Proteggere la privacy e dati personali, i consigli dell'esperto
La protezione dei dati personali quando si naviga dovrebbe essere una priorità, ma troppo spesso è sottovalutata. Ecco cosa fare per proteggere la privacy
Dalle foto con la famiglia alle date di nascita dei propri cari, dall’indirizzo di casa al numero di cellulare, la Rete può essere una sorta di gallina dalle uova d’oro per quelle società e per i pirati informatici alla ricerca di informazioni personali degli internauti. Proteggere i propri dati ed evitare che finiscano nella mani sbagliate, dunque, è un’operazione di primaria importanza sia per la nostra identità digitale, sia per quella “fisica”. In occasione del Data Privacy Day 2017 Mikko Hypponen, a capo dei laboratori di ricerca e sviluppo di F-Secure e tra i maggiori esperti di sicurezza informatica e protezione dati, ha fornito agli internauti quattro semplici suggerimenti per tutelare la privacy online. Scopriamo insieme quali sono gli strumenti che la Rete ci mette a disposizione e come bisogna comportarsi per evitare di rivelare online informazioni sulla propria vita privata.
Buona norma vorrebbe che gli utenti utilizzino una password differente per ogni servizio web cui sono iscritti (anche se alcuni esperti sostengono che non è affatto necessario). In questo modo, però, cresce il rischio di dimenticare una delle chiavi d’accesso utilizzate e non riuscire più ad accedere al proprio account di posta elettronica o social. Per evitare che ciò accada, Mikko Hypponen suggerisce di installare su computer e smartphone un password manager, che aiuti a gestire le credenziali di accesso ai vari indirizzi di posta elettronica o social network cui si è iscritti e permetta di creare password sicure nel giro di pochi istanti. L’esperto di sicurezza informatica, inoltre, consiglia di utilizzare password manager che archivino i dati solo in locale e non nel cloud, avvalendosi anche di algoritmi di crittografia per proteggere ulteriormente le informazioni.
Alcuni servizi online permettono agli utenti di scoprire se le proprie credenziali sono state trafugate e sono finite nelle mani i hacker o malviventi digitali grazie al mercato nero del darkweb. Tra questi, il più famoso è Have I been pwned, opera dell'esperto di sicurezza online Troy Hunt: è sufficiente inserire l’indirizzo di posta elettronica o i nickname che si utilizzano solitamente per scoprire se si fa parte del database di credenziali rubate e già disponibili in Rete. Non solo: iscrivendosi al portale, infatti, si riceveranno aggiornamenti nel caso in cui le proprie credenziali dovessero essere scoperte in un futuro più o meno lontano.
Se non si utilizza una VPN (acronimo di Virtual Private Network, “Rete privata virtuale” in italiano) chiunque fosse connesso alla nostra rete Wi-Fi potrebbe facilmente intercettare il nostro traffico Internet e scoprire i portali visitati e riuscire a trafugare password e altre informazioni personali. Se si è soliti utilizzare spesso e volentieri della reti Wi-Fi pubbliche, Mikko Hypponen consiglia di utilizzare una VPN su tutti i nostri dispositivi dotati di connettività wireless: laptop, smartphone e tablet. La crittografia delle Virtual Private Network, infatti, permetterà di nascondere le proprie attività online in caso di attacchi man in the middle.
Per evitare di perdere i propri dati una volta per tutte, è necessario effettuare con regolarità il backup dei propri dispositivi (che si tratti di computer o smartphone fa pochissima differenza). Come sottolinea Hypponen, non si sa mai quello che potrebbe accadere e le infezioni ransomware sono sempre più diffuse: il backup del computer e dello smartphone consente di recuperare i dati senza problemi e senza essere costretti a cedere al ricatto dei cybercriminali di turno.
