di Francesco Carboni
Anche in Italia le attività quotidiane si spostano sempre più su internet. Pagamenti, telefonate, relazioni sociali: si diffonde così l’uso di affidare dati personali a diversi tipi di siti internet. "Forse, con troppa leggerezza", osserva il garante della privacy Francesco Pizzetti. Periodicamente anche le forze dell’ordine suggeriscono cautela. Contemporaneamente nelle comunicazioni aumenta l’utilizzo della telefonia Voip e delle reti Wi-Fi. Come possiamo difenderci nelle operazioni che ormai compiamo sempre più spesso in rete?
A questo punto sono necessari dei suggerimenti
Per chi effettua acquisti e pagamenti non ci sono rischi per il passaggio dei dati se all’angolo della finestra del Browser compare un lucchetto, ciò indica che la transazione è protetta da un codice cifrato. C’è da chiedersi: chi gestisce il pagamento fornirà il servizio promesso? E’ da tener presente che se il computer è infettato, i caratteri digitati sulla tastiera non sono al sicuro.
Come difendersi. E’ necessario acquistare solo da siti e società di cui si possono controllare le referenze anche su motori di ricerca e forum. Esaminare gli estratti conto delle carte di credito: chi subisce frodi online ed è in buona fede viene rimborsato dai gestori delle carte. Infine sarebbe consigliabile utilizzare un indirizzo di posta elettronica differente per ciascun sito da cui si effettuano acquisti.
Home banking. Con la parola Phishing, gli inglesi indicano i metodi per carpire informazioni personali. In una prima fase si sottrae la password d’accesso, per esempio ai conti online con email non vere, tipo “stiamo controllando la sua chiave d’accesso”, “digiti la password scaduta e poi la nuova”. La seconda fase serve a riciclare il denaro sottratto ai correntisti. Finte società straniere chiedono la collaborazioni di persone in paesi in cui tali imprese affermano di essere prive di rappresentanza. Chi abbocca, ogni settimana sul conto corrente si troverà alcune centinaia di euro: ne può trattenere una percentuale e in cambio si impegna a girare il resto in contanti a destinatari (dell’Est europeo) attraverso servizi di trasferimento monetario. E’ una vera è propria operazione di riciclaggio; meglio quindi diffidare dalle proposte di guadagnare denaro facile.
Come difendersi. Occorre preferire i conti online utilizzando i cosiddetti Token, apparecchi simili a portachiavi, generano password casuali con validità limitata nel tempo e ogni volta diverse. Bisogna diffidare di ogni richiesta di dati bancari che giunga via email.
Navigazione internet. Aprendo una pagina web si consegnano ai gestori del sito molti dati personali: ora di collegamento, indirizzo Ip (che identifica il proprio computer, la localizzazione geografica, il tipo e la versione del software usato. A rubare le identità online non sono più i singoli hacker, ma gruppi di cybercriminali.
Come difendersi. Installare antivirus, firewall, aggiornare costantemente il sistema operativo e il motore di ricerca internet.
Motori di ricerca. Le informazioni private contenute in ogni angolo della rete vengono raccolte da alcuni motori di ricerca in una sorta di archivio. Per esempio, scrivendo Mario Bianchi (nome di fantasia), si scoprono migliaia di pagine online che contengono questo nome. Un sistema di ricerca famoso come Google può diventare uno strumento per scovare dati personali che normalmente dovrebbero essere custoditi gelosamente. Con parole chiave “carta d’identità” o “passaporto”, in pochi secondi appaiono decine di documenti originali con foto, nomi, date di nascita, luogo di residenza. Spesso si tratta di informazioni pubblicate in rete incautamente dai possessori, in siti internet e blog.
Come difendersi. Bisogna limitare le informazioni pubblicate su internet.
Posta elettronica. L’intestazione di ogni messaggio di posta fornisce informazioni sul mittente sufficienti ad un ficcanaso a rispondere con una e-mail studiata apposta per prendere il controllo del sistema.
Come difendersi. Esistono sistemi quali Pgp o S/mime che impediscono che le email vengono lette da chi non ha le chiavi per decrittare il testo e garantisce che il mittente sia davvero chi sostiene di essere.
Telefonia tradizionale e Voip. Il passaggio dalla telefonia tradizionale a quella Voip via Internet sta avvenendo anche all’insaputa degli utenti. Infatti le compagnie per risparmiare (e guadagnare di più) deviano via internet le chiamate dai telefoni normali.
Come difendersi. Utilizzare un sistema di crittografia applicato alle telefonate. Buona garanzia sono le chiavi personali, come ad esempio la tecnologia ZRTP ideata da Philip Zimmermann, il quale inventò la tecnologia Pretty Good Privacy (Pgp) per le email.
I nuovi rischi provenienti dai cellulari. Si possono installare delle microspie su un cellulare, che consentono a terzi di leggere sms, ascoltare chiamate e controllare contatti.
Come difendersi. Installare un antivirus per telefonia.
WI – FI. Navigare gratis attacandosi alle reti WIRELESS non protette è diventata un’abitudine per molti giovani. Ma è un reato:
Come difendersi. Sulla propria rete impostare sempre una password di protezione. Limitare al minimo la navigazione attraverso i punti di accesso gratuti.
