Come proteggere la privacy su Internet e navigare sicuri. Guida totale

E’ perfettamente normale, e anzi dovrebbe essere ancora più comune, chiedersi come proteggere la propria privacy online.

In questa guida vogliamo fornirti le indicazioni più efficaci, ma non troppo complicate, per proteggere la tua identità e privacy online, continuando ad usare i principali servizi del web.

Proteggi la privacy del tuo smartphone

Il tuo smartphone è certamente l’elemento più critico. Lo si trasporta ovunque e di solito conserva i segreti più personali e le informazioni più sensibili.

Gli iPhone sono ampiamente visti come il dispositivo più sicuro di oggi. I dispositivi Android moderni e più recenti di solito sono dotati di forti funzionalità di sicurezza, ma non esiste ancora un sistema universale di crittografia e di protezione dei dati per Android.

Per questo motivo, se devi comprare o rinnovare il tuo smartphone e ti chiedi quale sia il più sicuro e il più adatto a cifrare i tuoi dati, scegli sicuramente un iPhone.

Disattiva lo sblocco dello smartphone tramite le impronte digitali

Il tuo Touch ID o sensore di impronte digitali è destinato a mantenere i dati più sicuri. Ma in alcuni casi le forze di polizia possono costringerti a sbloccare il telefono con la tua impronta digitale, perché i tribunali hanno stabilito che non è una violazione della legge, nel momento in cui ha finalità di antiterrorismo.

Disattiva Touch ID andando su impostazioni > touch id & passcode > Disattiva sblocco iPhone. (Gli utenti Android possono andare in impostazioni > sicurezza > schermata di blocco o impronta .)

Sii consapevole di ogni app che installi

Ogni volta che si installa un’applicazione, questa vi chiederà delle autorizzazioni a seconda delle caratteristiche del telefono come i contatti, foto, o l’accesso ad altre app.

Essere consapevoli delle applicazioni che si installano è fondamentale, perchè anche una singola app invasiva può compromettere tutta la tua privacy.

Un esempio lampante è Meitu, un applicazione di foto che ha scatenato una tempesta nel mondo della privacy. Il problema è proprio che una applicazione molto semplice, ha richiesto un accesso quasi illimitato e senza restrizioni al telefono. Ricordate: se un’applicazione è gratuita, il prodotto sono i vostri dati.

Imposta un PIN o password forte

È probabile che tu stia già utilizzando un passcode a sei cifre, sia su iPhone che su Android. Ma se questo codice contiene la tua data di nascita, o altre informazioni legate alla tua vita, è abbastanza facile da indovinare.

Sostituiscilo immediatamente con un numero completamente slegato dalla tua vita e dalle tue abitudini, e modificalo ogni mese.

Proteggi la privacy anche al PC

Per quanto riguarda il PC, mantenere aggiornati i dispositivi e le app ridurrà significativamente gli attacchi. Ogni applicazione o servizio che si installa aumenterà i rischi di vulnerabilità perché nessun software è perfetto.

Se si dispone di applicazioni preinstallate definite “bloatware,” è necessario rimuovere quelli che includono sistemi come Flash di Adobe, Java di Oracle, eQuickTime di Apple. Questi programmi, ormai datati, sono un vero colabrodo di bug, è tenerli sul PC è veramente un rischio.

L’utilizzo di ad-Blocker può impedire agli annunci di installare tracking cookie e anche malware.

Anche la crittografia dei dati del computer è una buona idea, operazione relativamente facile se si utilizza Windows o un Mac. Assicurati solo di non registrare le chiavi di crittografia in servizi online, altrimenti potrebbero essere individuate in caso di attacchi hacker.

Cancella le tue impronte online

Ci sono decine di siti chiamati “broker di dati” che eseguono ricerche approfondite in tutto il Web per carpire le tue informazioni personali, per poterle pubblicare online e rivendere alle aziende pubblicitarie.

Siti Web come MyLife, Pagine Bianche e Spokeo fanno milioni vendendo l’accesso a queste informazioni. Esistono delle procedure per rimuovere i propri dati da ciascuno di questi siti, ma questo processo può essere noioso e dispendioso in termini di tempo.

Inoltre, anche se sono tecnicamente legali, i siti in questione rendono parecchio difficile il contatto con il pubblico, in modo da minimizzare le richieste di modifica o cancellazione delle informazioni personali.

In questo caso, è possibile utilizzare dei servizi online che, attraverso delle procedure professionali, individuano di volta in volta le coordinate dei siti e li costringono alla rimozione appoggiandosi alla legge sulla privacy.

Proteggi i tuoi messaggi

Ora che i tuoi dispositivi sono al sicuro, si dovrebbe intervenire sui dati in transito, cioè quelli che vengono giornalmente scambiati con vari interlocutori.

I messaggi SMS e le telefonate, in linea teorica, possono essere intercettate dalle forze di polizia. Ma a prescindere da queste persone, che si muoverebbero certamente dietro mandato di un giudice e per un motivo valido, ci sono hacker che non aspettano altro che intercettare e scoprire informazioni utili per atti criminosi come il furto di identità.

