25 Ottobre 2011

La sicurezza personale su Internet

Data:

25/10/2011

Fonte:

www.romaebraica.it

Autore:

Alex Zarfati

Negli ultimi due anni il crescente tema della sicurezza informatica nella nostra Comunità ha assunto particolare rilievo. La protezione dei dati sensibili archiviati digitalmente e la gestione della privacy sui social network è un problema che affligge il grande pubblico, ma assume un tono di particolare emergenza quando si fa parte di una minoranza sotto minaccia come la nostra. Alle insidie tradizionali in cui incorre qualunque cittadino delle rete, come furto di identità, cyberbullismo, pedofilia, prostituzione, truffe, hacking, dobbiamo aggiungere le minacce dirette contro di noi in quanto ebrei, quindi in particolar modo: l’acquisizione di dati personali per fini terroristici e il rischio di aggressione individuale.

In effetti, la rete è in grado di offrire una vasta gamma di informazioni e servizi ma contemporaneamente può costituire un luogo pericoloso per la nostra privacy anche perché la conversazione talvolta avviene su piattaforme non concepite per scambiare o gestire dati sensibili in sicurezza, o in luoghi virtuali che spesso non consideriamo pericolosi.

Il mio lavoro quotidiano è all’interno di una società editoriale interamente web-based che tra le altre cose collabora con aziende israeliane e con decine di siti ebraici italiani monitorando la conversazione che quotidianamente avviene sui social network. Io stesso, lavorando esclusivamente su internet, appartengo a quella categoria di persone per le quali socializzare online non è certo un rischio, ma costituisce un’opportunità lavorativa fondamentale. E come me, migliaia di ebrei, giovani e meno giovani, si rendono conto che giorno d’oggi, vivere senza internet non solo sarebbe maledettamente difficile, ma anche e soprattutto stupido, perché nell’era del Web 2.0, nessuno può pensare di vivere la propria quotidianità senza interagire in rete. Il problema allora è: 1) Qual’è il miglior modo di condividere le nostre informazioni? 2)Quali comportamenti mi fanno correre un rischio maggiore? 3) Cosa posso fare in concreto per proteggermi da queste minacce?

Per capire un po’ di cose, bisogna fare un passo indietro. Prima di tutto, spiegare cosa sia esattamente questo Web 2.0.

Si tratta di un’espressione convenzionale utilizzata per indicare l’evoluzione del World Wide Web. Sinteticamente, si tratta dell’insieme di tutte quelle applicazioni online che permettono uno spiccato livello d’interazione tra il sito e l’utente (come Wikipedia, YouTube, Myspace, Gmail, WordPress, TripAdvisor). Il Web 2.0 costituisce anzitutto un approccio filosofico alla rete che ne connota la dimensione sociale, della condivisione, rispetto alla mera fruizione. E’ la modalità di utilizzo della rete ad aprire nuovi scenari fondati sulla possibilità di fruire/creare/modificare i contenuti multimediali, senza per questo avere bisogno di conoscere ciò che permette tale interazione (un po’ come usiamo la tecnologia domestica: abbiamo 4 televisori in casa, ma nessuno di noi sa come funzionano all’interno).

Molti di questi servizi che usiamo ogni giorno si basano sulla condivisione delle nostre informazioni. Le aziende raccolgono tutto quello che possono su di noi per darci – in apparenza – un servizio gratuito. Per la Google Generation internet è la terra del gratuito. Il gratuito infatti per le aziende può essere comunque un buon affare, basta che una piccola percentuale di utenza paghi le spese per tutti (come nel passaggio tra software free e premium), oppure che le aziende in cambio dei loro servizi ci chiedano di cedere parte della nostra privacy o magari di lasciare spazi per la loro pubblicità display. Gestire database con i dati degli utenti infatti è un mestiere molto redditizio: nei servizi di Google ad esempio, a pagare sono le aziende che investono in pubblicità contestuale, e che hanno bisogno di conoscere i vostri gusti per piazzare le loro inserzioni contestuali. E se oltre al nome/mail/città ci sono i nostri gusti musicali, o il budget di cui una famiglia dispone per l’acquisto di cibo online, queste informazioni sono pagate anche meglio. Questo è il cosiddetto behavioral marketing (=marketing comportamentale), cioè la vendita di servizi customizzati (=personalizzati) sulle nostre reali esigenze. In questo non c’è nulla di male, intendiamoci: ci sono centinaia di servizi splendidi per la rete che varrebbe la pena di pagare, se ce lo permettessero, tanto sono utili alla nostra socializzazione, al nostro svago, o al nostro business. Facciamo qualche esempio: quanto sareste disposti a pagare per un servizio di posta come Gmail, se fosse in vendita? E per GoogleMaps? O Flickr? E poi per Skype, Myspace, Picasa, LastFM, WordPress, LinkedIn, ecc. (solo per nominare i più diffusi)?

