La nostra privacy online è qualcosa di cui tutti dovremmo preoccuparci, in particolare quali informazioni stiamo rivelando su noi stessi senza saperlo.
Supponendo che tu non stia facendo nulla di illegale, non c'è nulla di intrinsecamente sbagliato nel salvaguardare i tuoi dati personali e le abitudini di navigazione. La privacy non è solo un problema per le celebrità.
In effetti, è molto più probabile che la tua privacy sia compromessa dalle agenzie pubblicitarie rispetto a chiunque altro. Da una semplice ricerca su Google, a praticamente qualsiasi sito Web finanziato da pubblicità, il tuo comportamento di navigazione può essere monitorato per stabilire su quali annunci è più probabile che tu faccia clic.
Fortunatamente, ci sono molti modi per prevenire questo monitoraggio. Ti mostreremo alcune delle migliori opzioni, da semplici trucchi a soluzioni più hardcore che possono proteggerti da quasi ogni sorveglianza.
Twitter è stato presumibilmente violato nel giugno 2016, con 32 milioni di credenziali di accesso offerte in vendita sul dark web. Nonostante abbia costretto un numero di utenti a reimpostare le proprie password, Twitter ha affermato che non è stato violato e che ciò che è probabile sia accaduto è che le persone sono state incuranti con le loro password, ad esempio utilizzando la stessa password per più siti diversi.
Un portavoce di Twitter ci ha detto che "siamo fiduciosi che questi nomi utente e credenziali non siano stati ottenuti da una violazione dei dati di Twitter: i nostri sistemi non sono stati violati. In effetti, abbiamo lavorato per mantenere gli account protetti controllando i nostri dati rispetto a ciò che sono state condivise da recenti altre fughe di password. "
Se Twitter fosse stato violato, certamente non sarebbe stato solo. Un mese prima dell'hacking di Twitter, 32 milioni di account utente per il sito web di networking aziendale LinkedIn sono stati offerti in vendita online. Un hack di Dropbox nell'agosto 2016 ha anche provocato la fuoriuscita di 68 milioni di password sul web.
Alla luce di ciò, abbiamo aggiornato questa guida con alcuni primi passaggi per assicurarti di essere protetto online, prima di entrare in tecniche più avanzate.
Protezione della password
La prima regola per proteggersi online è assicurarsi di avere password difficili da indovinare, che idealmente saranno uniche per ogni sito Web a cui si accede. Se stai utilizzando la stessa password per tutti i tuoi accessi, qualcuno potrebbe ottenere l'accesso a uno dei tuoi account e quindi sarebbe in grado di accedere anche a tutti gli altri tuoi.
L'esperto di sicurezza Graham Cluley, ha un utile consiglio di persone che temono che avere più password complicate sarà difficile da ricordare.
"Raccomando agli utenti di utilizzare gestori di password dedicati per ricordare le loro password per loro, e questi possono anche essere utilizzati per creare password uniche e difficili da decifrare per aumentare la sicurezza".
Questi gestori di password, come KeePass, memorizzano tutte le tue password in un vault digitale crittografato a cui puoi accedere con una password principale. Il vault può essere archiviato sul tuo computer o su un'unità rimovibile come una chiavetta USB in modo da controllare i tuoi dati. Quando fai clic su una voce, puoi copiare automaticamente le password negli appunti e incollarle nella casella della password sul sito.
- Come proteggersi online nel 2017
Keepass viene fornito con un generatore di password che può creare password complesse e quasi non crackabili per i tuoi account.
Dai un'occhiata ai nostri migliori gestori di password per scoprire quali riteniamo siano i migliori per proteggerti online.
Utilizza la verifica in due passaggi
Ove possibile, dovresti utilizzare la verifica in due passaggi per migliorare la sicurezza dei tuoi dati di accesso. La verifica in due passaggi (nota anche come autenticazione a due fattori) rende più difficile per qualcuno ottenere l'accesso alle tue credenziali di accesso, costringendoti a fornire due elementi di autenticazione per accedere.
