Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Privacy: le (pessime) abitudini che aiutano a NON difenderla

di ·

By Jessica Lambiase

Snowden ha parlato: il grande fratello ci spia tutti. Una doccia fredda che ha messo in allerta gli USA ed i più importanti governi del mondo, ma vedendo l’intero affare con un attimino in più di leggerezza ci si rende conto che… alla fine Snowden non ha rivelato niente di nuovo.

Informazioni, contatti, abitudini e qualsiasi cosa possa essere collegato all’attività in rete… vengono continuamente (e si spera, automaticamente) monitorate dal nostro provider internet, dal proprietario del servizio che utilizziamo in rete (Google, Facebook, MSN…), dalle agenzie di advertising online (Atlas, AdMob…), dal sistema operativo del nostro smartphone…A pensarci bene si impazzisce, ma nel 2016 questo è il prezzo da pagare per usufruire di alcuni servizi in maniera apparentemente gratuita!

Dall’essere clienti si passa ad essere prodotti e, purtroppo, è un compromesso al quale prima o poi si finisce per scendere. Ma… c’è un ma: questo tipo di violazione della privacy è per lo più materialmente innocuo poiché i dati vengono utilizzati solo ed esclusivamente per garantire il funzionamento del servizio e, a lungo termine, la sua natura gratuita. Il pericolo materiale per la privacy, anche questa volta, sta tra il computer e la sedia.

A mettere in pericolo i dati degli utenti sono spesso… gli utenti stessi: password troppo semplici e comuni, visite a siti della peggior specie, login a lungo termine su computer condivisi… e chi più ne ha più ne metta! Basta veramente un attimo per cadere in errore e dare potenzialmente luogo ad una vera e propria lesione della propria privacy, mettendo a disposizione del primo che capita – e che non sempre è dotato di buone e nobili intenzioni – i propri dati più sensibili.

Questo articolo vuole proprio evitare questo: di seguito vi esporrò gli errori più comuni, visti (e in qualche caso fatti!) in anni ed anni di esperienza, in cui gli utenti incappano provocando le migliori fughe di dati. Così, se domattina qualcuno dovesse riuscire ad entrare nel vostro Facebook, saprete spiegarvi da soli il perché…

L’antivirus aggiornato: questo sconosciuto…

update

Avete scaricato quel bellissimo programma craccato (si dice così, vero?) con un bell’exe a corredo che promette di darvi funzionalità illimitate a costo zero da quel sito dell’Azerbaijan scritto in Klingon con kanji giapponesi su cui siete riusciti a leggere a stento “Download“? Avete aperto quella crack e non è successo… assolutamente niente?

Bene, ci sono ottime probabilità che dopo qualche secondo venga creata una backdoor, installato un keylogger e che… ci siano dati in transito – inclusi i caratteri digitati – dal vostro computer ad un server in Patagonia pronti da essere usati dal disgraziato di turno, il tutto senza che vi accorgiate di niente. E dopo qualche giorno, quando vi rendete conto che effettivamente qualcosa non va, decidete di rispolverare quell’antivirus che avevate installato tempo fa… e di aggiornarlo!

Peccato sia troppo tardi. Magari le definizioni che avrebbero permesso di identificare e bloccare quel malware prima che diventasse attivo erano lì, pronte per essere scaricate ed incluse… ma siete stati troppo pigri per farlo, ed ora ne pagate le conseguenze!

Morale della favola: se usate Windows (che è il sistema operativo più diffuso, quindi più vulnerabile a minacce di questo tipo) tenete sempre aggiornato l’antivirus. E se vi seccate di farlo manualmente, fate in modo che sia l’antivirus stesso ad aggiornarsi automaticamente (quasi tutti prevedono una funzionalità del genere) o usate un antivirus cloud. In basso troverete le nostre classifiche per i migliori:

Ah, dimenticavo: fatelo anche se avete Linux o OS X.

Quell’APK! Voglio quell’APK!

apk-virus_l

Vedi situazione di prima, questa volta su un bello smartphone Android – e non è discriminazione, in quanto sistema operativo più diffuso è più vulnerabile alle minacce: avete letto su quella guida che per installare di tutto di più dovete mettere il segno di spunta su quella voce che si chiama “Origini Sconosciute” e rootarvi il telefono.

Se pensate di esservi aperti un mondo in questo modo e di poter installare a cuor leggero tutti quegli APK che promettono di darvi app che sul market costano 10€ a costo zero senza pensarci due volte… beh, sbagliate. Soprattutto se avete la pessima abitudine di NON leggere i permessi che quell’app richiede.

E’ davvero un attimo: un tap su “Installa”, e il danno è fatto. Il vostro numero di cellulare, i vostri SMS, i numeri di conto memorizzati nel wallet, ciò che digitate… potrebbero già essere finiti su un bel server neozelandese pronti per essere usati male. E non posso biasimarvi se non avete un antivirus su Android: impattano sulla batteria, purtroppo è un dato di fatto!

