Con alcuni semplici accorgimenti, si può rafforzare la sicurezza dei propri dati contro i tentativi di violazione dei malintenzionati.
Iniziare a prendersi cura della propria presenza online sembra molto difficile, ma in una realtà in cui la nostra vita reale si mescola sempre di più a quella virtuale, è sempre più necessario fare attenzione.
La propri sicurezza online si migliora attraverso comportamenti e abitudini che vanno adottati gradualmente ma in maniera consapevole. Volendo riassumerle in 3 linee guida, sarebbero:
- Utilizzare gli strumenti e i software giusti per proteggere i propri dati;
- Assumere abitudini sane riguardo i propri comportamenti online;
- Essere previdenti e pronti per qualsiasi tipo di imprevisto.
1. Utilizza gli strumenti giusti
Nel corso degli anni sono stati sviluppati molti programmi e strumenti diversi che aiutano a proteggere l’utente da una serie di minacce diverse. I software più famosi a proposito di sicurezza online sono gli antivirus. Per molti potrebbero sembrare degli strumenti datati, ma gli antivirus esistono ancora. Così come esistono ancora miriadi di software dannosi che possono causare vari tipi di danni ai nostri computer e ai nostri dati.
Se ci si collega spesso a siti web potenzialmente pericolosi, o se si condivide un computer con più persone in una casa, vale la pena installare un antivirus, soprattutto su computer con Windows.
Gli antivirus, però, non sono sufficienti per proteggere i nostri dati dai diversi tipi di minacce possibili quando accediamo a Internet. Ci sono altri due strumenti fondamentali da conoscere in questo ambito: i gestori di password e le VPN.
Gestore di password
Negli ultimi dieci anni ci sono stati diversi casi di violazione e di furti di password da parte di aziende come Equifax, Facebook, Home Depot, Marriott, Target, Yahoo e molte altre. Chiunque abbia un account online, è probabile che abbia subito furti o compromissione dei propri dati in almeno uno di questi attacchi.
Il modo principale per tutelarsi da questo punto di vista è imparare a creare e proteggere le proprie password, seguendo le giuste linee guida. Questo è esattamente l’opposto di quello che fanno la maggior parte delle persone, quando scelgono di utilizzare il nome del proprio gatto come password e di scriverlo su un file Word per conservarlo. Gli hacker hanno già a disposizione miriadi di strumenti per violare credenziali così facili e modi così incauti di conservarle.
Per essere sicuri di creare e conservare le password in modo sicuro, tutti dovrebbero imparare a utilizzare un gestore di password. Si tratta di uno strumento in grado di generare e ricordare credenziali diverse e complesse per ogni account.
Possono anche monitorare gli account per rilevare violazioni della sicurezza, suggerire di modificare password deboli e sincronizzare le tue password tra computer e telefono. I gestori possono sembrare strumenti difficili da configurare ma permettono di navigare su Internet con molta più tranquillità.
VPN
Le aziende e i siti web tracciano tutto ciò che un utente fa online. Ogni annuncio, pulsante di social network e sito web raccoglie informazioni sulla posizione, le abitudini di navigazione e altro ancora. I dati raccolti rivelano più di quanto si possa immaginare. I siti web forniscono regolarmente tutte le informazioni di cui gli inserzionisti hanno bisogno per individuare che tipo di persona l’utente è.
Un modo per ovviare a questo problema è quello di utilizzare una rete virtuale privata (VPN). Una VPN nasconde l’effettivo indirizzo IP pubblico dell’utente e “sintonizza” il traffico tra il dispositivo dell’utente e il server remoto. La maggior parte degli utenti che si iscrive a un servizio VPN online spesso utilizza il Wi-Fi pubblico, dove ancora più rischi minacciano la sicurezza dei propri dati.
Tecnicamente, la VPN stabilisce una connessione in cui il dispositivo comunica sulla rete VPN anziché sulla rete locale. Una volta impostata, permette all’utente di utilizzare una connessione di rete virtuale tra lui e il server VPN, che cripta e protegge i dati da eventuali intercettazioni.
Se il server VPN si trova virtualmente o fisicamente in un altro Paese, il server web identificherà la posizione dell’utente come quella del paese in cui si trova il server VPN.
Tuttavia, è importante tenere a mente che tutta l’attività Internet passa comunque attraverso i server del fornitore di VPN. Utilizzando questo metodo, l’utente sta scegliendo di fidarsi di quella società rispetto al fornitore di servizi tradizionale. I nostri dati, in sintesi, sono comunque esposti a un qualche tipo di azienda o ente.
2. Adottare abitudini sane su Internet per assicurarti di non essere vulnerabile
Una delle abitudini che molti utenti dovrebbero acquisire è quella di tenere sempre aggiornati i software presenti sui propri dispositivi. Molte persone trovano noiose le notifiche che informano sulla presenza di nuovi aggiornamenti e tendono a ignorarle per giorni.
I sistemi operativi dei telefoni e dei computer, così come i browser e le app, ricevono frequenti aggiornamenti non solo per aggiungere nuove funzionalità. La ragione principale dei continui aggiornamenti è che apportano miglioramenti continui a livello di sicurezza. Questi aggiornamenti sono generalmente molto più efficaci nel contrastare gli hacker rispetto al software antivirus.
Nelle maggior parte dei casi aggiornare i software è qualcosa di molto semplice e spesso addirittura automatico. Gli utenti possono semplicemente seguire le indicazioni contenute nelle notifiche e nei pop-up che appaiono e informano della necessità di aggiornare. Il processo potrà richiedere qualche minuto o qualche ora, ma è di fondamentale importanza farlo il prima possibile.
Un altra buona abitudine da prendere è quella di non installare software sospetti. È importante smettere di scaricare programmi e app di scarsa qualità e limitare il download di programmi ed estensioni del browser esclusivamente dai siti ufficiali degli sviluppatori.
3. Essere pronti alle emergenze
I nostri telefoni e i nostri computer contengono ormai dati e informazioni di vitale importanza. Purtroppo bisogna essere pronti all’eventualità che ci vengano rubati. Per non trovarsi impreparati e con una marea di problemi in più, è necessario prendere delle precauzioni.
Anche senza la password, i ladro di solito riescono comunque ad accedere a diversi tipi di file dal laptop o dai telefoni. Uno dei modi più efficaci per proteggi questi dati è quello di crittografarli.
La crittografia è il processo che traduce i dati e li rende non decifrabili a chi non ha la giusta chiave di accesso.
I dati vengono crittografati con un algoritmo di crittografia e una chiave di crittografia. Il processo produce un testo che può essere visualizzato nella sua forma originale solo se viene decifrato con la chiave corretta.
Generalmente, gli smartphone sono crittografati di default, così come molte app. Le chat di Whatsapp e Telegram, ad esempio, sono entrambe crittografate.
Per il computer, è possibile crittografare i dati con soluzioni di aziende come Symantec, Kaspersky, Sophos ed ESET. Anche la posta elettronica può essere crittografata con prodotti come il software Proofpoint Email Encryption e Symantec Desktop Email Encryption.
