10 consigli per la sicurezza online


Online Security Tips

Internet oggi può sembrare un posto scoraggiante con storie costanti di nuovi virus, worm, attacchi hacker e truffe online che appaiono quasi ogni giorno nelle notizie. C’è un modo per navigare attraverso il mondo a volte sospettoso e pericoloso di internet e rimanere al sicuro?

In breve, sì, ci sono alcuni semplici passi che tutti gli utenti di internet possono prendere per migliorare notevolmente la loro sicurezza e privacy e rimanere al sicuro online. Implementare anche solo alcuni dei seguenti passi ridurrà notevolmente le possibilità di subire qualche tipo di disgrazia online, come prendere un virus, avere account violati e frodi con carte di credito.

Elencheremo prima i nostri consigli migliori in una rapida lista riassuntiva, e poi andremo attraverso ognuno di essi in modo più dettagliato:

  1.  Usare password uniche, lunghe e complesse
  2. Abilitare gli aggiornamenti automatici
  3. Usare una VPN per criptare le connessioni.
  4. Avere un antivirus aggiornato.
  5. Assicuratevi che il vostro firewall sia abilitato.
  6. Usate il buon senso e la cautela online
  7. Sii cauto nel condividere informazioni personali
  8. Non salvare le password sui computer pubblici
  9. Assicurati che la tua rete Wi-Fi domestica sia sicura.
  10. Usa un dispositivo separato per le transazioni finanziarie.

Guardiamo ogni punto in modo più dettagliato.

1. Usare password uniche, lunghe e complesse

Abbiamo fatto questo il nostro primo punto perché crediamo che sia il più importante per la sicurezza su internet. Una quantità sorprendente di hacking di account sono solo bot o hacker che indovinano una password troppo facile o ovvia.

È essenziale avere password diverse per tutti i login importanti, e password lunghe e complesse con un mix di lettere, numeri e caratteri.

Gli esperti di sicurezza raccomandano anche di cambiare le password frequentemente, ma la maggior parte delle persone ora ha troppi login per ricordare realisticamente un mucchio di password e andare in giro a cambiarle ogni 1-2 mesi. Questo è il motivo per cui consigliamo di utilizzare uno strumento di gestione delle password per gestire le password, con LastPass che è il nostro fornitore raccomandato.

LastPass funziona come un add on per tutti i principali browser e ti permette di salvare i dettagli di login per i diversi siti che usi, e gestirli tutti sotto l’ombrello di una Master Password unica, che ti dà accesso a tutti gli account. In questo modo puoi impostare e salvare password uniche e complesse per tutti i tuoi login, ma devi ricordarne solo una – la tua Master Password.

È disponibile una versione gratuita che fornisce un numero limitato di spazi per le password; una versione Premium con spazi illimitati è disponibile per soli 2 dollari al mese ed è un must per chiunque abbia molti account e voglia migliorare la sicurezza delle password.

Password Login Screen

Utilizza algoritmi di crittografia molto potenti e offre anche una serie di altre caratteristiche.

Naturalmente dovete assicurarvi che la vostra Master Password sia molto complessa e tenuta al sicuro, poiché permette l’accesso a tutti i vostri account salvati quando usate LastPass, ma in verità qualsiasi password può essere memorizzata abbastanza presto se la usiamo regolarmente.

A conti fatti crediamo che questa sia una soluzione di sicurezza molto migliore che avere password semplici o identiche per molti siti diversi. Con LastPass devi solo impostare una password lunga e complessa e tenerla molto sicura e privata.

Clicca qui per ottenere LastPass.

2. Abilitare gli aggiornamenti automatici

Questa è una misura di sicurezza altrettanto importante in quanto i programmi non aggiornati sono un’altra fonte molto comune di account e computer violati. I file PDF sono una particolare vulnerabilità, con molti computer violati semplicemente aprendo un pdf quando il loro lettore Adobe non era aggiornato. Anche i lettori multimediali Flash sono vulnerabili se non aggiornati.

Questo è facilmente risolvibile assicurandosi semplicemente che gli aggiornamenti automatici siano attivati per i sistemi operativi e i programmi (browser, applicazioni, Adobe reader)

Di solito possono essere facilmente trovati nelle impostazioni di sicurezza o di aggiornamento della maggior parte dei programmi, compresi i browser web, e quando sono attivati assicurano che il programma stia eseguendo la versione più aggiornata, con qualsiasi vulnerabilità di sicurezza conosciuta fissato. I browser web in particolare sono aggiornati frequentemente, quindi è importante mantenere gli aggiornamenti automatici su di essi.

3. Utilizzare una VPN per crittografare le connessioni.

Questo è un altro passo estremamente importante da fare per chiunque usi spesso il Wi-Fi pubblico in aeroporti, hotel, stazioni ferroviarie, biblioteche e così via. Le connessioni Wi-Fi pubbliche non sono sicure e spesso sono facilmente violabili, quindi è importante non inserire mai password o altre informazioni sensibili tramite Wi-Fi pubblico a meno che tu non abbia protetto la tua connessione con una VPN.

