Le nostre vite su Internet sono più trasparenti di quanto molti possono immaginare, e la maggior parte delle nostre attività online quotidiane sono monitorate e conservate per ispezione futura (se necessario). Ma comunque, quando parlo con qualcuno di sicurezza online e protezione delle proprie abitudini online, sento spesso delle risposte del tipo “Sì, ma in ogni caso io non ho nulla da nascondere…”. Ne abbiamo parlato con Daniel Markuson, Digital Privacy Expert di NordVPN, e gli abbiamo chiesto di aiutarci a capire i più importanti problemi di privacy su Internet, e di spiegarci come proteggere i nostri dati personali, abitudini di navigazione, e informazioni che non ci rendiamo neppure conto di condividere con terzi. E i ‘cyber criminali’ non sono neppure i più pericolosi nella lista di potenziali nemici e pericoli online…
Cosa diresti a qualcuno che pensa di non avere nulla da nascondere, e per questo non deve preoccuparsi di ‘proteggersi’?
Facciamo chiarezza: su Internet la privacy è molto scarsa. E mentre uno può pensare di non essere sufficientemente interessante da essere controllato o spiato – beh, lo siamo tutti. Dagli updates di stato di facebook all’intercettazione delle email alla rilevazione della posizione dello smartphone – siamo tutti strettamente osservati ogni giorno.
Saresti sorpreso di sapere quanto effettivamente Internet sa di te e quanto prezioso sia questo tipo di informazione per certi soggetti. Le società che si occupano di pubblicità online tracciano il tuo comportamento online per venderti i loro prodotti, mentre i providers di servizi – Google, facebook e altri – vogliono sapere le tue preferenze per poterti offrire soluzioni più accurate.
Infine, noi tutti vogliamo nascondere il nostro traffico dai cyber criminali che cercano ogni opportunità per prendere i nostri dati. Se usi l’online banking, mandi mail contenenti informazioni sensibili, conservi files importanti sui tuoi devices, o usi internet in qualsiasi modo – hai bisogno di protezione. La privacy è importante anche quando non hai nulla da nascondere. Sfortunatamente nessuno strumento magico può renderti completamente anonimo quando navighi su Internet, ma utilizzare un VPN – virtual private network – può aiutarti a rimanere privato e al sicuro nel mondo digitale.
Smartphones e privacy. Sappiamo tutti quanto siano potenti e invasivi della nostra vita quotidiana. Dotati di un GPS, obiettivi fotografici su entrambi i lati, un microfono e chissà quali altre funzioni e sensori, per non parlare quello che molte apps sono in grado di fare con questi strumenti… Uno smartphone è un cavallo di Troia sotto tutti gli aspetti, ma sta diventando uno strumento del quale la maggior parte delle persone non riesce più a fare senza. Quali sono i tuoi consigli per rendere il più sicuro possibile (se possibile) uno smartphone, cosa fare e cosa non fare per garantire almeno un livello di privacy accettabile quando si usa uno smartphone?
Le persone immagazzinano informazioni molto personali, come passwords, messaggi privati, foto, video, contatti, dettagli bancari e altri files sui propri smartphones. Con così tante informazioni sensibili immagazzinate sul nostro smartphone, è seriamente possibile che questo sappia più su di noi di quanto non sappia il nostro migliore amico. Ecco perché questo strumento tascabile è l’obiettivo dei sogni per i cattivi del web. Le notizie confortanti sono che ci sono alcuni consigli da seguire che permettono di rendere più sicuro il proprio smartphone.
- Per iniziare, evitate di usare i Wi-Fi pubblici, perché sono facilissimi da compromettere eppure in pochi ci pensano due volte prima di connettersi. Se non ti piace l’idea che qualcuno possa spiare le tue attività online, un VPN affidabile può aiutarti.
- Secondo, scaricate apps solo dagli app stores ufficiali e fate bene attenzione ai permessi richiesti dalle app. Se una app per trasformare lo smartphone in una pila per illuminare richiede accesso ai tuoi contatti… è un segnale allarmante di intenzioni cattive.
- Un’altra cosa importante per la sicurezza dello smartphone – non condividere la tua posizione. Alcune apps possono usare la tua posizione per seguirti e creare un profilo a tua insaputa.
- E infine, non trascurare gli aggiornamenti. È il consiglio più veloce, ma il più importante! Gli aggiornamenti dei programmi non solo portano nuove funzioni ma sistemano i buchi e le falle di sicurezza.
IoT, anche nota come Internet of Things, Amazon Alexa, Siri… Google Assistant… e la lista potrebbe essere lunga. Cosa dobbiamo aspettarci, dal punto di vista della privacy e della sicurezza, quando questi ‘oggetti intelligenti’ saranno dappertutto… parleranno tra di loro e con chissà chi attraverso un network 5G?
La IoT ha il potenziale di rendere le nostre vite più facili ed efficienti come mai era successo prima. Siccome l’industria delle IoT è nella sua infanzia, questi devices sono una tempesta perfetta per quanto riguarda le vulnerabilità della cyber sicurezza, poiché molti produttori ignorano il lato sicurezza. Nella foga di mettere sul mercato questi oggetti tecnologici, la sicurezza passa in secondo piano rispetta alla funzionalità e all’aspetto.
L’altro grande problema è che molti devices IoT vengono consegnati con password standard. Se anche un device viene venduto con le istruzioni per cambiare le password, molti utenti non lo fanno. E infine i devices IoT sono un ambiente eccellente per ospitare malware.
