So che è da molto che non scrivo più nulla su questo blog, più che altro per motivi di tempo e/o voglia.
Ho deciso di scrivere un articolo che descrive le misure "necessarie" per la propria privacy.
1) Di chi fidarsi?
Scegliere accuratamente di chi fidarsi, qui è molto personale.. e non esiste una certezza in linea di massima si consigliano servizi a pagamento, magari di società con una fama molto positiva riguardo la privacy.
Io personalmente uso solamente Google ( so che ora inizierete a dire PRISSMM, BUUUH, IDIOTA ... ma personalmente a me Google ispira fiducia senza contare che le sue suite mi sono davvero utili durante la giornata ) e Autistici ( https://www.autistici.org/it/index.html ).
2) Usare Software libero, se proprio non è possibile, cercare di usare l'indispensabile.
usare software interamente libero è un utopia secondo me, non può esistere in quanto ormai quasi tutti i dispositivi ( computer compresi ) necessitano di almeno un software non libero, in ogni caso siate paranoici, e dove possibile imparate a usare il software libero come sostituto, ad esempio, sostituire l'applicazione Mail di MAC OSX con Thunderbird ( https://www.mozilla.org/it/thunderbird/?flang=it ) , Imparare a usare Linux ( /GNU ) invece che Windows ( magari in un vecchio PC per iniziare ), ( solo per chi se ne intende ) usare sul proprio telefono android ROM AOSP, tipo Cyanogenmod o OmniRom : In quanto sono compilate direttamente dai sorgenti si ha più controllo su cosa effettivamente si esegue ( ovviamente i programmi che scaricate non rientrano in questa scelta ).
3) Iniziate a prendere confidenza con PGP e Truecrypt
PGP è un geniale sistema per rendere illeggibili le proprie email durante il tragitto dal vostro computer al computer del destinatario autenticato ( ossia che è quello voluto ), funziona tramite una coppia di chiavi crittografiche, una privata e una pubblica , quella pubblica permette di criptare il messaggio, mentre solo quella privata può decriptare il messaggio...
Quindi voi distribuite la vostra chiave pubblica al destinatario che cripta il messaggio con la vostra chiave pubblica e lo invia, anche che un personaggio X intercetta il vostro messaggio a qualunque livello, non avrà la vostra chiave privata e quindi non potrà leggere cosa vi è scritto... ( Provider e Gestori email compresi, in quanto la cifratura e decifratura avviene a livello locale del vostro computer).
Su android si può usare questo sistema con : k9-mail + APG ( entrambi opensource ), mentre su PC si può usare tranquillamente Thunderbird + Enigmail ( un addon di thunderbird )
Truecrypt invece è un programma molto intuitivo che permette di criptare / decriptare file con una facilità enorme, permette anche di criptare intere partizioni ( comprese quelle di sistema )
4 ) Usate ( o comprate ) dei servizi VPN, sono molto economici e hanno 3 vantaggi:
- Rendono illeggibile le vostre comunicazioni internet per via della crittografia che viene applicata ( concetto simile al PGP ).
- Maschera il vostro vero IP e Locazione geografica.
- Sono velocissime, non noterete la differenza.
5 ) Tor, si può in alternativa usare anche Tor ( https://www.torproject.org/ ).
Anche qui il traffico è criptato e semi-anonimo ( ultimi studi su tor hanno dimostrato che comunque non si è completamente anonimi ), però ha uno svantaggio enorme...
E' lento, proprio per via della sua struttura interna e di come l'informazione viene criptata è decisamente lento e non si può certamente usare per la vita di tutti i giorni.
Ora questi punti riguarderanno più in particolare la sicurezza del proprio account, ma in ogni caso rientrano nel fattore privacy, in quanto un account compromesso è un account senza privacy.
6 ) Cambiare password almeno una volta al mese ( o se siete proprio pigri ogni 2-3 mesi ) usando password lunghe e semplici da ricordare.
Ebbene si, sono del idea che non c'è bisogno di usare tutti i caratteri 65mila caratteri unicode per fare una password quasi impossibile da trovare... basta aumentare la lunghezza, vi faccio un esempio:
"ciao" è semplice come password
"uf/3" è altrettanto semplice come password ( magari un pò più complessa visto che non si trova in un dizionario )
ma ad esempio:
"ciaoatuttimichiamoPippo03121987" è semplice da ricordare e praticamente impossibile da trovare tramite brutal force.
quindi usare password almeno lunghe 8 caratteri ( il minimo di sicurezza ) con numeri e almeno una maiuscola.
7 ) Usare la verifica a 2 passaggi
Questa magia nera poco conosciuta è un muro invalicabile per chiunque voglia entrare con il vostro account , anche conoscendo la password.
Questa magia nera poco conosciuta è un muro invalicabile per chiunque voglia entrare con il vostro account , anche conoscendo la password.
Funziona cosi:
Oltre nome utente e password, dopo il login dovrete inserire un ulteriore password o codice generato ogni X secondi da un applicazione sul vostro cellulare ( oppure che riceverete tramite SMS ).
8 ) Tenere il software aggiornato, Può sembrare stupido, ma basti pensare che se si aggiorna regolarmente ogni 2 giorni il software , si eviterebbero maggior parte dei pericoli ( sopratutto su windows )
9 ) Usate la testa, l'intelligenza è la difesa più importante del sistema, un utente sveglio non apre link che gli arrivano via email anonime da società mai sentite, un utente sveglio controlla più volte che l'url sia quello corretto , magari con una ricerca su google, un utente sveglio sa benissimo che esistono delle leggi e quindi nessuna banca vi può chiudere l'account se non loggate entro tot tempo.
