Domande e risposte.
Tutto ciò che devi sapere sui tuoi dati online: da dove provengono, chi vi ha accesso e come proteggerli al meglio. Alcune risposte degli esperti.
Posso impedire la condivisione di alcune informazioni?
Michael Littger, Amministratore delegato dell'iniziativa tedesca per la sicurezza online Deutschland sicher im Netz (DsiN): "Ovviamente posso scegliere liberamente quali dati inserire, ma non ho molta influenza sui dati tecnici che vengono generati quando inizio a navigare su Internet. Posso rifiutare o eliminare i cookie. Posso anche nascondere abbastanza facilmente il mio indirizzo IP usando i programmi adeguati. E se non voglio che lo smart speaker nel mio salotto ascolti passivamente mentre attende un comando di attivazione, posso sempre spegnerlo".
Chi è effettivamente interessato ai miei dati e perché?
Michael Littger, DsiN: "I dati degli utenti sono preziosissimi per le aziende, che raccolgono i dati generati durante l'uso dei loro servizi per migliorare i loro prodotti o per creare pubblicità più mirata. Purtroppo, i dati degli utenti interessano anche ai cybercriminali, che potrebbero cercare di usarli per ricattare le persone o razziare i loro conti bancari. Inoltre, non dobbiamo dimenticare l'uso dei dati personali effettuato dalle forze dell'ordine, come la polizia. La cronologia di navigazione di un privato può essere richiesta nell'ambito di un'indagine, ma soltanto con un'ingiunzione del tribunale".
Come fanno i criminali ad avere accesso alle mie informazioni?
Stephan Micklitz, Director of Engineering del team di Google responsabile di privacy e sicurezza: "I due metodi più comuni usati per ottenere illegalmente i dati degli utenti sono il phishing e la pirateria informatica. Il phishing è una pratica che consiste nel convincere con l'inganno gli utenti a fornire volontariamente i propri dati, ad esempio creando un sito di home banking falso in cui gli utenti inseriscono in buona fede i dati del proprio conto. La pirateria informatica consiste nell'utilizzo di malware da parte di un utente malintenzionato per violare un account. Generalmente i cybercriminali usano una combinazione di questi due metodi".
Aiuto, il mio account è stato compromesso! Che cosa devo fare?
Michael Littger, DsiN: "Innanzitutto contatterei il fornitore dell'account e cambierei la password. In caso di account altamente sensibili, ad esempio i conti bancari, potrebbe essere saggio anche applicare un blocco temporaneo. Per facilitare il recupero dell'account è utile aver specificato un numero di cellulare o un indirizzo email alternativo che l'azienda possa usare per contattarti. Dopo aver recuperato l'account, userei alcuni strumenti per provare ad accertare il danno subito. Andrei anche dalla polizia per presentare denuncia: dopotutto, sono stato vittima di un reato".
Sono più vulnerabile agli attacchi su uno smartphone che su un PC?
Mark Risher, Director of Product Management di Google per la sicurezza online: "Gli smartphone hanno una protezione integrata contro molte delle minacce che in passato causavano problemi con i PC. Nello sviluppo dei sistemi operativi per smartphone, società come Google sono riuscite a fare ampiamente tesoro dell'esperienza del passato. Tuttavia, consiglio vivamente agli utenti di tenere sempre attivo il blocco schermo. Gran parte delle persone non escono quasi mai di casa senza il proprio smartphone, il che le rende un facile bersaglio per i ladri".
Quanto dovrebbe essere complessa la mia password?
Michael Littger, DsiN: "Una password efficace non dovrebbe essere una parola presente nel dizionario e dovrebbe contenere una combinazione di lettere, numeri e caratteri speciali. Nei nostri corsi di formazione insegniamo ai partecipanti alcuni semplici trucchetti per trovare password efficaci che siano facili da ricordare. Ecco un metodo basilare: penso a una frase, ad esempio 'Il mio amico Walter è nato nel 1996!', poi metto insieme le prime lettere di ogni parola e i numeri: il risultato è 'ImaWènn1996!'. Un altro metodo è rappresentato da quella che chiamiamo la regola delle tre parole: penso a tre parole che sintetizzano un evento memorabile della mia vita. Ad esempio, 'MoglieCarnevale1994' potrebbe essere la password di una persona che ha conosciuto la moglie a una festa di carnevale nel 1994".
Quanto è utile un gestore delle password?
Tadek Pietraszek, Principal Software Engineer per la sicurezza degli account utente: "Molte persone usano la stessa password per più account perché non vogliono dover ricordare troppe password contemporaneamente. Tuttavia, se un malintenzionato scopre questa password, è immediatamente in grado di compromettere diversi altri account. Ecco perché consigliamo agli utenti di non usare mai le stesse password. Capita spesso anche che gli utenti inseriscano per sbaglio una password, soprattutto se la usano spesso, su un sito web creato da truffatori. Un gestore delle password risolve entrambi i problemi. Innanzitutto evita di doversi ricordare le password e quindi di avere la tentazione di riutilizzarle. In secondo luogo, il gestore delle password usa soltanto la password giusta per l'account giusto; al contrario degli essere umani, non si fa ingannare dai siti fraudolenti. È comunque importante usare soltanto gestori delle password di aziende affidabili, ad esempio Dashlane, Keeper Password Manager o il gestore delle password integrato nel browser Chrome di Google".
Opera d'arte: Jan von Holleben; foto: DsiN/Thomas Rafalzyk, Conny Mirbach (3)
Progressi nella cybersicurezza
Scopri come proteggiamo più persone online di chiunque altro al mondo.
Ulteriori informazioni