Le 10 buone abitudini del perfetto paranoico su internet Come difendersi sul web? Ecco 10 suggerimenti per tutti gli utenti

<span class="entry-title-primary">Le 10 buone abitudini del perfetto paranoico su internet</span> <span class="entry-subtitle">Come difendersi sul web? Ecco 10 suggerimenti per tutti gli utenti</span>

Siete entrati su internet, avete acceso il PC o lo smartphone stamattina ma… avete seguito le norme di sicurezza? Avete idea di che cosa si tratta? Quando penso a questi argomenti, che ho la fortuna (o la sfortuna, se preferite) di conoscere direttamente perchè fanno parte del mio lavoro, mi viene da pensare al panottico (il carcere ipotetico ideato nel 1791 da Jeremy Bentham): una struttura che ricorda parecchio una sorta di anfiteatro, in cui “tutti vedono tutto” (da cui il nome), non esiste riservatezza e, in particolare, in cui un occhio vigile vede qualsiasi cosa facciamo. Noi (povere, incosapevoli vittime) non abbiamo modo di sapere quando e perchè ciò accada.

Vi fa sorridere pensare ad internet in questi termini? Lo posso capire: in fondo questo non è il manuale dell’utente modello: quest’ultimo naviga tranquillo, ubriaco delle proprie radicatissime convinzioni, non si preoccupa più di tanto e non sa cosa e quanto dei suoi dati privati venga condiviso su Google, su Facebook o altrove. Vive felice così, e tanto basta (naturalmente fino a prova contraria).

Questo è il manuale del perfetto paranoico su internet: per cui se continuate a leggere… mi raccomando, sappiate dare il giusto peso alle cose e soprattutto… reggetevi forte. Questa guida è divisa in 10 (11?) parti, e vuole aiutare i meno esperti a capire perchè la sicurezza su internet è importante e non dovrebbe essere sottovalutata in nessun caso.

Nell’ordine parleremo di: antivirus, fingerprint, navigazione anonima (con TOR), VPN, crittografia e privacy.

Non esiste alcun “mondo virtuale”

La sicurezza informatica (sul web, in particolare, ma vale per qualsiasi dispositivo connesso su internet) ha, nella mia esperienza, qualcosa di anomalo: tutti dovrebbero seguirne le basilari regole – se non altro, quelle sulle password e sull’autenticazione a due fattori – ma non sempre le persone danno ad esse la giusta importanza. Si tende incredibilmente a sottovalutare il mondo virtuale di internet, come se fosse una realtà staccata dal resto del mondo, quando in realtà non è così perchè – non dimentichiamo – anche il mondo dei siti più strani, dei link postati sui social, dei virus che circolano all’impazzata ha come vittime persone reali e, soprattutto, smonta l’idea stessa che esista un mondo virtuale.

La regola zero che il bravo paranoico sul web deve sapere è questa: non esiste alcun mondo virtuale, ciò che vediamo e troviamo in rete è la proiezione (distorta, fedele o in buonafede che sia) di ciò che altri, sempre e comunque, hanno fatto e messo online. Vale addirittura per i contatti fake, pensate un po’! Pensateci, quindi, la prossima volta che accetterete il contatto da una sconosciuta che sembra una ragazza particolarmente carina che decide di inviarvi le proprie foto ignude.

Magari (dice lei) facendovi aprire il file virus_letale_aprimi.exe.

Antivirus e protezioni di base

Ci connettiamo quasi ogni giorno senza nemmeno pensarci, non solo via PC ma anche, ormai, via smartphone ed altri dispositivi: è importante esserne consapevoli, e comprendere i limiti dei dispositivi che usiamo per farlo, spesso carenti o troppo “permissivi” nei confronti delle connessioni esterne. Una violazione informatica a nostro danno, del resto, può avvenire in un enorme numero di modi, alcuni del tutto imprevedibili e senza neanche accorgersene in tempo reale.

Chi si chiede perchè si creino i virus è presto detto: sono un business milionario (ovviamente illegale), e permettono a molti malintenzionati di lucrare sui furti ai nostri dati. Usare antivirus (e se possibile firewall) è la prima regola da seguire quando ci si connette ad internet,  praticamente su qualsiasi sistema opeativo degno di questo nome in circolazione. Un buon esempio di prodotto del genere gratuito sono Avast ed Avira, che consiglio ancora oggi ai più.