Questa introduzione ci da la dimensione di come proteggere i dati dalla condivisione negando ai gestori del servizio o agli altri utenti le informazioni in senso assoluto è molto difficile, e spesso inevitabile. Ma quando si fa parte di una Comunità a rischio come la nostra, “la condivisione” è un concetto che va affrontato consapevolmente, perché la cessione delle nostre informazioni è una pratica nella quale non possiamo davvero indulgere con leggerezza. Nel cercare di risolvere il problema poi, bisognerebbe evitare di assumere atteggiamenti estremi: ignorare l’importanza di internet negando l’accesso ai social network rischierebbe di far diventare noi o i nostri figli degli alieni o dei disadattati, oltre a precluderci delle opportunità di sviluppo e di realizzazione personale.

Ma anche lasciare bambini e adolescenti navigare in tutta libertà senza essere in grado di capire cosa fanno perché non “ci capisco niente di queste cose” o perché “loro ne sanno più di noi” è altrettanto deleterio. Genitori, ed educatori devono lavorare piuttosto per diminuire il loro gap informativo e per essere pronti a nuove sfide affiancando i propri figli/studenti per avere la garanzia di un uso etico e sicuro della rete.

Il pericolo è concreto: un recente articolo di Andrè Oboler (esperto di antisemitismo online a livello internazionale) sul Jerusalem Post, ci spiega come in occasione della rivendicazione all’Onu della Palestina come stato autonomo, si è assistiti ad un cambio di marcia, con una duplice azione da parte dei detrattori d’Israele: oltre alla public relations campaign condotta dall’organizzazione Avaaz (un’azione di supporto delle rivendicazioni palestinesi che ha fatto un uso spregiudicato di numeri inventati e statistiche, per dimostrare un appoggio da parte dell’opinione pubblica che non aveva), c’è stata una nuova ondata di cyber-attacchi ad enti governativi e ad aziende legate ad Israele ad opera di hacker provenienti dalla Turchia, che si sono impadroniti di dati per servirsene a fini terroristici. E anche il regime di Teheran sta investendo decisamente in questa direzione:  le guardie della Rivoluzione (“branch of Iranian Security forces”) hanno arruolato un esercito di 250.000 hackers per disconnettere tutto lo spazio cibernetico iraniano dal resto del mondo e mettere Internet sotto controllo ( WSJ, 28 maggio 2011-“Iran vows to unplug Internet”- Chris Rhoads e Farnaz Fasshi).

Ma purtroppo difendersi non è semplice: il problema grande è che i social network sono realtà mutevoli, che corrono più velocemente delle restrittive regolamentazioni della privacy nel nostro paese, e anche della nostra capacità di adeguarci ai cambiamenti. Ad esempio Facebook cambia quasi ogni settimana le regolamentazioni sulla gestione della privacy, e le impostazioni dei gruppi.  E la battaglia che questi giorni il social di Zuckerberg sta combattendo contro il nascente Google+, rischia di portare ancora più ingarbugliamenti alla privacy. All’introduzione della Timeline definita uno «sguardo profondo» della vita dell’utente sul social network in cui la pagina personale diventa come il proprio sito internet, con gli eventi principali della vita dell’utente, seguirà poi l’integrazione di Open Graph e Ticker che trasformeranno il nostro profilo in qualcosa di ancora più sociale, condividendo di fatto informazioni sulle nostre attività, senza bisogno di impostazioni (tramite l’accordo con compagnie come Spotify, Hulu, Netflix, con le quali si potrà sentire la stessa musica o vedere in tempo reale gli stessi programmi tv e film dei nostri amici).