Quindi, morale della favola: non installate APK da posti poco raccomandabili. Anzi… non installate affatto APK esterni al Google Play Store, se proprio dovete provateli prima su un emulatore. Se poi siete troppo pigri di avere un emulatore e vi ritenete abbastanza attenti da saper riconoscere APK validi e APK meno validi… allora per essere tranquilli sacrificate un po’ di batteria e installate un antivirus. E tenetelo aggiornato.

Per la cronaca: state attenti anche a Cydia e al jailbreak (questa volta siamo su iPhone), potrebbe valere lo stesso discorso.

Attento a quel computer (che non è tuo)!

internetpoint

Siete in un internet point ed è impellente la voglia di entrare in Facebook, inserite nome utente e password e siete dentro! Peccato che, quando andate via, dimenticate bellamente di cliccare su “Esci” e lasciate una bella sessione attiva. Magari avete anche messo il segno di spunta su “Ricordami”.

Sapete che nel 70% delle ipotesi il prossimo che utilizzerà quel computer potrà fare man bassa dei vostri dati, cambiarvi la password, scrivere dal e sul vostro profilo offese della peggior specie, guardare le vostre conversazioni e… insomma, farsi i fatti vostri?

Voi non volete che questo accada, vero? Le soluzioni sono davvero tante e di semplice applicazione:

  • assicuratevi che il sito a cui state loggando goda di protezione SSL (la prima parte dell’indirizzo non sarà http:// ma https://).
  • usate una sessione privata del browser che dovrete ovviamente chiudere al termine della navigazione;
  • se dimenticate di farlo, uscite da Facebook ed eliminate immediatamente dopo cookie, password salvate e cronologia… magari delle ultime 24 ore, che non fa mai male;
  • usate un browser portable direttamente dalla vostra penna USB, ma in tal caso… state attenti ad eventuali infezioni che potrebbero essere attive sul PC condiviso;
  • non mettete mai – e dico mai – il segno di spunta su “Ricordami”, “Remember Me” e simili;
  • rispondete sempre No alle richieste di salvataggio password.

Stesso discorso vale per qualsiasi sito web e, in generale, per qualsiasi cosa richieda l’inserimento di una password personale su un computer condiviso: se potete, evitate di inserire password su PC che non sono vostri.

“Ti serve il mio premium? Ma solo per questa volta, eh!”

Avete sottoscritto un abbonamento a quel servizio e quell’amico vorrebbe usufruirne per qualche ora senza sottoscriverlo a sua volta… e vi pone la fatidica domanda: “Mi fai entrare col tuo solo per questa volta?”

Abbiate il coraggio di dire “No, mi dispiace”. Non è una questione di cattiveria, in primis di solito nel contratto associato ad un account premium vige la clausola di unicità dell’utilizzatore. Soprattutto se quest’amico non è una persona di cui vi fidate particolarmente, questi potrebbe tranquillamente passare sotto banco e “solo per questa volta” la password ad un terzo amico, il terzo ad un quarto… e, a suon di solo per questa volta, potreste ritrovarvi bannati.

Scherzi a parte, solitamente quando si sottoscrive un account premium si debbono dichiarare dati personali, che a volte abbracciano cose sensibili come il codice fiscale, un documento personale, il domicilio, il numero di telefono e qualche volta il numero di carta di credito. Tutto ciò finisce per essere disponibile nella sezione “Profilo” o “Account“.

E voi non volete che dati del genere finiscano nelle mani del terzo, del quarto e… dell’ennesimo amico, vero?

Morale della favola: con le dovute spiegazioni per non sembrare scortesi, abbiate il coraggio di dire “No”.

….Ti mando la password su WhatsApp!

password-im

Peggio dello scenario precedente potrebbe essere soltanto un account passato… tramite messaggistica istantanea! Dall’era dei tempi si sconsiglia di inviare dati sensibili (password, carte di credito, documenti e via discorrendo) tramite l’IM, e non è un caso: oltre che a poter essere intercettati, meno dati vengono memorizzati sui server di questi servizi meglio è.

Come vi sentireste a leggere una cosa del tipo “Violati i server di XYZ, migliaia di conversazioni a rischio” dopo aver fantasticamente smerciato password a destra e a manca tramite XYZ?

Sinceramente, io mi sentirei… male. Lasciate perdere, ascoltate il consiglio.

Email e data di nascita: l’accoppiata… perdente

weak-password

Esiste una buona, anzi ottima pratica che impone di utilizzare password composte da almeno un numero, una lettera maiuscola, una minuscola ed un carattere speciale, in modo da non renderla banale e da farla sfuggire il più possibile dai cosiddetti attacchi bruteforce.

Qualcuno può considerare la cosa una scocciatura ma, personalmente, ritengo che obbligare in qualche modo gli utenti a mettere in sicurezza il proprio account sia cosa buona e giusta. Soprattutto quegli utenti che, come password, utilizzano spesso cose scontate ed a prova di memoria.

