Sicurezza sul web, tutela della privacy e relazioni online

La sicurezza sul web, la tutela della privacy e dei dati sensibili e le relazioni online sono aspetti della nostra navigazione online quotidiana.

Per sicurezza sul web si intende sia la protezione della privacy e la tutela dei dati personali, sia il pericolo insito nelle relazioni online.

LEGGI ANCHE: Adempimenti legali e software per la gestione della Privacy GDPR

Privacy e protezione dei dati sensibili. La connessione con le relazioni online

Da un punto di vista online è molto importante sapere che le misure di sicurezza dei proprietari o gestori di siti web da applicare per l’osservanza delle norme GDPR a tutela della Privacy e dei dati sensibili non sono complicatissime a dispetto degli innumerevoli allarmismi e notizie pubblicate sul web. La navigazione Internet è pressoché sottoposta al rilascio di molti dati personali. Quello più diffuso è la nostra email. In rete si può trovare qualunque servizio sia gratis che a pagamento ma per poterne usufruire è pressoché obbligatorio fornire la nostra email di contatto. Per un motivo semplice, la mail è lo strumento più immediato per fare marketing digitale e aumentare la possibilità della vendita online. Ma chi detiene la mail è obbligato a non diffonderla, a non rivenderla e a garantirne la protezione.

Ecco i plugin e servizi esterni per gestire la privacy a norma GDPR.

Per essere sicuri di poter avere una sempre maggiore protezione dei dati e la sicurezza delle informazioni ottenute dagli utenti che frequentano un sito web, è necessario rivolgersi alla consulenza di buon legale esperto di GDPR. Dal punto di vista tecnico informatico, la SEO non è correlata a questi temi e nemmeno ai dati sensibili. Ma per fare del buon digital marketing, un buon posizionamento del sito web e della buona SEO ho bisogno della email di contatto e dei Cookie di tracciamento. Il GDPR impone delle procedure anche per la gestione di questi pochi dati. Per quanto riguarda i Cookie, servizi come quello di Ubenda assolvono bene allo scopo, perché elabora le Policy della Privacy da pubblicare sulla pagina dedicata del sito web e informano l’utente che sta navigando il sito dopo aver rilasciato i Cookie. Alcuni servizi possono anche far decidere all’utente quali Cookie rilasciare al Browser. Per quanto attiene alla email, la pagina delle policy deve indicare il nome e la mail del responsabile del trattamento di quei dei dati per chiedere informazioni sul trattamento, la cancellazione dei Cookie o la cancellazione dall’elenco della news letters. Rispetto a quest’ultimo tema, per chi utilizza WordPress è anche possibile avere disponibili Plugin come Mailpot che automaticamente cancellano dalle liste l’indirizzo di chi chiede di non ricevere più newsletter.

Come si conservano e garantiscono online i dati sensibili connessi alla privacy

Nel caso, invece, che un servizio fornito da un sito web preveda la ricezione di dati privati sensibili, le soluzioni sia tecniche sia legali sono di 2 tipi. È opportuno sottolineare che i dati sensibili non sono tanto Nome, Cognome e indirizzo ma quelli relativi alla salute, gruppo sanguigno, patologie, farmaci assunti ecc; alle opinioni personali come l’appartenenza a partiti o orientamenti politici; alle preferenze e agli orientamenti sessuali. In questi casi da un punto di vista legale è buona norma affidarsi ad un avvocato esperto in GDPR per una corretta consulenza sulle effettive responsabilità e obblighi imposti dalla normativa per non incorrere in pesanti sanzioni e ad un ottimo ingegnere informatico per elaborare il giusto sistema di protezione informatica del database del sito web. Riguardo ad entrambi gli aspetti posso aiutarti ma un ulteriore soluzione è la possibilità di poter risparmiare molto, essere più sicuri e delegare la responsabilità della conservazione e protezione dei dati sensibili rivolgendosi ad un servizio In Cloud remoto specializzato in questo genere di attività.

Ecco cosa fare per essere sicuri sul web mentre si naviga online.

Il secondo argomento relativo sicurezza sul web è quello che riguarda la nostra attività sul web mentre navighiamo i siti o i social. Visto che quando navigo è come se aprissi la mia cassaforte dentro la quale custodisco la mia identità e la mia intimità, come faccio a farlo in sicurezza?

La porta di accesso al web sono l’account e il motore di ricerca. Quindi la chiave che ci consente di entrare in rete è la preziosa Password del nostro account. 

Secondo un sondaggio Gallup dell’ottobre 2014 ci sono più persone che temono che il loro account venga violatodi quante temono che qualcuno possa entrare nella loro casa. Il dato forse si spiega con il fatto che sappiamo quali sono gli strumenti per rendere sicura la nostra casa, sistemi di allarme, porte blindate, inferriate alle finestre, ma non sappiamo quali sono gli strumenti per rendere sicuro il nostro account.

