visibili a chiunque abbia si connetta a Internet.
- Restringete la cerchia di persone che può mandarvi una richiesta di amicizia, da "tutti" a "amici degli amici", ad esempio.
- Disattivate posizione, riconoscimento facciale, pulsante "interessi" e inserzionisti sui tutti i social media. Alcune piattaforme social si spingono fino a pubblicare la vostra posizione che lo vogliate o no, non è il massimo per la vostra privacy, e mettere un cartello "non sono a casa" è come un invito per i ladri d'appartamento. Alternativamente, potete disattivare il GPS sul telefono, impedendo così il rilevamento della posizione.
- Annullate l'iscrizione da vecchie mailing list che non volete più ricevere. Considerate l'uso di un indirizzo e-mail secondario per acquisti, richieste, preventivi singoli e così via. Destinate la vostra casella di posta esclusivamente a comunicazioni con amici e parenti.
- Fate attenzione con i dispositivi Internet delle cose (IdC), che monitorano le vostre abitudini personali: proteggeteli con password, registrateli su una rete ospite separata in modo che non possano essere sfruttati per accedere ai vostri account su Internet, e rimuovete i vecchi dispositivi che non utilizzate dalla rete.
- Modificate a piacimento. Se volete mostrare a tutti che avete passato l'esame di guida, ad esempio, potete pubblicare una foto della patente, ma oscurate indirizzo, data di nascita e altre informazioni identificative.
- Verificate cosa viene fatto in automatico. Ad esempio, ci sono persone che non vogliono che Google inserisca automaticamente nel calendario i piani di viaggio.
Ricordate che i social media non sono stati inventati con un intento pubblicitario. Inizialmente, erano pensati come servizio per migliorare le vite dei singoli utenti. Tutte queste procedure forse sembrano complicate, ma sono solo un modo per ritornare a divertirsi con i social, anziché permettere che violino la nostra privacy.
Proteggere la propria privacy con un software anti-hacker
Oggigiorno, abbiamo a disposizione un'ampia gamma di software per proteggere la privacy e la sicurezza online. Alcuni mirano a impedire ai siti Web di tracciare gli utenti, altri invece a proteggere i PC dagli hacker, in modo che non possano installarvi malware. Alcuni sono disponibili come estensioni browser, altri invece richiedono un'installazione apposita. Forse definirli "anti-hacker" è esagerato; certo non riusciranno a fermare i criminali più determinati, ma usare questi software può rendere loro la vita parecchio difficile nel tentativo di penetrare nel vostro computer o di accedere ai vostri dati.
Ad esempio, i plugin per browser possono essere usati per impedire ai siti Web di tracciarvi. Facebook vi segue quando avete effettuato l'accesso anche se non siete sul sito in quel preciso istante, e raccoglie la vostra cronologia del browser da riutilizzare poi per annunci personalizzati. Forse uno scopo abbastanza innocente, ma la raccolta dati di Facebook e le sue pratiche di condivisione sono spesso state sotto attacco, vi conviene proteggervi.
Usate un buon software antivirus e antimalware. Se un trojan di tipo keylogger riesce a installarsi sul vostro PC... addio privacy online! Ripulire il PC o il telefono di tanto in tanto è sempre una buona idea, in questo modo eliminerete anche eventuali programmi hacker.
Vi conviene anche scaricare un'app che può cancellare tutti i dati dal telefono, nel caso venga perso o rubato. Se sincronizzate dispositivi Google, siete già in grado di rimuovere i dati da qualsiasi dispositivo, in remoto. Non lasciate che la vostra lista contatti o le vostre app bancarie finiscano nelle mani degli hacker: ripulite completamente il telefono.
Non si tratta di un vero e proprio software anti-hacker, ma un buon password manager vale oro. Usare password complesse e diverse per ogni account o rete è il consiglio base che suggeriamo a chiunque voglia ridurre al minimo i rischi di intrusione, ma non è certo facile da mettere in pratica, se si hanno tanti account sparsi. Un password manager è un programma che aiuta a proteggere gli account, l'importante è metterlo al sicuro con una password molto complessa.
Tutte queste protezioni possono essere installate separatamente. Altrimenti, potete semplificarvi la vita con Kaspersky's Total Security, un unico pacchetto contenente tutte le protezioni fondamentali.
