SummerSec: dieci regole per la cybersecurity estiva
Dieci regole per una sicurezza pre-estiva tra spiagge, montagna, lago e campagna.
Introduzione
Finalmente è arrivato il momento tanto agognato: ci possiamo godere il periodo estivo, anche semplicemente uscendo dalle città, dopo un inizio d’anno da dimenticare.
Il problema è che ormai, quando ci muoviamo, siamo soliti viaggiare con apparecchiature elettroniche che sono costantemente incollate a noi: telefoni, tablet, chiavette e flash-card (facilissime da smarrire, per di più) e macchine fotografiche, e cerchiamo di essere sempre connessi in ogni luogo.
L’estate, però, può significare anche usare le tecnologie in contesti meno sicuri. Semplicemente perché non siamo all’interno del perimetro di sicurezza della nostra rete aziendale, o domestica, e ci dobbiamo connettere a reti, o operare in ambiti, che non sono i soliti.
Non arriverei, detto tra noi, a considerare l’estate un periodo particolarmente critico in sé per la sicurezza – bisogna stare accorti tutto l’anno, ovvio… – ma, per esperienza, può essere un momento in cui bisogna prevedere qualche fastidio nuovo e, di conseguenza, attrezzarsi per tempo.
Di qui ho elaborato dieci regole che, se implementate con cura, possono evitare di rovinarci la vacanza.
1. Fare il backup di tutti i dati, meglio se sul cloud, e stare attenti allo smarrimento di piccoli dispositivi di backup esterni
Esistono due persone al mondo, quelle che fanno il backup e quelle che perdono i dati; la possibilità che, d’estate, succeda un qualche “accidente” ai dispositivi che ci portiamo con noi, e che contengono i nostri dati, aumenta sensibilmente.
Penso, in particolare, a danni fisici dovuti a elementi esterni, a furti, a smarrimenti o, semplicemente, al malfunzionamento del computer, che si rompe proprio quando non dovrebbe rompersi (la Legge di Murphy è sempre all’erta).
Il backup, in tutte queste situazioni, è in grado di salvarci, dal momento che ha generato prima dell’incidente una copia dei dati che resiste indipendentemente dalla “vita” del nostro dispositivo. È proprio come estrarre l’anima dei dati dal nostro computer fisico, e darle vita propria.
Sarebbe quindi opportuno, prima di partire, fare il backup di tutti i nostri dati, magari utilizzando un servizio di cloud cifrato.
Backup di tutto, intendo: il nostro cellulare con la sua rubrica e foto e video, le cartelle sul personal computer, i dati sul tablet ma, anche, le credenziali per accedere a tutti i servizi che da tantissimo tempo abbiamo memorizzato in automatico.
Il mio incubo più ricorrente, ad esempio, è quello di non riuscire a recuperare tutte le credenziali che ho, ad esempio, correlate a tutti i servizi che utilizzo e che possono essere contenute nei miei messaggi di posta elettronica (se sono state comunicate con simili modalità).
Esistono servizi che con un solo account permettono di fare il backup di quattro o cinque dispositivi (mi viene in mente, ad esmepio, iDrive).
In questo caso, rischieremo soltanto i dati generati nei giorni di ferie che, si presume, siano molti meno. A meno che uno, ovviamente, non sia uno scrittore o non svolga attività creative, per cui il backup è meglio farlo in tempo reale anche in ferie.
Alcuni servizi di backup permettono anche di fare abbonamenti mensili senza acquistare il pacchetto per tutto l’anno, così, al termine, l'utente rientra nella sua sede abituale/domestica e prosegue con le sue politiche tradizionali di backup. Proprio come d’estate si aumentano i giga sul telefono, così ci si può premurare potenziando il servizio di backup.
Al contempo, occorre prestare attenzione a girare con chiavette, flash card, memory card che sono piccole ma capienti e, quindi, possono contenere importanti informazioni, anche riservate. Sono, come è noto, facilmente smarribili: in quel caso andrebbero sempre formattate “codificate”, ossia cifrate e protette da password.
2. Alzare l’attenzione verso il phishing telefonico e le truffe
L’estate è, anche, periodo di aumento di truffe, soprattutto su temi quali vacanze, viaggi, buoni-sconto e simili.
