Cos’è la sicurezza sul web e cosa sono le relazioni online.

La sicurezza sul web e le relazioni online sono due aspetti della nostra navigazione online quotidiana. Quando si indaga un fenomeno è bene partire dal significato semantico delle parole che lo descrivono, per verificare se e quanto corrispondono a ciò che conosciamo. Il significato semantico di relazione (intesa tra persone) e di sicurezza sulla rete si prestano ad interpretazioni ambigue.

Relazione (tra persone); ogni forma di legame esistente tra due o più persone.

Invisibile (online); esente da qualsiasi manifestazione o configurazione materiale, perché puro spirito o ad ogni modo incorporeo.

Molto chiaro. Infatti credo che l’equivoco di fondo sul significato delle “relazioni online” non sia dato dall’utilizzo di questi termini, perché entrambi si riferiscono a qualcosa che c’è, una relazione tra 2 persone; una relazione non materiale ma esistente. 

Credo, invece, che ogni equivoco relativo al comportamento e alla nostra esperienza sul web sia stato causato dalla parola “virtuale” e dal significato che nel nostro linguaggio gli abbiamo attribuito negli ultimi 20 anni.

Il termine virtuale è usato con diversi significati:

  • virtuale deriva dal latino virtus, in riferimento alla virtù nel senso di forza;
  • In campo filosofico e scientifico, invece, viene usato come sinonimo di potenziale, che può accadere.

Ma nel nostro linguaggio, il termine virtuale ha la sua maggiore diffusione per il suo particolare uso che ne è stato fatto in informatica con il significato di simulato, non reale. E qui sta il problema perché, come abbiamo visto sopra, le relazioni online sono tutt’altro che simulate, anche se sono immateriali o metafisiche. Infatti, il termine metafisico esemplifica e rende chiare le cose come stanno. 

La metafisica è quella parte della filosofia che, andando oltre gli elementi contingenti dell’esperienza sensibile, si occupa degli aspetti ritenuti più autentici e fondamentali della realtà, secondo la prospettiva più ampia e universale possibile.

Quindi, per riassumere, le nostre relazioni online possono essere invisibili, nel senso che il soggetto con il quale entriamo in relazione non è visibile fisicamente, non sappiamo dov’è, non sappiamo neppure con certezza chi sia, però c’è ed esiste e, quindi, la relazione, seppure metafisica, è oltremodo reale.

Cos’è veramente il web 

Immaginate il web, cioè la parola con la quale noi abbreviamo www, cioè il world wide web – rete di grandezza mondiale, con questa metafora. Facciamo finta che tu possa affacciarti dal balcone di casa, su una piazza dove ci sono 40 Mln di persone. La piazza è il web, le persone sono gli utenti connessi solo in Italia. 

Se ti affacci dal balcone e ti limiti a guardare, probabilmente qualcuno ti noterà ma si limiterà a guardarti a sua volta e si girerà da qualche altra parte dopo qualche secondo. Se, invece, cominci a strillare saranno di più a notarti e staranno di più con gli occhi su di te, cercando di capire cosa stai facendo. Se, magari, esci in mutande sul balcone e cominci a saltare, strillare e gesticolare o mimare gesti inconsulti, l’attenzione delle persone verso di te sarà maggiore, magari qualcuno scambierà qualche osservazione su di te e quello che stai facendo, qualche altro cercherà di interpretare il tuo comportamento, e via di questo passo. L’esempio perfetto è il video “Io ci sto, ci metto la faccia” della Direttrice di Banca Intesa di Castiglione delle Filiere, Katia Ghirardi. Un video motivazionale diventato virale e fatto oggetto di pesanti insulti. 

Il balcone è il tuo feed, la tua bacheca con la quale ti esponi giornalmente con i tuoi contenuti sul web. La piazza chiamata virtuale e che, invece, è molto reale, è popolata dagli altri utenti connessi. 

Tutto quello che facciamo online è visibile sul web, come se stessimo su quel balcone. 

Il fatto che non vediamo quella piazza, la moltitudine di utenti, ci fa dimenticare o non ci fa percepire che quando siamo online non siamo affatto soli e finiamo per rendere pubblico e vulnerabile quel che di prezioso abbiamo, la nostra identità e la nostra intimità.

L’accesso al web è possibile da un account. Vale per i social network ma anche quando andiamo sui motori di ricerca, dove per navigare non c’è bisogno di un account, i nostri dati sono vulnerabili.