Poiché la loro sicurezza è così ridotta, i devices Iot possono spesso essere usati per ospitare e far girare malware rudimentali. Sono tremendamente utili negli attacchi DDoS, che richiedono una moltitudine di apparecchi che fanno girare semplici bots per travolgere i loro bersagli.
Anche se il tuo device IoT è sicuro, ma probabilmente non è così, esiste un altro grandissimo rischio a cui potresti essere esposto – le violazioni della privacy. Questi devices sono già tristemente noti per il fatto di raccogliere e comunicare dati ai propri produttori. Questi dati vengono ufficialmente usati solo per migliorare i loro prodotti, ma poche compagnie potranno resistere alla tentazione del valore delle informazioni personali raccolte.
Quindi cosa devi fare – sempre leggere i manuali, aggiornare regolarmente i devices e creare passwords forti per il tuoi devices IoT. Infine, puoi impostare un VPN sul tuo router di casa. Può essere un problema se vuoi controllare i tuoi devices da remoto, ma la criptazione dei dati bloccherà gli hackers.
Cosa è, in pratica, un VPN e come protegge i suoi utenti?
Quando usi un VPN – virtual private network – i dati che invii e che ricevi vengono reindirizzati attraverso uno speciale server VPN. Questo ha due vantaggi: cripta i dati e sostituisce il tuo indirizzo IP. Il risultato finale: diventa molto più difficile tracciare quello che fai online, rubare le tue passwords, o bloccare il tuo accesso ai contenuti che cerchi. Sei più al sicuro dal tuo internet provider, ficcanaso dei governi, inserzionisti disonesti, ladri di identità, e hackers.
Potremmo paragonare la tua normale navigazione online a semplici lettere tradizionali. Se possiamo immaginare che l’informazione online viaggia in lettere e buste, allora usare un VPN equivale a farle viaggiare in un furgone blindato. Non solo fa in modo che nessuno possa rubare o leggere la tua mail, ma nasconde anche il luogo da cui la hai inviata. Le persone o i siti web con cui parli potranno sempre raggiungerti, ma le loro lettere dovranno viaggiare in un furgone blindato. Solo in questo modo la mail ti arriverà.
Esistono anche servizi di VPN gratuiti. Quali sono i rischi derivanti dal fatto di usare un VPN gratuito?
Se il sempre crescente impero di dati personali che è Google e l’enorme scandalo di Cambridge Analitica e facebook non ti hanno ancora dato un’idea, lascia che te lo spieghi meglio: quando una società commerciale ti offre un servizio gratuito, è perchè questo viene usato per generare guadagni. Tu sei il prodotto, non il cliente. Non dimenticare mai questa regola se stai valutando tra un servizio VPN a pagamento ed uno gratuito.
Il modo in cui un VPN gratuito guadagna i suoi soldi dipende dal suo senso dell’etica, ma nessuna possibile soluzione è a favore della tua sicurezza online. I metodi più diffusi prevedono la registrazione accurata di tutto il tuo traffico e poi l’invio di pubblicità in qualsiasi cosa tu faccia online, o semplicemente nella vendita dei tuoi dati a terzi. VPN meno scrupolosi hanno addirittura venduto la banda di connessione dei propri utenti a corporations e hackers, o usato il loro accesso per iniettare malware. I VPN gratuiti offrono inoltre spesso meno funzionalità e non funzionano bene come i VPN a pagamento.
Solitamente hanno meno staff e non possono rilasciare frequenti aggiornamenti per tenersi al passo con le ultime minacce e tendenze in tema di cybersecurity. I premium VPN a pagamento rispondono ai clienti, non agli inserzionisti, quindi hanno una motivazione maggiore a fornire un prodotto che funzioni.
Cosa dobbiamo cercare quando stiamo valutando un servizio VPN che protegga realmente i nostri computer, smartphone, attività online?
È piuttosto difficile scegliere un servizio VPN affidabile che soddisfi le necessità individuali, specialmente per chi non ha nessuna esperienza nel campo dei VPN. La tecnologia può sembrare complicata e la selezione di providers è tale da far girare la testa. Naturalmente, per scoprire quali sono i servizi che offrono la miglior protezione online, gli utenti tendono a fidarsi delle varie fonti di informazione online che offrono recensioni approfondite e confrontano i vari servizi.
In ogni caso, ci sono alcuni aspetti da tenere bene a mente prima di scegliere un provider VPN. Innanzitutto e più importante, guardare se il VPN ha una severa policy di no-logs. Alcuni providers VPN potrebbero essere costretti dalla legge a raccogliere i dati relativi alle attività online dei propri clienti, e questo dipende dal paese in cui operano. Ad esempio paesi che appartengono ai cosiddetti 14 Eyes o 5 Eyes spesso praticano sorveglianza online.
Quando scegli un VPN guarda in quanti paesi ha i suoi servers e se funziona su diverse piattaforme. Un VPN serio offre Android, Windows, iOS, Mac, Linux apps per desktop e mobile, TV Apps e estensioni per il browser. Controllare se è un vero VPN o un proxy e quale livello di criptazione dati offre può anche essere molto importante. I protocolli più forti al momento sono OpenVPN e IKEv2/IPsec.
Ringraziamo Daniel Markuson
Digital Privacy Expert presso NordVPN
ADVERSUS
