1337299200<=1320364800


1337299200<=1320969600


1337299200<=1321574400


1337299200<=1322179200


1337299200<=1322784000


1337299200<=1323388800


1337299200<=1323993600


1337299200<=1324598400


1337299200<=1325203200


1337299200<=1325808000


1337299200<=1326412800


1337299200<=1327017600


1337299200<=1327622400


1337299200<=1328227200


1337299200<=1328832000


1337299200<=1329436800


1337299200<=1330041600


1337299200<=1330646400


1337299200<=1331251200


1337299200<=1331856000


1337299200<=1332460800


1337299200<=1333065600


1337299200<=1333670400


1337299200<=1334275200


1337299200<=1334880000


1337299200<=1335484800


1337299200<=1336089600


1337299200<=1336694400


1337299200<=1337299200

  • 1
  • nov
  • 2011

La sicurezza personale su internet | Seconda parte

in: Blog/News | Pubblicato da: Alex Zarfati

Nessun Commento

[Questo pezzo è stato ricavato da un mio intervento realizzato per l'Ugei dal quale ho estratto tre articoli: su "La sicurezza personale su internet" (in due parti) e  su "Come costruire una risposta adeguata alla propaganda antiebraica su internet" ]

Nella prima parte abbiamo spiegato perché è così difficile difendere i propri dati in rete per come internet è concepito nell’era del cosiddetto web 2.0. Difendersi è senz’altro possibile – di seguito affronteremo come – cercando di tenere bene a mente però che il nemico principale siamo noi stessi, che tendiamo a sottovalutare i rischi che possiamo correre. Intanto una buona considerazione è che non esistono formule magiche che possano costruirci intorno una bolla nella quale possiamo vivere senza rischi. Per difendersi serve soprattutto attenzione, e la disponibilità ad impiegar tempo per capire come funzionano le cose, non ci sono molte scorciatoie. I consigli che seguono valgono per tutte le attività in rete, ma sono particolarmente adatti per chi frequenta Facebook, che allo stato attuale è il social network a maggiore diffusione in Italia e nel mondo. E al tempo stesso il più mutevole e insidioso, e dal quale possono venire la maggior parte delle minacce.

  • Attenti all’oversharing (=eccesso di condivisione)!

Il primo fondamentale consiglio, è molto banale: evitate di mettere in rete i dati che non servono. Sento la gente lamentarsi dei rischi della sicurezza e della pericolosità di internet, ma non ci si rende conto che nessuno può prendere niente di quello che non siamo noi stessi a cedere volontariamente. Siamo noi con comportamenti irresponsabili a regalare le informazioni senza nemmeno che gli altri si prendano il disturbo di chiedercele. Persino Eric Shmidt, lo stesso Ceo di Google, ha messo in guarda recentemente gli utenti dal fatto che avere un passato digitale ingombrante con un profilo personale troppo dettagliato, non aiuta nel lavoro con il rischio che la pubblicazione di certi dati personali risulti addirittura irreversibile. Se c’è qualcosa che possiamo fare, quindi, è quella semplicemente di evitare di mettere informazioni senza averne un motivo preciso. Consiglio pratico: Una piccola prova-shock? Fate il download del vostro profilo di Facebook, vedrete quali e quante informazioni avete regalato al mondo nel corso del tempo, senza nemmeno rendervene conto. Come si fa? Puoi scaricare le tue informazioni dalla pagina Impostazioni account.

  1. Clicca sul menu Account  in alto a destra di qualsiasi pagina di Facebook
  2. Seleziona Impostazioni account
  3. Clicca su “Scarica una copia” dei tuoi dati di Facebook
  4. Clicca sul pulsante Scarica sulla pagina successiva

  • Proteggete i vostri account!

