Safer Internet Day 2018, i suggerimenti di security di Sophos

Safer Internet Day 2018, i suggerimenti di security di Sophos

In occasione del Safer Internet Day 2018, Sophos rinnova il proprio impegno a favore della sicurezza online e offre alcun considerazioni utili per proteggersi al meglio.
Gli esperti di sicurezza di Sophos, Mark Stockley e Paul Ducklin, suggeriscono tre semplici accorgimenti per proteggere i più giovani dalle insidie dei social network.

Passate all’autenticazione a 2 fattori
Questa tipologia di autenticazione protegge gli account social anche nella malaugurata ipotesi in cui la password venga rubata o indovinata da terzi. In cambio del minimo fastidio di dover inserire ad ogni accesso il codice temporaneo insieme alla propria password, l’utente otterrà un miglioramento immediato e duraturo nella protezione dei propri account.
Proteggere i propri account social vuol dire proteggere anche tutti coloro che sono, in qualche modo, collegati a noi. Se un hacker si impossessa del vostro account Twitter o del vostro profilo Facebook, avrà accesso anche ai vostri amici e contatti che, senza saperlo, continueranno a condividere le loro informazioni convinti di aver a che fare con voi…e non con un malintenzionato che vi ha rubato l’identità!
I social network più noti come Facebook, Twitter e Snapchat hanno già reso disponibile l’autenticazione a 2 fattori…adesso tocca agli utenti utilizzarla.

Comportatevi bene
Come dice il saggio “Quando ti lamenti perché sei bloccato nel traffico, ricorda che sei tu stesso parte del traffico” e lo stesso vale anche per i social network. Ognuno di noi è parte della rete e dunque il comportamento di ognuno conta.
È facile elencare i modi in cui i social network dovrebbero semplificarci la vita controllando e regolando il comportamento dei loro utenti, ma ciò che è molto più difficile, eppure ben più importante, è saper fare autocritica e chiedersi come ognuno di noi potrebbe contribuire a migliorare il proprio comportamento.
“Controllare e regolamentare” sembra un compito complesso eppure è ciò che facciamo, ogni giorno, nella nostra vita quotidiana. La differenza consiste nel fatto che siamo abituati a gestire la nostra vita offline seguendo regole consolidate nel corso dei secoli, mentre la vita online è relativamente più recente e dunque stiamo ancora imparando a gestirla con un’apposita netiquette.
Un modo semplice ed efficace per insegnare ai più giovani ad assumersi le conseguenze di ciò che condividono e commentano online è farglielo dire a voce alta: se è una cosa che non direbbero mai nella vita reale guardando in faccia un’altra persona…allora non dovrebbero dirla nemmeno in un contesto virtuale.

Fate Log out
Per dare il buon esempio ai più giovani, proteggere i propri account e mettere i bastoni tra le ruote ai sistemi che controllano l’attività sui social network degli utenti basta un solo, semplice, gesto: fare log out.
È vero, ciò comporta perdere alcuni secondi ogni volta in cui si desidera riconnettersi al proprio social network preferito, soprattutto se si è implementata l’autenticazione a 2 fattori, ma questo piccolo accorgimento riesce a bloccare due tipologie di attacchi: quello da parte di utenti malintenzionati che approfittando della tua assenza dal PC o rubandoti il telefono si fingono te, e quelli derivanti dagli attacchi CSRF Cross-Site Request Forgery che portano la vittima ad eseguire involontariamente uno script nel browser che si avvale della sessione di connessione a un particolare sito, dando accesso al proprio account ai cybecriminali.
Inoltre, effettuando il log out, si impedisce ai gestori di social network di monitorare i vostri movimenti nel corso della navigazione Web evitando così che vengano raccolte informazioni di profilazione relative ai propri gusti e le proprie abitudini.

Poiché tra i social network più noti quello che spopola maggiormente tra i giovani è Instagram, ecco alcuni consigli specifici per un utilizzo sicuro di tale piattaforma social:

Non aggiungere il numero di telefono al proprio profilo
Quando si crea il profilo ci sono alcuni campi, verso la fine del processo, che Instagram definisce “informazioni personali.” Quando si tratta di questo tipo di informazioni è buona regola essere sempre prudenti. Ai sensi della politica sulla privacy di Instagram anche se un numero telefonico è privato, può essere utilizzato dal servizio per aumentare “visibilità” sulla rete. Così, chiunque abbia il numero di telefono di un utente può usarlo per trovare l’account Instagram personale di questa persona nel caso in cui tale voce sia stata compilata nel profilo. Meglio evitare.

Location, location, location – o forse no
A volte postare una bella foto su Instagram sembra meno divertente senza specificare dove è stata scattata, specialmente se si tratta delle vacanze appena trascorse. È bene ricordare, però, che nella propria vita quotidiana, quando si posta giorno dopo giorno le foto dei nostri luoghi preferiti, si comunica esattamente dove ci si trova, e a volte anche quando ci troviamo in un determinato luogo, a completi sconosciuti (se il profilo è pubblico, naturalmente). Esattamente come bisogna evitare di postare messaggi su Facebook annunciando a pieni polmoni che casa tua rimarrà vuota per settimane mentre te ne andrai tranquillo e beato in vacanza, è fondamentale fare attenzione a taggare i post di Instagram, specialmente quando si condividono le foto nel momento esatto in cui sono state scattate e ci si trova dunque presumibilmente lontani da casa.

Attenzione agli account collegati
Se si collega l’account di Instagram a Facebook, Twitter o ad altri social media, si potrà condividere le foto di Instagram con un’ampia gamma di reti e di pubblici diversi. Assicurarsi che le impostazioni sulla sicurezza degli account collegati siano coerenti con le intenzioni originarie poiché tutte le foto postate potrebbero essere condiviso sul blindatissimo profilo Facebook. Bisogna sempre controllare e ricontrollare tutte le impostazioni su privacy e sicurezza di tutti gli account collegati al profilo Instagram.

Prendere in considerazione un account privato, anche se di veramente privato oggi non c’è niente.
Esiste l’opzione che permette di impostare il proprio profilo Instagram come privato. In sostanza, le proprie foto e informazioni sono visibili solo alle persone a cui viene espressamente concessa l’autorizzazione. Per il momento questa è l’unica opzione di privacy che permette di tenere il profilo lontano da occhi indiscreti. Diversamente da Facebook, Instagram ha impostazioni aut-aut, ovvero non è possibile rendere alcuni post privati e altri pubblici (non ancora, almeno). Per rendere privato il proprio profilo Instagram basta andare sulle impostazioni di profilo della App, cliccare sull’icona a forma di ingranaggio in alto a destra e selezionare l’icona “Privato”.
Tutto quello che viene postato online, attraverso un sito o un’App, non è mai veramente privato. Se il servizio in uso subisce un attacco o se l’account – o anche quello di un amico – viene compromesso, le informazioni personali potrebbero improvvisamente diventare pubbliche.

Attenzione ai link sospetti
Sembra ridondante da dire, ma se utenti sconosciuti commentano le vostre foto promettendovi di farvi ottenere centinaia di nuovi follower semplicemente cliccando un link da loro fornito… non cascateci! Che sia su Instagram o su qualunque altro social, non bisogna mai cliccare su un link che sa chiaramente di cyber trappola!