Ecco quali sono gli strumenti di sicurezza sul web forniti da Google e Facebook

I primi a voler rendere sempre più sicura la nostra navigazione online sono le multinazionali del web, a partire da Google e facebook. Il gigante di Mountain View, attraverso il quale la gran parte degli noi utenti accade ai servizi internet, ha elaborato due vademecum da seguire e rivolti a famiglie e giovani, con i quali dettale istruzioni per una buona e sicura fruizione della rete.

Nel primo elenco ci sono le regole d’oro da seguire per il corretto comportamento online dei propri figli: 

  1. La prima regola, forse la più importante, è che bisogna parlare in famiglia di quello che si cerca su internet e cercare di spiegare ai ragazzi le conseguenze di un utilizzo improprio della rete. 
  2. La seconda regola è quella relativo alla sicurezza dei dati online. Bisogna spiegare a tutti l’importanza di creare una password sicura e di non divulgarla a nessuno, così come fondamentale è stabilire le regole della privacy soprattutto sui social. Molti di questi servizi offrono controlli e impostazioni di privacy che consentono di decidere chi può vedere i nostri contenuti pubblicati sulla nostra bacheca o feed. 
  3. La terza regola invita ad educare i minori a non divulgare i dati personali di familiari e amici. 
  4. La quarta regola d’oro è comunicazione responsabile. Internet non è un porto franco dove poter scrivere quello che si vuole. Se una cosa sembra inappropriata da dire di persona, resterà tale anche se è inviata tramite SMS, email, chat e non bisogna pubblicarla come commento sulla pagina di un utente o sul nostro account. Bisogna poi controllare i limiti di età per poter usufruire di alcuni servizi (come ad esempio la mail di Google) ed è utile estendere le proprie conversazioni sull’universo online, soprattutto per i più giovani, ad amici, insegnanti, consulenti, educatori. Persone che lavorano a contatto con i ragazzi e che possono essere un’utile risorsa per aiutarli a decidere ciò che è giusto per loro e per la loro famiglia, soprattutto se si ha a che fare con un’area tecnologica con cui si ha poca dimestichezza. 
  5. La quinta regola è essere consapevoli della qualità della nostra navigazione in rete, per esempio utilizzando i software e sistemi che misurano la nostra percentuale di connessione giornaliera e valutare la nostra web experience.

Anche Facebook ha elaborato tutta una serie di sistemi per garantire la Privacy durante la navigazione del Social Network più utilizzato al mondo, ma bisogna andare pazientemente a leggere le istruzioni sulle pagine dedicate sul nostro account.

