Gli attacchi hacker o i tentativi di phishing sono sempre in crescita e preoccupano sempre più gli utenti. Ma cosa fanno alla fine per poter prevenire e stare sicuri? Non molto. Così abbiamo chiesto a un’esperta di privacy e sicurezza qualche consiglio per essere sicure online.

solo password

Ottobre è il mese della sicurezza informatica, tornano così in primo piano temi come privacy e protezione da attacchi esterni. In Italia sono circa 28 milioni le persone connesse ogni giorno da ogni tipo di dispositivo, e rispetto allo scorso anno cresce ancora il tempo complessivo trascorso online (+3,4% rispetto a giugno 2015), spinto anche in questo caso dalla navigazione effettuata tramite i device mobili (+10%).

La progressiva diffusione di smartphone e tablet però non sempre è accompagnata da un’altrettanto adeguata diffusione di cultura digitale, che non significa solo avere competenze specifiche nell’utilizzo di app o dispositivi, ma anche avere consapevolezza di ciò che si condivide online o di come tenere al sicuro il proprio account e i propri documenti.

cambiare password

Lo confermano le ricerche: il 59% degli italiani afferma di utilizzare più tecnologia rispetto a 2 anni fa, nonostante questo il 55% degli intervistati è più preoccupato delle modalità di conservazione dei dati online rispetto a due anni fa (dati samsung tech habits). Lo conferma pure Google Trends:

Questa, invece, la classifica 2015 delle password più utilizzate:

password peggiori

A farci riflettere su questi dati è stata Caitlin Pantos, ingegnere donna e Senior Program Manager del team Security & Privacy di Google, incontrata un paio di giorni fa negli uffici di Google Italia. Con alle spalle un team di oltre 500 persone che si occupano di tutelare la sicurezza degli utenti sul web, Caitlin ha contribuito a fondare nel 2011 il Privacy Program dell’azienda. Insieme gestiscono questo progetto sull’educazione e la sensibilizzazione alla sicurezza e la privacy, prima rivolto solo all’interno dell’azienda, da qualche anno anche a tutti gli utenti Google e non solo. È un team soprattutto di tecnici, ci racconta, rimanendo comunque sempre convinta che il tema della sicurezza sia soprattutto un tema di carattere umanistico.

Per navigare sicura e proteggere i tuoi dati devi fare la tua parte, quindi, e dedicare almeno 10 minuti al mese per cambiare le impostazioni del tuo device o account e controllare che sia tutto settato al meglio.

Qui trovate alcuni consigli di Caitlin integrati con altri frutto della mia esperienza.

1. Aggiorna le tue impostazioni di privacy

Fallo per esempio per il tuo account Google utilizzando il Controllo Privacy, ma anche per i tuoi account social media, Facebook in primis, o sul tuo telefono. Su Snapchat è possibile modificare la privacy delle tue “Storie” in modo che siano viste solo da “i miei amici” o un gruppo su misura di utenti; e puoi scegliere di ricevere solo scatti dai tuoi amici aggiunti. Su Instagram è possibile rendere il proprio profilo privato, così possono vedere le tue foto solo chi ha avuto il permesso di seguirti.

2. Proteggi il tuo account Google con il Controllo Sicurezza

Il tuo account Google è protetto dalle funzionalità di sicurezza online più avanzate. Tieni sempre aggiornate queste impostazioni per proteggere ancora meglio il tuo account.

3. Assicurati che le password che utilizzi siano sicure e uniche!

Se occorrono solo 10 minuti per hackerare una password di sei caratteri in minuscolo, occorrono 44 anni per scovarne una di 9 caratteri che sia composta di maiuscole, minuscole, numeri e simboli. Un modo per sceglierne una sicura l’abbiamo suggerito qualche post fa. E deve essere diversa per ogni account.

giphy

Fonte: giphy

4. Usa un password manger

Sono strumenti facilmente scaricabili che generano lunghe, complesse password per ogni account e le memorizzano, a noi tocca solo memorizzarne una. Ovviamente questa deve essere più che sicura! Ci sono app, estensioni per Chrome o software: molti utilizzano LastPass, che è possibile scaricare o usare come estensione Chrome e ha una versione gratuita. Si può anche provare Dashlane o Sticky Password.