La versione più popolare di questo prevede che tu fornisca la tua password, insieme a un codice di verifica che viene inviato al tuo smartphone. Altri metodi includono codici PIN generati da un dispositivo fisico.
Non tutti i servizi e i siti web supportano la verifica in due passaggi, ma un numero crescente lo fa, quindi dovresti assicurarti di attivare questa funzione quando puoi.
Consulta le nostre guide su come aggiungere ulteriore sicurezza al tuo ID Apple e su come aumentare la sicurezza del tuo account Google per spiegazioni su come attivare l'autenticazione in due passaggi con questi servizi popolari.
Navigazione anonima
La privacy online tende a fare notizia con storie di governi che spiano i cittadini. Ma mentre la sorveglianza statale è innegabile, la prima invasione della tua privacy è più probabile che arrivi tramite una ricerca su Google. Anche se apparentemente anonimo, Google ha l'abitudine di tracciare le tue ricerche per bombardarti con annunci personalizzati.
Al contrario, un motore di ricerca come DuckDuckGo genera risultati di ricerca imparziali senza l'aggiunta della profilazione o del monitoraggio dell'utente.
Passare a un motore di ricerca meno orientato al commercio ti aiuterà sicuramente sulla strada verso l'anonimato, ma dopo aver visitato alcuni siti Web riceverai inevitabilmente dei cookie.
Questi piccoli file di testo di solito sono modi perfettamente legittimi per i siti Web di registrare cose, come gli elementi visualizzati di frequente, in modo che vengano visualizzati alla tua prossima visita. Ma i cookie possono facilmente accenderti …
I cookie di tracciamento sono più invasivi e compilano registrazioni delle abitudini di navigazione e dei dati personali in modo che l'host del cookie possa indirizzarti con annunci specifici.
Dal 2011, la legge dell'UE e degli Stati Uniti ha aumentato la consapevolezza dei cookie richiedendo ai siti Web di visualizzare banner di notifica sulla home page da non perdere, ma in realtà è solo un cenno simbolico al rispetto della privacy.
Un tentativo più promettente di mantenere la navigazione meno tracciabile è l'intestazione HTTP Do Not Track, ora integrata in tutti i browser Web comuni. Quando attivati, i siti Web sono pregati di non utilizzare i cookie di tracciamento.
Tuttavia, la parola chiave è "richiesto", poiché sebbene Do Not Track possa essere eccezionale in teoria, la funzione non può effettivamente impedire a siti Web e inserzionisti di rintracciarti.
Non esiste una legge che stabilisca di non poter ignorare completamente una richiesta DNT, tuttavia tutti i siti registrati nell'UE devono avere il tuo consenso prima di memorizzare qualsiasi cookie di tracciamento.
Pulisci la lavagna
La linea di fondo è che sta a te rimanere anonimo. Svuotare semplicemente la cache del browser e i cookie tramite le impostazioni del browser è un buon inizio.
In alternativa, puoi utilizzare un software di pulizia come CCleaner per eliminare cookie, file temporanei di Internet e vari altri avanzi web da più browser in una volta sola.
Affari privati
Una volta che hai una lavagna pulita, mantienila in questo modo utilizzando le modalità di navigazione privata per mantenere i tuoi interessi nascosti. Questa potrebbe essere la funzione InPrivate di Microsoft, la modalità di navigazione privata di Firefox o la navigazione in incognito in Chrome.
Fanno tutti un ottimo lavoro nell'impedire ai cookie di tracciamento ficcanaso di accamparsi sul tuo computer. Ma anche senza entrare in modalità di navigazione segreta completa, i grandi browser consentono anche di bloccare i cookie di terze parti e, sebbene ciò non crei una barriera impenetrabile, è più efficace di una richiesta Do Not Track.
