Consigli non richiesti per migliorare la propria sicurezza

Prima la notizia degli “hacker russi” che irrompono nella campagna elettorale americana, poi gli attacci made-in-cina, poi la vicenda italiana dei fratelli hacker che intercettano manager, vip e politici, e qualche giorno fa i presunti attacchi sempre dalla Russia a caccia dei segreti della Farnesina.
Tutte notizie che hanno acceso i riflettori sul grande tema della “sicurezza informatica”, almeno per quanto concerne le grandi istituzioni e le reti aziendali, specie quelle che toccano settori strategici e infrastrutturali.
Se questi sistemi tuttavia richiedono molte risorse per essere messi (e comunque sempre mai del tutto) in sicurezza, uno degli aspetti più delicati – ma anche facilmente affrontabile – è quello che riguarda la sicurezza di noi comuni cittadini ormai immersi nella “realtà digitale”.
Un tema – quello della sicurezza personale dei nostri dati – che tocca spesso la cronaca, come per i recenti casi di cronaca in cui sono stati violati account e telefonini di vip il cui materiale personale è stato poi anche usato e messo in rete.


In alcuni casi ancora senza condanne, come per le foto personali di Diletta Leotta.
In altri invece cominciano i primi processi. Il più noto quello in cui il pm di Milano, Grazia Colacicco – come ricostruisce Il Tempo – ha chiesto di condannare a un anno Selvaggia Lucarelli, 1 anno e 2 mesi per Gianluca Neri e 10 mesi per Guia Soncini nell’ambito del processo per le “foto rubate” a una serie di vip che hanno partecipato alla festa di compleanno organizzata da Elisabetta Canalis nel 2010 nella villa sul lago di Como di George Clooney, con cui all’epoca era fidanzata.
In quell’occasione sono state scattate 191 fotografie da Felice Risconi, marito di Federica Fontana, che poi le inviò via email gli invitati a Villa Oleandra. Gli imputati, secondo la Procura, una volta entrati in possesso delle immagini, che avrebbero ottenuto hackerando l’accesso all’account di posta di Risconi, avrebbero tentato di venderle tramite il fotografo Giuseppe Carriere al settimanale “Chi”. L’affare, però, sarebbe andato a monte perché il direttore Alfonso Signorini, dopo aver telefonato alla Canalis, ha scoperto che si trattava di immagini recuperate in maniera illecita.


Vip, politici, manager, imprenditori, ma anche persone comuni. Il tema è semplice: i nostri account sono sicuri? E se non lo sono, come possiamo migliorarne la sicurezza?
Questi sono alcuni piccoli suggerimenti – talvolta anche banali – che possono ridurre (e molto) i rischi che corriamo in rete.


Intanto le password. Ogni anno vengono diffuse le classifiche di quelle che a quanto pare sono le più usate. Queste ad esempio sono le prime dieci “in assoluto”.
1. 123456
2. 123456789
3. QWERTY
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321


Seguite ovviamente da nome, cognome, data di nascita, parole generiche come calcio, o alcune combinazioni con “admin” e “test”.
Ecco, se tra blog, mail, social usate una di queste… cambiatela.


Un problema di pigrizia. 
Si tratta di questo, ed anche di memoria. Spesso per tutti i profili social usiamo le stesse credenziali: facili da ricordare. Il problema che ne deriva è che se qualcuno entra in un singolo profilo, riesce a “prenderli tutti”.
Quindi, anche qui, il suggerimento è variare. Ma non certo aggiungendo un numero o una lettera.


Usa Facebook per accedere…
ma anche twitter, account Google… chi di noi non ha trovato questa opzione in giro per la rete?
Uno dei tanti modi per facilitarci la vita e registrarci con un solo click a innumerevoli siti, lasciare commenti sotto un post in un blog, o aderire ad una nuova app.
Quello che però non consideriamo è cosa succede se qualcuno diverso da noi entra nel nostro account Facebook!
Anche perché – a Facebook, come a molti social network – accediamo dal pc di casa, da quello di lavoro, dallo smartphone e qualche volta “dal computer di un amico”.
E non sempre ci ricordiamo di eliminare “memorizza password” piuttosto che di “scollegarci” quando usciamo dal nostro profilo.
Ecco che questa opzione sarebbe meglio usarla quanto meno il meno possibile.


Google Smart Lock
è questo il nome della funzione di Google per memorizzare le password.
Ci si accede (ad esempio) da chrome://settings/ (impostazioni) nel campo “password e moduli”.
Qui è possibile verificare quante credenziali sono nella memoria di Google e del nostro profilo.
E se qualcuno diverso da noi entrasse – anche una sola volta – nel nostro account Gmail?


Proprio quest’ultimo aspetto è quello meno noto, ma anche la ragione per cui soprattutto negli ultimi tempi sono gli account mail più diffusi (Yahoo e Google) ad essere sotto attacco.
Entrare in questi account non ha quasi mai a che vedere direttamente con il leggere la nostra posta elettronica, quanto con l’avere accesso ad informazioni che non ricordiamo nemmeno essere lì.





Qualche consiglio per chi ha un blog.
Il primo: usare una mail e credenziali specifiche, non comuni con social o altro.
Il secondo: usare dei plugin – anche molto comuni – come Wordfence per chi usa WordPress, ma supportato anche su Joomla, Drupal, Magento
Il terzo: fare un test periodico sul proprio sito per verificare che non contenga “malware a nostra insaputa” (ad esempio esistono tool gratuiti come https://sitecheck.sucuri.net/ e https://quttera.com/website-malware-scanner)


La banalità che aiuta a vivere meglio.
I cari vecchi consigli che non tutti seguono sono la assoluta banalità che però ci risolverebbero il 90% degli inconvenienti quando navighiamo.
Un antivirus sempre attivo, ad esempio, e semmai qualche volta lanciare una “scansione profonda”.
Non aprire file .exe ricevuti via mail.
Non aprire file “compressi” inviati da indirizzi che non conosciamo con certezza (e che comunque un buon antivirus potrebbe aiutarci ad evitare spiacevoli sorprese).
Aggiornare sempre il pc, perché sia le definizioni dei virus sia quelle del malware sono in continua evoluzione.


Ecco, se non siete “soggetti sensibili” nella cui vita è “interesse strategico” scavare a qualsiasi costo, la regola aurea della sicurezza in rete è sempre quella della “cassaforte da mille lire”: se quello che c’è dentro vale meno dello sforzo per entrarci, allora i malintenzionati desisteranno per il famoso “il gioco non vale la candela”.
E tuttavia noi non sappiamo le nostre informazioni quanto valgono per gli altri, e spesso on siamo consapevoli di quali informazioni i nostri pc e smartphone contengono.
Anche in questo caso è tutto molto semplice: non teniamo “online” tutte quelle cose che non vorremmo qualcuno prendesse a nostra insaputa o senza il nostro consenso.