LOGIN
In Breve (TL;DR)
- Utilizzare password complesse e uniche, supportate da strumenti come password manager e autenticazione a due fattori, riduce i rischi di accesso non autorizzato.
- Adottare connessioni sicure con VPN e navigare su siti con protocollo HTTPS aiuta a proteggere dati sensibili e attività online.
- Aggiornare regolarmente software e dispositivi, evitare il jailbreak e fare backup dei dati sono pratiche essenziali per prevenire attacchi degli hacker.
Da un certo punto di vista il concetto di igiene digitale non è troppo diverso da quello di sicurezza informatica: in entrambi i casi si tratta infatti di individuare buone pratiche per ridurre al minimo il rischio di esposizione del proprio dispositivo ad attacchi e minacce esterne.
Spesso gli utenti attuano comportamenti inconsapevoli, che espongono l’utente e i suoi dispositivi a rischi di sicurezza più o meno elevati. Si pensi in tal senso alla scelta di password fin troppo facili da decifrare. Ma anche all’installazione di app che non tutelano sufficientemente la propria privacy online.
Per fortuna in molti casi è possibile intervenire alzando il livello della propria attenzione sul web o iniziando alcune abitudini di sicurezza come l’aggiornamento costante dei software in uso.
Non sorprende dunque che i perimetri dell’igiene digitale siano molteplici: dalla cura del dispositivo al monitoraggio della propria presenza in Internet. Dalla scelta del software più affidabile alle strategie per difendersi dalle truffe online.
A seguire un elenco di suggerimenti utili da seguire per incrementare il livello di sicurezza informatica del proprio dispositivo. A partire dalle pratiche generiche, fino ad arrivare a quelle espressamente dedicate al mondo mobile.
Come gestire al meglio password, account e credenziali
Tapati Rinchumrus/Shutterstock
La scelta della giusta password è il primo aspetto a cui prestare attenzione per migliorare il proprio livello di igiene cibernetica e sicurezza informatica.
Questo vuol dire fare attenzione a creare una sequenza alfanumerica sufficientemente lunga e complessa. Magari tenendo conto anche dei caratteri speciali. A patto che siano accettati dal singolo sistema o servizio per cui sta venendo creata la password.
Gli hacker che decifrano le password degli utenti utilizzano tendenzialmente sistemi noti come attacchi di forza bruta. Il loro funzionamento è concettualmente semplicissimo: un computer sperimenta tutte le combinazioni possibili, tenendo conto di lettere (minuscole e maiuscole), numeri e caratteri speciali.
Appare dunque evidente come una password lunga e complessa sia molto meno attaccabile rispetto a una breve e che non alterna le tipologie di carattere da tastiera disponibili. Anche se, purtroppo, password come “000000” e “123456” continuano a essere tra le più utilizzate in assoluto.
Nonostante il parere degli esperti la maggior parte delle password utilizzate sono deboli, come "00000" o "123456"
In un’ottica di igiene cibernetica sarebbe poi consigliabile destinare una password univoca a ogni utenza che deve essere protetta. Un presupposto che, però, potrebbe portare alla comprensibile difficoltà di ricordare decine di parole chiave diverse tra loro.
Per fortuna in questo caso la tecnologia viene incontro agli utenti con i password manager, o gestori delle password. Un password manager è un software che salva e a volte crea autonomamente password complesse. L’utente deve dunque ricordare soltanto la parola chiave che permette l’accesso al password manager.
Un’altra tecnologia che rende aumenta il livello di sicurezza delle credenziali di accesso è la cosiddetta 2FA, ovvero l’autenticazione a due fattori: un insieme di metodi di riconoscimento che rendono ancora più difficile l’intrusione da parte di malintenzionati.
Esistono diverse tipologie di autenticazione a due fattori: ad esempio quelle che richiedono l’inserimento di un codice pin, ma anche quelle che utilizzano un token fisico e quelle che fanno ricorso alla biometria. Si pensi in tal senso all’analisi dell’impronta digitale, l’analisi del timbro vocale, o il riconoscimento facciale.
Come migliorare la sicurezza sul web
TippaPatt/Shutterstock
In molti casi i consigli di igiene cibernetica dedicati all’attività in Internet sono soprattutto all’insegna del buon senso: ad esempio leggere con attenzione tutti i testi di una pagina, oppure evitare di cliccare su link o scaricare allegati da persone che non si conoscono.
Gran parte delle truffe che circolano sul web infatti sfrutta le distrazioni e le debolezze dell’utente per accedere ai suoi dati più sensibili. In altre parole, spesso gli hacker elaborano degli stratagemmi con cui convincono le stesse vittime a condividere credenziali o password, in maniera più o meno inconsapevole.
È il caso ad esempio del phishing, una categoria di attacco informatico che utilizza informazioni false per abbassare le difese di chi legge e conquistare la sua fiducia. Si pensi in tal senso alle email che minacciano azioni urgenti contro l’utente, o a quelle che promettono vincite fantomatiche.