Ricordiamoci che ogni click, ogni azione eseguita su internet è, quando più quando meno, soggetta ad un potenziale rischio. E prima che qualcuno me lo chieda: non esistono sistemi operativi sicuri al 100%. Anche su Linux e Mac possono potenzialmente diffondersi virus, soprattutto oggi nell’era del web che tende ad funzionare in modo indipendente dalla macchina che danneggia.

Quello che deve crescere, in questa fase, è il livello di attenzione su questi problemi (sicurezza, privacy su internet), la coscienza di quello che si fa e che si potrebbe subire. Gli antivirus offrono una protezione spesso fallace, ma vanno usati sempre, specie sui computer in cui transitano dati riservati.

Motivo per cui capire che siamo su internet, in un luogo pubblico (con delle piccole, e spesso carenti, “aree riservate”) e non dovremmo fidarci (troppo) di nessuno è, in effetti, il primo passo del “buon paranoico” per poter utilizzarlo con tranquillità.

Non sarà proprio Matrix, ma per certi versi è abbastanza vicino a quel tipo rappresentazione (con o senza Windows XP che sia).

Conoscere i fingerprint

Ne parlano in pochi, ma sono un argomento fondamentale da conoscere: molti di noi, infatti, tendono a pensare all’indirizzo IP come unico, ed univoco, elemento di identificazione degli utenti. Se trovano il tuo IP, ti identificano. A parte il fatto che non è così (gli IP dinamici, ad esempio, vengono riassegnati potenzialmente a più utenti nel tempo), in realtà gli IP si rivelano tutt’altro che univoci, non bastano per forza ad identificare l’utente e, insomma, ci sono in ballo una combinazione di fattori tecnologici a cui siamo esposti, inevitabilmente, quando ci connettiamo al web.

Quali sono? Tra i dati che lasciamo in giro ci sono ad esempio i cookie, i plugin installati nei browser (con relativa versione di ognuno), i browser stessi, il sistema operativo, la lingua parlata, la nostra nazionalità geografica approssimata, lo user agent del browser, la velocità di connessione ad internet e tanto altro ancora.

Tutti fattori che, presi nel loro insieme, costituiscono un fingerprint, cioè la nostra impronta digitale: essi caratterizzano (seppur in via del tutto teorica, in molti casi) il nostro identikit in rete, e che in molti casi porta ad una stringa criptata univoca capace di identificarci uno per uno. Ci troviamo dentro la fantascienza spaventosa di Ballard? Forse è un po’ esagerato pensarlo, ma serve a far passare un messaggio fondamentale.

Il messaggio è che ogni dato che transita in rete, o viene depositato su un sito o un servizio online, potrebbe un giorno essere utilizzato impropriamente a nostro svantaggio. Ad esempio, e faccio l’esempio più ovvio, per perpetuare furti di identità – ecco perchè è importante proteggere la propria anagrafica su internet, ed ecco perchè Google ed altri servizi permettono di rimuovere i dati personali su richiesta. Attenzione, la prossima volta che cedete volontariamente i vostri dati a terzi, perchè “tanto non avete niente da nascondere“: avete da nascondere eccome, per lo stesso motivo per cui avete una serratura robusta a casa, oppure il PIN sul bancomat.

Se volete curiosare su questo affascinante argomento, leggete la Guida base alla conoscenza dei fingerprint, le “tracce” che ognuno di noi lascia in rete, ogni giorno. E, soprattutto, considerate questa informazione con la dovuta razionalità e senza degenerare nella comune, ed abusatissima, paranoia.

Dal punto di vista dell’utente, una misura di sicurezza di base consiste nel cancellare periodicamente cookie e cronologia di navigazione, e se possibile ogni tanto cambiare IP di connessione.

Usare (se necessario) il browser di TOR

Per navigare anonimi sui siti web, specialmente se “dubbi” o rischiosi per la sicurezza del sistema, il browser di TOR (la rete anonimizzante più famosa del web) è un’ottimo prodotto free & open source: ovviamente non basta, da solo, a proteggerci da qualsiasi pericolo, e soprattutto non è opportuno farne uso per scopi ludici (scaricare video o musica, ad esempio). TOR è un progetto molto serio pensato per garantire, ad esempio, l’anonimato delle fonti – in modo che possano con più tranquillità da paesi aventi regimi governativi poco libertari o dittatoriali. Non per l’uso quotidiano, insomma, ma è un’altro tassello di sicurezza non da poco, quantomeno da conoscere.