Gli educatori e i genitori dovrebbero capire prima di tutto gli aspetti etici del problema, prima di passare alle informazioni pratiche sulle norme di comportamento. Il primo aspetto da contrastare è l’analfabetismo informatico, sia quello personale che quello dei propri figli e studenti. Documentandosi e impiegando più tempo per capire e spiegare come funzionano le cose). Poi ci sono da correggere alcuni atteggiamenti tipici dei nostri giovani, come l’eccesso di sicurezza. Il messaggio da trasmettere è che l’idea spavalda che hanno i giovani di sapere tutto è un’illusione. Per altri giovani invece sono la pigrizia e la superficialità a costituire il vero rischio, perché per difendersi al meglio ci vogliono tempo e attenzione, che loro non vogliono dedicare. Spesso poi i giovani sono influenzati dal comportamento sbagliato di altri coetanei e rischiano di cadere preda di tranelli attraverso l’imitazione di modelli sbagliati.

L’obiettivo in definitiva è quello di combattere modelli che portino ad una complessiva sottovalutazione del rischio, che è una delle principali insidie da cui guardarsi. Basta abbassare la guardia per un po’ e il danno può coinvolgerci non solo in prima persona, ma interessare – proprio in virtù della condivisione di cui abbiamo parlato – tutti i nostri contatti. Ne consegue che informarsi non è solo un dovere personale, ma un vero e proprio dovere sociale, in quanto i danni creati dal comportamento eccessivamente disinvolto di un “anello debole” possono facilmente portare in pezzi tutta la catena.

Nella prima parte abbiamo spiegato perché è così difficile difendere i propri dati in rete per come internet è concepito nell’era del cosiddetto web 2.0. Difendersi è senz’altro possibile – di seguito affronteremo come – cercando di tenere bene a mente però che il nemico principale siamo noi stessi, che tendiamo a sottovalutare i rischi che possiamo correre. Intanto una buona considerazione è che non esistono formule magiche che possano costruirci intorno una bolla nella quale possiamo vivere senza rischi. Per difendersi serve soprattutto attenzione, e la disponibilità ad impiegar tempo per capire come funzionano le cose, non ci sono molte scorciatoie. I consigli che seguono valgono per tutte le attività in rete, ma sono particolarmente adatti per chi frequenta Facebook, che allo stato attuale è il social network a maggiore diffusione in Italia e nel mondo. E al tempo stesso il più mutevole e insidioso, e dal quale possono venire la maggior parte delle minacce.

Attenti all’oversharing (=eccesso di condivisione)!

Il primo fondamentale consiglio, è molto banale: evitate di mettere in rete i dati che non servono. Sento la gente lamentarsi dei rischi della sicurezza e della pericolosità di internet, ma non ci si rende conto che nessuno può prendere niente di quello che non siamo noi stessi a cedere volontariamente. Siamo noi con comportamenti irresponsabili a regalare le informazioni senza nemmeno che gli altri si prendano il disturbo di chiedercele. Persino Eric Shmidt, lo stesso Ceo di Google, ha messo in guarda recentemente gli utenti dal fatto che avere un passato digitale ingombrante con un profilo personale troppo dettagliato, non aiuta nel lavoro con il rischio che la pubblicazione di certi dati personali risulti addirittura irreversibile. Se c’è qualcosa che possiamo fare, quindi, è quella semplicemente di evitare di mettere informazioni senza averne un motivo preciso. Consiglio pratico: Una piccola prova-shock? Fate il download del vostro profilo di Facebook, vedrete quali e quante informazioni avete regalato al mondo nel corso del tempo, senza nemmeno rendervene conto. Come si fa? Puoi scaricare le tue informazioni dalla pagina Impostazioni account.