Negli ultimi 200 anni, il mondo occidentale è stato attraversato da 3 rivoluzioni economiche:

  • La Rivoluzione Agraria, che si è retta sulla Terra;
  • La Rivoluzione Industriale, che si è retta sul Ferro e sull’Acciaio;
  • La Rivoluzione Digitale, che si regge sui Big Data.

C’è un famoso motto del mondo del digital marketing, che spiega perché un servizio così potente come il world wide web non si paga. Nessuno di noi paga per avere accesso a Google, piuttosto che a Facebook o WhatsApp.

Il motto del Digital Marketing dice che “se qualcosa che usi non la paghi, vuol dire che il prodotto sei tu.

Noi non paghiamo Google e Facebook perché è noi che stanno vendendo. Quindi, in realtà, Google e Facebook dovrebbero pagare noi ogni volta che apriamo un account o, meglio, ogni volta che entriamo su Facebook, Instagram o Google.

Noi non ci facciamo minimamente caso, ma ogni volta che navighiamo apriamo la cassaforte nella quale custodiamo la nostra identità e la nostra intimità. È quindi molto facile che sia violata. 

Per quanto riguarda la nostra identità, non c’è nemmeno bisogno di violazione perché siamo noi che cediamo gratuitamente i nostri dati identitari.

Occorre, però, fare una precisazione. I nostri dati identitari primari sono quelli anagrafici, nome, cognome, data e luogo di nascita, luogo di residenza, sesso, stato civile. Ma bastano questi dati per definire la nostra identità?

No. la nostra identità si definisce ogni giorno sul web con quello che facciamo, con i nostri comportamenti online. Noi siamo quello che spunta sul nostro Feed. Se vuoi sapere chi sei, basta osservare il tuo Feed. 

Cosa sono i BigData

I Big Data ai quali fa riferimento la Rivoluzione Digitale sono i dati aggregati, i dati quantitativi. Quante persone visitano un determinato luogo, quante persone sostano in un determinato luogo, quante persone leggono una pagina web, quante persone sono interessate ad un certo argomento. Tutte le App, prossimamente con sempre maggiore diffusione come le App vocali, sono progettate per sapere sempre e con quale frequenza; 

  • chi siamo;
  • cosa facciamo; 
  • dove lo facciamo;
  • perché lo facciamo;
  • quando lo facciamo;
  • come lo facciamo.

Questi sono i dati che guidano il business in rete. Il valore reale in Borsa (non virtuale) di Amazon, l’e.Commerce più grande del mondo, è 1 miliardo di dollari. Pensate ancora che ci sia qualcosa di virtuale nel web? 

Quindi, ogni nostra azione sul web è monitorata, registrata e misurata. Questo significa che per proteggerci non dobbiamo più cercare nulla su Google oppure non dobbiamo più chattare su Facebook o postare le nostre foto su Instagram? No di certo. Sappiamo tutti molto bene che guidare l’auto o il motorino è potenzialmente pericoloso, non per questo non andiamo in auto o in moto. Solo che nel corso degli ultimi 30 anni è aumentato il nostro livello di consapevolezza e la qualità e l’efficienza dei dispositivi di sicurezza. 

I freni dell’auto o della moto sono un dispositivo di sicurezza, ma è chiaro che l’ABS è un dispositivo molto più sicuro dei semplici freni, così come tutti i modernissimi dispositivi che fermano l’auto automaticamente davanti un pedone o un ostacolo. Esattamente per lo stesso motivo per cui le case produttrici di automobili e moto hanno speso risorse nella ricerca e nella produzione dei dispositivi di sicurezza per garantire una guida sempre più sicura delle auto e delle moto, ma anche per reggere la concorrenza dei mezzi di trasporto locale alternativi, le grandi multinazionali della Silicon Valley investono ingenti risorse per studiare sistemi di protezione dei nostri dati per garantire all’utente una sicura e tranquilla navigazione online.

Quello che dobbiamo sapere è che, comunque, mentre navighiamo siamo esposti, siamo vulnerabili e proprio come l’auto (ancora per poco), anche la nostra navigazione online dev’essere guidata e consapevole per essere veramente sicura. Quello che facciamo in rete non è virtuale, ma reale tanto quanto stare alla guida di un auto o di una moto.

Istruzioni per essere sicuri sul web e mentre si naviga online. Cosa fare.

Il secondo argomento è quello della sicurezza sul web. Visto che quando navigo è come se aprissi la mia cassaforte dentro la quale custodisco la mia identità e la mia intimità, come faccio a farlo in sicurezza?

Il significato di Sicurezza è: condizione oggettiva esente da pericoli, o garantita contro eventuali pericoli.