5. Proteggi il tuo account con la verifica in due passaggi (o anche tre)

Sempre più spesso i conti bancari o di posta elettronica richiedono sia una password di accesso sia un codice inviato al tuo telefono o generato su una chiavetta. “Questo – sostiene Caitlin Pantos – aumenta notevolmente la sicurezza del tuo account, e si dovrebbe attivarlo ogni volta che ci viene offerto per gli account che desideriamo essere super sicuri. Le persone che lavorano in Google la devono usare ed è obbligatoria“. Qui trovi la procedura per attivarla al tuo account Google.

Ancora meglio della verifica in due passaggi è quella in tre fasi ci dice Caitlin: “Questo include: qualcosa che ricordi, come una password, qualcosa che hai con te, come un telefono, e qualcosa che appartiene alla tua persona, come la tua impronta digitale“.

6. Recupero password tramite telefono

Se si dimentica la password di un account di solito la si reimposta via e-mail. Eppure sempre più spesso è possibile impostare un “sistema di recupero mobile” che invia un codice tramite SMS prima di poter reimpostare la password. Ciò significa che se qualcuno hackera la nostra e-mail può poi resettare tutte le nostre password per accedere ad altri account. A questo punto però è una buona cosa disattivare l’anteprima dei messaggi sullo schermo del telefono.

7. Liberati dai programmi indesiderati

Google mette a disposizione Chrome Software Cleaner, disponibile solo per Windows, ma ci sono altri strumenti che ti permettono di tenere pulito il tuo computer da file temporanei e ottimizzare, velocizzare e mantenere pulito il sistema operativo.

8. Utilizza Account personale

Fai un giro ogni tanto su questa pagina per avere accesso immediato alle impostazioni e agli strumenti che possono aiutarti a gestire la tua presenza su Google: molto utile per esempio “Find my Phone“, che può essere utilizzata anche per dispositivi non Android. Altra cosa interessante la sezione “Le mie attività” per riscoprire le cose che hai cercato in passato, i siti che hai visitato e i video che hai guardato con i servizi Google. Qui trovi anche la cronologia delle tue posizioni.

9. Utilizza messaggi criptati

Per fortuna questo non implica necessariamente l’installazione di un software complesso. Crittografare significa che quando un messaggio passa dal tuo dispositivo a quello di qualcun altro non può essere intercettato e decodificato mentre è in cammino (che sia per la sorveglianza del governo o un hacker). È utile se si sta inviando informazioni private, o se si preferisce che nessun altro legga i nostri messaggi. WhatsApp ora offre le chat crittografate, ma è necessario assicurarsi che sia attivo sia per mittente che ricevente. Un’app per iPhone da più parti consigliata e Signal, app ben nota nella comunità della sicurezza.

10. Naviga in incognito

Naviga sempre utilizzando la funzione “incognito” di Chrome quando utilizzi computer pubblici o semplicemente non tuoi. Questo significa, per esempio, che la cronologia delle ricerche non apparirà. L’equivalente per Firefox è Private Browsing. Questo ti permetterà di navigare, inoltre, senza raccogliere cookie dai siti o inviare informazioni per la cronologia di navigazione.

11. Utilizza con moderazione il Wi-Fi pubblico.

Attenzione quando ci si connette a un Wi-Fi pubblico. Gli hacker possono configurare facilmente connessioni Wi-Fi aperte che hanno nomi dal suono legittimo, ingannando così gli utenti che la utilizzano. Queste possono essere usate per intercettare le comunicazioni e raccogliere dati personali.

Per chiudere vi segnaliamo che anche quest’anno, in occasione del mese della sicurezza informatica, prenderà il via la seconda edizione di Vivi Internet al sicuro, che si pone il duplice obiettivo di sensibilizzare e formare gli italiani all’utilizzo degli strumenti che Google offre per la tutela della sicurezza e della privacy dei dati, e stimolare un dibattito informato sui temi della privacy e della sicurezza sul web attraverso convegni e incontri di formazione nelle principali università italiane. In particolare con il Minuto della prevenzione digitale sarà nelle piazze di cinque città, insieme a Polizia Postale e delle Comunicazioni e Altroconsumo.