Clicca sul menu Account  in alto a destra di qualsiasi pagina di Facebook

Seleziona Impostazioni account

Clicca su “Scarica una copia” dei tuoi dati di Facebook

Clicca sul pulsante Scarica sulla pagina successiva

Proteggete i vostri account!

Usare delle buone password è qualcosa che dovreste fare per ogni pagina o software che usate su internet, non solo su Facebook. Create una combinazione sufficientemente complessa da non poter essere individuata, e sufficientemente semplice da poter essere ricordata. Non usate la stessa password per tutti i vostri account, non la “girate” agli amici, cambiatela con regolarità, e considerate l’uso di un software per la gestione e la creazione delle password. Una buona password però serve a poco se non dimenticate di fare il log out (=disconnettervi) da Facebook. Molti utenti ingenuamente pensano che chiudendo la finestra del proprio browser ci si disconnetta in automatico, ma non è così. Prendete l’abitudine di deflaggare (= non selezionare) le funzioni di login automatico con memorizzazione della password, soprattutto se usate dei computer accessibili ad altre persone. E dalle impostazioni account scegliete che per ogni accesso con un nuovo IP, vi venga inviato un SMS con una password provvisoria con cui accedere, che è una forma di sicurezza piuttosto efficace. Consiglio pratico: Una buona password ha almeno 8 caratteri, uno o più numeri, e almeno un carattere speciale. Per generarle e gestirle, usate software come Keepass (freeware, per PC), o 1-Password (a pagamento, integrato per Mac, iPhone, iPad).

Attenti a cosa condividete e con chi!

Settate la privacy al livello più alto. Leggete sempre le informative di ogni servizio, cercando di capire chi userà i vostri dati e perché. Su Facebook le impostazioni sulla privacy sono in continuo mutamento, e qualche volta (ma non sempre) veniamo avvisati dei cambiamenti. Non cestinate le comunicazioni, ma leggetele andando su facebook.com/settings/?tab=privacy. Distribuireste le foto dei vostri figli ad un “amico di amici”? Mostrereste le immagini da ubriaco ad un party al vostro datore di lavoro? Imparare a controllare ogni singola azione, non significa dover rinunciare a farsi due risate con gli amici o a condividere qualcosa a cui tenete con chi vi vuole bene. Ma dovreste imparare a personalizzate la visione di ogni foto, di ogni cambiamento di status, di ogni iscrizione ai gruppi, valutando l’impatto che ogni cosa pubblicata può avere sulla vostra vita lavorativa e relazionale. Come? Semplicissimo:

Direttamente dal Wall del profilo passate il mouse sopra l’elemento – notifica, foto, status, ecc.-

Apparirà il solito menu con il triangolino a discesa che vi permette di cambiare la visibilità dell’elemento

Cambiate le impostazioni di default inserendo il gruppo o la privacy desiderata

Nel nuovo Facebook poi c’è un box in alto a destra (chiamato Ticker, per saperne di più, leggi qui) che è la versione non filtrata in tempo reale di ciò che succede ai vostri amici. Visto che le Pagine Fan sono pubbliche di default (=“da impostazioni base”) dovreste fare in modo che i vostri aggiornamenti non siano sempre visibili. Modificare le impostazioni della privacy è noioso e ci ruba del tempo, non c’è dubbio, che spesso pensiamo di non avere. Addirittura c’è chi mi ha detto che “su internet uno ci va per distrarsi, mica per faticare”. Ma allora mi chiedo: perché non lasciare aperta anche la porta di casa visto che chiuderla richiede un certo sforzo? Il Consiglio pratico: molti l’avranno già fatto: googlate (= effettuate una ricerca) il vostro nome, e vedete cosa esce fuori da una prima ricerca. O approfittate del pc di un vostro amico per fare tutte le prove possibili per cercare di vedervi dalla prospettiva di qualcuno che vuole offendervi o rubarvi dei dati. Gli avete reso la vita facile o difficile? E’ possibile sapere dove abitate o avere il vostro numero di telefono? E’ possibile tramite voi risalire alle vostre amicizie? Su Facebook chiudete il vostro wall, e non mostrate la vostra lista di amici pubblicamente. Come fare? Ecco qui, ma anche sullo stesso FB le informazioni ci sono, basta cercarle:

Andate sulla HOME del vostro profilo (cliccando sul vostro nome).