Un altro modo semplice per riprendere il controllo dell'anonimato su Internet è sfruttare le estensioni del browser per chiudere le falle nella privacy. I contenuti web attivi come Java, Flash e Silverlight possono essere utilizzati per ottenere informazioni di sistema a tua insaputa e per mettere insieme varie abitudini di navigazione.
Gli script automatizzati possono anche rappresentare potenziali rischi per la sicurezza, quindi controllare esattamente quali contenuti web possono e non possono essere eseguiti è una buona cosa.
Le estensioni del browser come NoScript per Firefox e ScriptSafe per Chrome ti consentono di fare esattamente questo, bloccando tutti i contenuti web attivi e chiedendo la tua approvazione prima di lasciarlo funzionare. All'inizio queste estensioni possono essere fastidiose, ma più le usi, più intelligenti e meno invadenti diventano.
Individua le spie
Anche quando il monitoraggio web è legittimo, il fatto che avvenga a tua insaputa non ispira molta fiducia.
Non sarebbe fantastico se potessi vedere esattamente chi sta cercando di carpire informazioni su di te in modo da poterli fermare sulle loro tracce? Bene, questo è esattamente ciò che fanno le estensioni come Ghostery e Disconnect. Entrambi sono disponibili per Firefox e Chrome. Ghostery è ora disponibile anche per Microsoft Edge.
Con un semplice pulsante del browser, è possibile visualizzare un elenco di organizzazioni attive di pubblicità, analisi e monitoraggio dei social media su una pagina Web corrente. Puoi persino controllare quali possono raccogliere informazioni sulla tua sessione di navigazione. Entrambe le estensioni sono facili da usare e molto meno fastidiose degli script-blocker.
A differenza delle modalità di navigazione privata, che interrompono semplicemente il monitoraggio delle organizzazioni dal lasciare cookie, queste estensioni possono effettivamente impedire loro di monitorarti. Molto più efficace. Tuttavia, solo perché il tuo browser è bloccato, ciò non significa necessariamente che il tuo sistema sia sicuro.
Qualsiasi malware già presente sul tuo PC potrebbe ancora ficcare il naso su di te e scaricare con noncuranza il file zip, eseguibile o persino PDF sbagliato può trasmettere i tuoi dati personali a destinatari involontari.
Crittografia della posta elettronica
Gli allegati e-mail non sono l'unico modo in cui la tua privacy può essere compromessa. Anche la tua effettiva corrispondenza scritta e-mail è tutt'altro che anonima.
Quando Gmail è stato lanciato nel 2004 con un limite di spazio di archiviazione di 1 GB, Google non era interessata a commercializzare il modo in cui veniva finanziata questa capacità. Questo perché Google era, e continua a fare, scansionare i contenuti delle email per indirizzarti con annunci personalizzati e Yahoo è all'altezza degli stessi trucchi.
Per fortuna, non mancano i modi per mantenere la tua corrispondenza e-mail sicura e protetta. Se sei seriamente interessato all'anonimato delle e-mail, provider come Hushmail offrono la crittografia PGP integrata e nessuna pubblicità.
La maggior parte delle aziende affermerà che inviare un'e-mail a un'altra persona che utilizza lo stesso sito come Hushmail significa che il tuo messaggio viene automaticamente crittografato quando viene inviato e decrittografato quando viene letto. Potrebbero persino affermare che nemmeno i propri dipendenti possono leggere le tue e-mail.
Tuttavia, se stai archiviando le tue chiavi di crittografia private sul server di posta elettronica dell'azienda, devi fidarti parecchio. In primo luogo che l'azienda è onesta e, in secondo luogo, le tue chiavi non verranno rubate dagli hacker o consegnate alle forze dell'ordine. Hushmail è un ottimo esempio in quanto nel 2007 Hushmail ha rispettato un ordine del tribunale statunitense-canadese di consegnare all'FBI un valore di 12 CD di e-mail da tre account Hushmail.