Usare delle buone password è qualcosa che dovreste fare per ogni pagina o software che usate su internet, non solo su Facebook. Create una combinazione sufficientemente complessa da non poter essere individuata, e sufficientemente semplice da poter essere ricordata. Non usate la stessa password per tutti i vostri account, non la “girate” agli amici, cambiatela con regolarità, e considerate l’uso di un software per la gestione e la creazione delle password. Una buona password però serve a poco se non dimenticate di fare il log out (=disconnettervi) da Facebook. Molti utenti ingenuamente pensano che chiudendo la finestra del proprio browser ci si disconnetta in automatico, ma non è così. Prendete l’abitudine di deflaggare (= non selezionare) le funzioni di login automatico con memorizzazione della password, soprattutto se usate dei computer accessibili ad altre persone. E dalle impostazioni account scegliete che per ogni accesso con un nuovo IP, vi venga inviato un SMS con una password provvisoria con cui accedere, che è una forma di sicurezza piuttosto efficace. Consiglio pratico: Una buona password ha almeno 8 caratteri, uno o più numeri, e almeno un carattere speciale. Per generarle e gestirle, usate software come Keepass (freeware, per PC), o 1-Password (a pagamento, integrato per Mac, iPhone, iPad).

  • Attenti a cosa condividete e con chi!

Settate la privacy al livello più alto. Leggete sempre le informative di ogni servizio, cercando di capire chi userà i vostri dati e perché. Su Facebook le impostazioni sulla privacy sono in continuo mutamento, e qualche volta (ma non sempre) veniamo avvisati dei cambiamenti. Non cestinate le comunicazioni, ma leggetele andando su facebook.com/settings/?tab=privacy. Distribuireste le foto dei vostri figli ad un “amico di amici”? Mostrereste le immagini da ubriaco ad un party al vostro datore di lavoro? Imparare a controllare ogni singola azione, non significa dover rinunciare a farsi due risate con gli amici o a condividere qualcosa a cui tenete con chi vi vuole bene. Ma dovreste imparare a personalizzate la visione di ogni foto, di ogni cambiamento di status, di ogni iscrizione ai gruppi, valutando l’impatto che ogni cosa pubblicata può avere sulla vostra vita lavorativa e relazionale. Come? Semplicissimo:

  1. Direttamente dal Wall del profilo passate il mouse sopra l’elemento – notifica, foto, status, ecc.-
  2. Apparirà il solito menu con il triangolino a discesa che vi permette di cambiare la visibilità dell’elemento
  3. Cambiate le impostazioni di default inserendo il gruppo o la privacy desiderata

Nel nuovo Facebook poi c’è un box in alto a destra (chiamato Ticker, per saperne di più, leggi qui) che è la versione non filtrata in tempo reale di ciò che succede ai vostri amici. Visto che le Pagine Fan sono pubbliche di default (=“da impostazioni base”) dovreste fare in modo che i vostri aggiornamenti non siano sempre visibili. Modificare le impostazioni della privacy è noioso e ci ruba del tempo, non c’è dubbio, che spesso pensiamo di non avere. Addirittura c’è chi mi ha detto che “su internet uno ci va per distrarsi, mica per faticare”. Ma allora mi chiedo: perché non lasciare aperta anche la porta di casa visto che chiuderla richiede un certo sforzo? Il Consiglio pratico: molti l’avranno già fatto: googlate (= effettuate una ricerca) il vostro nome, e vedete cosa esce fuori da una prima ricerca. O approfittate del pc di un vostro amico per fare tutte le prove possibili per cercare di vedervi dalla prospettiva di qualcuno che vuole offendervi o rubarvi dei dati. Gli avete reso la vita facile o difficile? E’ possibile sapere dove abitate o avere il vostro numero di telefono? E’ possibile tramite voi risalire alle vostre amicizie? Su Facebook chiudete il vostro wall, e non mostrate la vostra lista di amici pubblicamente. Come fare? Ecco qui, ma anche sullo stesso FB le informazioni ci sono, basta cercarle:

  1. ‎Andate sulla HOME del vostro profilo (cliccando sul vostro nome).
  2. A sinistra c’è la colonna cola la lista degli amici, cliccate sulla matita che si visualizza al passaggio del mouse.
  3. Nella schermata VISUALIZZA PROFILO accanto alla voce “Amici” c’è un menu a discesa (triangolino). Cliccate e selezionate, a scelta “Solo io” o “Amici”.
  4. Salvate le modifiche.