Navigare con TOR vi fornirà un tocco di sicurezza e riservatezza extra, specie durante la navigazione “sensibile”; se lo usate, è più probabile che qualcuno non possa farsi gli affari vostri. Ricordatevi che TOR è molto più potente della “navigazione anonima” offerta da molti browser attuali, che è invece molto più blanda ed inefficace (non salva i dati di navigazione locali, in breve).

you can’t hide

Sfruttare le VPN

L’utilizzo di connessioni wireless pubblicamente disponibili è molto appetitoso, e difficilmente ci rinunceremmo se ne abbiamo bisogno e, ad esempio, non abbiamo altro modo per connetterci. Le reti private virtuali o VPN, in questo ambito, sono un modo molto sicuro per proteggere le nostre connessioni, specialmente se tendiamo a collegarci da punti risaputamente insicuri (ovvero: spiabili dall’esterno) come le wireless libere di certi locali, alcuni hotel (me ne sono capitate decine, negli ultimi anni) oppure, ancora, alcuni aeroporti.

aspetta, a che serve una VPN?

Se l’uso di una rete esterna di “protezione” vi sembra eccessiva, considerate che chiunque riesca a leggere il traffico sulla vostra wireless potrebbe, almeno in teoria, vedere le vostre credenziali di accesso (username o password), intercettare comunicazioni riservate. Forse lo sta già facendo: paura?

Ehi, io non ho niente da nascondere!

stop photo

(Photo by Peggy_Marco)

Mi preme fare una precisazione, perchè sono abbastanza sicuro che a molti, lì fuori che mi leggono, questi discorsi sembreranno esagerati, roba da esperti, al massimo dovrebbe farlo la polizia e così via. Non è così, perchè ormai internet è uno strumento di comunicazione di massa ed è ancora troppo sottovalutato per la sua sicurezza.

Forse, dopo aver finito di leggere, capirete a modo vostro e vi verrà voglia di chiudere definitivatamente la vostra connessione ADSL per la troppa paura (non fatelo, naturalmente), forse – al contrario – penserete che in fondo non dovreste preoccuparvene, perchè non avete nulla da nascondere.

Argomento molto debole, del resto: vorreste davvero in una casa con potenziali muri e pavimenti trasparenti ovunque? Ne ho parlato qui e qui, cercando di farvi cambiare idea.

Non ho mai avuto modo, ad oggi, di occuparmi di servizi VPN, per cui sono costretto a fermarmi qui: al momento qui trovate una buona lista di servizi da cui inizare a farvi un’idea. Di norma questi servizi si pagano, ma è possibile quasi sempre testarli gratuitamente per qualche tempo. Testate prima le gratuite, e cercare di favorire quelle dalle condizioni più chiare e che siano più facili da manovrare, capire e gestire.

In questi casi, insomma, bisognerà un po’ sperimentare e rendersi conto da soli.

Attenzione alle password

Le password dei servizi su internet sono fondamentali, sono la chiave di accesso a tutti i nostri account: email, PIN a protezione del telefono, Facebook, in certi casi account del conto di banca, delle nostre cartelle cliniche e tanto altro ancora. Chiunque ne venga a conoscenza potrebbe accedere ai nostri dati, o peggio impersonificarci ed effettuare chat, invii di email o pagamenti a nostro svantaggio. Ricordiamolo bene, quindi, la prossima volta che useremo 12345 come password – una delle più diffuse, ed errate, durante le violazioni degli account, a quanto pare: “la combinazione che un idiota userebbe per la sua valigia“, per dirla alla Mel Brooks.

Le buone password dovrebbero, in effetti:

  1. essere abbastanza lunghe (almeno 6 caratteri, di norma)
  2. contenere sia lettere che numeri che simboli come ,./ ecc.)
  3. essere facili da ricordare per noi, ma difficili o impossibili da indovinare per altri, o per tentativi
  4. essere diverse per ogni sito o servizio: non usate un’unica password condivisa per tutti!
  5. sfruttate mediante un gestore di password per aiutarvi a ricordarle (possibilmente in locale, come Password Manager, preferibilmente non in remoto)

Usate, quindi, solo password poco ovvie: niente date di nascita, niente numerini brevi, niente parole comuni o molto usate (password, ciao, ecc.). Attenzione, vale per qualsiasi dispositivo: il nostro smartphone, il nostro router per accedere ad internet, la nostra email, i nostri account su Twitter, Facebook e Linkedin e via dicendo.