Una Virtual Private Network o VPN è un software che crea un tunnel virtuale per il tuo traffico online in modo che sia criptato e protetto e che nessun altro possa vederlo. Si tratta di uno strumento utile ma facoltativo per le reti Wi-Fi domestiche, ma è assolutamente essenziale quando si inseriscono informazioni personali o private attraverso il Wi-Fi pubblico. Vedi il nostro articolo sui pericoli del Wi-Fi pubblico.

Che cos’è una VPN?

 

Ci sono molte VPN diverse tra cui puoi scegliere, sia gratuite che a pagamento. Le opzioni gratuite tendono ad essere piuttosto lente e spesso hanno limiti di utilizzo della banda e altre limitazioni. Per una VPN a pagamento, alcune buone opzioni sono mostrate qui sotto (NB. I link nella tabella sono link di affiliazione).

FornitorePrezzo (abbonamento di 12 mesi)
No. di server/paesi
No. dispositivi consentiti
Vantaggi
Vypr VPN$3.75/mese700+/70+5Velocità
Le VPN$4.95/mese800+/120+5Interfaccia in lingua italiana
NordVPN$6.99/mese5400+/596Scelta dei server e doppia criptazione
Tunnelbear$5.00/mese22/225Semplicità

*Tunnelbear offre un piano gratuito, ma viene fornito solo con un’indennità mensile di dati di 500 MB. Per qualsiasi tipo di navigazione pesante, streaming video o download avrai probabilmente bisogno di un piano a pagamento.

*Le offerte flash e le offerte speciali sono molto comuni con i fornitori di VPN, quindi vale la pena di controllare i prezzi, in quanto possono essere anche inferiori a quelli quotati.

*Vedi la nostra recensione completa del servizio VyprVPN in italiano.

4. Avere installato un antivirus aggiornato

Questo è abbastanza auto esplicativo in quanto ogni giorno vengono creati nuovi virus e malware, con le società di sicurezza e gli sviluppatori di software che devono costantemente correggere i problemi di sicurezza che i nuovi virus sfruttano in un gioco del gatto col topo con gli hacker.

Ci sono un sacco di programmi antivirus diversi là fuori ora, e probabilmente molti di quelli gratuiti come Avast e MalwareBytes faranno un lavoro abbastanza buono. Per funzioni di protezione extra avanzate e gli aggiornamenti più regolari, però, un servizio a pagamento è probabilmente la cosa migliore, con un sacco di opzioni su Amazon anche tra i grandi giocatori come Norton, Kaspersky e McAfee che offrono tutti una protezione completa e aggiornamenti regolari.

Installare un buon software antivirus ed eseguire scansioni regolari

5. Assicuratevi che il vostro firewall sia abilitato

Questo è di nuovo auto esplicativo e non ha bisogno di molte elaborazioni. Un firewall è un pezzo di software che aggiunge un ulteriore livello di sicurezza al tuo dispositivo agendo come un filtro elettronico che blocca l’accesso non autorizzato al tuo dispositivo. La maggior parte dei router hanno firewall hardware che possono essere abilitati, ma averne uno anche sul tuo computer aggiunge un ulteriore livello di sicurezza per scoraggiare gli hacker.

Vedi questo articolo per sapere come abilitare il firewall per tutti i sistemi operativi Windows (Vai a Start….Impostazioni…..Aggiornamenti e sicurezza…….Sicurezza di Windows….Firewall e protezione di rete).

È una buona misura di sicurezza che può essere aggiunta ad altre misure come il software antivirus e la vigilanza generale per rendere la navigazione online più sicura.

6. Sii intelligente e vigile online

Si tratta solo di esercitare il buon senso e la cautela online. Se qualcosa non sembra giusto, probabilmente non lo è. Non cliccare su link sospetti online o in e-mail da fonti sconosciute. Fai attenzione ai siti su cui vai. Non inserire informazioni sensibili su siti che non hanno il lucchetto verde sicuro SSL visualizzato sul browser.

Un modo comune in cui le aziende, ma anche gli individui, possono essere ingannati è tramite e-mail di impostori che si spacciano per colleghi di lavoro o amici stretti o membri della famiglia, simulando qualche crisi nel tentativo di sollecitare denaro per risolvere una “emergenza”.

Anche in questo caso il buon senso e il giudizio sono utili. Se l’email non assomiglia alla persona che dice di essere, se il tono è sbagliato, allora diffidate perché potrebbe essere una truffa.

I filtri antispam sono diventati molto bravi a filtrare questo tipo di spam e i tentativi di “phishing”, ma alcuni possono sfuggire, quindi è sempre meglio essere prudenti. Le banche e altre istituzioni finanziarie legittime non ti mai un’e-mail chiedendoti di fornire dettagli personali o del tuo conto, quindi samanderanno i subito che un’e-mail di questo tipo è una truffa.

7. Sii prudente sui social media

I social media possono essere ottimi per connettersi con le persone, ma possono anche fungere da deposito per tutte le tue informazioni personali se sei troppo liberale con ciò che condividi e con chi. Alcuni account dei social media forniscono potenzialmente tutte le informazioni di cui qualcuno avrebbe bisogno per il furto di identità o per qualche altra frode.