A sinistra c’è la colonna cola la lista degli amici, cliccate sulla matita che si visualizza al passaggio del mouse.

Nella schermata VISUALIZZA PROFILO accanto alla voce “Amici” c’è un menu a discesa (triangolino). Cliccate e selezionate, a scelta “Solo io” o “Amici”.

Salvate le modifiche.

Iscrivetevi al feed di qualche blog sui social

Scoprirete nuovi segreti e sarete aggiornati sui cambiamenti. Iscrivetevi ai feed di Attivissimo, dei numerosi “Gruppi Antibufale”, e di altri come CheckBlackList (tutti in italiano). Ed imparate a condividere con gli altri la vostra conoscenza, dandogli assistenza quando serve e consigliandoli quando vedete che hanno un comportamento troppo disinvolto. Un consiglio pratico: leggete direttamente i siti di riferimento del settore in inglese come Mashable, o TechCrunch (effettuando una ricerca nel box con la query “googleplus”, ecc.), o qualche blog non ufficiale dedicato interamente a Facebook, come AllFacebook o InsideFacebook.

Attenzione alle mail da parte di sconosciuti!

Imparate a non cliccare mai un link contenuto in una mail. Mai. Siate sempre sospettosi e cauti perché il phishing (=“spillaggio” di dati sensibili, in italiano) è in agguato, e trova nuovi modi per farvi cadere in trappola. Non fornite dati personali tramite e-mail (importanti aziende come eBay o PayPal e sopratutto la vostra banca, non vi chiederanno mai di fornirgli tramite e-mail i dati dei vostri account, password o numeri di carta di credito). Aggiornate il vostro Pc (le recenti versione di Internet Explorer non consentono più di contraffare l’URL nella barra degli indirizzi, tuttavia è consigliato aggiornare regolarmente il vostro sistema). Una volta cliccato su un link fraudolento spesso venite indirizzati su una pagina falsa, che apparentemente è uguale a quella di Facebook, o a quella della vostra banca, delle poste, ecc. Facendo il login in quella pagina dareste direttamente ai truffatori le vostre password, per essere poi reindirizzati alla vera pagina del servizio come se niente fosse. Un consiglio pratico: se ritenete di aver ricevuto un e-mail sospetta:

Innanzitutto verificare la sua eventuale presenza all’interno dell’archivio di siti anti-phishing o della Polizia di Stato.

Denunciare immediatamente la frode all’azienda contraffatta stando attenti a NON utilizzare i collegamenti presenti all’interno dell’e-mail ricevuta.

Denunciate il tentativo di phishing nei gruppi creati per la denuncia di questi fenomeni (i siti già elencati e i gruppi di Facebook dedicati alla sicurezza informatica della Comunità).

Attenzione agli scammers (=truffatori)!

Internet è pieno di “cattivi soggetti”, avrete sentito parlare almeno una volta di spammers, scammers, hackers, lamers, lurkers, ecc. La cosa più importante da sapere è che qualsiasi sia la loro denominazione od obiettivo finale, i profili falsi servono principalmente per carpire le informazioni dagli inconsapevoli. Scegliete i vostri amici con cura, ed evitate gli sconosciuti. Anche se sembra incredibile  che alcuni di noi possano essere così ingenui, ricordatevi che le maggiori minacce vengono da parte di account fake (= profili falsi) di giovani e belle ragazze dietro le quali ci sono maliziosi hacker in erba.  Non fidatevi delle “amicizie in comune” con enti o persone che aggiungono indiscriminatamente contatti al proprio profilo, chi fa un uso fraudolento dei profili sa bene che questo può farvi abbassare le difese. Questa è la cosiddetta “ingegneria sociale”, ovvero lo studio del comportamento degli utenti (usando appunto profili falsi) al fine di carpirne le informazioni che non è possibile ottenere in altro modo. Una volta accertato che avete a che fare con un’identità falsa, segnalatela, così come dovreste segnalare ogni gruppo antisemita e razzista alla policy di Facebook e alle autorità. Il Consiglio pratico: Se siete indecisi se concedere l’amicizia o meno, spendete qualche minuto in più per capire meglio chi abbiamo di fronte:

Mandate un messaggio diretto a chi vi chiede l’amicizia (potrebbe chiarivi subito molti dubbi)

Mandate un messaggio agli amici che avete in comune (domandare: “conosci davvero questo tizio?” può metterci al riparo da qualche guaio).

