Si dice stupito che tentativi di hackeraggio ad account istituzionali ancora stupiscano. Che la sicurezza e la tutela della privacy è un tema cruciale nel processo democratico di una nazione. Ma che “Sfortunatamente se gli interessi delle parti in gioco, ossia governi, privati e cittadini, non sono allineati, accade che siano questi ultimi a perderci”. Tommaso Galassi De Orchi, 34 anni, è un ingegnere di sicurezza informatica. Lavora per la Yubico, una società che sul mercato ha introdotto una delle più apprezzate chiavette per la sicurezza degli account. YubiKey, un dispositivo che genera in automatico password temporanee e sempre diverse nell’autenticazione degli account.
“Ogni comunicazione dovrebbe avvenire su canali cifrati. E-mail cifrate, SMS cifrati e così via. L’unico modo per proteggere il contenuto durante il trasferimento digitale di dati è utilizzare la crittografia”. Sempre. Ma rimane sempre possibile "l’accesso ai metadati associati ad esse”. Ovvero per chi volesse violare un account è sempre possibile sapere a chi e quando una e-mail è stata inviata utilizzando sistemi di posta tradizionale. Per il resto, Galassi De Orchi ha un suo piccolo vademecum per proteggersi. E che consiglia a tutti per rendere più sicuri gli account. E la navigazione quotidiana in Internet.
1. Usare sistemi di two-factor authentication (o autenticazione a più fattori) ovunque sia possibile. La verifica in due passaggi è un metodo di autenticazione aggiunge un passaggio in più oltre alla password. Può essere un sms inviato al telefono, o una caratteristica fisica dell’utente. Se non è possibile, smettere di utilizzare il servizio e passare ad un altro gestore o richiedere al fornitore del servizio l'implementazione di un moderno sistema di strong authentication (autenticazione forte).
2. Cifrare l'hard disk del proprio computer. Sia Windows, MacOS che Linux hanno strumenti per effettuare queste operazioni.
3. Attivare il PIN/Password per lo sblocco dei propri dispositivi mobile. Ove possibile utilizzare PIN+impronta digitale contemporaneamente.
4. Utilizzare un password manager ed utilizzare password diverse per ogni singolo servizio. Questo permetterà di utilizzare password diverse per ogni servizio senza dover annotarle da qualche parte.
5. Installare Signal sul proprio telefonino per inviare messaggi, ed invitare amici e cari a comunicare tramite questa applicazione. SIgnal è gratuito, OpenSource e disponibile per iOS ed sistemi Android. E’ stata resa famosa da Edward Snowden, autore delle rivelazioni sulla sorveglianza della National Security Agency americana, che ha detto di usarla regolarmente nelle sue conversazioni.
6. Navigare sul web in modo anonimo è praticamente impossibile per utenti meno tecnici. Un modo per fare un passo in avanti è utilizzare sistemi come TOR per la navigazione sul web e lasciare il minor numero di footprint durante la nostra navigazione. Il metodo dei navigazione "incognito" non protegge assolutamente gli utenti durante la navigazione, che si chiami “incognito” induce gli utenti in errore. Non si è anonimi.
7. Smettere di usare i motori di ricerca più famosi. Utilizzare alternative come DuckDuckGo