Qual è la porta di accesso al web? L’account o il motore di ricerca. Quindi la chiave che ci consente di entrare in rete è la preziosa Password del nostro account. 

Secondo un sondaggio Gallup dell’ottobre 2014 ci sono più persone che temono che il loro account venga violato, di quante temono che qualcuno possa entrare nella loro casa. Il dato forse si spiega con il fatto che sappiamo quali sono gli strumenti per rendere sicura la nostra casa, sistemi di allarme, porte blindate, inferriate alle finestre, ma non sappiamo quali sono gli strumenti per rendere sicuro il nostro account.

Ecco quali sono gli strumenti di sicurezza sul web forniti da Google e Facebook

I primi a voler rendere sempre più sicura la nostra navigazione online sono le multinazionali del web, a partire da Google. Il gigante di Mountain View, attraverso il quale la gran parte degli noi utenti accade ai servizi internet, ha elaborato due vademecum da seguire e rivolti a famiglie e giovani, con i quali dettale istruzioni per una buona e sicura fruizione della rete.

Nel primo elenco ci sono le regole d’oro da seguire per il corretto comportamento online dei propri figli: 

  1. La prima regola, forse la più importante, è che bisogna parlare in famiglia di quello che si cerca su internet e cercare di spiegare ai ragazzi le conseguenze di un utilizzo improprio della rete. 
  2. La seconda regola è quella relativo alla sicurezza dei dati online. Bisogna spiegare a tutti l’importanza di creare una password sicura e di non divulgarla a nessuno, così come fondamentale è stabilire le regole della privacy soprattutto sui social. Molti di questi servizi offrono controlli e impostazioni di privacy che consentono di decidere chi può vedere i nostri contenuti pubblicati sulla nostra bacheca o feed. 
  3. La terza regola invita ad educare i minori a non divulgare i dati personali di familiari e amici. 
  4. La quarta regola d’oro è comunicazione responsabile. Internet non è un porto franco dove poter scrivere quello che si vuole. Se una cosa sembra inappropriata da dire di persona, resterà tale anche se è inviata tramite SMS, email, chat e non bisogna pubblicarla come commento sulla pagina di un utente o sul nostro account. Bisogna poi controllare i limiti di età per poter usufruire di alcuni servizi (come ad esempio la mail di Google) ed è utile estendere le proprie conversazioni sull’universo online, soprattutto per i più giovani, ad amici, insegnanti, consulenti, educatori. Persone che lavorano a contatto con i ragazzi e che possono essere un’utile risorsa per aiutarli a decidere ciò che è giusto per loro e per la loro famiglia, soprattutto se si ha a che fare con un’area tecnologica con cui si ha poca dimestichezza. 
  5. La quinta regola è essere consapevoli della qualità della nostra navigazione in rete, per esempio utilizzando i software e sistemi che misurano la nostra percentuale di connessione giornaliera e valutare la nostra web experience