Se accertate un’identità falsa, segnalatela alla policy di Facebook (anche se serve a poco, perché per aprre un nuovo account fake ci vogliono 2 minuti, ma gli avrete reso complicata la vita), avvisate gli amici in comune del pericolo e segnalate nei gruppi dedicati alla sicurezza informatica.

Attenzione alle applicazioni!

I “cattivi soggetti” usano molto spesso mandare messaggi facendo credere che la provenienza sia da parte delle applicazioni più diffuse. Oppure quelli più sofisticati creano appositamente delle applicazioni o dei giochini proprio per carpire tutti i vostri dati. Ricordate sempre che quando autorizzate un gioco o una funzionalità di terze parti in sostanza concedete il controllo completo del vostro profilo allo sviluppatore dell’applicazione.

Ma anche le applicazioni regolari possono nascondere qualche insidia. FBPlaces (sostituito dalla possibilità di condividere la posizione di qualsiasi elemento pubblicato), 4square, Instagram, Scvngr, sono “app” online o per smartphone molto diffuse. Sfruttano tutte la funzionalità di geotagging (=localizzazione geografica). Oggi anche in una foto caricata su Flickr ci sono decine di informazioni, e anche se sloggati da Facebook molti di questi servizi continuano a tracciare le vostre mosse. Fate molta attenzione alle sincronizzazioni. Quando passiamo i dati della nostra rubrica telefonica dal Blackberry all’iPhone, usiamo un app per scaricare le foto dei nostri amici sulla rubrica o cerchiamo di “passare” gli appuntamenti dal calendario del Macbook a quello di Gmail, abbiamo bisogno di applicazioni o altri servizi in rete che fanno da “ponte” sincronizzando i nostri dispositivi. Cercate di capire bene quello che fate perché le brutte sorprese sono in agguato. Non sono rari i casi in cui ci si è ritrovati l’intera rubrica personale pubblicata su Facebook.

Ci sono state anche degli errori clamorosi in alcuni protocolli o nella gestione della privacy che sono costati cari ai social network: qualche mese fa al lancio di Google Buzz sono seguite moltissime polemiche causate dalla pubblicazione dei contatti più frequenti del proprio Gmail. Google dovette fare marcia indietro a causa di questa palese violazione della privacy degli utenti, e subì un contraccolpo dal quale questo nascente social non si è più ripreso. E anche più recentemente Google+ per mandare gli inviti direttamente per sms sta usando le rubriche sincronizzate da utenti spesso inconsapevoli. Il consiglio pratico: Nell’impossibilità di capire o meno se avete di fronte un’attività fraudolenta, o di assumervi dei rischi comunicando più informazioni su voi stessi di quanto non vogliate:

Evitate di aggiungere applicazioni in modo indiscriminato

Soprattutto disistallatele sempre quando non servono più

Non mi stancherò mai di osservare come la sicurezza sia un concetto sempre in movimento. Qualcuno di voi ricorda l’anno passato le applicazioni che promettevano di poter “scoprire chi visita il nostro profilo”? Oppure all’inizio di quest’anno le segnalazioni di “foto buffe” in cui inconsapevolmente eravate state taggati? Si tratta di tutti tentativi di provare a far breccia nei vostri account. Le norme di comportamento di oggi purtroppo possono diventare obsolete già domani.

E se c’è davvero un trucco per proteggere noi stessi, è quello di fermarsi per un attimo a riflettere, imparando a riconoscere le minacce di domani proprio nel momento in cui arrivano.