Sei sicuro? - 4 semplici armi contro i ladri digitali

L’attacco che un paio di giorni fa ha colpito Dyn spegnendo, di fatto, mezza Internet, col chiacchierato e non ancora molto chiaro coinvolgimento di Wikileaks, ha fatto tornare prepotentemente su tutti i canali si comunicazione e informazione il gigantesco tema della sicurezza informatica.

Per parlare di sicurezza dei nostri dati personali non bisogna certo tornare all’affaire NSA e alla rivelazione di PRISM, col presunto coinvolgimento di o Google, Facebook, Microsoft, Skype, Apple, Yahoo, AOL, praticamente tutti i big di Internet, pronti a fare gli spioni con l’agenzia americana. Solo un mese fa Yahoo ha rivelato che, a seguito di un attacco governativo, oltre 500mila account sarebbero stati violati alla fine del 2014.

Inutile ricordare che se molti oggi ritengono Facebook il proprio diario, Flickr il proprio album di famiglia, Google Search la nuova gloriosa Treccani e Whatsapp il proprio citofono, la cara vecchia e-mail giochi ancora il ruolo del portone di casa. Un portone che, se fosse aperto da qualche malintenzionato, nel migliore dei casi spalancherebbe la strada d’accesso al nostro gioiello più grande: nostra identità digitale. Nel peggiore potrebbe danneggiare la nostra famiglia, i nostri colleghi, la nostra attività o l’azienda per la quale lavoriamo, visto che ormai ognuno di noi si porta dietro un carico non indifferente di informazioni personali altrui.

Il problema peggiora non appena ci rendiamo conto che, nella nostra trincea di poveri utOnti sprovveduti, i fronti sui quali combattere sono due:

• la protezione dai ladruncoli digitali;
• la protezione da quelli che ci dovrebbero proteggere (dai provider, ai fornitori di servizi, fino ai nostri cari Governi).

Nel primo caso, quello degli accessi indesiderati o dei furti di password, le soluzioni son banali ma, purtroppo, ancora non così comuni da sembrare così stupide, considerando il numero di persone che, AD 2016, ancora utilizza come password la parola “password” o l’intramontabile “1233456789”:

1. utilizzare password complesse con maiuscole, minuscole, numeri e caratteri speciali;
2. utilizzare password diverse per ogni diverso account. Ormai ci sono tantissime soluzioni di password manager, anche gratuiti nelle loro funzioni fondamentali, da affiancare a semplici ma sempre validissime tecniche di memorizzazione;
3. utilizzate la verifica a due passaggi. Da Google a Dropbox, passando da Twitter per arrivare a Apple, non c’è grande azienda che ormai non abbia implementato modalità di doppia verifica dell’identità dell’utente. Si tratta di codici temporanei forniti da apposite app, chiavi di sicurezza o anche solo codici temporanei forniti via SMS (basterebbe anche solo un Nokia 3210, non avete proprio scuse!);
4. il corollario dei due punti precedenti: poiché il vostro telefono è appena diventato la seconda chiave d’accesso ai vostri dati e alla vostra identità digitale, tenete il vostro smartphone al sicuro con un codice o una combinazione di sblocco (nel caso di Android) adeguata. A proposito: sapete che il 44% dei pattern di sblocco dei cellulari Android inizia nell’angolo in alto a sinistra?

Dei piccoli metodi e delle scelte per proteggerci dal “fuoco amico” o dalle incursioni dei Governi impiccioni parliamo la prossima volta.

“Sei Sicuro?” è una miniserie di brevi storie sui più semplici accorgimenti per vivere in rete tutelando la propria privacy. Le trovi la domenica su “La Macchina di Turing”.