Infine un’ultima nota riguarda il fronte della tutela dei minori nei mezzi di comunicazione, (che è una priorità per il governo), non è necessario tanto fare nuove leggi quanto completare la normativa relativa a internet. E’ necessario che il cittadino utente della rete faccia buon uso di questi consigli, per evitare che i fatti e i nostri soldi finiscano in mano ai ladri d’identità.
Per chi effettua acquisti e pagamenti non ci sono rischi per il passaggio dei dati se all’angolo della finestra del Browser compare un lucchetto, ciò indica che la transazione è protetta da un codice cifrato. C’è da chiedersi: chi gestisce il pagamento fornirà il servizio promesso? E’ da tener presente che se il computer è infettato, i caratteri digitati sulla tastiera non sono al sicuro.
Come difendersi. E’ necessario acquistare solo da siti e società di cui si possono controllare le referenze anche su motori di ricerca e forum. Esaminare gli estratti conto delle carte di credito: chi subisce frodi online ed è in buona fede viene rimborsato dai gestori delle carte. Infine sarebbe consigliabile utilizzare un indirizzo di posta elettronica differente per ciascun sito da cui si effettuano acquisti.
Home banking. Con la parola Phishing, gli inglesi indicano i metodi per carpire informazioni personali. In una prima fase si sottrae la password d’accesso, per esempio ai conti online con email non vere, tipo “stiamo controllando la sua chiave d’accesso”, “digiti la password scaduta e poi la nuova”. La seconda fase serve a riciclare il denaro sottratto ai correntisti. Finte società straniere chiedono la collaborazioni di persone in paesi in cui tali imprese affermano di essere prive di rappresentanza. Chi abbocca, ogni settimana sul conto corrente si troverà alcune centinaia di euro: ne può trattenere una percentuale e in cambio si impegna a girare il resto in contanti a destinatari (dell’Est europeo) attraverso servizi di trasferimento monetario. E’ una vera è propria operazione di riciclaggio; meglio quindi diffidare dalle proposte di guadagnare denaro facile.
Come difendersi. Occorre preferire i conti online utilizzando i cosiddetti Token, apparecchi simili a portachiavi, generano password casuali con validità limitata nel tempo e ogni volta diverse. Bisogna diffidare di ogni richiesta di dati bancari che giunga via email.
Navigazione internet. Aprendo una pagina web si consegnano ai gestori del sito molti dati personali: ora di collegamento, indirizzo Ip (che identifica il proprio computer, la localizzazione geografica, il tipo e la versione del software usato. A rubare le identità online non sono più i singoli hacker, ma gruppi di cybercriminali.
Come difendersi. Installare antivirus, firewall, aggiornare costantemente il sistema operativo e il motore di ricerca internet.
Motori di ricerca. Le informazioni private contenute in ogni angolo della rete vengono raccolte da alcuni motori di ricerca in una sorta di archivio. Per esempio, scrivendo Mario Bianchi (nome di fantasia), si scoprono migliaia di pagine online che contengono questo nome. Un sistema di ricerca famoso come Google può diventare uno strumento per scovare dati personali che normalmente dovrebbero essere custoditi gelosamente. Con parole chiave “carta d’identità” o “passaporto”, in pochi secondi appaiono decine di documenti originali con foto, nomi, date di nascita, luogo di residenza. Spesso si tratta di informazioni pubblicate in rete incautamente dai possessori, in siti internet e blog.
Come difendersi. Bisogna limitare le informazioni pubblicate su internet.
Posta elettronica. L’intestazione di ogni messaggio di posta fornisce informazioni sul mittente sufficienti ad un ficcanaso a rispondere con una e-mail studiata apposta per prendere il controllo del sistema.
Come difendersi. Esistono sistemi quali Pgp o S/mime che impediscono che le email vengono lette da chi non ha le chiavi per decrittare il testo e garantisce che il mittente sia davvero chi sostiene di essere.
Telefonia tradizionale e Voip. Il passaggio dalla telefonia tradizionale a quella Voip via Internet sta avvenendo anche all’insaputa degli utenti. Infatti le compagnie per risparmiare (e guadagnare di più) deviano via internet le chiamate dai telefoni normali.
Come difendersi. Utilizzare un sistema di crittografia applicato alle telefonate. Buona garanzia sono le chiavi personali, come ad esempio la tecnologia ZRTP ideata da Philip Zimmermann, il quale inventò la tecnologia Pretty Good Privacy (Pgp) per le email.
I nuovi rischi provenienti dai cellulari. Si possono installare delle microspie su un cellulare, che consentono a terzi di leggere sms, ascoltare chiamate e controllare contatti.
Come difendersi. Installare un antivirus per telefonia.
WI – FI. Navigare gratis attacandosi alle reti WIRELESS non protette è diventata un’abitudine per molti giovani. Ma è un reato:
Come difendersi. Sulla propria rete impostare sempre una password di protezione. Limitare al minimo la navigazione attraverso i punti di accesso gratuti.
Infine un’ultima nota riguarda il fronte della tutela dei minori nei mezzi di comunicazione, (che è una priorità per il governo), non è necessario tanto fare nuove leggi quanto completare la normativa relativa a internet. E’ necessario che il cittadino utente della rete faccia buon uso di questi consigli, per evitare che i fatti e i nostri soldi finiscano in mano ai ladri d’identità.
Nessun commento:
Posta un commento