Sei suggerimenti su privacy e sicurezza online ad uso e consumo dei viaggiatori

Per gli utentiProtezione dei datiCifraturaemail securityPrivacySophos Mobile
privacy

Controllare la posta, eseguire ricerche in rete e tenerne traccia, mentre si è in viaggio è, di questi tempi, un’operazione piuttosto semplice, resa possibile dai dispositivi portatili che portiamo sempre con noi.

Grazie anche ad aerei e treni dotati di reti Wi-Fi, l’accesso a Internet è disponibile privacypraticamente ovunque, condizione che ci permette di abbandonare casa od ufficio e arrivare da qualsiasi altra parte senza perdere un colpo.

Ovunque vi troviate, in viaggio per una conferenza oppure in un lontano luogo di vacanza, avete sempre e comunque una costante esigenza di sicurezza quando utilizzate dispositivi mobili, e magari procedete ad acquisti usando le vostre carte di credito.

Non occorre “oscurarvi” quando viaggiate, è sufficiente prendere precauzioni. Ecco sei semplici consigli per la vostra sicurezza.

1. Bloccare il vostro computer e il vostro telefono se non li state usando.

Sapete quanti laptop e dispositivi mobili vanno perduti ogni giorno?

Negli Stati Uniti, ogni minuto vengono persi o rubati circa cento smartphone, mentre sono intorno ai dodicimila i laptop abbandonati ogni settimana negli aeroporti. Ogni anno, nella sola Chicago, centoventimila persone dimenticano il telefono cellulare in taxi. La maggior parte di queste persone non recupera più i suoi dispositivi.

Potrebbe accadere anche a voi, ragion per cui assicuratevi di bloccare i vostri device, al fine di mantenere al sicuro i vostri contatti e i vostri contenuti.

Impostate il blocco automatico dei vostri dispositivi dopo brevi periodi di inattività: provate ad esempio impostando un intervallo di due minuti.

Scegliete il codice o la password più lunghi e complessi che riuscite a gestire.

Per il vostro telefono non scegliete un PIN a quattro cifre, dato che è ciò che tutti fanno.

E’ vero che scegliere un PIN a otto cifre richiederà il doppio del tempo per digitarlo, ma significherà anche che il ladro del vostro device impiegherà un tempo diecimila volte più lungo per decifrarlo.

Prendete anche in considerazione, se  vi è possibile, l’idea di abilitare sul vostro telefono l’opzione “cancella il dispositivo dopo 10 tentativi errati “.

Ciò significa, con ogni probabilità, persino per un PIN relativamente breve e pratico, un grosso ostacolo per il ladro che dovesse tentare di carpirvelo, in quanto il malintenzionato esaurirà presto le combinazioni a sua disposizione.

Potete anche utilizzare il servizio “Find My iPhone” sui dispositive Apple, oppure il “Device Manager” su sistemi operativi Android, opzioni entrambe valide per localizzare il vostro device. Potreste persino recuperarlo, inviando un messaggio sul lockscreen a chi ne è impropriamente in possesso in quel momento.

Se avete un dispositivo iOS 8 come, ad esempio, un iPhone 6, sappiate che è automaticamente criptato quando lo bloccate con un codice (alcuni telefoni Android richiedono che impostiate l’encryption manualmente).

La crittografia full-device significa che tutte le informazioni sono criptate in automatico, così da non dovervi preoccupare nel caso crittografaste semplici messaggi di testo o la dichiarazione dei redditi.

Inoltre, se un truffatore cercasse di bypassare il codice di blocco estraendo il disco o la memoria flash dal computer portatile o dal telefono e di leggerlo in un altro dispositivo, tutto ciò che vedrà saranno dati crittografati, privi di alcun senso.

2. Il Wi-fi pubblico? Non crediate che sia sicuro!

Aeroporti e hotel offrono Wi-Fi pubblico, ma non tutti lo proteggono correttamente.

I buchi alla sicurezza sono comuni nei router Wi-Fi, persino in dispositivi di marchi commerciali molto diffusi nell’industria alberghiera.

In ogni caso, quando ci si connette a un hotspot dall’aspetto apparentemente legittimo, come si può essere sicuri che appartenga davvero all’albergo o alla sede della conferenza a cui state partecipando?

Qualcuno potrebbe hackerare il Wi-Fi dell’hotel, oppure creare una trappola utilizzando un nome di rete falso, a cui ci si potrebbe innocentemente connettere, inconsapevoli che qualcuno lo utilizzi per spiare e anche manipolare il traffico di rete altrui.

In molti Paesi è abbastanza semplice acquistare, al proprio arrivo, una carta SIM prepagata e usarla in modo pay-as-you-go, quando se ne ha necessità. In tal modo, quando si viaggia all’estero, si possono evitare reti Wi-Fi inaffidabili, oltre a non cadere nel tranello di costosissime tariffe roaming.

Cercate inoltre di usare una VPN (Virtual Private Network), molte aziende la supportano per creare una connessione internet sicura tra la rete del vostro ufficio e qualsiasi posto in cui vi trovate. Una volta connessi alla VPN, tutto la vostra attività online si svolgerà come se foste in ufficio.