Ovviamente non basterà solo questo punto, ma è già un ottimo inizio riuscire a seguire queste basilari regole, sempre.

Autenticazione a due fattori

Dal nome sembra una supercazzola ma è una cosa, invece, serissima: la cosiddetta two-factors authentication (2FA) permette di aggiungere uno strato di protezione ulteriore ai nostri account: per accedere, infatti, ci sarà richiesta una password con l’aggiunta di una OTP (One Time Password) generata automaticamente dal sito o servizio, ed inviata ad un dispositivo a cui possiamo accedere solo noi: un cellulare, una chiavetta che genera codici univoci e così via.

Ci sono raffinate discussioni in merito all’autenticazione a due fattori, tra cui alcuni scettici (soliti rompiscatole, peraltro) sostengono che se basata su SMS – come avviene per l’accesso di molti siti web di banche – non si tratta di “vera” 2FA, poichè i messaggi sul cellulare sono spoofabili e possono, in altri termini, essere intercettati dall’esterno. Di sicuro la 2FA è una tecnica di protezione del proprio account consigliatissima, di livello superiore alla “sola” password e già disponibile da tempo (linko le varie guide) su WordPress, Instagram e Linkedin.

Rispettare noi, per primi, la nostra privacy

Se siamo i primi a non avere coscienza dell’importanza di non pubblicare in modo indiscriminato le nostre anagrafiche complete (rischi principali: furti di identità e phishing molto credibile), le foto delle proprie carte di credito fronte-retro (purtroppo c’è chi lo fa senza rendersi conto del pericolo), le foto private dei nostri familiari, o quelle che ci ritraggono in pose compromettenti (chi ricorda il fappening?), a poco serviranno gli altri accorgimenti.

Il rispetto della privacy su internet è argomento molto dibattuto e, ancora oggi, nonostante un Garante molto attivo nel nostro paese, sottovalutato dai più: impariamo a capirlo bene, soprattutto nella consapevolezza che molti attacchi fruttano sull’ignoranza e buonafede della maggioranza di noi utenti.

Conoscere HTTPS & la crittografia (e farne uso)

Fino a qualche tempo fa parlare di questo argomento era riservato agli informatici, peraltro ad una “ristretta cerchia” degli stessi: oggi l’argomento è stato sdoganato, spero definitivamente, sia dalle rivelazione di Snowden che dalle prese di posizione di Apple e Whatsapp.

HTTPS (GoDaddy ne offre uno per il tuo sito, ad esempio) è il miglior canale riservato per trasmettere e ricevere dati relativi a transazioni bancarie, o comunque quando si vogliano effettuare operazioni in rete che siano sicure ed al riparo da occhi di terzi. Il bravo utente del web (e non solo quello che ho definito ironicamente “informatico paranoico”) dovrebbe sempre controllare che i siti a cui accede più spesso siano dotati di HTTPS, specie se per farne uso sia richiesto accedere con credenziali personali, oppure se i siti in questione contengano dati personali importanti (numeri di carta di credito, indirizzo o anagrafiche ecc.).

La crittografia, in questo contesto, svolge un ruolo basilare sia per evitare di essere intercettati dall’esterno, sia per garantire in qualche modo che il sito, o la persona, con cui comunichiamo sia davvero chi dice di essere. Esiste, del resto, a fianco dell’uso lecito della crittografia (che serve, ricordiamo, anche ad impedire a terzi di spiare le nostre conversazioni private su internet, inclusa la messaggistica, per quanto ancora in modo abbastanza disuniforme) ne esiste uno piuttosto “cattivello“: molti malware e virus (detti ransomware) si insediano nel nostro computer – tipicamente mediante link cliccabili ed allegati ad email – e criptano subdolamente i nostri dati privati con una chiave di sblocco generata casualmente, molto difficile da trovare.