Vademecum sulla sicurezza sul web

  1. Installare un buon antivirus. Non scaricare software da fonti poco affidabili (malware store apple, window). Ogni qual volta scarichi un programma fuori dagli store ufficiali, iOS o Android, Apple o Window, devi verificarne l’attendibilità con alcuni servizi online quali VIRUSTOTAL, l’antivirus online che permette di controllare qualsiasi tipologia di file in modo completamente gratuito e senza registrazione, e WOT, un tool online che permette di analizzare l’affidabilità dei siti Web, tramite le opinioni e le recensioni degli utenti.
  2. Monitorare le attività di rete con un FIREWALL (Muro di Fuoco). Il firewall è un sistema software o hardware, posto a protezione del computer. La sua funzione è di impedire eventuali accessi non autorizzati. Sia Windows che MacOS, iOS o Android, integrano un firewall che è attivo di default e che all’occorrenza è possibile disattivare, anche se non è consigliabile. Ma è possibile scaricare anche firewall di terze parti, come Windows Firewall Control e Little Snitch per macOS. I firewall di terze parti estendono le funzionalità del firewall presente di default sul desktop o smartphone e permettono di monitorare con ancora più facilmente le attività di rete. Uno dei virus che più ha fatto discutere e che ha colpito random migliaia di utenti nel mondo sono i software ransomware, i cosiddetti “virus del riscatto”. Sono software che criptano i file contenuti nel computer, immagini, documenti, video. Possono essere sbloccati solo da una chiave di decriptazione e per averla è richiesto illegalmente un pagamento in denaro. In pratica un vero riscatto per avere di nuovo l’accesso ai file (in questi casi è bene denunciare alla Polizia Postale).
  3. Evitare le reti Wi-Fi pubbliche (sono reti non protette facilmente hackerabili);
  4. Proteggere il computer con una password sicura (sulle password, su come generarle e proteggere c’è un’ampia bibliografia);
  5. Aggiornare il sistema operativo e i programmi (ovvio);
  6. Fare attenzione al phishing. Solitamente il cybercriminale invia alla sua potenziale vittima un’email, nella quale invita l’utente a scaricare un allegato (nel quale è ben nascosto un malware). Altre volte l’email invita l’utente a cliccare su un link, il quale rimanda a una pagina Web realizzata ad hoc dal cracker che, con una “scusa” (come, ad esempio, la richiesta di reimpostare la password d’accesso ai servizi di home banking), spinge la vittima a rivelare le sue credenziali o altre informazioni preziose;
  7. Eseguire regolarmente il backup dei dati. Serve per proteggersi dai ransomware e altri malweare che danneggiano i file del PC e richiedono il pagamento di un riscatto, solitamente da pagare in bitcoin, per potervi accedere nuovamente. Dato che la possibilità di cadere vittima di un ransomware, come i noti CryptoLocker e WannaCry, è concreta, ti suggerisco di tutelarti eseguendo regolarmente il backup dei dati. Il backup è una copia di sicurezza dei dati presenti sul PC. Così facendo, qualora il tuo PC venisse malauguratamente attaccato, non sarai costretto a pagare il riscatto per recuperare i dati salvati al suo interno;
  8. Proteggere la casella e.mail dagli spambot. A parte proteggere il proprio indirizzo e.mail con gli strumenti di protezione della Privacy offerti dai gestori degli account di posta elettronica, Gmail, Yahoo, iCloud, Virgilio ecc, evita di iscriverti a tutte le news lettere se non a quelle che veramente ti interessano. Se lo fai e poi non vuoi più riceverle chiedi di cancellarti dall’elenco (GDPR Privacy). Segnala lo spam sospetto. Utilizza i filtri offerti dai gestori nelle impostazioni oppure sostituisci con del testo il simboli @ [chiocciola]. Questa operazione ti protegge dagli spambot ma potrai ricevere la posta solo se chi ti scrive usa il simbolo e non il testo con il quale l’hai sostituito;
  9. Studiare e utilizzare le possibilità offerte dalle impostazioni della Privacy di Fb, IG, Google e delle preferenze del Computer;
  10. Usare la navigazione in incognito fornita dai Browser più diffusi per nascondere l’indirizzo IP.;
  11. Utilizzare l’autenticazione a 2 fattori: email e password;
  12. Utilizzare password sicure. La password sicura è affidata a un metodo elementare, quello di non utilizzare password scontate. Il proprio nome, il luogo di residenza, le sequenze elementari di numeri;
  13. Generare Password sicure. Se non avete idea di come generare una password, potete affidarvi al servizio Password Chart, che permette di creare chiavi d’accesso utilizzando la tecnica della transcodifica oppure quello offerto da Symantec, l’azienda che produce il NortonVirus; 
  14. Conservare le Password. Se, invece, il problema riguarda la conservazione delle password, potete utilizzare servizi come LastPass, disponibile per Window e MacOS, Android, iOS. Per essere più sicuro e proteggere la vostra password, potete più o meno utilizzare questi sistemi a seconda di quale sia la vostra esigenza. Quello che non dovete fare è salvare le password nei browser, perché è facile scoprirle.
  15. Utilizzare una connessione VPN, una rete privata virtuale che nasconde l’IP dal quale ci stiamo collegando garantendo privacy, anonimato e sicurezza grazie ad un canale di comunicazione riservato e creato sopra la normale rete pubblica. Un modo efficace per difendere i dati sensibili, per esempio aziendali, da attacchi informatici. Il servizio è fornito in abbonamento anche a semplici utenti che lo scelgono di utilizzare una connessione VPN per avere protezione e anonimato sul web.
  16. Infine. Fate sempre il LOGOUT dal servizio che avete finito di usare, casella di posta, account ecc, CAMBIATE la password periodicamente.

Il DARKWEB. Il web nascosto 

Con il termine “Deep Web” si indica l’insieme dei contenuti presenti sul web e non indicizzati dai comuni motori di ricerca (ad es. Google, Bing)

Con il termine “Dark Web” si indica l’insieme di contenuti accessibili pubblicamente che sono ospitati in siti web il cui indirizzo IP è nascosto, ma ai quali chiunque può accedere purché ne conosca l’indirizzo URL.

Il “Surface Web”, ovvero la rete visibile e che ha contenuto che può essere trovato utilizzando motori di ricerca come Google o Yahoo, e soprattutto è sotto costante sorveglianza da parte dei governi, rappresenta il 4% dei contenuti del world wide web

Il Deep Web cos’è invece? Conosciuto come “Invisible Web”, ed è, come detto, il contenuto che non può essere indicizzato dai motori di ricerca rappresenta il 96% dei contenuti del WWW.

Come detto esistono molte tipologie di Darknet, la più popolare delle quali è senza dubbio la rete TOR. Dentro la rete TOR si nascondono i black market, sui quali è possibile comprare qualsiasi cosa.