Un truffatore che è sulla vostra stessa rete Wi-Fi, o che ha il controllo del falso punto di accesso a cui vi siete connessi, può solo stabilire che vi siete collegati alla VPN, ma nulla di più.

Molti altri suggerimenti sulla sicurezza Wi-Fi li potete trovare sul sito web di Sophos.

3. Disattivate il maggior numero di caratteristiche di geotagging e di geolocalizzazione.

App come Facebook, Twitter e Instagram, usano il geo-tagging, chiedono cioè al vostro telefono dove vi trovate e includono tale informazione nel vostro post.

Anche se avete il GPS spento, il telefono può ancora denunciare dove siete, tenendo traccia di tutti i punti di accesso Wi-Fi che può localizzare intorno a voi.

La maggior parte dei punti di accesso rimangono in uno spot per anni, quindi una volta che Facebook (o Google o Apple, o qualsiasi altro fornitore di servizi) sa dove si trovano, essi agiscono come una sorta di punto di riferimento per chiunque sia nelle vicinanze.

Quindi, prima di postare, pensate se è davvero necessario che tutti sappiano che siete lontano da casa.

Inoltre, moltissime applicazioni tracciano la vostra posizione in ogni momento e ogni volta in cui il telefono è acceso, informazione a disposizione anche di coloro, fatto salvo quelli che la utilizzano per inviarvi pubblicità, che non hanno bisogno di conoscere la vostra posizione. Se è possibile, provate a disattivare i servizi di localizzazione sul telefono, in modo che le applicazioni non possano accedere alla vostra posizione corrente.

Il passo successivo è quello di spegnere il collegamento Wi-Fi e anche il Bluetooth, in quanto in grado di far trapelare la vostra posizione.

Tuttavia, il solo modo per evitare di essere realmente rintracciati attraverso il telefono è quello di spegnerlo del tutto, o almeno di attivare la modalità aereo, che blocca le trasmissioni dal dispositivo, comprese le reti dei cellulari.

Quindi, se state cercando di nascondervi da qualcuno (il capo? la moglie?), non utilizzate il telefono.

4. Fate attenzione quando usate computer pubblici e Bancomat.

Computer pubblici, come quelli di internet café o di business center di alberghi, potrebbero essere infettati da malware, capaci di spiarvi quando siete online.

Questo tipo di malware, chiamato keylogger, è in grado di registrare tutto ciò che si digita su una tastiera ed è molto efficace per trafugare informazioni come password di posta elettronica o l’account di accesso al vostro conto bancario online.

Spie e criminali informatici possono installare hardware spia sui computer pubblici per rubare informazioni private. I truffatori possono inoltre collegare un lettore di schede a un bancomat o a un registratore di cassa, per carpire i numeri di conto dalla vostra carta di credito.

A volte vale la pena di essere più prudenti del solito, soprattutto quando si viaggia in particolari Paesi. Quindi, a seconda di quanto ci si sente al sicuro, si potrebbe considerare di utilizzare contanti o travellers cheques.

Non occorre obbligatoriamente essere low-tech, basta prendere in considerazione l’utilizzo di una applicazione sicura per il pagamento in mobilità, come PayPal, Google Wallet o Apple Pay, dal momento che non usano il vostro numero di conto effettivo per fare una transazione.

5. Avvolgetevi in più strati di protezione

Se si va in luogo particolarmente freddo, si aggiungono ulteriori strati di vestiti. Perché non fare lo stesso con la sicurezza?

Invece di ignorare le indicazioni per aggiornare i vostri computer portatili e dispositivi (troppe persone lo fanno), attivate l’auto-aggiornamento.

Se non mantenete i vostri dispositivi aggiornati, sarete esposti anche nei confronti degli attacchi che sfruttano buchi di sicurezza già noti, e vi trasformerete in facili bersagli per i cybercriminali.

Per una maggiore protezione, utilizzate un anti-virus sul vostro PC o Mac, e installate un antivirus anche sul vostro smartphone e tablet.

Rendete più stabili i vostri account, dove possibile, utilizzando l’autenticazione a due fattori, capace di aggiungere un ulteriore livello al processo di login, come ad esempio l’immissione di un codice one-time direttamente inviato al vostro telefono.

Tanti siti web e applicazioni, come Gmail e Facebook, offrono l’autenticazione a due fattori, quindi, anche se qualcuno malauguratamente rubasse la vostra password, avrà bisogno di un altro step prima di accedere al vostro account.

E’ una buona idea avere più livelli di protezione, così, nel caso un livello fallisse, avrete a disposizione un backup.

6. Prestate attenzione ai subdoli e/o ai negligenti.

Anche se state partecipando a una conferenza di esperti, ricordate che anche i più navigati nel campo della sicurezza a volte inciampano. Due esempi di vita reale, presi dal mondo delle conferenze: è capitato che qualcuno stesse in agguato dietro un punto di accesso wireless non autorizzato, o che accidentalmente distribuisse gratuitamente chiavi USB infettate da un malware.

Strane cose accadono, anche quando si è in viaggio.

Leave a Reply

Your email address will not be published.