Inoltre, non solo dei messaggi che si inviano è necessario preoccuparsi: ci sono anche i cosiddetti metadati, ad esempio con chi stai messaggiando, quando e dove.

Queste informazioni da sole possono raccontare molto della tua vita. Contrastare la raccolta dei metadati non è facile, ma la sua raccolta può essere limitata. Il trucco? Usa l’app giusta. Ecco cosa fare:

Usa “Signal” per le comunicazioni online

L’applicazione “Signal” è di gran lunga la più semplice e più sicura quando viene utilizzata correttamente. Disponibile per iOS e Android, è considerata nel settore della sicurezza un vero portento.

L’app di messaggistica e la sua controparte desktop sono open-source, il che significa che chiunque può ispezionare il codice per assicurarsi che non ci siano virus. Signal non raccoglie inoltre alcun metadato.

Anche se un utente sceglie di caricare l’elenco dei contatti su Signal, ogni record è criptato e non può essere utilizzato in alcun modo.

A livello di funzionalità, Signal offre ogni tipo di opzione, che non ha nulla da invidare a sistemi come Whatsapp o Facebook Messenger.

Usare Whatsapp, ma con la criptazione

Whatsapp, diproprietà di Facebook, funziona su una vastissima gamma di dispositivi, tra cui anche desktop. Al suo interno, utilizza gli stessi protocolli di Signal, quindi è sicuro e né Facebook, WhatsApp, o chiunque altro può leggere i tuoi messaggi.

WhatsApp dunque può essere utilizzato con serenità, purché venga usato correttamente e con la criptazione attivata. Assicurati che ogni nuova chat abbia un piccolo messaggio iniziale che conferma che la comunicazione è cifrata. Altrimenti, scarica e installa la versione più aggiornata.

I backup, su Whatsapp, non sono molto indicati se si vuole avere privacy. Sono, dopotutto, un vero pozzo di dati. Per disattivarli puoi farlo aprendo l’app di WhatsApp e poi chat > backup Chat > quindi impostare auto backup su off.

Si dovrebbero anche disattivare i backup che vengono caricati automaticamente online, come ad esempio iCloud e Google Drive.

Whatsapp raccoglie e memorizza più metadati di Signal. Ciò significa che il governo potrebbe vedere con chi stai parlando e quando. E l’azienda potrebbe essere costretta a consegnare alla polizia i dati raccolti, come gli indirizzi IP, gli identificatori telefonici e persino i dati sulla posizione.

iMessage va bene, ma non per le comunicazioni delicate

Anche iMessage di Apple è dotato di un sistema di crittografia end-to-end, ma non è possibile verificare che le chiavi di criptazione siano valide.

Questo è un problema, perché non si può mai essere sicuri che i messaggi non vengano intercettati. Recenti analisi hanno dimostrato che il sistema è vulnerabile ad alcuni attacchi hacker, quindi non fare affidamento su questa app per comunicazioni delicate.

Anche qui, non eseguire il backup dei messaggi su iCloud, perché Apple può essere costretto a consegnare i dati alla polizia e gli hacker potrebbero entrarne in possesso.

Al contrario, si dovrebbe effettuare regolarmente un backup locale crittografato del vostro iPhone o iPad o Android. È molto semplice da fare, e può anche essere utile a ripristinare i dati se si rompe il dispositivo.

Proteggi la tua navigazione su internet

La navigazione su internet è l’attività fondamentale di ogni utente. Ma tieni conto che le aziende pubblicitarie ti monitoreranno di sito in sito, il tuo provider Internet registrerà quali pagine visiti e gli hacker cercheranno di individuarti.

Senza entrare troppo nei dettagli tecnici, nessun browser è perfetto, ma alcuni sono meglio di altri.

Quando si tratta di privacy, il Re è in assoluto Tor. È come un normale browser con molti vantaggi per la privacy, ed è spesso utilizzato da giornalisti e attivisti.

Il browser Tor consente ai suoi utenti di navigare in Internet in modo anonimo. Non solo nasconde la cronologia di Internet di un utente, ma è anche usato per aggirare i blocchi di rete imposti dai governi.

Il servizio consente inoltre agli utenti di raggiungere informazione nel deep web, che non sono accessibili attraverso i browser e le reti tradizionali.

È possibile utilizzare Tor per qualsiasi cosa ma lo streaming video può essere lento, e alcuni plugin web (come Flash) sono generalmente disabilitati in quanto questi possono essere utilizzati per rintracciarvi.

È inoltre possibile utilizzare le versioni mobili del browser Tor come ad esempio Orbot per Android e Onion browser per iOS, entrambi i quali sono anche open source.

Entrambe queste applicazioni sono ampiamente utilizzate dai principali ricercatori di sicurezza.

Hai bisogno di una VPN?

Una domanda comune è: posso usare una VPN per proteggere la mia privacy? La risposta semplice è che non si può sapere con certezza.

VPN, o reti private virtuali, sono reti che reindirizzano il traffico Internet di un utente attraverso un server, spesso crittografato, al fine di impedire che gli “spioni” possano conoscere le tue abitudini di navigazione o individuare la tua posizione geografica.

