In un mondo in cui buona parte della nostra vita quotidiana è digitalizzata, la privacy e la sicurezza online sono due priorità sempre più urgenti e importanti per tutti, anche se non tutti lo capiscono o se ne curano. Quel che va però precisato, perché è utile a difendere sia la privacy che la sicurezza online, è che nel mondo digitale “privacy” e “sicurezza” non sono sinonimi, pur essendo due facce della stessa medaglia.
Per difendersi a 360 gradi dai possibili attacchi, sia alla privacy che alla sicurezza, quindi, è per prima cosa necessario scoprire le differenze tra i due concetti e, successivamente, capire cosa fare per aumentare la sicurezza, dalla quale dipende in gran parte la nostra privacy.
Privacy e sicurezza online: cosa vogliono dire
Partiamo dalla definizione di privacy e di sicurezza online, per poi analizzare i rischi e, infine, le misure per mitigare i rischi (consci, però, che la sicurezza online al 100% è una vera utopia).
- Privacy vuol dire il controllo che l’utente ha dei suoi dati personali e su come tali dati vengono usati da terzi. Per dati personali si intendono quei dati attraverso i quali è possibile identificare l’utente.
- Sicurezza vuol dire capacità di difendere i dati personali e le proprie apparecchiature elettroniche, sulle quali molto spesso tali dati sono conservati.
Dalle definizioni alla pratica: scegliere di condividere, o non condividere, informazioni personali come il nome e il cognome, il numero di telefono e l’indirizzo email su un social network come Facebook è una questione di privacy, che sta tutta nella scelta dell’utente. Ma il modo in cui Facebook usa e protegge quei dati da un eventuale attacco hacker è questione di sicurezza. E qui, purtroppo, salta fuori il primo limite.
Gran parte della difesa della privacy è in mano all’utente, ma gran parte della sicurezza non dipende da esso, se non in modo marginale
Un altro esempio: l’utente apre un conto in banca e, ovviamente, comunica alla banca tutti i suoi dati personali necessari ad aprire il conto. Tali informazioni verranno archiviate sui server della banca, che avrà l’obbligo di garantirne la sicurezza.
Tuttavia, non è detto che la banca debba garantire al 100% la privacy dell’utente visto che potrebbe chiedere all’utente, in fase di apertura del conto, di firmare una informativa sulla privacy nella quale si accetta che i propri dati vengano venduti ad una società terza.
Potrà capitare, così, che l’utente-correntista venga contattato da società di finanziamento, assicurazioni o altre aziende che vendono prodotti finanziari (o altre divisioni del gruppo bancario, che lo fanno) anche se nessuno avrà “rubato” i suoi dati personali.
Da questo punto di vista, però, gli utenti europei hanno un’arma in più: la General Data Protection Regulation (GDPR), cioè il regolamento europeo sulla tutela della privacy che, negli ultimi anni, ha messo un grosso freno alla vendita indiscriminata dei dati personali.
Come proteggere la privacy e la sicurezza online
Arrivati a questo punto, dovrebbe essere abbastanza chiaro a tutti che privacy e sicurezza online sono strettamente legate e che, di conseguenza, il primo passo per aumentare la propria sicurezza online è quello di difendere la propria privacy in modo attivo. Cioè evitando di “regalare” i propri dati personali, rendendoli pubblici.
Meno dati l’utente comunica apertamente sul Web e più tutti i suoi dati saranno al sicuro. Questo perché, ad esempio, lasciando la propria email in un forum o su un social network sarà possibile recuperarla a bassissimo costo, grazie a bot che fanno lo “scraping” del Web, e usarla poi per inviare all’utente una email di phishing.
Cioè un messaggio di posta elettronica contenente un link o un allegato pericolosi, tramite i quali è possibile sottrarre all’utente altri dati ben più pregiati (ad esempio quelli della carta di credito) o infettare il dispositivo dal quale è stata letta l’email con un malware.
La prudenza, quindi, è la prima arma e una ottima misura di prudenza è usare una VPN, cioè una rete privata virtuale, per navigare sul Web.
Grazie ad una VPN vengono ridotte al minimo le tracce lasciate durante la navigazione, ben più di quanto succede impostando la navigazione in anonimo sul browser Internet
Un altro vantaggio dell’uso di una VPN è il fatto che lo scambio dei dati durante la sessione di navigazione viene criptato, quindi anche qualora venga intercettato da un hacker non sarà leggibile. La crittografia, specialmente quella di tipo end-to-end, è infatti un ulteriore difesa della privacy, e quindi della sicurezza online.
Per questo, nelle comunicazioni private e di lavoro, andranno preferite soluzioni con crittografia end-to-end, come WhatsApp e Signal, piuttosto che app che non offrono questo tipo di crittografia, come Facebook Messenger o Telegram (quest’ultima offre la crittografia end-to-end, ma non la applica di default).
Infine, per massimizzare la propria sicurezza online, l’utente dovrà aver cura delle proprie password. Non dovrà, quindi, mai usare due password uguali per due account diversi, ma una per ogni account. Le password dovranno poi essere robuste, cioè di almeno 8-10 caratteri e formate da un mix di lettere maiuscole e minuscole, caratteri speciali e numeri. Un password manager, a questo punto, diventa una scelta quasi obbligata.
Fonte Fastweb.it