Social Media

I social media possono fornire agli hacker e ai ladri di identità tutte le informazioni di cui hanno bisogno se le persone sono troppo liberali con ciò che condividono

Quindi può essere saggio essere cauti con ciò che si condivide sui social media. Modifica le tue impostazioni di privacy, se lo desideri, in modo che i tuoi post e le tue informazioni personali siano condivise solo con gli amici e non con tutti.

Facebook, per esempio, ha delle impostazioni di privacy molto intricate che sono certamente molto complesse, ma possono permettervi di personalizzare chi vede certi contenuti sulla piattaforma. Vi consigliamo di farlo per tutti i vostri account di social media.

8. Non salvare le password sui computer pubblici

Abbastanza auto esplicativo – altre persone che usano il computer dopo di te potrebbero accedere ai tuoi account, quindi assicurati sempre che la casella “Ricordami” o “Salva password” sia deselezionata quando fai il login su computer pubblici – biblioteche, caffè ecc.

Se la spuntate per sbaglio, un programma come CCleaner può cancellare tutti i cookie, compresi quelli che memorizzano le password (deselezionate la casella “Scansione intelligente” durante l’installazione per assicurarvi che tutti i cookie siano cancellati).

9. Assicurati che la tua rete Wi-Fi domestica sia sicura

Le reti Wi-Fi domestiche sono molto più sicure delle reti Wi-Fi pubbliche, ma hanno ancora alcune vulnerabilità come ha dimostrato il progetto di ricerca sull’attacco KRACK del 2017. Come per il Wi-Fi pubblico, una VPN è una buona opzione per crittografare le connessioni a livello di dispositivo, con pacchetti multi-dispositivo disponibili dai fornitori di VPN che possono coprire i dispositivi importanti in casa tua (vedi la tabella sopra).

Ci sono anche altri passi che puoi fare per rendere il Wi-Fi di casa più sicuro, come:

  • disattivare la funzione WPS
  • Avere password lunghe e uniche per la rete Wi-Fi e il login al router.
  • Nascondere il nome del router (SSID)

Vedi il nostro articolo sulla sicurezza del Wi-Fi domestico per maggiori dettagli su come fare queste cose, oltre ad altri consigli utili per la sicurezza del Wi-Fi domestico.

10. Usare un dispositivo separato per le transazioni finanziarie.

Questo è un punto in più che dobbiamo inserire – questa è roba di livello più profondo che non troverete in altre guide di “consigli” per la sicurezza online.

È diventato evidente dalle aziende di sicurezza che hanno esaminato la questione che un certo numero di applicazioni hanno effettivamente tracciato ciò che i clienti stanno facendo nei loro telefoni e in alcuni casi stanno raccogliendo questi dati per il loro uso personale.

La cosa più preoccupante è che a volte registrano anche le sequenze di tasti e fanno screenshot del tuo telefono quando lo stai usando (non solo quando usi la loro app, ma quando usi il tuo telefono in generale).

Vedi questo articolo per saperne di più. Le fonti a cui si fa riferimento sono qui e qui.

Quello che sta diventando dolorosamente ovvio è che non dovresti usare il tuo telefono per le transazioni finanziarie – PERIODO! Inoltre, prendi un portatile economico e usalo per qualsiasi transazione finanziaria senza altre applicazioni per film, viaggi o altro. Separa le tue transazioni finanziarie dal resto delle tue attività.

Martin Armstrong

Questo è molto preoccupante e i governi non sembrano fare molto per proteggere gli utenti di iPhone a questo proposito. Alcune delle aziende indicate in questo tipo di tracciamento includono nomi familiari come Hotels.com, Expedia e Hollister.

Questo presenta un rischio di sicurezza inaccettabile per molti utenti. Già raccomandiamo di non accedere all’online banking su Wi-Fi pubblico non protetto, ma con queste informazioni, anche l’accesso all’online banking su qualsiasi dispositivo che ha molte applicazioni installate potrebbe essere un rischio per la sicurezza se le grandi aziende stanno tracciando le sequenze di tasti e prendendo screenshot.

Sfortunatamente, alle aziende stesse non viene ancora detto di fermare questo comportamento, quindi gli utenti dovranno essere proattivi su questo.

Ecco alcuni suggerimenti che facciamo per la sicurezza dell’online banking:

  • Non accedete all’online banking, o a qualsiasi altro sito dove state eseguendo transazioni finanziarie molto sensibili, su dispositivi come i telefoni che hanno molte altre applicazioni installate.
  • L’articolo collegato va anche oltre e sostiene che non dovreste usare il vostro telefono per nessuna transazione finanziaria, dato che i rischi di sicurezza con lo “snooping” e il tracciamento sono ormai troppo grandi.
  • Un’altra opzione è quella di acquistare un secondo portatile/netbook economico e di base per fare tutte le transazioni bancarie/finanziarie solo su di esso, senza nessun’altra applicazione installata. Questo separa efficacemente le vostre transazioni finanziarie da tutte le altre attività online e preserva meglio la vostra privacy.
  • Vedi qui su Amazon per un netbook economico; altri sono disponibili per circa €100 o meno.

Vedi anche:

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts