Skip to main content

3 Tecniche essenziali per proteggere la privacy online

Il Web è un posto selvaggio, con più di NSA potenzialmente fuori per prenderti. Con la cosiddetta iniziativa antipirateria dei sei colpi a tutti gli effetti, non si sa mai se Hollywood sta monitorando la tua attività peer-to-peer. Poi ci sono gli hacker malintenzionati che cercano di resettare le password di e-mail, Facebook e Twitter.

Nessun regime di sicurezza a corto di eremitaggio completo può mantenerti sicuro al 100 per cento. Tuttavia, puoi prendere alcune semplici precauzioni per mantenere la tua privacy online e scoraggiare tutti tranne i cattivi più determinati.

Proteggi la linea

Uno dei peggiori errori di sicurezza online che puoi fare è collegarti a una email, banca o altro account sensibile su Wi-Fi pubblico. Se ciò è inevitabile, perché trascorri molto tempo in bar, hotel o aeroporti, ad esempio, il pagamento dell'accesso a una rete privata virtuale può migliorare significativamente la tua privacy sulle reti pubbliche. Le

VPN fungono da tunnel crittografato che impedisce cattivi di entrare tra te e Internet per rubare le tue credenziali di accesso o altre informazioni sensibili.

Puoi utilizzare un client di rete privata virtuale gratuito come OpenVPN per connettersi a un servizio VPN in cui hai un account, quindi puoi navigare nel Web attraverso un tunnel crittografato.

Questa è una buona ragione per usare una VPN, ma non è l'unica. Forse non vuoi che il tuo fornitore di servizi Internet monitorizzi la tua attività online a casa. Normalmente quando ti connetti online, il tuo ISP può osservare tutte le tue attività. Su una VPN, tuttavia, il tuo ISP può vedere solo la tua connessione alla VPN. Come bonus, molte VPN possono aiutarti a superare i blocchi di regioni per siti come Amazon, Hulu, Netflix e iPlayer della BBC.

Tuttavia, non tutti i fornitori di servizi sono uguali. Alcuni servizi VPN registrano tutta la tua attività di navigazione, annullando così il punto di utilizzo di una VPN per la privacy.

Una solida soluzione VPN è l'IPredator basato in Svezia, un servizio di $ 8 / mese legato al famigerato sito di tracciamento dei torrenti The Pirate Baia. Questa associazione può darti una pausa, ma l'anonimato è chiaramente il massimo per il servizio. IPredator dichiara di non registrare mai dati sul traffico degli utenti e di utilizzare la crittografia PGP anche tramite e-mail con il supporto di IPredator.

Questo diagramma illustra la differenza tra l'utilizzo di una connessione non crittografata e l'uso di una connessione Internet protetta da VPN nel tuo negozio medio.

Un'altra scelta popolare nelle cerchie degli appassionati di privacy è l'accesso a Internet privato, che afferma anche di non registrare alcun traffico. PIA ha un prezzo di $ 7 al mese, oppure è possibile acquistare un abbonamento di un intero anno per $ 40. Il PIA può aiutarti a battere il blocco delle regioni negli Stati Uniti, in Canada, nel Regno Unito e in diversi paesi dell'Europa continentale.

Anche se le VPN sono ideali per la privacy, quelle che raccomando qui non impediranno alle aziende dietro i siti Web di destinazione come Facebook e Google dal logging della tua attività di navigazione. L'uso della modalità di navigazione in incognito del tuo browser non ti manterrà completamente anonimo, ma bloccherà i siti web dalla lettura dei cookie e della cronologia memorizzati nel tuo browser per saperne di più su di te.

Smetti di lasciare i dati privati ​​nel cloud

online i servizi di sincronizzazione dei file come Dropbox, Google Drive e SkyDrive sono tra le migliori innovazioni per Internet. Ma mentre la comodità di visualizzare le tue ultime foto su Dropbox o di estrarre documenti di testo da iCloud può essere fantastico, molti dei tuoi dati risiedono su server aziendali non crittografati o protetti con un livello di crittografia che va oltre il tuo controllo.

Ciò significa che i tuoi dati è disponibile per i funzionari delle forze dell'ordine che ottengono i documenti giusti, a prescindere dalla scarsa giustificazione oggettiva che hanno per guardare le tue cose. Qualsiasi hacker ben informato può penetrare nel tuo account utilizzando tecniche di social engineering, scoprendo punti deboli nella sicurezza del server di un'azienda o conducendo un attacco di forza bruta che tenta di indovinare la tua password.

Per i dati sensibili che è necessario sincronizzare tra dispositivi, un'alternativa migliore è l'uso di un servizio di archiviazione cloud crittografato. Puoi crearne uno tu stesso crittografando i dati sul tuo PC prima di inviandolo a Dropbox, utilizzando software gratuito come BoxCryptor o TrueCrypt open source.

Puoi usare un'utilità di crittografia file come BoxCryptor per crittografare file prima di memorizzarli su servizi di archiviazione remota come Dropbox.

Un metodo molto più semplice, tuttavia, è trovare un servizio di sincronizzazione file che offra la crittografia integrata.

Due popolari servizi di archiviazione crittografati sono SpiderOak e Wuala ( pronunciato come voilà ). Entrambi i servizi si definiscono "soluzioni a zero conoscenza", ovvero non sanno cosa si sta memorizzando sui propri server e non hanno quasi alcun modo di saperlo, anche se lo volessero. Ad esempio, quando si utilizza SpiderOak, la password scelta viene presa in considerazione nelle chiavi di crittografia generate dal client SpiderOak. L'unico modo per chiunque, anche un dipendente SpiderOak, di accedere ai tuoi file, a meno di un computer quantico o una supposizione fortunata, è inserire la tua password. Le best practice per la creazione di password impongono di scegliere una frase di almeno dieci caratteri composta da un assortimento di lettere, numeri e simboli.