  • Iscrivetevi al feed di qualche blog sui social

Scoprirete nuovi segreti e sarete aggiornati sui cambiamenti. Iscrivetevi ai feed di Attivissimo, dei numerosi “Gruppi Antibufale”, e di altri come CheckBlackList (tutti in italiano). Ed imparate a condividere con gli altri la vostra conoscenza, dandogli assistenza quando serve e consigliandoli quando vedete che hanno un comportamento troppo disinvolto. Un consiglio pratico: leggete direttamente i siti di riferimento del settore in inglese come Mashable, o TechCrunch (effettuando una ricerca nel box con la query “googleplus”, ecc.), o qualche blog non ufficiale dedicato interamente a Facebook, come AllFacebook o InsideFacebook.

  • Attenzione alle mail da parte di sconosciuti!

Imparate a non cliccare mai un link contenuto in una mail. Mai. Siate sempre sospettosi e cauti perché il phishing (=“spillaggio” di dati sensibili, in italiano) è in agguato, e trova nuovi modi per farvi cadere in trappola. Non fornite dati personali tramite e-mail (importanti aziende come eBay o PayPal e sopratutto la vostra banca, non vi chiederanno mai di fornirgli tramite e-mail i dati dei vostri account, password o numeri di carta di credito). Aggiornate il vostro Pc (le recenti versione di Internet Explorer non consentono più di contraffare l’URL nella barra degli indirizzi, tuttavia è consigliato aggiornare regolarmente il vostro sistema). Una volta cliccato su un link fraudolento spesso venite indirizzati su una pagina falsa, che apparentemente è uguale a quella di Facebook, o a quella della vostra banca, delle poste, ecc. Facendo il login in quella pagina dareste direttamente ai truffatori le vostre password, per essere poi reindirizzati alla vera pagina del servizio come se niente fosse. Un consiglio pratico: se ritenete di aver ricevuto un e-mail sospetta:

  1. Innanzitutto verificare la sua eventuale presenza all’interno dell’archivio di siti anti-phishing o della Polizia di Stato.
  2. Denunciare immediatamente la frode all’azienda contraffatta stando attenti a NON utilizzare i collegamenti presenti all’interno dell’e-mail ricevuta.
  3. Denunciate il tentativo di phishing nei gruppi creati per la denuncia di questi fenomeni (i siti già elencati e i gruppi di Facebook dedicati alla sicurezza informatica della Comunità).

  • Attenzione agli scammers (=truffatori)!

Internet è pieno di “cattivi soggetti”, avrete sentito parlare almeno una volta di spammersscammershackerslamerslurkers, ecc. La cosa più importante da sapere è che qualsiasi sia la loro denominazione od obiettivo finale, i profili falsi servono principalmente per carpire le informazioni dagli inconsapevoli. Scegliete i vostri amici con cura, ed evitate gli sconosciuti. Anche se sembra incredibile  che alcuni di noi possano essere così ingenui, ricordatevi che le maggiori minacce vengono da parte di account fake (= profili falsi) di giovani e belle ragazze dietro le quali ci sono maliziosi hacker in erba.  Non fidatevi delle “amicizie in comune” con enti o persone che aggiungono indiscriminatamente contatti al proprio profilo, chi fa un uso fraudolento dei profili sa bene che questo può farvi abbassare le difese. Questa è la cosiddetta “ingegneria sociale”, ovvero lo studio del comportamento degli utenti (usando appunto profili falsi) al fine di carpirne le informazioni che non è possibile ottenere in altro modo. Una volta accertato che avete a che fare con un’identità falsa, segnalatela, così come dovreste segnalare ogni gruppo antisemita e razzista alla policy di Facebook e alle autorità. Il Consiglio pratico: Se siete indecisi se concedere l’amicizia o meno, spendete qualche minuto in più per capire meglio chi abbiamo di fronte:

