Come proteggere la propria privacy online

Il Web moderno è sempre più ricco di servizi e social network. Oggi più che mai, viste tutte le informazioni che si riversano in rete, la nostra privacy online e la nostra sicurezza è in pericolo. Diventa quindi fondamentale prendere delle contromisure per navigare in sicurezza e proteggere i propri dati sensibili.

Inoltre, è importante tenere d’occhio tutti i dati su di noi che finiscono in rete e che contribuiscono a realizzare la nostra reputazione digitale. Quando si carica qualcosa di proprio su un social ad esempio, bisogna pensare che esso è “pubblico”, anche se lo condividiamo solo con amici, infatti non possiamo controllare come questo dato verrà utilizzato dalle persone con cui lo condividiamo. Se questo dato andrà ad impattare sulla nostra reputazione in modo positivo o negativo, dipenderà tutto dal contenuto e da come verrà utilizzato.

In questo articolo cercheremo di farvi aprire gli occhi su tutte quelle minacce a cui normalmente non facciamo caso, ma che possono recarci danni seri. E quindi vedremo come proteggerci adeguatamente.

L’importanza delle reputazione in rete

L'importanza delle reputazione in rete

Il materiale che finisce su di noi in rete non è facile da controllare, bisogna sempre stare attenti all’immagine che diamo di noi sui social. Nel mondo contemporaneo, a volte alcune assunzioni sono saltate dopo che i potenziali datori di lavoro hanno consultato i profili social dei candidati.

Inoltre, bisogna tenere presente che quando un contenuto diviene pubblico in rete, chiunque può copiarlo e ri-condividerlo. Da quel momento noi ne perdiamo il controllo e quel contenuto (un’immagine un video o anche uno stato) potrebbe continuare a girare in rete per sempre, magari continuando a ledere la nostra reputazione.

Sono nate apposite aziende che si occupano di ripulire la reputazione online dei loro clienti, ma anche queste difficilmente riescono a garantire il diritto all’oblio.

Il rischio del furto di identità

Il rischio del furto di identità

Si deve essere sempre particolarmente cauti quando si condividono i propri dati sensibili in rete. Il furto di identità è una minaccia particolarmente seria, sono molti coloro che rubano i dati altrui per commettere reati, acquisendo informazioni sensibili, solo per portare a termine delle truffe. Il furto di identità funziona in modo molto semplice: a volte in rete inavvertitamente forniamo i nostri dati ai malintenzionati, che li sfruttano per impersonarci in rete.

Ci sono delle informazioni che sono particolarmente ghiotte per i truffatori e su cui tocca fare sempre grandissima attenzione:

  • nome utente e password dei nostri servizi di banca online;
  • le credenziali dell’account di Google (oppure della nostra mail Gmail);
  • le credenziali dell’Apple ID;
  • username e password spesso comuni per diversi account;
  • i propri dati anagrafici completi e le fotocopie o le foto dei propri documenti.

Tra queste informazioni, forse quelle più essenziali da proteggere sono le credenziali dell’account di Google (e quindi di Gmail) e Apple ID (quindi anche di iCloud). Si tratta di ecosistemi cloud (cioè permanenti in rete), che per fornire i servizi che ci semplificano la vita (backup dei nostri dati sensibili, suggerimenti, mappe) contengono moltissime informazioni sul nostro conto.

Ad esempio, se la cronologia delle posizioni è attivata sul nostro account di Google, accedendo con le nostre credenziali, si possono trovare tutti i posti che abbiamo visitato. All’interno dell’account di Google possono essere anche salvate le nostre password, i nostri scatti e tutte le nostre ricerche.

Per le credenziali bancarie il primo pericolo è il phishing online, tramite mail e non. È capitato un po’ a tutti di ricevere false comunicazioni in cui si invitava ad inserire le vostre credenziali, in un sito che somiglia a quello ufficiale ma che non lo era. Tali siti falsi hanno un aspetto simile a quelli reali, ma un indirizzo diverso. Per essere sicuri bisogna sempre controllare che l’indirizzo del vostro istituto di credito sia corretto, ed evitare sempre di cliccare su questi messaggi mail.

Se avete cliccato su una di queste mail e avete fornito le vostre credenziali su un sito sospetto, si consiglia di contattare subito il vostro istituto di credito per bloccare l’accesso al conto. Un buon sistema di sicurezza, che ormai adottano quasi tutti i servizi online è l’autenticazione a due fattori, di cui abbiamo parlato nell’articolo appena linkato.

Il rischio rappresentato dalla connessione

Non ci si riflette mai abbastanza, ma sempre più spesso accediamo ai servizi sensibili indicati sopra tramite rete WiFi, rischiando di esporci ai malintenzionati senza volerlo. Tale rischio è contenuto se ci si connette alla propria rete WiFi domestica protetta, ma è alto se ci si connette ad una rete pubblica.

Chiunque infatti potrebbe captare i pacchetti, decodificarli e avere accesso alle nostre password. Capita sempre più spesso di connettersi ad hotspot pubblici, visto che sono sempre più diffusi e che praticamente tutti possediamo uno smartphone o un tablet.

Per questa ragione, se ci si connette spesso a reti WiFi pubbliche, come quelle di istituzioni (università, ufficio, biblioteche) o di luoghi pubblici piazze, aeroporti, bar, conviene proteggere il proprio traffico e quindi la propria privacy online con una VPN.

Una VPN, per sua natura, funziona criptando tutto il vostro traffico che verrà spedito verso uno dei server proprietari del servizio. Una volta che il traffico è adeguatamente criptato, anche se i pacchetti vengono intercettati è praticamente impossibile decodificarli.

Anche in questo caso, non tutte le VPN sono uguali, infatti si consiglia fortemente di non utilizzare quelle gratuite per accedere a dati sensibili. Diversi utenti che utilizzavano VPN gratis sono stati vittime di truffe e di furti di dati.

Mantenere un servizio VPN da parte di chi le gestisce è oneroso e per questo motivo spesso le VPN gratis vendono i pacchetti dei dati degli utenti al migliore offerente. Alcune volte questi dati vengono utilizzati per estrapolare informazioni utili dal punto di vista commerciale (profilazione), altre invece sono finite in mani meno raccomandabili.

In rete non si è mai davvero anonimi senza una VPN

In rete non si è mai davvero anonimi senza una VPN

Questo è un concetto che sfugge ai più, ma ognuno quando si connette alla rete è individuato da un indirizzo IP univoco. Univoco significa che solo voi in rete lo avete in quel momento, tramite l’indirizzo IP di solito la polizia postale trova ed incastra chi delinque in rete. Insomma, l’indirizzo IP funziona un po’ come la targa della vostra automobile, infatti permette di risalire a chi paga la connessione ad Internet del dispositivo. Per accedere al nome del cliente ed alla sua posizione esatta, in fine serve un mandato della magistratura.

L’unico modo per tutelare davvero il proprio anonimato in rete e quindi in ultima analisi anche la vostra privacy online è quello di utilizzare una VPN. Un servizio VPN per sua natura, farà apparire come se tutto il vostro traffico di rete provenisse da un’altra posizione (per la precisione dal server scelto) e da un altro indirizzo IP.

Per salvaguardare efficacemente il proprio anonimato è fondamentale optare per un servizio VPN no logs. I logs, sono le registrazioni delle connessioni ad un server, tramite quelle si potrebbe ricostruire a quali siti un utente si è connesso ed in quali momenti.