La tecnologia è parte integrante della nostra vita di tutti i giorni. Quotidianamente abbiamo a che fare con pc e smartphone costantemente connessi a Internet. Ecco quindi dieci consigli per un utilizzo sicuro di questi dispositivi.
Installare un buon antivirus e anti-malware
Esistono molte soluzioni gratuite sia per Windows sia per Mac ma se si vuole essere più sicuri si può acquistare uno dei prodotti a pagamento che proteggono spesso anche la navigazione e le transazioni (per esempio Gdata o Kaspersky o Eset). Anche tablet e smartphone devono essere protetti e sono molte le soluzioni gratuite presenti sui vari store.
È da notare che dalla versione otto, Windows ha già integrato un suo antivirus.
Usiamo un codice di sblocco sicuro per lo smartphone e per il computer
Android permette di decidere quanti numeri o lettere usare per sbloccare il dispositivo. Non lesiniamo, più il codice è lungo e complesso meglio è. Le quattro cifre usate in precedenza da iPhone sono troppo poche per garantire un grado di sicurezza sufficiente, per cui sia su iPhone sia su telefoni Android usiamo almeno sei cifre e non usiamo numeri o password banali (come 123456 o il proprio nome o la propria data di nascita).
Impostare un backup automatico del nostro computer
Si, è vero, uno può essere attentissimo alla sicurezza e incappare comunque in un malware che cripta tutto e blocca il computer. Ma può anche succedere che il notebook ci cada a terra e il disco non sia più utilizzabile o che ci venga rubato il portatile. I dati, personali o aziendali, hanno un elevato valore sia affettivo, sia finanziario. Quindi due consigli: aggiungere un disco esterno e fare un backup automatico giornaliero del nostro computer. Con Mac dalle preferenze di sistema basta impostare Time Machine mentre con Windows di può usare Windows backup.
Se abbiamo foto, filmati o altri dati a cui teniamo particolarmente una buona soluzione potrebbe essere quella di attivare uno spazio in cloud, come ad esempio OneDrive o DropBox. Questi servizi offrono anche soluzioni gratuite per spazi di uno o due gigabyte.
Attenzione agli attacchi di Social Engineering
È la minaccia più frequente, è quella a cui molti utenti incorrono per sbadataggine (anche inconsapevolmente, visto che anche gli esperti di sicurezza a volte possono essere ingannati). Hacker e ladri di dati cercano di penetrare nel nostro computer grazie al phishing, ovvero inviando mail con allegati sospetti o link a siti fotocopia di quelli originali (per esempio bancari o delle poste) ma che contengono spyware che si installano sul computer e tracciano quello che facciamo rubando dati sensibili e password. Oppure, molto più semplicemente ci richiedono dati bancari o di carte di credito. Essere diffidenti è sempre un bene, è bene sospettare di tutto, dei link esterni nei quali si chiedono dati sensibili o di allegati non richiesti. Se ci arriva inaspettatamente un allegato da un amico magari prima sentiamolo per essere sicuri che ci abbia inviato veramente quel materiale. Non apriamo mai mail scritte male, con errori grammaticali o che sembrano tradotte da un traduttore automatico da chissà che lingua.
Inviare informazioni riservate via email solo se criptate
Questo è il consiglio più difficile da seguire e che pochissimi utilizzano. In linea di massima non si dovrebbero mai inviare informazioni sensibili (come i dati bancari, le dichiarazioni dei redditi o i dati delle carte di credito) via mail. Le mail viaggiano nella rete in chiaro e possono essere intercettate e lette da malintenzionati. Quindi se dobbiamo inviare dati sensibili dovremmo criptare le nostre mail con software specifici o usare la posta certificata. Un software universale, sia per Windows, Mac e Linux, per creare dischi criptati nei quali inserire il contenuto da inviare è VeraCrypt, anch’esso disponibile gratuitamente. Come utilizzarlo? Creato un disco criptato, inserisco i documenti sensibili e si inviano, poi via Sms si invia la password di decriptazione al destinatario.
Aggiornare il sistema operativo e le applicazioni
Tenere sempre aggiornato il sistema operativo, le applicazioni e i firmware dei dispositivi, non solo computer, tablet e smartphone, ma aggiornare subito anche il firmware del router Wi-Fi, è un’operazione facile, veloce, spesso automatica che rende più sicura la nostra vita digitale. Gli aggiornamenti oltre a migliorare la funzionalità del sistema operativo e delle applicazioni spesso chiudono le falle di sicurezza che sono state scoperte. Non tentenniamo, è un’operazione da fare.
Criptare il disco e i backup
Criptare i dati non è solo importante per la sicurezza quando si inviano mail con dati riservati: se vogliamo tenere segrete le nostre informazioni anche in caso di furto del notebook o del tablet o dello smartphone è importante che criptiamo anche il disco fisso o la memoria del dispositivo portatile. Con Windows e Mac è facile, basta attivare Bit Locker su Windows o FileVault su Mac. Anche i backup andrebbero criptati altrimenti le informazioni contenute sarebbero accessibili. Inoltre, non dimentichiamo di criptare smartphone e tablet. Infine, tutto ciò che abbiamo detto regge se abbiamo impostato una password di accesso sicura.
Attivare l’autenticazione a due fattori
Molti siti finanziari, siti di servizi che archiviano dati e servizi di posta, per esempio Google mail, Microsoft mail, Dropbox, i siti delle banche e molti altri, danno la possibilità di attivare l’autenticazione a due fattori. Di che cosa si tratta? Semplice, oltre alla password la prima volta che si accede al servizio da un nuovo computer, tablet o smartphone viene richiesto anche un codice numerico che può essere generato grazie ad apposito programma (legato al servizio stesso) o inviato via sms. L’autenticazione a due fattori rende decisamente più sicuri i nostri dati. Quasi tutti gli accessi ai siti bancari richiedono obbligatoriamente l’autenticazione a due fattori. Meglio impostarla anche per tutti gli altri servizi che lo offrono.
Usare un password manager
Come abbiamo già accennato è importantissimo che le password siamo complesse e quindi difficili da individuare e che siano diverse per ogni servizio che le richiede. Ma come fare allora a ricordare tante password tutte diverse e tutte complesse? Facile, con un password manager, un applicativo che immagazzina per noi le password, le registra criptate e ce le propone quando richieste. Basta ricordare una password, quella per accedere al password manager, per accedere a tutte le altre.
Mai usare un Wi-Fi pubblico senza Vpn
I Wi-Fi pubblici sono i punti di maggior rischio per i navigatori. È facilissimo per un malintenzionato accedere al nostro computer connesso a un Wi-Fi pubblico. Per avere il massimo della riservatezza e della sicurezza conviene adottare una vpn, Virtual Private Network, che crea una rete privata virtuale criptata attraverso la quale passano i nostri dati.
E comunque una volta stabilito che si tratta di un problema serio, la cosa più saggia da fare è quella di non fare nulla... e prendere contatto con un professionista o di un centro specializzato di assistenza. Limitiamoci solo ad annotare le segnalazioni di errore.