Cumu prutegge a nostra vita elettronica

Si pò dì chì in Internet ùn facemu nunda di interessante, di valore o di male per l'altri, è per quessa ùn ci hè micca raghjone per quessa chì duvemu esse interessatu in l'attività di i cibercriminali, i marketers o l'agenzii di intelligenza. U prublema hè chì sò interessati à e nostre azzioni...

In una questione di u New York Times l'annu passatu (nuvembre 2016), Quincy Larsson, fundatore di a cumunità di Free Code Camp, spiegò perchè ognunu deve esse preoccupatu di a sicurità di e so dati è di a so presenza in linea in generale. Da u so puntu di vista, avemu sempre trattatu di un "attaccu" à a nostra vita quandu qualchissia usa dati chì ùn vulemu micca sparte cun elli. "Ùn importa micca s'ellu hè un guvernu, una corporazione, o pirate", dice Larsson.

Ellu è parechji altri sperti cunsiglianu cumu per prevene - o almenu rende assai difficiule - qualcunu chì vole entre in a nostra vita elettronica in scarpi. Eccu sette regule chì ùn devemu micca sguassate.

Criptà

A cuntrariu di l'apparenza, i dati criptati sò più sicuri chì i dati sguassati o, cum'è dicenu, "sguassati". L'infurmazioni chì avemu cacciatu da a memoria di l'urdinatore (almenu pensemu cusì) ponu esse recuperati da u discu duru, mentre chì l'accessu à i dati criptati richiede assai sforzu da i pirate pirate.

Recently popular, sfurtunatamenti, trà i terroristi, criptograficu cumunicatore segnu, chì hè basatu annantu à u software, hè cunsideratu cum'è un metudu estremamente efficace di criptà u cuntenutu trasmessu. Per d 'altra banda, ferma solu sicuru per e persone chì l'utilizanu. In altri palori, u destinatariu di i nostri missaghji deve ancu esse cù Signal.

Consideratu abbastanza sicuru Whatsapp messenger. In ogni casu, se qualchissia vole qualcosa di più di messageria sicura - per esempiu, vole prutege i dati almacenati, deve circà solu suluzione di criptografia dedicata. Cusì, ghjunghjemu à u sicondu principiu.

 Prutegge u vostru discu duru

Sia l'urdinatori Windows è e macchine Apple offrenu una criptografia di dati in fabbrica. Basta à attivà elli.

Una suluzione ben cunnisciuta per Windows chjamatu BitLocker cripta ogni settore di a partizione cù l'algoritmu AES (128 o 256 bit). A criptografia è a decifrazione si trovanu à u livellu più bassu, facendu u mecanismu virtualmente invisibile à u sistema è l'applicazioni. Indipendentemente da AES, un diffusore hè utilizatu per a criptografia, chì permette una distribuzione megliu di dati criptati. L'algoritmu diffusore hè sviluppatu da Microsoft è hè largamente dispunibule, però, per evità di furzà l'utilizatori à utilizà algoritmi criptografici micca certificati, pò esse disattivatu. Per l'algoritmu di diffusore, l'evidenza ufficiale hè stata publicata chì a cumminazione di AES è diffusore furnisce almenu tanta prutezzione cum'è AES solu. L'algoritmi criptografici utilizati in BitLocker sò certificati FIPS.

Una suluzione simile per i macs, ancu s'ellu funziona in modu diversu, FileVault.

 Gestisce a vostra password

Micca tutti sò pronti à aduprà password cumplessi è difficiuli di ricurdà. Dunque, Larsson ricumanda prugrammi di gestione di password, cusì chjamatu cum'è LastPass, iPassword è KeePass. True, questu hè un pocu cuntruversu - assai sperti ùn ricumandenu micca aduprà tali suluzioni, perchè, per esempiu, u prugramma LastPass hè statu pirate in 2015. Tuttavia, vale a pena ricurdà chì per quessa applichemu un sogliu di sicurezza supplementu. U pirate deve cracke micca solu a nostra password, ma ancu u prugramma chì pruteghja.

 Prutegge u vostru email duie volte

A prutezzione di u vostru email hè assai più impurtante chè i nostri detaglii di u nostru contu suciale. Ricuperemu password dimenticate o perse via email. Hè per quessa chì a so prutezzione in dui passi hè cusì impurtante.

U sicondu livellu di sicurità puderia esse, per esempiu, login cù codici mandati via SMS. L'accessu à a mailbox pò ancu esse prutetti cù una password addiziale o codice graficu.

 Utilizà https

HTTPS (Inglese) hè a versione criptata di u protocolu HTTP. A cuntrariu di a messageria di testu client-servitore HTTP non criptata, HTTPS cripta e dati, prima utilizendu u protocolu SSL è avà utilizendu u protocolu TLS. Questu impedisce l'intercepzione è a mudificazione di e dati trasmessi.

HTTPS corre nantu à u portu 443 nantu à TCP per automaticamente. E chjama à stu protokollu cumincianu cù https://, mentri una cunnessione HTTP normale principia cù http://. U protocolu HTTPS hè una capa sopra à u standard TLS (chì hè à a capa di presentazione) - cusì u scambiu di chjave TLS hè prima è dopu a dumanda HTTP. A causa di questu, un indirizzu IP pò serve solu un duminiu o solu subdominii di stu duminiu (secondu u certificatu furnitu).

Per assicurà chì usemu un protokollu sicuru quandu cunnessu à certi siti web o servizii, vale a pena installà l'add-on HTTPS EVERYWHERE in u navigatore.

 Modu ùn significa micca sempre a privacy

Stu tipu di persunalizazione hè cunnisciutu da l'utilizatori di Chrome. Tuttavia, anu da esse cuscenti chì in questu modu ùn hè micca pussibule di ammuccià i so passi da l'ISP o i siti web chì visitate.

In questu sensu, suluzioni cum'è rete TOR (). I difensori di a privacy l'hanu criatu mischjendu in questu l'identità di un utilizatore d'internet in una reta utilizendu parechji servitori proxy in u mondu per chì l'utilizatore ùn pò micca esse tracciatu. Sicondu infurmazioni micca ufficiali, TOR hè statu sviluppatu da specialisti di a Marina di i Stati Uniti. L'agenti sicreti duveranu esse capaci di prufittà di Internet senza lascià traccia.

I dati mandati da TOR viaghjanu da u mittente à u destinatariu in una manera rotonda, attraversu i servitori spargugliati in u mondu. Sò criptati tuttu u tempu. Sò decriptati solu immediatamente prima di ghjunghje à u destinatariu. Qualchissia pò aduprà sta reta, ognunu pò dinù fà u so urdinatore dispunibbili comu parti di lu - da trasmette è criptu infurmazione mandatu da altri utilizatori. In u 2008, Aaron Schwartz hà sviluppatu l'uttellu Tor2web, chì permette di accede à u cuntenutu oculatu nantu à sta reta invisibule cù un navigatore web standard.

U prublema cù TOR, però, hè chì hè abbastanza lento. Cum'è l'avvenimenti di l'ultimi anni (è l'infiltrazione di l'agenzii di intelligenza di i Stati Uniti) mostranu, ùn pò micca esse fiducia di XNUMX% ancu.

 Truvà infurmazione sensitiva cù DuckDuckGo

Sta cumpetizione per Google, priva di publicità è di seguimentu cummerciale (targeting cumportamentale), hè in crescita constantemente. E puru siddu DuckDuckGo ùn hè micca cusì precisu in i so risultati cum'è Google, in certi casi - quandu vulemu chì Big Brother ùn ci seguita micca è ùn sapemu micca ciò chì circhemu - vale a pena pruvà.