Internet ha arricchito le nostre vite con un'offerta sconfinata di servizi, opportunità lavorative e di svago. Con alcuni semplici accorgimenti, è possibile usufruire di tutte le potenzialità della rete senza mettere a rischio i nostri dati sensibili. Le elaborate reti cloud o sistemi di connessione Wi-Fi veloce sono il presente e il futuro delle realtà aziendali, delle istituzioni ma anche dei sistemi di connessione privati, ed è per questo che il settore della cybersecurity è diventato di prioritaria importanza, coadiuvando gli sforzi verso una sempre più efficace digitalizzazione.
Siti sicuri o potenzialmente rischiosi
Come riconoscere un sito dove poter navigare in sicurezza da uno con potenziali rischi per la privacy? Una delle tecniche più semplici è quella di controllare il cosiddetto “protocollo http”. Si tratta della prima parte dell'indirizzo del sito, un'informazione che è spesso celata subito prima del “www” e che quindi, se si vuole accedere a un dominio, non è necessario inserire manualmente nel browser, ma che poi diventa visibile una volta che si arriva sulla pagina iniziale. I domini che utilizzano il protocollo “https://” sono considerati sicuri, mentre quelli a protocollo “http://”, invece, non garantiscono la completa protezione dei dati. Ovvero, non sono da considerarsi necessariamente pericolosi, ma potrebbero essere più facilmente soggetti ad attacchi hacker.
Probabilmente avrete già sentito parlare di “phishing”, una parola che identifica quei domini che in qualche modo traggono in inganno l'utente, facendogli credere di accedere ad un certo dominio, ma, in realtà, indirizzandoli verso un sito potenzialmente dannoso. Un classico esempio di tentativo di phishing è costituito da messaggi di testo che arrivano al cellulare e che invitano ad accedere alla propria banca per determinati (e fantomatici) aggiornamenti. La mail sembra provenire da una fonte attendibile, ma in realtà non è così, e, una volta che tali dati verranno inseriti, l'hacker avrà accesso al conto bancario dell'utente. Un consiglio: prima di eseguire le operazioni di login, bisogna sempre assicurarsi che il nome del dominio sia esatto.
Per controllare l'affidabilità di un sito, ad esempio, di e-commerce, è opportuno leggere le recensioni degli utenti su siti di terze parti e verificare la presenza e completezza della pagina dei contatti (è indice di serietà e trasparenza). Se si vogliono conoscere informazioni dettagliate sul proprietario del dominio, è possibile consultare il database di WHOIS. Se si nutrono ancora dubbi, si può fare una ricerca con il servizio di Google Safe Browsing, che avvisa di eventuali criticità e, in più, viene costantemente aggiornato.
Quando la protezione dei dati è fondamentale
Ci sono alcuni ambiti nei quali la sicurezza e la salvaguardia della privacy sono di primaria importanza. In linea di massima, le piattaforme online e i siti web frequentati da un gran numero di utenti mettono in campo misure molto efficaci per garantire chi vi ha accesso la massima tranquillità. È il caso, ad esempio, dei servizi bancari online, che spesso richiedono l'autenticazione a due fattori, oppure degli e-commerce più importanti, come i colossi Amazon e Ebay, a cui si affida la gestione dei dati della propria carta di credito.
Uno degli aspetti della cyber sicurezza che si è maggiormente evoluto riguarda i dispositivi mobili. Grazie alla connessione veloce, è possibile usare il cellulare per divertirsi al tavolo verde, avvalendosi di piattaforme e siti web che assicurano una completa protezione dei dati degli utenti durante la navigazione. Anche le app più note per lo streaming di film e serie TV, come Netflix o Amazon Prime, sono considerate sicure e prive di rischi.
Una soluzione hardware: il router di sicurezza
Fino a qualche anno fa, era molto diffusa la tecnica del wardriving, che veniva effettuata allo scopo di poter navigare a spese di utenti che utilizzavano una rete non protetta. Il metodo era semplice. L’hacker si spostava per le strade di un centro abitato con lo scopo di individuare queste reti e poter avere accesso così, in modo indisturbato, alla navigazione. Anche se, nella maggior parte dei casi, il perpetratore di tali effrazioni si limitava semplicemente ad usare la connessione, poteva però, attraverso i “buchi” nella sicurezza di alcuni sistemi operativi, entrare nelle reti casalinghe e consultare i dati dei malcapitati titolari della fornitura di servizi internet. Ad oggi, la maggior parte delle reti sono abbastanza protette da password e crittografia da impedire questa pratica, ma possono esistere ancora alcune criticità.
La soluzione può essere costituita dai cosiddetti router di sicurezza, un dispositivo hardware che ha la funzione di crittografare in modo efficace tutto il traffico in uscita, compresi i dati sensibili che vengono immessi nei siti che richiedono un accesso con inserimento di informazioni anagrafiche, indirizzi email o password. In altre parole, un router di sicurezza nasconde i dati degli utenti a potenziali hacker. Mentre un antivirus impedisce a virus e malware l'ingresso ai nostri dispositivi, il router non permetterà che le nostre attività in uscita siano intercettate.
Nessun commento:
Posta un commento