Una rete privata virtuale (VPN) consente agli utenti di inviare e ricevere dati rimanendo anonimi e protetti online.

Non sorprende che le VPN siano quindi popolari tra attivisti o dissidenti in parti del mondo in cui l’accesso a Internet è limitato a causa della censura.

Ma utilizzare una VPN significa incanalare tutto il tuo traffico Internet attraverso una terza parte. E questa terza parte può essere crittografata e sicura, ma anche mal impostata rendendo disponibili un sacco di informazioni su di te. Per cui le VPN andrebbero usate sostanzialmente per “sbloccare” delle parti del web che sono protette.

Se si desidera utilizzare una VPN per evitare blocchi basati sulla nazione di provenienza o per eludere la censura, esistono molti servizi soddisfacenti. I servizi a pagamento sono migliori rispetto ai servizi gratuiti, che spesso ti caricano di pubblicità e sono meno affidabili.

Abolite le reti Wi-Fi pubbliche

Ricordate: una rete pubblica, come un hotspot Wi-Fi in un bar o in un Hotel, è assolutamente sconsigliata. Per loro natura queste reti sono aperte, ed è veramente facilissimo intercettare le vostre informazioni e sapere cosa avete fatto online.

Se hai bisogno di una rete sicura, dovresti usare piuttosto i dati del tuo telefono, appoggiandoti alla rete 4G o LTE, oppure utilizzare il telefono come hotspot per il tuo computer. È molto meglio utilizzare il piano dati del telefono per qualcosa di importante rispetto ad un Wi-Fi pubblico e insicuro.

Di solito puoi trovare l’opzione Hotspot nelle impostazioni dell’iPhone o nella barra delle notifiche di Android.

Proteggi i tuoi dati nel Cloud

Hai messo in sicurezza il tuo telefono, il computer, e si può comunicare e navigare con relativa sicurezza. Ma devi stare attento anche ai servizi Cloud

Mentre la perquisizione o il sequestro di oggetti come smartphone e PC necessitano di un mandato preciso, le regole sono più “morbide” quando si tratta di dati nel Cloud.

Nella maggior parte dei casi, le autorità hanno ancora bisogno di un mandato per accedere ai tuoi dati, ma la procedura è molto più semplice.

Inoltre, gli hacker vedono i dati nel Cloud come un enorme bottino di informazioni utili ed è normale che questo “tesoro” sia un obiettivo di primaria importanza per qualsiasi pirata informatico.

Usa password forti e uniche

Devi usare una password alfanumerica forte e univoca. Utilizzare un gestore di password come LastPass, 1Password, o Dashlane è fondamentale per la protezione del Cloud.

Imposta l’autenticazione a due fattori appena possibile

L’autenticazione a due fattori aggiunge un ulteriore livello di protezione agli account. Una volta che si inserisce la password, si otterrà un codice inviato al telefono per assicurarsi che sei tu. Questo aiuta a prevenire furti di account da hacker.

In alcuni casi, i messaggi SMS possono essere intercettati in diversi modi, attraverso lo sfruttamento di difetti nella rete cellulare. Ma, per la maggior parte delle persone, questo sistema è più che valido.

È possibile utilizzare molti servizi, e ogni processo è diverso. Ma prenditi un po’ di tempo per impostare l’autenticazione a due fattori almeno su Google, Facebook e Twitter.

Se decidi di utilizzare un’app crittografata a due fattori, Google Authenticator è altamente raccomandata, così come Duo Mobile.

Elimina gli account non più utilizzati

Se sai di avere un account che non usi mai, eliminalo. Tenere online questi vecchi profili può esporre a furti di dati. Accedi e cancella l’account. È possibile trovare istruzioni precise per i siti più popolari su Justdeleteme.

C’è, tuttavia, un avvertimento importante: alcuni siti e servizi riciclano gli account dopo un certo periodo di inattività o dopo che sono stati cancellati.

Microsoft e Yahoo sono buoni esempi. Se elimini il tuo account, chiunque può registrarsi per il tuo indirizzo email dopo un certo periodo.

Se tale account è ancora collegato ad altri siti e servizi, come il tuo account di social networking o l’autenticazione a due fattori, un utente malintenzionato potrebbe accedere a tali account ripristinando le password inviate al tuo vecchio indirizzo email.

Non archiviare mai le chiavi di cifratura nel Cloud

È necessario crittografare la maggior parte dei dati, ove possibile. Per semplificare la vita, alcuni provider consentono di registrare online le chiavi di crittografia nel caso in cui tu le perda. Utile, sì, ma un rischio enorme per la vostra privacy.

Windows consente di caricare la chiave di crittografia BitLocker nel cloud Microsoft. I Mac offrono anche la stessa opzione. Una volta che si inizia a crittografare il disco rigido del Mac, si può di caricare la chiave nel vostro iCloud.

Se si sceglie di non farlo, vi verrà data una chiave di ripristino che si può tenere al sicuro, e la chiave di crittografia non verrà caricata online. Scegli, assolutamente, questa seconda opzione.