Il lato negativo di servizi come SpiderOak e Wuala è che se si dimentica la password, si ' ri piuttosto sfortunato. Entrambe le aziende affermano di non avere modo di recuperare la password e di fornire solo un suggerimento per la password immesso durante la procedura di registrazione.

Nonostante la stretta protezione standard, è possibile accedere ai dati su entrambi i servizi in modo meno sicuro. Se accedi al tuo account SpiderOak dal sito Web della società o da un dispositivo mobile, la tua password viene archiviata nella memoria crittografata per tutta la durata della sessione. Questa è l'unica situazione, dice SpiderOak, in cui i tuoi dati potrebbero essere letti da qualcuno che ha accesso ai suoi server. Per la massima privacy, è necessario accedere ai propri file solo tramite il client desktop SpiderOak.

Utilizzare il client desktop di SpiderOak per la massima sicurezza.

Wuala afferma di crittografare e decrittografare i dati su un dispositivo mobile in modo simile al modo in cui gestisce l'attività sul tuo PC. Ma quando condividi cartelle da Wuala usando un collegamento Web, la chiave di crittografia viene inclusa nell'URL. Quindi chiunque abbia ricevuto l'URL può visualizzare il contenuto di quella cartella e la chiave deve essere inviata ai server di Wuala per la decrittografia. Wuala afferma che il suo servizio "dimentica" la chiave dopo la decrittazione, ma è comunque un caso in cui l'utilizzo di Wuala è meno sicuro.

SpiderOak, con sede in Illinois, offre 2 GB di spazio di archiviazione online gratuito, che dovrebbe essere sufficiente per i documenti mission-critical devi sincronizzarti su tutti i dispositivi. Se le tue esigenze di archiviazione sono maggiori, prova Wuala, con sede in Svizzera, che offre 5 GB gratuiti.

Entrambi i servizi offrono funzionalità di back-up e Dropbox. La sincronizzazione Hive di SpiderOak si trova sul tuo PC come una cartella speciale, mentre Wuala si sincronizza sul tuo PC come unità di rete.

Come per qualsiasi servizio di sicurezza online, devi stare bene con la compagnia e avere fiducia che il servizio stia facendo

Proteggi i tuoi servizi online con autenticazione a due fattori

La prima linea di difesa per mantenere sicuri i tuoi servizi online consiste nell'utilizzare password univoche, casuali, di dieci caratteri o più per ogni account che hai, non dimenticarti di memorizzarli in un buon gestore di password. Per una sicurezza ancora migliore, attiva l'autenticazione a due fattori per Google, Facebook e ogni altro servizio che la offre.

L'autenticazione a due fattori richiede l'immissione di un codice numerico breve oltre alla password prima di poter accedere a il tuo account. Il codice di solito proviene da un fob fisico o da un'applicazione per smartphone. La buona notizia è che puoi ottenere la maggior parte dei tuoi codici di autenticazione a due fattori dall'app di Google Authenticator per Android e iOS.

Authenticator funziona automaticamente con account come Dropbox, Evernote, Google, LastPass e Microsoft. Facebook offre il proprio generatore di codice all'interno dell'app mobile del social network, ma è possibile aggiungere anche Facebook ad Authenticator. Dal feed di notizie di Facebook, fai clic sull'icona delle impostazioni nell'angolo in alto a destra e seleziona Impostazioni account .

Nella pagina successiva, fare clic su Sicurezza nella colonna di navigazione a sinistra. Sotto "Impostazioni di sicurezza" cerca l'opzione di menu "Generatore di codice" e fai clic su Modifica all'estrema destra di tale opzione.

Fai clic sul link nelle prime due parole della frase Imposta un altro modo per ottenere i codici di sicurezza.

Un codice QR dovrebbe apparire in una finestra pop-up. Aprire Authenticator, navigare fino all'opzione 'Aggiungi voce', selezionare Scansione codice a barre e puntare la fotocamera del telefono sul codice QR sul monitor. In pochi secondi, il tuo telefono identificherà il tuo codice account Facebook e lo aggiungerà all'autenticatore. Inserisci un codice Facebook da Authenticator per assicurarti che tutto funzioni correttamente e il gioco è fatto.

L'autenticazione a due fattori non è infallibile, ma aggiunge un ostacolo per aiutare a scoraggiare chiunque desideri entrare nel tuo account. Twitter offre la propria autenticazione a due fattori, ma il suo metodo non è compatibile con Google Authenticator. L'ultima volta che abbiamo controllato, il metodo di autenticazione di Twitter aveva ancora qualche problema da risolvere.

Se l'autenticazione a due fattori non è abbastanza sicura per te, fai un bilancio dell'indirizzo email di backup che utilizzi per tutti i tuoi account online. Prendi in considerazione l'utilizzo di uno o più indirizzi e-mail univoci come indirizzi per il recupero della password. Assicurati di non fornire mai questi indirizzi email per la posta personale e che non sono simili agli altri tuoi account.

Le VPN, lo spazio di archiviazione crittografato e l'autenticazione a due fattori sono strumenti eccezionali per proteggere i tuoi dati e il tuo online attività il più private possibile A volte possono essere un po 'un problema con cui lavorare, specialmente quando si inseriscono codici extra in Authenticator. Ma affrontare un piccolo mal di testa ora è molto più facile che sopportare l'emicrania maggiore che sentirai se ti lasciasti incastrare quando avresti potuto fermare i cattivi sulle loro tracce.