  1. Mandate un messaggio diretto a chi vi chiede l’amicizia (potrebbe chiarivi subito molti dubbi)
  2. Mandate un messaggio agli amici che avete in comune (domandare: “conosci davvero questo tizio?” può metterci al riparo da qualche guaio).
  3. Se accertate un’identità falsa, segnalatela alla policy di Facebook (anche se serve a poco, perché per aprre un nuovo account fake ci vogliono 2 minuti, ma gli avrete reso complicata la vita), avvisate gli amici in comune del pericolo e segnalate nei gruppi dedicati alla sicurezza informatica.

  • Attenzione alle applicazioni!

I “cattivi soggetti” usano molto spesso mandare messaggi facendo credere che la provenienza sia da parte delle applicazioni più diffuse. Oppure quelli più sofisticati creano appositamente delle applicazioni o dei giochini proprio per carpire tutti i vostri dati. Ricordate sempre che quando autorizzate un gioco o una funzionalità di terze parti in sostanza concedete il controllo completo del vostro profilo allo sviluppatore dell’applicazione.

Ma anche le applicazioni regolari possono nascondere qualche insidia. FBPlaces (sostituito dalla possibilità di condividere la posizione di qualsiasi elemento pubblicato), 4square, Instagram, Scvngr, sono “app” online o per smartphone molto diffuse. Sfruttano tutte la funzionalità di geotagging (=localizzazione geografica). Oggi anche in una foto caricata su Flickr ci sono decine di informazioni, e anche se sloggati da Facebook molti di questi servizi continuano a tracciare le vostre mosse. Fate molta attenzione alle sincronizzazioni. Quando passiamo i dati della nostra rubrica telefonica dal Blackberry all’iPhone, usiamo un app per scaricare le foto dei nostri amici sulla rubrica o cerchiamo di “passare” gli appuntamenti dal calendario del Macbook a quello di Gmail, abbiamo bisogno di applicazioni o altri servizi in rete che fanno da “ponte” sincronizzando i nostri dispositivi. Cercate di capire bene quello che fate perché le brutte sorprese sono in agguato. Non sono rari i casi in cui ci si è ritrovati l’intera rubrica personale pubblicata su Facebook.

Ci sono state anche degli errori clamorosi in alcuni protocolli o nella gestione della privacy che sono costati cari ai social network: qualche mese fa al lancio di Google Buzz sono seguite moltissime polemiche causate dalla pubblicazione dei contatti più frequenti del proprio Gmail. Google dovette fare marcia indietro a causa di questa palese violazione della privacy degli utenti, e subì un contraccolpo dal quale questo nascente social non si è più ripreso. E anche più recentemente Google+ per mandare gli inviti direttamente per sms sta usando le rubriche sincronizzate da utenti spesso inconsapevoli. Il consiglio pratico: Nell’impossibilità di capire o meno se avete di fronte un’attività fraudolenta, o di assumervi dei rischi comunicando più informazioni su voi stessi di quanto non vogliate:

  1. Evitate di aggiungere applicazioni in modo indiscriminato
  2. Soprattutto disistallatele sempre quando non servono più

Non mi stancherò mai di osservare come la sicurezza sia un concetto sempre in movimento. Qualcuno di voi ricorda l’anno passato le applicazioni che promettevano di poter “scoprire chi visita il nostro profilo”? Oppure all’inizio di quest’anno le segnalazioni di “foto buffe” in cui inconsapevolmente eravate state taggati? Si tratta di tutti tentativi di provare a far breccia nei vostri account. Le norme di comportamento di oggi purtroppo possono diventare obsolete già domani.

E se c’è davvero un trucco per proteggere noi stessi, è quello di fermarsi per un attimo a riflettere, imparando a riconoscere le minacce di domani proprio nel momento in cui arrivano.

Condividi questo articolo

  • Share
  • FriendFeed
  • Email
  • Feed RSS

Tag: , ,

Lascia un commento