mercoledì 27 aprile 2016

Il decalogo per la sicurezza di computer e smartphone

1) Usate un codice di sblocco sicuro per lo smartphone e per il computer

Android permette di decidere quanti numeri o lettere usare per sbloccare lo smartphone. Non lesinate, più il codice è lungo meglio è. Le quattro cifre usate in precedenza da iPhone sono troppo poche per garantire un grado di sicurezza sufficiente, per cui sia su iPhone sia su telefoni Android usate almeno sei cifre e non usate numeri o password banali (come 123456 o il proprio nome o la propria data di nascita).

2) Attenzione agli attacchi di Social Engineering

È la minaccia più frequente e quella a cui molti utenti per sbadataggine incorrono (anche inconsapevole, visto che anche gli esperti di sicurezza a volte possono essere ingannati). Hacker e ladri di dati cercano di penetrare nel nostro computer grazie al phishing, ovvero inviando mail con allegati sospetti o link a siti fotocopia di quelli originali (per esempio bancari o delle poste) ma che contengono spyware che si installa sul computer e traccia quello che fate rubando dati sensibili e password. Oppure, molto più semplicemente vi richiede i dati bancari o di carte di credito. Sospettate gente, sospettate di tutto, dei link esterni nei quali si chiedono dati sensibili o di allegati non richiesti. Se vi arriva inaspettatamente un allegato da un amico magari prima chiamatelo per essere sicuri che ve li abbia inviati lui. Non aprite mai mail scritte male, con errori grammaticali o che sembrano tradotte da un traduttore automatico da chissà che lingua.

3) Installate un buon antivirus e anti-malware

Esistono molte soluzioni gratuite sia per Windows (segui questo linksia per Mac  ma se si vuole essere più sicuri si può acquistare uno dei prodotti a pagamento che proteggono spesso anche la navigazione e le transazioni (per esempio Gdata o Kaspersky o Eset). Anche tablet e smartphone devono essere protetti e sono molte le soluzioni gratuite presenti sui vari store.

4) Impostate un backup automatico del vostro computer

Si, è vero, uno può essere attentissimo alla sicurezza e incappare comunque in un malware che cripta tutto e blocca il computer. Ma può anche succedere che  il notebook vi cada a terra e il disco non sia più utilizzabile o che vi venga rubato il portatile. I dati, personali o aziendali, hanno un elevato valore sia affettivo sia finanziario. Quindi due consigli: aggiungete un disco esterno e fate un backup automatico giornaliero del vostro computer. Con Mac dalle Preferenze di sistema basta impostare Time Machine mentre con Windows è meglio usare un software specifico (per esempio AOMEI Backupper Standard 3.2 che è gratuito).
Se avete foto, filmati o altri dati a cui tenete moltissimo attivate un servizio di backup o di sincronizzazione online (come Dropbox o Sync). Molti servizi offrono gratuitamente alcuni Gbyte di spazio disco. Potrà succedere di tutto ma i vostri dati saranno sempre al sicuro nel Cloud.

5) Inviare informazioni riservate via email solo se criptate

Questo è il consiglio più difficile da seguire e che pochissimi utilizzano. In linea di massima non si dovrebbero mai inviare informazioni sensibili (come i dati bancari, le dichiarazioni dei redditi o i dati delle carte di credito) via mail. Le mail viaggiano nella rete in chiaro e possono essere intercettate e lette da malintenzionati. Quindi se dovete inviare dati sensibili dovreste criptare le vostre mail con software specifici o usare la posta certificata. Un software universale (Windows, Mac e Linux) per creare dischi criptati nei quali inserire il contenuto da inviare è VeraCrypt, anch’esso disponibile gratuitamente. Come utilizzarlo? Creo un disco criptato, inserisco i documenti sensibili e li invio, poi via Sms invio la password di decriptazione al destinatario.

6) Criptare il disco e i backup

Criptare i dati non è solo importante per la sicurezza quando si inviano mail con dati riservati: se volete tenere segrete le vostre informazioni anche in caso di furto del notebook o del tablet o dello smartphone è importante che criptiate anche il disco fisso o la memoria del dispositivo portatile. Con Windows e Mac è facile, basta attivare Bit Locker su Windows o FileVault su Mac. Anche i backup andrebbero criptati altrimenti le informazioni contenute sarebbero accessibili. Inoltre, non dimenticate di criptare smartphone e tablet. Infine, tutto ciò che abbiamo detto regge se avete impostato una password di accesso sicura.

7) Mai usare un Wi-Fi pubblico senza Vpn

I Wi-Fi pubblici sono i punti di maggior rischio per i navigatori. È facilissimo per un malintenzionato accedere al vostro computer connesso a un Wi-Fi pubblico. Per avere il massimo della riservatezza e della sicurezza conviene adottare una Vpn (Virtual Private Network) che crea una rete privata virtuale criptata attraverso la quale passano i vostri dati. Sono molti i fornitori di servizi Vpn e quasi tutti a pagamento. Ma si può risparmiare molto grazie alle offerte che trovate sul sito di StackSocial, un sito specializzato nelle offerte scontate di servizi.

8) Usare un password manager

Come abbiamo già accennato è importantissimo che le password siamo complesse e quindi difficili da individuare e che siano diverse per ogni servizio che le richiede. Ma come fare allora a ricordare tante password tutte diverse e tutte complesse? Facile, con un password manager, un applicativo che immagazzina per noi le password, le registra criptate e ce le propone alla bisogna. Basta una password (quella per accedere al password manager) per accedere a tutte le altre. Vi conviene scegliere un prodotto che sia disponibile per tutte le piattaforme (Windows, Mac, iOS, Android). Io uso LastPass.

9) Attivate l’autenticazione a due fattori

Molti siti finanziari, siti di servizi che archiviano dati e servizi di posta, per esempio Google mail, Microsoft mail, Dropbox, i siti della banche e molti altri, danno la possibilità di attivare l’autenticazione a due fattori. Di che cosa si tratta? Semplice, oltre alla password la prima volta che si accede al servizio da un nuovo computer, tablet o smartphone viene richiesto anche un codice numerico che può essere generato grazie ad apposito programma (legato al servizio stesso) o inviato via Sms. L’autenticazione a due fattori rende decisamente più sicuri i vostri dati. Quasi tutti gli accessi ai siti bancari richiedono obbligatoriamente l’autenticazione a due fattori. Meglio impostarla anche per tutti gli altri servizi che lo offrono.

10) Aggiornare il sistema operativo e le applicazioni

Tenere sempre aggiornato il sistema operativo, le applicazioni e i firmware dei dispositivi (non solo computer, tablet e smartphone, ma aggiornate subito anche il firmware del router Wi-Fi) è un’operazione facile, veloce, spesso automatica che rende più sicura la nostra vita digitale. Gli aggiornamenti oltre a migliorare la funzionalità del sistema operativo e delle applicazioni spesso chiudono le falle di sicurezza che sono state scoperte. Non tentennate, è un’operazione da fare.
E comunque una volta stabilito che si tratta di un problema serio, la cosa più saggia da fare è quella di non fare nulla... prendere contatto con un professionista o di un centro specializzato di assistenza. Limitatevi solo ad annotare le segnalazioni di errore.