Come proteggere la propria privacy
Proteggere la privacy online significa tenere al sicuro dispositivi e reti. Abbiamo già elencato alcuni modi per farlo, come sfruttare un buon password manager. Ma vogliamo darvi ancora qualche consiglio per proteggervi dagli hacker:
- Abilitate l'autenticazione a due fattori sui vostri account. Ad esempio quando usate PayPal, riceverete in questo modo un messaggio SMS per verificare ogni transazione. Altri account sfruttano invece marcatori biometrici come impronte digitali, segni o perfino una chiavetta fisica che fornisca un secondo metodo di verifica.
- Non scaricate app non ufficiali sul vostro smartphone, usate solo l'App Store di Apple o Google Play.
- Fate molta attenzione alle autorizzazioni che concedete alle app del vostro smartphone. Se un'app di scrittura richiede l'accesso alla fotocamera, al microfono, alle informazioni di posizione e agli acquisti in-app, oppure l'accesso all'account Google, chiedetevi il perché e indagate più a fondo.
- Disinstallate software e app che non vi servono o che non usate più.
- Disattivate "esegui come amministratore" su tutti i dispositivi e non eseguite root o jailbreak sul telefono. In questo modo, se un hacker dovesse riuscire a prendere il controllo di un programma, non potrà impadronirsi del telefono né modificarne le impostazioni, e probabilmente non potrà nemmeno installare dei software sul vostro dispositivo.
- Mantenete sempre aggiornati tutti i software. Gli hacker trovano regolarmente delle nuove vulnerabilità nei software e nei sistemi operativi non aggiornati.
- Disattivate l'opzione di riempimento automatico. Certo, è una funzionalità che fa risparmiare tempo, ma se è comoda per voi, lo è anche per gli hacker. Tutte le informazioni di riempimento automatico devono venire archiviate da qualche parte, ad esempio nella cartella profilo del vostro browser. Quello è il primo posto dove un hacker andrà a cercare il vostro nome, indirizzo, numero di telefono e tutte le altre informazioni di cui ha bisogno per rubare la vostra identità e accedere ai vostri account.
- Per eseguire transazioni particolarmente sensibili, usate una VPN o la modalità di navigazione sicura.
- I telefoni sono piccoli e facili da dimenticare. Sono anche il bersaglio preferito dei ladri. Impostate sempre un bloccaschermo e, come già detto, installate un software per azzerare completamente il telefono nel caso vada perso.
- Configurate il router con un nuovo nome e password sicuri. Se modificate la password usando l'autenticazione WPA, renderete molto più difficile per gli hacker ottenervi l'accesso. Ma perché cambiare anche il nome utente? Semplice: la maggior parte dei nomi utente mostra il tipo di router o la rete utilizzata. Cambiatelo (non con il vostro nome, però!) e in questo modo priverete gli hacker anche di questa informazione.
- Ricordatevi di uscire! Quando avete finito di usare un account, fate il log out. Se lasciate aperti i vostri account sullo sfondo, vi esponete enormemente a un attacco. Fortunatamente, la maggior parte dei siti bancari oramai disconnette automaticamente gli utenti dopo alcuni minuti. Ma la grande minaccia alla vostra privacy viene piuttosto dai social media.
Questi consigli dovrebbero aiutarvi a tappare le varie falle che gli hacker sfruttano per accedere ai vostri social, app e dispositivi. Assieme alle altre azioni che avrete intrapreso, come ridurre la vostra traccia digitale, usare una VPN e sfruttare la crittografia, dovreste riuscire a mantenere la vostra vita privata proprio come deve essere: privata.
Infine, se volete proteggere al meglio la vostra privacy online, ricordatevi di restare aggiornati con i progressi della cybersecurity. Emergono sempre nuove minacce e nuovi modi per gestirle in risposta. Proprio come aggiornereste i software del vostro computer, mantenete aggiornato il cervello andando a controllare la community della sicurezza informatica di tanto in tanto, leggete gli articoli più aggiornati qui su Kaspersky.it.
Articoli correlati
Prevenire il furto d'identità: consigli per gli utenti Facebook
Esposizione della privacy onliny… cos'è il peggio che può succedere?
Attacchi alle celebrità più importanti e come possono colpire l'utente