Successivamente, si chiede un riscatto (ransom) per ottenere la chiave di decriptazione e recuperare i dati che altrimenti rimangono inaccessibili. Questa tecnica sfrutta una tecnologia che solitamente è usate per proteggere gli utenti contro di loro. Tutte le transazioni online e sempre di più le comunicazioni si basano sull’essere protette da crittografia per non essere violate ed essere affidabili. La sicurezza online e una combinazione di infrastrutture sicure e di utenti un minimo consapevoli. Nel crimine online, la componente umana ha spesso uguale importanza di quella tecnica. Il punto difficile è trovare quell’equilibrio tra maggiore sicurezza ma non rendere l’uso di servizi o software troppo oneroso in termini di sforzi.
Fare attenzione all’uso di canali crittografati non è dominio di esperti ma un qualcosa che ogni utente facciamo. Prendiamo in considerazione alcuni consigli della Mozilla Foundation (i creatori di Firefox) e della Electronic Frontier Foundation (EFF) per migliorare la nostra sicurezza. Ulteriori informazioni possono trovarsi su advocacy.mozilla.org/encrypt. Questi semplici passi, pur non potendo garantire sicurezza al 100%, permettono di ridurre sensibilmente i rischi che l’utente comune corre.
1 - Usare software che hanno un livello di crittografia alto e browser aggiornati.
Fortunatamente, molti software che usiamo ogni giorno crittografano le comunicazioni tra utenti. WhatsApp, Skype, Telegram, Google Hangout, Signal garantiscono questo tipo di protezione. È importante quindi usare la versione più aggiornata di questi software per fare in modo che ogni nuovo miglioramento in termini di sicurezza sia a nostro disposizione. Un software fondamentale è quello che usiamo per navigare, vale dire il nostro browser. Tenerlo sempre aggiornato è una buona pratica. Tutti i principali browser offrono un buon livello di sicurezza quando sono aggiornati alla loro ultima versione.
2 - Aggiornare il sistema operativo
In generale, sia per il Sistema operativo che utilizziamo (Windows, MacOS o Linux) è fondamentale aggiornarlo sempre per godere del livello di protezione più aggiornato. È necessario aggiungere che nonostante sia Microsoft che Apple cerchino di aggiornare dal punto della vista della sicurezza anche le versioni non recenti dei loro sistema operativi, la maggior parte degli sforzi si concentra sugli ultimi. Ove possibile, è sempre meglio passare a un sistema operativo recente.
Da un po’ di tempo, tutti i sistemi operativi permettono di aggiornare automaticamente, anche ad orari prestabiliti, cercando di rendere gli aggiornamenti come l’opzione di default. Questa scelta nasce dallo studio dei comportamenti umani secondo cui le persone tendono ad adeguarsi alle opzioni di default piuttosto che fare lo sforzo di cambiare. In questo senso, si cerca di tenere in considerazione la pigrizia o la scarsità di tempo dell’utente facendo in modo di scegliere soltanto una volta e permettere poi gli aggiornamenti in modo automatico.
3Quando usiamo un sito, controlliamo che usi crittografia per trasmettere dati.
Senza alcuna crittografia, quando inseriamo informazioni personali online su un sito corriamo il rischio che questa informazione sia intercettata da qualcun altro. Fare attenzione alla presenza di uno scambio criptato è semplice, basta controllare che vi sia l’icona di un lucchetto verde nella barra del nostro browser dove si trova l’indirizzo del sito che stiamo utilizzando.
La Electronic Frontier Foundation (www.eff.org), una NGO impegnata per un web più sicuro da quando il web è stato creato, ha prodotto un plugin chiamato “https://everywhere” che può essere installato in Firefox o Chrome e che fa in modo di chiedere ad un sito sempre di caricare la sua versione che supporta il criptaggio dei dati. A volte, infatti, siti sono disponibili in entrambi le versioni (criptate e non) e quella inviata di default è quella non protetta.
4 - Prendere seriamente
la creazione delle password
Un punto fondamentale è la creazione di password sicure. La maggior parte delle persone usa password facile da identificare grazie ad algoritmi che possono provare dozzine di combinazioni al minuto. Il problema è che creare password difficili le rende anche relativamente difficili da ricordare. Vi sono due strategia per superare questo problema. La prima è uno stratagemma mentale mentre la seconda è una soluzione tecnologica. La prima soluzione è quella suggerita da molti esperti di sicurezza online consiste nel seguire i seguenti passi: 1) creare una frase relativamente semplice, 2) sostituire qualche lettera in modo da mantenerne il senso, ad esempio sostituendo ‘per’ con ‘x’ 3) aggiungervi dei caratteri speciali (tipo #$:) 4) associare una password ad ogni sito che usiamo. L’errore comune è quello di usare la stessa password su diversi siti aumentando la probabilità che se uno dovesse essere compromesso, anche altri servizi che usiamo.
L’altra soluzione è utilizzare dei software che sono gestori di password. Nel caso di MacOS, questo software è già presente nel sistema (si chiama Portachiavi), mentre su Windows se ne possono trovare molti da usare come Dashlane, LastPass, 1Password, LogMeOnce. In questo caso, si tratta di ricordare una unica password, quella del gestore, mentre lo stesso ci aiuta a trovare password forti per ogni sito o servizio e automaticamente fornirle quando necessario.
5 - Cancellare gli account inutilizzati
Mantenere in vita account non usati rappresenta un rischio perché anche se non li usiamo contengono dati che possono essere usati da terze parti. In aggiunta, se qualcuno riesce ad usarli al nostro posto, corriamo il rischio di accorgerne tardi per via dell’inutilizzo. Vecchi indirizzi di posta elettronica o account di social media non usati sono i primi candidati a essere terminati per evitare potenziali danni.
© RIPRODUZIONE RISERVATA
© RIPRODUZIONE RISERVATA