Pulizie di primavera

Pulizie di primavera

input-output
Benvenuto su Input/Output: la blogletter in cui ogni martedì commento la notizia che mi ha più colpito del mondo tech.

Pasqua si avvicina e con essa arriva la tradizionale usanza delle pulizie di primavera.

E quale occasione migliore per dare anche una rispolverata alle principali regole di sicurezza online?

Giusto a tal proposito, l'altro giorno mi sono imbattuto in una checklist con oltre 300 consigli su come tutelare al meglio la propria sicurezza durante la navigazione web.

Per chi va di fretta esiste anche una versione ridotta della lista contente solo i consigli essenziali di cui ti riporto una traduzione:

Autenticazione #

  • Usa una password lunga e complessa per ogni account. Per verificare quanto è robusta una password puoi usare un sito come howsecureismypassword.net e, mi raccomando, evita di usare la stessa password su tutti i tuoi account.
  • Utilizza un gestore di password sicuro per crittografare, archiviare e compilare le credenziali, come BitWarden o KeePass. Io personalmente utilizzo Enpass da diversi anni ormai e non tornerei più indietro.
  • Quando possibile abilita l'autenticazione a 2 fattori e usa un'app di autenticazione (tipo su PayPal) o un generatore di token hardware. Se possibile evita di far generare i token di accesso al password manager in modo da non avere un singolo punto di fallimento.
  • Iscriviti ad un servizio di notifica di violazione degli account in modo da poter aggiornare tempestivamente le password che ti vengono violate. Io utilizzo Firefox Monitor ma puoi usare anche altri servizi tipo HaveIBeenPwned.
  • Usa un browser rispettoso della privacy, Brave e Firefox sono buone opzioni (io utilizzo Brave). Abbandonare Google non è facile ma cerca di usare un motore di ricerca che non ti tracci come DuckDuckGo.
  • Non inserire mai alcuna informazione su un sito Web che non usa HTTPS (cerca l'icona del lucchetto nella barra degli indirizzi). Volendo potresti considerare l'utilizzo di un estensione per browser come HTTPS-Everywhere per renderlo più semplice
  • Blocca i tracker e gli annunci invasivi di terze parti utilizzando un'estensione come Privacy Badger o uBlock (o utilizzando Brave)
  • Mantieni sempre aggiornato il browser, controlla le impostazioni sulla privacy e rimuovi i componenti aggiuntivi che non utilizzi.
  • Cerca di separare i vari aspetti della tua vita online (come lavoro, social, shopping, ecc.) al fine di ridurre il tracciamento. Questo può essere fatto con Firefox Containers o, più semplicemente, utilizzando browser o profili separati.
  • Non consentire al tuo browser di salvare le password o di compilare automaticamente i dettagli personali (come detto sopra meglio utilizzare un password manager e disabilitare il riempimento automatico del browser).
  • Cancella regolarmente i cookie, i dati di sessione e la cache. Puoi anche pensare di utilizzare un'estensione come Cookie-Auto-Deleteautomatizzare la pulizia.
  • Evita di effettuare l'accesso al tuo browser in quanto può essere usato per ampliare il tracciamento dei tuoi dati.
  • Valuta l'utilizzo di un estensione come Decentraleyes per ridurre il numero di richieste CDN che potrebbero tracciarti
  • Testa il tuo browser utilizzando uno strumento come Panopticlick per assicurarti che non ci siano problemi noti. Per sapere se le informazioni sul tuo dispositivo sta esponendo dati su di te usa Am I Unique
  • Per la navigazione anonima usa Tor Browser e, ovviamente, evita di accedere ai tuoi account personali mentre sei in incognito.

Telefono #

  • Imposta un PIN del dispositivo (il più lungo possibile). Se possibile configura l'autenticazione tramite impronta digitale ma evita lo sblocco con il volto
  • Crittografa il tuo dispositivo al fine di mantenere i tuoi dati al sicuro.
  • Mantieni il dispositivo aggiornato. Gli aggiornamenti di sistema contengono le ultime patch per le ultime vulnerabilità di sicurezza.
  • Esamina le autorizzazioni concesse alle applicazioni. Non concedere più autorizzazioni di accesso alle app di quelle che hanno bisogno.
  • Disattiva le connessioni che non usi e "dimentica" le reti Wi-Fi che non ti servono più. Disabilita il rilevamento della posizione.
  • Tieni presente che le app contengono tracker che raccolgono, archiviano e talvolta condividono i tuoi dati.

E-mail #

  • È importante proteggere il tuo account di posta elettronica. Se un hacker dovesse accedere al tuo account di posta elettronica potrebbe fingere di essere te e reimpostare le password di tutti i tuoi account online.
  • Una delle maggiori minacce alla sicurezza digitale è ancora il phishing.
  • Considera di passare a un provider di posta sicuro e crittografato utilizzando come ProtonMail o Tutanota
  • Proteggi il tuo vero indirizzo email attraverso degli alias con un provider come Anonaddy</> o SimpleLogin.
  • Disabilita il caricamento automatico dei contenuti remoti in modo da ridurre il tracciamento
  • Valuta l'utilizzo di un dominio personalizzato. In questo modo non perderai l'accesso al tuo indirizzo email se il tuo provider dovesse scomparire.

Messaggistica sicura #

  • Utilizza un'app di messaggistica sicura che sia completamente open source (sfortunatamente Telegram non lo è) e crittografata end-to-end (tipo Signal)
  • Utilizza una piattaforma di messaggistica che sia mantenuta attivamente, che sia supportata da sviluppatori affidabili e che abbia un modello di business trasparente.
  • Idealmente l'applicazione dovrebbe essere certificata dopo aver subito un audit di sicurezza indipendente.
  • Assicurati che sia il tuo dispositivo che quello dei tuoi destinatari siano messi in sicurezza (privi di malware, crittografati e protetti tramite una password complessa)
  • Disabilita i servizi cloud che possono essere usati per rubare i dati
  • Elimina i metadati dai media prima di condividerli in modo da non rivelare involontariamente più dati di quelli necessari
  • Verifica che il tuo destinatario sia chi afferma di essere, fisicamente o crittograficamente, utilizzando un'app che offre la verifica dei contatti
  • Evita gli SMS, ma se devi utilizzarli, crittografa i tuoi messaggi, ad es. utilizzando l'app Silence

E tu che ne pensi? Hai già messo in pratica tutti i consigli?


Grazie per aver letto questo articolo della rubrica Input/Output.
Ad ogni input, tipicamente, corrisponde un output. E solo esponendosi ad input diversi si possono tirare fuori idee non convenzionali. Proprio per questo ogni martedì prendo in input una curiosità legata al mondo tecnologico per ragionare su nuove idee da tirare fuori in output.

Photo by Glenn Carstens-Peters on Unsplash