Vademecum sulla sicurezza sul web

  1. Installare un buon antivirus. Non scaricare software da fonti poco affidabili (malware store apple, window). Ogni qual volta scarichi un programma fuori dagli store ufficiali, iOS o Android, Apple o Window, devi verificarne l’attendibilità con alcuni servizi online quali VIRUSTOTAL, l’antivirus online che permette di controllare qualsiasi tipologia di file in modo completamente gratuito e senza registrazione, e WOT, un tool online che permette di analizzare l’affidabilità dei siti Web, tramite le opinioni e le recensioni degli utenti.
  2. Monitorare le attività di rete con un FIREWALL (Muro di Fuoco). Il firewall è un sistema software o hardware, posto a protezione del computer. La sua funzione è di impedire eventuali accessi non autorizzati. Sia Windows che MacOS, iOS o Android, integrano un firewall che è attivo di default (e che all’occorrenza è possibile disattivare). Ma è possibile scaricare anche firewall di terze parti, come Windows Firewall Control e Little Snitch per macOS. I firewall di tre parti estendono le funzionalità del firewall presente di default sul desktop o smartphone e permettono di monitorare con ancora più facilità le attività di rete. Uno dei virus che più ha fatto discutere e che ha colpito random migliaia di utenti nel mondo sono i software ransomware, i cosiddetti “virus del riscatto”. Sono software che criptano i file contenuti nel computer, immagini, documenti, video. Possono essere sbloccati solo da una chiave di decriptazione e per averla è chiesto un pagamento in denaro. In pratica un vero riscatto per avere di nuovo l’accesso ai file.
  3. Evitare le reti Wi-Fi pubbliche (sono reti non protette facilmente hackerabili)
  4. Proteggere il computer con una password sicura (sulle password, su come generarle e proteggere c’è un’ampia bibliografia)
  5. Aggiornare il sistema operativo e i programmi (ovvio)
  6. Fare attenzione al phishing. Solitamente il cybercriminale invia alla sua potenziale vittima un’email, nella quale invita l’utente a scaricare un allegato (nel quale è ben nascosto un malware). Altre volte l’email invita l’utente a cliccare su un link, il quale rimanda a una pagina Web realizzata ad hoc dal cracker che, con una “scusa” (come, ad esempio, la richiesta di reimpostare la password d’accesso ai servizi di home banking), spinge la vittima a rivelare le sue credenziali o altre informazioni preziose.
  7. Eseguire regolarmente il backup dei dati. Serve per proteggersi dai ransomware e altri malweare che danneggiano i file del PC e richiedono il pagamento di un riscatto, solitamente da pagare in bitcoin, per potervi accedere nuovamente. Dato che la possibilità di cadere vittima di un ransomware, come i noti CryptoLocker e WannaCry, è concreta, ti suggerisco di tutelarti eseguendo regolarmente il backup dei dati. Il backup è una copia di sicurezza dei dati presenti sul PC. Così facendo, qualora il tuo PC venisse malauguratamente attaccato, non sarai costretto a pagare il riscatto per recuperare i dati salvati al suo interno.
  8. Proteggere la casella e.mail dagli spambot. A parte proteggere il proprio indirizzo e.mail con gli strumenti di protezione della Privacy offerti dai gestori degli account di posta elettronica, Gmail, Yahoo, iCloud, Virgilio ecc, evita di iscriverti a tutte le news lettere se non a quelle che veramente ti interessano. Se lo fai e poi non vuoi più riceverle chiedi di cancellarti dall’elenco (GDPR Privacy). Segnala lo spam sospetto. Utilizza i filtri offerti dai gestori nelle impostazioni oppure sostituisci con del testo il simboli @ [chiocciola]. Questa operazione ti protegge dagli spambot ma potrai ricevere la posta solo se chi ti scrive usa il simbolo e non il testo con il quale l’hai sostituito.
  9. Studiare e utilizzare le possibilità offerte dalle impostazioni della Privacy di Fb, IG, Google e delle preferenze del Computer.
  10. Usare la navigazione in incognito fornita dai Browser più diffusi per nascondere l’indirizzo IP. 
  11. Utilizzare l’autenticazione a 2 fattori: email e password
  12. Utilizzare password sicure. La password sicura è affidata a un metodo elementare, quello di non utilizzare password scontate. Il proprio nome, il luogo di residenza, le sequenze elementari di numeri. 
  13. Generare Password sicure. Se non avete idea di come generare una password, potete affidarvi al servizio Password Chart, che permette di creare chiavi d’accesso utilizzando la tecnica della transcodifica oppure quello offerto da Symantec, l’azienda che produce il NortonVirus. 
  14. Conservare le Password. Se, invece, il problema riguarda la conservazione delle password, potete utilizzare servizi come LastPass, disponibile per Window e MacOS, Android, iOS. Per essere più sicuro e proteggere la vostra password, potete più o meno utilizzare questi sistemi a seconda di quale sia la vostra esigenza. Quello che non dovete fare è salvare le password nei browser, perché è facile scoprirle.
  15. Infine. Fate sempre il LOGOUT dal servizio che avete finito di usare, casella di posta, account ecc, e CAMBIATE la password periodicamente.  

Il DARKWEB. Il web nascosto 

Con il termine “Deep Web” si indica l’insieme dei contenuti presenti sul web e non indicizzati dai comuni motori di ricerca (ad es. Google, Bing)

Con il termine “Dark Web” si indica l’insieme di contenuti accessibili pubblicamente che sono ospitati in siti web il cui indirizzo IP è nascosto, ma ai quali chiunque può accedere purché ne conosca l’indirizzo URL.

Il “Surface Web”, ovvero la rete visibile e che ha contenuto che può essere trovato utilizzando motori di ricerca come Google o Yahoo, e soprattutto è sotto costante sorveglianza da parte dei governi, rappresenta il 4% dei contenuti del world wide web

Il Deep Web cos’è invece? Conosciuto come “Invisible Web”, ed è, come detto, il contenuto che non può essere indicizzato dai motori di ricerca rappresenta il 96% dei contenuti del WWW.

Come detto esistono molte tipologie di Darknet, la più popolare delle quali è senza dubbio la rete TOR. Dentro la rete TOR si nascondono i black market, sui quali è possibile comprare qualsiasi cosa.