Se si riceve una comunicazione sospetta che spinge a inserire credenziali, è molto importante prendersi del tempo prima di agire: questo vuol dire leggere e rileggere testo, corpo del messaggio e indirizzo email del mittente. Ma anche cercare eventuali incongruenze e magari effettuare una ricerca sul web prima di cliccare su alcunché.
Per una migliore igiene cibernetica dei dispositivi bisogna monitorare con grande attenzione le attività in Internet e scegliere connessioni sicure
In tal senso spesso è sufficiente effettuare una ricerca del tipo “L’indirizzo X e il sito Y sono attendibili?” per imbattersi in decine di feedback di utenti che hanno già vissuto un’esperienza simile.
Le VPN sono invece la soluzione ideale per chiunque voglia difendere non solo i propri dati più privati, ma anche la propria attività in rete. Le VPN sono reti virtuali private, che si rivelano particolarmente utili soprattutto nel momento in cui ci si connette a una Wi-Fi pubblica.
Le connessioni senza protezione rischiano di esporre e compromettere i dati sensibili dell’utente, soprattutto nel caso in cui acceda a siti privi dell’HTTPS: il protocollo per il trasferimento sicuro di informazioni che protegge ogni comunicazione con la crittografia.
Al contrario, connettersi a una VPN riduce sensibilmente il rischio che un malintenzionato riesca a visualizzare la propria attività sul web, né tantomeno che riesca a intercettare l’invio di informazioni o dati.
Come proteggere il proprio dispositivo da programmi e ingressi malevoli
Sasun Bughdaryan/Shutterstock
L’igiene cibernetica di un device dipende in gran parte dalle app che vengono utilizzate. In questo senso molti utenti non sanno che i diversi software richiedono un diverso livello di accesso alle informazioni personali dell’utente.
Scegliere app attente al rispetto della propria privacy online permette di tenere al sicuro i propri dati più sensibili, ma anche di non rendere note le proprie abitudini di navigazione senza volerlo.
Parlando di browser è possibile citare Brave e il suo adblocker integrato. Parlando invece di motori di ricerca è possibile citare DuckDuckGo, che offre diversi servizi di protezione e blocco tracker. Infine, parlando di messaggistica e posta elettronica, è possibile citare software quali Signal e ProtonMail.
Restando in tema app, vale poi la pena di ricordare quanto sia importante aggiornare tutti i software del proprio dispositivo con la giusta continuità. Gli update non si limitano a implementare le funzionalità di un programma: servono anche a fornire patch a eventuali problemi di sicurezza e, più in generale, a ridurre il rischio di attacchi esterni.
Lo stesso discorso vale per i backup dei dati, che dovrebbe essere fatto regolarmente o su cloud o su un dispositivo esterno: una buona pratica che si rivela di vitale importanza nel caso di imprevisti vari ed eventuali.
Fondamentale come sempre il backup dei dati, che dovrebbe essere un'operazione fatta regolarmente su ogni device
Un ulteriore consiglio di igiene cibernetica espressamente dedicato al mondo dei dispositivi mobile consiste nell’evitare, ove possibile, il jailbreak del proprio smartphone. Soprattutto nel caso in cui si tratti di un iPhone.
Il jailbreak è una procedura che forza il sistema operativo del dispositivo in questione: ad esempio per installare app di terze parti, nel caso degli smartphone Apple. Ma anche per intervenire sulla ROM o sul kernel, nel caso degli smartphone Android.
La procedura di jailbreak in determinate circostanze è anche nota col nome di rooting. In entrambi i casi si tratta di operazioni che rischiano di lasciare grosse falle di sicurezza sul dispositivo: veri e propri exploit, che rendono molto più semplice l’intromissione di hacker e malintenzionati.
Altriconsigli di igiene cibernetica
NicoElNino/Shutterstock
Per evitare di “sporcare” i propri dispositivi con informazioni o programmi potenzialmente nocivi, è fondamentale curare al meglio il proprio rapporto con la rete.
In questo senso è sicuramente utile proteggere al meglio la reteWi-Fi domestica, ovvero quella che viene utilizzata per buona parte delle connessioni quotidiane. La prima cosa da fare per migliorare la sicurezza del proprio Wi-Fi è personalizzare nome utente e password.
Dopodiché è consigliabile assicurarsi che il router disponga di un metodo di crittografia sufficientemente recente, come ad esempio il WPA3 e, più in generale, controllare che venga aggiornato con continuità.
Inoltre molti utenti preferiscono creare una rete ospite a cui affidare le connessioni di eventuali visitatori: una soluzione che permette di mantenere i dispositivi principali più isolati e protetti.
La stessa attenzione può poi essere indirizzata all’informazione virtuale, ad esempio monitorando quella che, in gergo, viene definita impronta digitale: l’insieme di informazioni collegate al singolo utente distribuite in Internet.
Per controllare la propria impronta digitale è possibile fare delle ricerche online, ma anche monitorare regolarmente le impostazioni sulla privacy dei social e le piattaforme a cui si è iscritti.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