Un po’ di sana paranoia nei confronti di e-mail ricevute, il non aprire allegati o il non cliccare su link può essere sufficiente per proteggersi.
Importante sarebbe, anche, controllare la connessione al tipo di sito web per comprendere se si tratti di un sito genuino o se sia un clone che cerca di truffarci.
Bisogna sempre prestare attenzione al fatto che il phishing possa anche circolare via messenger, via WhatsApp, via SMS e, comunque, nei nostri abituali canali comunicativi personali.
In aumento, nel periodo estivo, sono poi i tentativi di estorsioni a tema vacanziero, soprattutto a sfondo sentimentale o sessuale.
3. Prestare attenzione alla connessione alle reti wi-fi
Se, d’estate, non appena iniziata la vacanza, cerchiamo disperatamente una rete cui collegarci (e non è la nostra), occorre sempre mettere in conto che può essere una rete non sicura o, addirittura, controllata.
Diventa essenziale, quindi, prestare particolare attenzione sia alla connessione automatica dei nostri dispositivi ad eventuali reti aperte che ci sono nei dintorni, sia alle modalità di protezione della rete stessa cui ci si collega (magari informandosi da chi la gestisce).
Ciò non toglie che se si opera dalla rete dell’hotel, o dello stabilimento balneare, bisognerebbe evitare di svolgere operazioni critiche senza aver prima adottato particolari precauzioni tecniche.
Importante può, anche, essere il controllo della velocità della rete che si troverà, ad esempio, nell’hotel che abbiamo scelto, nel caso sia necessario caricare video di grandi dimensioni per mantenere la continuità di pubblicazione di un canale YouTube o di un blog.
4. Fare molta attenzione con la condivisione del dispositivo
D’estate, la promiscuità può essere anche dei dispositivi. Occorre, quindi, fare attenzione se si condivide il laptop, il telefono o il tablet al fine di evitare che alcune azioni di chi lo prende in mano possano danneggiare i dati altrui (in questo caso: i nostri).
Ove possibile, sarebbe buona cosa creare delle multiutenze, di modo che chi lo usa possa operare nel suo ambito e nel suo account, con dei privilegi ben definiti, senza influenzare le altre aree.
Non si risolverebbe, così, solo un problema di privacy e di protezione dei propri dati ma, anche, di protezione delle informazioni da un danneggiamento casuale o volontario.
Uno schermo sul display a tutela della privacy può, poi, poi servire per evitare gli sguardi di vicini curiosi, nonostante gli obblighi di distanziamento.
I nostri dispositivi dovrebbero, infine, essere cifrati e protetti da password o da PIN/codici robusti: un simile accorgimento ci risolve tanti problemi in caso di smarrimento o furto.
5. Prestare attenzione alla reputazione su social e al controllo dei propri dati (soprattutto la geo-localizzazione e l’esibizione dei nostri percorsi/tragitti)
Sarebbe opportuno prestare particolare attenzione alla generazione di contenuti, poi condivisi sui social, che possano creare problemi di reputazione una volta che si riprenda l’attività tradizionale o, al contempo, che possano identificarci con precisione, geo-localizzarci o indicare i percorsi che facciamo.
Non bisogna mai dimenticare che i social possono anche essere strumento di controllo da parte di terzi nei nostri confronti e che una volta immessi dei contenuti, è impossibile eliminarli completamente (basta una cattura di schermo).
Essere più prudenti in questi mesi è importante perché il clima vacanziero può abbassare le cautele e farci condividere materiale di cui, poi, pentirsi in seguito.
6. Proteggere in ogni momento la privacy altrui
Sarebbe opportuno in ogni stagione, e non solo d’estate, rispettare il più possibile la privacy altrui.
L’abitudine ormai diffusa di riprendere e fotografare ogni cosa ed evento, anche situazioni imbarazzanti altrui, per poi pubblicarle sul social, crea problemi di privacy e di protezione dei dati ormai quotidiani.
Non bisognerebbe mai scattare foto con riprese terze persone non consenzienti, né filmare e condividere eventi dove sono coinvolte persone estranee, soprattutto minori, né, ancora, contribuire alla diffusione di foto o video “rubati” su gruppi.