Il bravo paranoico dovrebbe sapere, per inciso, che cliccando a casaccio su tutto quello che trova presto o tardi un malware o un ransomware si rischia di beccarlo.

 

Sapere che: la sicurezza non è (più) questione di sistema operativo

Toglietevi dalla testa che il sistema operativo X sia meglio, più sicuro, più stabile o addirittura immune dai virus di qualsiasi altro: non è più così per una ragione molto semplice, legata al web ed alla sua trasparenza in fatto di piattaforme. Certo alcune architetture sono più protette di altre, ma pensare di stare al sicuro perchè “tanto io ho il Mac” e simili amenità su altri sistemi è francamente troppo superficiale.

Chi ricorda questi spot?

State sempre attenti: mai fidarsi “alla buona” di ciò che troviamo su internet

Il pericolo può annidarsi ovunque: sui link postati inconsapevolmente su Facebook, nelle numerose email che ci arrivano (anche se da mittenti apparentementi noti, o se dai contenuti accattivanti), pagine web su cui atterriamo più o meno consapevolmente (molte nascondono trappole nei link o addirittura in automatico). La cosa essenziale è capire da cosa difendersi e da cosa, invece, saper diffidare: su internet troverete svariate imprecisioni in fatto di sicurezza, e molte cose scritte in completa malafede per fuorviare l’attenzione.

Il rischio insomma è quello di prendere un granchio o di esagerare, e temere praticamente tutto – cosa ovviamente sbagliata a prescindere; l’autodifesa su internet non dovrebbe comunque essere considerata un “di più”.

 

E soprattutto: se diventate seriamente paranoici, siete più esposti che mai

Un vecchio adagio che circolava su internet anni fa, quando Facebook era poco più di un progetto sperimentale e si comunicava al meglio in 56k via mIRC, affermava che

l’unico computer sicuro è un computer spento

Questa affermazione, per quanto grottesca, è almeno parzialmente veritiera: all’epoca, almeno, quando si sapeva molto più come attaccare un dispositivo che come proteggerlo. Oggi, nonostante minacce sempre più rischiose e subdole – la falla di ImageMagick è di qualche ora fa, tanto per dire – le contromisure non mancano, e sempre più utenti anche poco skillati riescono a proteggere decentemente i propri account ed i propri computer. L’apertura totale di internet ed i mondi che permette di scoprire, del resto, sono lo specchio del mondo reale: tante cose da scoprire per divertirsi e socializzare, altrettanti pericoli nascosti un po’ ovunque.

Sarebbe un peccato non usare internet al 100% per paura di beccarsi un virus o di essere spiati: ma per la stessa ragione tendiamo a considerare importanti i segnali stradali, ed al tempo stesso riusciamo a vivere senza il terrore di un incidente stradale. Ecco, dovremmo provare a fare lo stesso sul web, im qualche modo.

Molte accortezze potrebbero infatti sembrare inutili o eccessive ai più; specialmente quando – accade anche questo – vanno contro l’usabilità del mezzo stesso. Ad esempio, chi riuscirebbe a mandare una mail criptata in PGP tra gli utenti “ordinari”? C’è tanto da migliorare, credetemi, ma state certi che – se restate aggiornati sull’argomento – le novità per il pubblico consapevole del web non saranno mai abbastanza.

Del resto, saperne troppo sull’argomento rischia di portare alla paranoia totale (ed ingiustificata): ci sentiremmo osservati, spiati e controllati in qualsiasi cosa facciamo o diciamo via internet, ad esempio se ci mettiamo a cazzeggiare sul lavoro oppure visitiamo siti dall’elevato spessore culturale.

Pubblicità:

Quello che deve salire è il livello di attenzione, la coscienza di quello che si fa, non la paura ingiustificata della tecnologia!

Quello che vorrei fare con questa nuova guida è, quindi, abbastanza semplice: mostrarvi le 10 buone abitudini che dovrebbero accompagnare il nostro uso quotidiano di internet, e valgono per tutti – non solo per chi ci lavora o lo utilizza per consultare cartelle cliniche o pagare online. Non dimentichiamolo, e spaventiamoci (se possibile) solo dell’ignoranza.

would like to know the name of this movie


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Le 10 buone abitudini del perfetto paranoico su internet Come difendersi sul web? Ecco 10 suggerimenti per tutti gli utenti

Votato 2 / 10, da 1 utenti