La stragrande maggioranza dei servizi online esistenti funziona utilizzando il proprio indirizzo di posta come nome utente: immaginate se la password fosse qualcosa di banale come la vostra data di nascita. O il vostro cognome scritto al contrario. O qualcosa che voi – e sottolineo voi – siete convinti di essere gli unici a conoscere. Quante probabilità avreste che un amico, un conoscente o addirittura un genitore un po’ più smaliziato si ritrovasse in grado di indovinarla?

Personalmente credo tantissime. Quindi ascoltate il consiglio: lasciate perdere password banali, rendetele il più robuste possibili. Avrete magari bisogno di un po’ di memoria o di un buon gestore, ma la vostra privacy vi ringrazierà.

Ah, applicate lo stesso criterio alla cosiddetta “domanda di riserva”: almeno la metà delle persone che praticate conoscono il cognome da nubile di vostra madre. Tenetelo presente.

Certo che le mie password sono tutte uguali, altrimenti le dimentico…

similar-password

Vedi sopra ed aggiungi l’aggravante di usare la stessa password ovunque: presa una, prese tutte. E a quel punto è un attimo… accesso completo a qualsiasi sito web, portale, servizio o quant’altro abbiate utilizzato con le stesse credenziali d’accesso. Uno scenario inquietante, considerando che i leak di password vengono spesso pubblicati in rete.

Ovviare è semplice: basta usare una password differente (e robusta) per ogni sito web e, ove possibile, abilitare l’autenticazione a due fattori. Se proprio non avete memoria potrete farvi aiutare da un gestore password come KeePass2 o qualsiasi altro gestore password (ce ne sono tanti anche per Android), in modo da dover ricordare soltanto una password per accedere a tutte le altre.

Meglio di così…

Quel sito strano delle poste? Ah si, mi ha chiesto la password….

phishing

In gergo, lo chiamiamo Phishing. Avete ricevuto una email da un indirizzo un po’ dubbio che vi ha condotti a quel sito web che rassomigliava vagamente a quello della vostra banca, chiedendovi di inserire nome utente e password per avere un buono da 200€ e voi lo avete fatto?

Bene, siete dei polli. E scusate la franchezza.

Non bisogna mai inserire le proprie credenziali d’accesso su link strani ricevuti da email altrettanto strane: se vi arriva un messaggio di posta inaspettato che sembra provenire dalla vostra banca, non cliccate su alcun link né seguite istruzione alcuna ma chiamate immediatamente la banca per ulteriori chiarimenti.

Se il messaggio dovesse sembrarvi autentico, una volta sul link assicuratevi che si tratti di un https:// e che il dominio sia autentico (quanti di voi si farebbero fregare da una cosa come www.bancafid3uram.it?

Inoltre, ricordate che nessun portale (né Poste, né le varie banche, nè eBay tantomeno Amazon, PayPal e via dicendo) si sognerebbe mai di chiedervi di inviare le vostre credenziali ad un indirizzo di posta elettronica. Se dovesse avvenire una cosa del genere segnate l’indirizzo del mittente e segnalatelo alle autorità di competenza: è sicuramente un tentativo di truffa.

Attenti a quei… documenti!

scanner

Questo è un punto insolito ma al quale personalmente, girando spesso, faccio molta attenzione: la stampa e la scansione dei documenti personali. Le cose da non fare sono soprattutto 4:

  1. non fatevi scannerizzare i documenti da un’attività commerciale (tabacchi, edicola e via dicendo), soprattutto qualora non si tratti di qualcuno che vi conosce; se proprio non avete modo a casa vostra o usando lo scanner di un amico, chiedete all’addetto di assistere alla scansione ed accertatevi che, una volta copiato sul vostro dispositivo o stampato, il file risultante della scansione venga totalmente eliminato:
  2. attenzione alle fotocopie: se vi rivolgete ad un’edicola/libreria/altro per farvi fotocopiare il documento, accertatevi che il numero di fotocopie stampate sia esattamente uguale a quello che avete richiesto; fatevi dare – anche a costo di pagarle – le eventuali copie riuscite male;
  3. non caricate in giro i vostri documenti; assicuratevi che, qualora ci sia bisogno di una sottoscrizione digitale, il servizio sia effettivamente sicuro;
  4. diffidate dai servizi che chiedono le copie (soprattutto fronte/retro) della carta di credito, perché (specie per i circuiti Visa e Mastercard) bastano spesso il numero della carta ed il codice CVV/CVV2/CVC/CVC2 stampato sul retro per effettuare pagamenti su parecchie piattaforme online. Non inviate copia alcuna e denunciate i richiedenti.

In conclusione…

Basta davvero poco, al giorno d’oggi, per provocare involontariamente una violazione della propria privacy ed un’eventuale fuga di dati ma, come avete avuto modo di leggere, non serve essere grossi esperti in materia per evitarlo: basta un po’ di buon senso e potrete dormire sonni tranquilli (ed essere certi che il numero della vostra carta d’identità non venga usato per fini poco leciti)!

L’articolo Privacy: le (pessime) abitudini che aiutano a NON difenderla appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.