Iscrizione Newsletter

Iscriviti alla Newsletter



Login

Privacy e Sicurezza nel Web

Attenzione: apre in una nuova finestra. PDFStampaE-mail

Qualsiasi sistema informatico può essere violato con le adeguate capacità, le giuste risorse e molto tempo. Oggi, ogni volta che ci connettiamo ad internet e navighiamo, i nostri dati vengono utilizzati da sistemi automatici per fornirci il servizio. Ma i nostri dati personali dove finiscono? Chi li conserva? E come?

Quante volte vi è capitato che aprendo una pagina web nello spazio pubblicitario vi fosse proposto l'oggetto che avevate valutato qualche giorno prima su un sito di commercio elettronico? E tornando su un sito web, ci facesse offerte simili a quelle ricercate la settimana prima?

 

Tutti hanno sentito parlare di phishing, spyware, virus, keylogger, intruder, hacker, worms, malicious code, ma quanti hanno chiaro di cosa significhi per la propria privacy o per la propria sicurezza?

 

La maggior parte degli utenti che si collega ad internet si "fida" della rete e pensa che tutte le nostre informazioni (siti visitati, scelte memorizzate, form completati, mail, ricerche, etc.) siano nelle mani sicure di qualcuno... ma di chi?

 

Nei prossimi articoli viaggieremo insieme nella rete per trovare delle risposte a tutte le domande suddette.

 

Cominciamo con il definire gli "attori" che intervengono nella navigazione nel web,. Essi sono:

L'utente, il browser (il programma di navigazione, eg: Mozilla Firefox), il personal computer/tablet/smartphone su cui si sta operando con i loro sistema operativo (esempio Ubuntu Linux, MS Windows), l'Internet Service Provider (ISP) che vi fornisce il servizio di collegamento, un Proxy (opzionale), Internet (la rete su cui navighiamo e, infine, il sito web a cui accediamo che ci fornisce il servizio richiesto.

 

In ognuno di questi "attori" potremmo avere un potenziale "pericolo" per i nostri dati o per la nostra privacy. Occorre sviluppare un minimo di "coscienza" e "conoscenza" di cosa accade, applicare del buonsenso e mettere in campo delle semplici contromisure atte a garantirci che chi ha i nostri dati è perché abbiamo deciso di darglieli e siamo consapevoli di come varranno usati.

 

Cominciamo con il vedere con l'utente alcuni consigli basilari di buon senso che non richiedono grosse conoscenze informatiche e che sicuramente avranno un impatto immediato per la vostra sicurezza.

 

Password sicure e diverse per gli account importanti

Utilizzate sempre la stessa password? Magari la usate anche per accedere al vostro conto bancari online? Beh, è ora di cambiare metodo.

Usare password sicure e forti su siti per voi importanti aumenta drasticamente la vostra sicurezza ed impedisce che un utente malizioso possa accedere facilmente ai vostri dati e profili. Una buona norma è avere una password di almeno 8 caratteri alfanumeri, contenere almeno un caratteri minuscolo/maiuscolo e un carattere speciale.

 

Non lasciare password ed utenze a disposizione di tutti

E' il tipico problema dell'utente smemorato: scrivo la mia password su un post-it o nella prima pagina dell'agenda. Perdete l'agenda o il post-it e siete rovinati. Se proprio lo dovete scrivere cambiate almeno due caratteri della password così l'utente malizioso che dovesse venirne in possesso non avrà vita facile.

 

Utenti (username) non scontati

Molti siti per la creazione dei profili di accesso degli tenti utilizzano l'indirizzo di posta elettronica. Purtroppo la pratica è molto pericolosa. Un username diverso per i siti importanti riduce la possibilità di altri utenti maliziosi di individuarvi e, nel mentre, renderebbe più difficile a sistemi di profilazione collegare coi all'utente del sito stesso.

 

Non dare informazioni personali se non siete sicuri della controparte

Siete su un Forum dove scrivete di tutto anche dove abitate e che andrete in vacanza la prossima settimana... come invitare a casa uno sconosciuto! E' anche buona norma non inserire risponditori automatici alla vostra email che indichi che siete in viaggio o lontani da casa.

 

Ricordarsi sempre che Internet è pubblico e può essere acceduto da tutti

Quando si scrive sul Web (chat, forum, tweet, poke, etc.) ricordatevi che le informazioni diventano quasi sempre pubbliche ed accessibili dai principali motori di ricerca e catalogazione e che tutti potrebbero leggerli. La rete ha inavvertitamente fatto scoprire diversi casi di adulterio grazie a messaggi pubblici su chat o creato situazioni imbarazzanti attraverso foto pubblicate per errore. Internet non un diario privato.

 

Verificare il sito a cui ci colleghiamo e leggersi sempre i contratti di servizio

Prima di registrarsi o acquistare da un sito internet “sconosciuto” e sempre consigliato verificarne la "bontà" (una ricerca su Google di solito è sufficiente per capire). Inoltre, leggersi le condizioni ed i termini d'uso del servizio (Terms & Conditions) eviteranno brutte sorprese.

La maggior parte dei siti utilizzano i vostri dati personali per ricerche statistiche interne, ma molti utilizzano i vostri dati per fini commerciali e potrebbero "rivendere" i vostri dati a terze parti (esempio, Facebook utilizza la "sua" normativa sulla privacy ed consigliata come una buona lettura serale...).

 

Una volta scritto su internet è scritto...

Una volta che una informazione o un dato è pubblicato è disponibile alla comunità. Come tale, se pubblicate qualcosa su un sito e successivamente la cancellate potenzialmente può essere già stato copiata. Prendiamo il caso di "Wikileaks" il cui governo Americano lo ha dichiarato illegale e ne ha censurato l'accesso. Purtroppo, a causa dell'incredibile numero di copie ("mirror") presenti sulla rete, l'azione è stata praticamente inutile.

 

Nel prossimo articolo prenderemo in considereremo alcuni consigli pratici su come rendere più sicuro il browser.

(21 Marzo 2011)

RSS
RSS