Pillole di Sicurezza Informatica In un mondo dove il progresso tecnologico aumenta, cresce anche il divario tra le persone che sono in grado di usare quella tecnologia. Qui troverai ,delle informazioni sulla sicurezza Informatica e sui pericoli che ci sono su Internet. Troverai molti consigli su come “difenderti” dalle insidie di Internet e passo per passo come impostare o comportarti in caso di pericoli. Riguardo al titolo, non parlo di sicurezza Informatica in modo dettagliato e sorvolo molti dettagli (utili solo ad Informatici e a chi lavora nell’ambiente). Puoi considerarla come “how to defend ourself – For Dummies” Consideralo come un mini libretto per te che non sei un esperto d’informatica ed usalo per te,la tua famiglia o i tuoi parenti. Tratteremo la sicurezza (Informatica) della singola persona nel pc e su Internet. Introdurremo concetti come Sicurezza Informatica1, Identità digitale2, Identita personale3, Malware4 e Spyware4,Virus5,Open Source6, Analfabeti Digitali7. La sicurezza assoluta non esiste, ma tramite la prevenzione puoi ridurre del 98 % la probabilità di cascare in questi pericoli. Con Sicurezza Informatica si intende quel ramo dell’informatica che si occupa di proteggere un sistema informatico(face book o il proprio PC) dal lato fisico (componenti,modem,router ecc.ecc.) e a lato applicativo (programmi/app). Modalità di tracciamento su internet Ogni dispositivo (PC,smartphone, modem, sveglia,lettore mp3ecc.ecc.) memorizza dei dati : questi dati possono essere personali o non avere nessuna relazione con noi. Questi dati vengono chiamati tracce, e possiamo lasciare tracce su -Internet (face book, google, pubblicando post in forum,registrandosi a servizi) -fuori da Internet (sui cellulari,smartphone,lettori mp3, computer vecchi) Tracciare ? l’insieme delle tecniche che mirano a raccogliere i dati della navigazione su internet di una persona in modo da Scoprire come accedere al proprio conto in banca/email Vendere i tuoi dati personali (esistono aziende che comprano i tuoi dati personali) Decidere cosa farti vedere come pagine ed articoli in modo da influenzare le tue scelte Guadagnarci economicamente sfruttando i tuoi dati (vendendoli o alzando il prezzo di un prodotto che ti serve/piace) Usare la tua identità mentre viene fatto un attacco informatico Comprare Ville,case,macchine a nome tuo con la tua carta di credito (ma poi non arrivano a te..) Federico Nastasi –Pillole di sicurezza Pagina 1 Spyware Lo spyware è un qualsiasi programma che si auto installa nel computer all’insaputadel proprietario del pc e il suo scopo è di registrare i dati personali come la password del pc,del proprio conto online, della carta di credito,accedere alla webcam o al microfono e spiare/registrare quello che facciamo in casa. Soluzioni : 1) Evitare siti di streaming o di andare in siti poco consoni. La maggior parte di virus/malware non proviene dai siti porno ma dai siti religiosi 2)Dotarsi di un anti –malware come Malware Bytes (a pagamento) o uno gratis Comodo : http://www.comodo.com/home/internet-security/free-internet-security.php Malware Bytes : http://it.malwarebytes.org/ 3)Aggiornare il proprio pc e i programmi costantemente Federico Nastasi –Pillole di sicurezza Pagina 2 Come tracciare una persona su internet Non c’è ne accorgiamo ma veniamo tracciati 24 ore su 24, a partire dal cellulare fino a Internet. Ti sei mai chiesto che percorso facciano i tuoi dati? In internet è molto facile tracciare una persona tramite cookies, siti che immagazzinano dati su di te, social network e malware (si quelli di sopra). Anche se veniamo tracciati è possibile ridurre i danni alla propria identità digitale riducendo le informazioni che lasciamo in internet come : 1) email che contiene l’anno di nascita [email protected] il 59 indica 1959, e so che Mario Bianchi è un uomo di 59 anni. Inoltre se la mail è collegata ad altri account come facebook o forum,possiamo tranquillamente creare un profilo di Mario Bianchi (un esempio piu pratico sarà mostrato sotto) 2)evitare di dare informazioni personali a persone che non si conoscono, o quando si creano account per forum o email, non siete obbligati a dire informazioni come “cosa ti piace” o “quanti anni hai”, “CAP”, “proteggi la tua email con il tuo numero di telefono”. Se proprio siete costretti,mentite…mettete una falsa informazione 3) Controllare la privacy su facebook : quando si fa un post si può scegliere la visibilità del proprio post. Cliccando mi piace su un post od una pagina (secondo le leggi di facebook),tu dai il consenso a visitare il tuo profilo A è amico di B, ma non di C C mette mi piace su un post di A, A può andare a visitare il profilo di C vedendo tutte le foto e quello che gli piace Su facebook si può anche decidere di non rendere il proprio profilo ricercabile dai motori di ricerca. Esempio : Mario Rossi ha un account di facebook di un anno. Un giorno mette il proprio nome su google ed esce fuori tra i risultati di ricerca il suo profilo di facebook in mostra con tutte le sue foto,post,”mi piace” ed interessi e adesso? Mario Rossi apprende che la sua identita digitale su internet è facilmente rintracciabile e che chiunque può ricattarlo perché ha abbastanza informazioni per farlo. Federico Nastasi –Pillole di sicurezza Pagina 3 Cosa è un identita digitale? L’identita digitale è un concetto riferito all’identita che uno si costruisce o viene costruita tramite i propri dati in internet. esempio : Mario Rossi ha un account su un forum di bricolage con nick Marossi. all’account sul forum è collegata una email [email protected] Nella realtà ognuno ha un proprio nome e cognome,come Mario Rossi,ma navigando su internet, nessuno sa chi sei,solo tramite la tua identità digitale che è composta dall’insieme di informazioni personali tue. Identita digitale Mario Rossi [email protected] Account forum bricolage : Marossi Anche se si seguono le indicazioni sopra,si è comunque ancora facilmente rintracciabili. Molti Sistemi Operativi(Windows per esempio) e browser (programmi per navigare in Internet) contengono dei “buchi” che permettono di essere controllati. Partiamo dai browser : sono in commercio Safari (della Apple),Mozilla Firefox , Google Chrome ed Internet Explorer Internet Explorer : non traccia,ma è comunue pieno di errori e lascia il proprio pc aperto a qualsiasi attacco. Mozilla Firefox : browser open source (il codice del programma è visibile a tutti,il che ne garantisce l’onestà Google Chrome : browser sviluppato da google,traccia automaticamente Safari : uguale a Google Chrome Ogni sito salva sul tuo computer dei cookie (biscottini che contengono dei dati),i quali vengono usati dai siti per migliorare la navigabilità (offrire una maggiore interattività con gli utenti) ma anche per immagazzinare dati per poi venderli. Una soluzione a questo problema è quello di installare un plugin (applicazione per browser) nel proprio browser come DoNotTrackMe o AVGDoNotTrack,qui sotto troverai i link per scaricare queste estensioni Federico Nastasi –Pillole di sicurezza Pagina 4 browser su cui funzionano : Mozilla Firefox/ Chrome Mozilla : https://addons.mozilla.org/it/firefox/addon/donottrackplus/?src=search Chrome : https://chrome.google.com/webstore/ Adesso analizziamo i vari Sistemi operativi. Windows si è comunque controllati e sono state lasciate delle falle di sicurezza apposta per poter entrare e controllare il pc. Mac Os X, sistema operativo della Apple presente sui Mac, non si può dire molto. Linux Gratuito,opensource Sviluppato in comune dagli utenti Sviluppato da una comunita di utenti che non ha nessun scopo lucrativo In sicurezza del computer batte tutti gli altri sistemi operatvi Non traccia poiché non è associato a nessuna azienda Conclusioni : per limitare la possibilità di essere tracciati,converrebbe usare Mozilla Firefox. Evitare di usare Chrome o Safari. Federico Nastasi –Pillole di sicurezza Pagina 5 I soggetti Più a rischio I soggetti più a rischio sono principalmente gli analfabeti tecnologici e i giovani. I primi sono quelli maggiormente a rischio,poiché ignoranti e piu facili da ingannare. Agli analfabeti tecnologici appartengono le persone che vanno a controllare le notizie o che cercano qualcosa tipo la ricetta di una torta. Loro non hanno voglia,ne sanno tutti i pericoli che ci sono,gli interessa ottenere solo l’informazione,che poi tu non abbia antivirus o stai usando una versione vecchia di browser,non gli interessa. Agli analfabeti digitali,appartengono anche le persone che lo utilizzano frequentamente,ma hanno una conoscenza limitata dei pericoli di Internet, come gli studenti universitari che non fanno informatica o le persone che non lavorano nell’Informatica. Il problema maggiore è cercare di limitare i danni ad essi,come cercare di proteggere un bambino da tutti i pericoli presenti nel mondo. Con un mondo con una progressione tecnologica spaventosa,non è facile stare al passo con i tempi, ma basta semplicemente informarsi. Occupiamoci dei giovani, i cosidetti adolescenti. Gli adolescenti sono quelli a maggior rischio. In Internet si accede ad una facilità estrema a siti porno e a chat senza bisogno di registrazione. I giovani possono essere adescati in rete da stalker,maniaci e psicopatici o persone ancora più pericolose. Anche se sei un genitore di un ragazzino adolescente e non sei esperto di Internet e social network(cosa è?), sei in grado di proteggere tuo figlio da questi pericoli. Ti ricorderai “non accettare le caramelle dagli sconosciuti”,quante volte ti sarà stato detto? Tante. Lo puoi tradurre con “non accettare contatti da persone che non conosci strettamente”. Un ragazzo in età adolescenziale non ha vergogna, ed è più incline ad usare Internet in modo assiduo senza sapere le conseguenze. Glossario dei termini Sicurezza Informatica : insieme delle tecniche che proteggono un sistema informatica a livello di software ed Hardware Malware :un qualsiasi programma creato per danneggiare un sistema.Alla famiglia dei malware si aggiungono anche gli spyware(programmi che spiano), i virus(programmi che danneggiano) ,i Worm(programmi che si autoreplicano e danneggiano) ed i Keylogger(programmi che registrano quello che scriviamo come password,email,numeri di telefono) Open source : un programma il cui codice è condiviso e sviluppato da una comunità di persone e non da un azienda. Analfebeta digitale/ tecnologico : Una persona di qualsiasi eta che non ha molta dimestichezza con la tecnologia Federico Nastasi –Pillole di sicurezza Pagina 6