La regola, in fondo, sarebbe semplice: mai condividere fotografie o video che ci metterebbero in imbarazzo se, noi, fossimo al posto del soggetto ripreso.
Del resto, se tutti rispettassero la privacy altrui, anche la nostra in società ne sarebbe rafforzata; nel periodo storico dell’esibizione e della condivisione dei dati, però, è estremamente complesso far cambiare simili abitudini.
7. Procurarsi un “muletto elettronico” per proteggersi da sabbia, salsedine o umidità
Non sarebbe male avere un computer, anche dotato di poca potenza, da usare come “muletto” nel caso si volesse portare il dispositivo sotto il sole, sulla sabbia o in riva al mare.
Mi riferisco a un computer da poche decine di euro, anche acquistato usato, che non ci crei però problemi di timore o ansia da danneggiamento.
Sarà un computer “provvisorio”, che non contiene i nostri dati di tutto l’anno (quindi non si presenterà nessun problema anche in caso di smarrimento) e, di conseguenza, poco prezioso.
Può essere molto utile anche per viaggi all’estero, dove si ha magari timore di un controllo sulle nostre informazioni alla frontiera.
Come anticipavo, non è necessario che sia potente: va bene anche un semplice Chromebook, con cui ci si può collegare e rivolgere al cloud basandosi, in partenza, su un computer molto poco potente ma capace di sfruttare al meglio, appunto, le funzioni e la potenza del cloud per svolgere compiti ben più complessi.
8. Verificare sempre l’https per connessioni e-commerce, e scaricare le app solo dagli store ufficiali
La connessione https quando ci si collega a siti web per acquisti o per prenotazione di eventi dovrebbe essere, ormai, obbligatoria.
È quindi opportuno diffidare dell’inserimento di dati in siti web indicati anche dal nostro browser come “non sicuri”.
Anche l’installazione di app dovrebbe essere prima verificata con riferimento alle fonti da dove proviene (e ai commenti che sono pubblicati con riferimento a quell’app).
9. Imparare a usare una VPN per le connessioni al sistema dell’azienda o dello studio o per navigare da punti di accesso non sicuri
Nel caso ci fosse la necessità di collegarsi alla rete dell’azienda o dello studio, o al sito web della propria banca o, ancora, effettuare operazioni dove dobbiamo comunque immettere dei nostri dati, l’uso di una VPN ci permette di alzare il livello di sicurezza.
Si tratta di un software e di un servizio che impediscono intercettazioni di informazioni da parte di malintenzionati e garantiscono una navigazione sicura.
Ce ne sono anche di gratuite, che consentono di fare le prime prove e di comprendere il funzionamento.
10. Attivare l’autenticazione a due fattori ove possibile
Può essere l’occasione, l’estate, per potenziare un po’ la ormai classica (e tendenzialmente debole) autenticazione effettuata con nome utente e password e migrare verso un secondo livello di autenticazione, usando il nostro cellulare come strumento di sicurezza e di certezza (tramite l’invio di un SMS contenente un codice di conferma, o l’installazione di un’app che genera un codice di identificazione sempre nuovo).
Ad esempio, si potrebbe impostare un secondo fattore di autenticazione nei nostri sistemi di lettura della posta elettronica, o nei sistemi di accesso a servizi che utilizziamo e che ci consentano di farlo.
Il cellulare, del resto, si presume che sarà sempre con noi per tutta estate, mentre, al contempo, può essere difficile o scomodo re-impostare la password quando si è in giro, o in emergenza, nel caso qualcuno ce l’avesse attaccata o rubata. Unico inconveniente: se ci si scarica la batteria a fine giornata e abbiamo bisogno proprio in quel momento di un codice, ma è il prezzo da pagare per la sicurezza.
Queste dieci regole ne possono generare altre, di maggior dettaglio, che sono sempre collegate ai nostri comportamenti, dal momento che le vulnerabilità più importanti, oggi, sono correlate al modo di agire del soggetto e non tanto alle tecnologie che usa che, di base, se ben configurate sono sufficientemente sicure.
Ma già iniziare a lavorare su questi dieci aspetti può garantirci un’estate più tranquilla.