Expo 2015 ha finalmente aperto i battenti e Milano si appresta a ricevere milioni di turisti nei prossimi sei mesi: si prevedono infatti circa 20 milioni di visitatori provenienti da più di 130 Paesi.
In occasione di questo straordinario evento, Milano si è mobilitata per rafforzare la propria rete wi-fi, di cui tutti i turisti e le persone coinvolte si dovranno necessariamente servire per reperire informazioni di più svariato genere, dalla programmazione di concerti e mostre, agli orari dei trasporti pubblici fino alla ricerca del ristorante dove trascorrere la serata. Il numero totale degli hotspot milanesi è così arrivato a 650, localizzati in 371 punti della città, di cui 301 all’aperto e 70 al chiuso.
Spesso utilizzando queste connessioni, capita di dover condividere i dati personali sensibili, come i dati della carta di credito o dei propri documenti, e diventa dunque indispensabile essere consapevoli dei potenziali rischi derivanti da un utilizzo imprudente della Rete e della tecnologia. Per questa ragione Sophos fornisce alcuni suggerimenti volti a promuovere comportanti sicuri che tutelino la privacy degli utenti e garantiscano un utilizzo sicuro delle risorse IT.
1. Bloccare computer e smartphone quando non sono in uso
Negli Stati Uniti, ogni minuto vengono persi o rubati circa cento smartphone, mentre sono circa diecimila i laptop abbandonati ogni settimana negli aeroporti. Ogni anno, nella sola Chicago, centoventimila persone dimenticano il telefono cellulare in taxi. La maggior parte di queste persone non recupera più i suoi dispositivi.
Viaggiando aumentano i rischi di perdere o di subire il furto dei propri device e diventa dunque indispensabile proteggere i dati sensibili che essi contengono con una password adeguata.
E’ pertanto consigliato di scegliere il codice o la password più lunghi e complessi che siano in grado di gestire, evitando il classico PIN a quattro cifre. Se optare per una password complessa implica che il tempo di digitazione (e memorizzazione) sarà più lungo, è altrettanto vero che un cybercriminale si troverà in difficoltà nel momento in cui proverà ad accedervi.
Esistono servizi ad hoc per i vari sistemi operativi in grado di aumentare la sicurezza del dispositivo: ad esempio, “Find My iPhone” per Apple, oppure “Device Manager” su sistemi operativi Android, opzioni entrambe valide per localizzare il device.
2. Il Wi-fi pubblico? Comodo ma…non sempre sicurissimo!
Aeroporti e hotel offrono connessioni Wi-Fi pubbliche ma non tutti le proteggono correttamente.
Qualcuno potrebbe hackerare il Wi-Fi dell’hotel, oppure creare una trappola utilizzando un nome di rete falso, a cui ci si potrebbe innocentemente connettere, inconsapevoli che qualcuno lo utilizzi per spiare e anche manipolare il traffico di rete altrui.
In molti Paesi è abbastanza semplice acquistare, al proprio arrivo, una carta SIM prepagata e usarla in modo pay-as-you-go, quando se ne ha necessità. In tal modo, quando si viaggia all’estero, si possono evitare reti Wi-Fi inaffidabili, oltre a non cadere nel tranello di costosissime tariffe roaming.
Sophos consiglia inoltre di utilizzare una VPN (Virtual Private Network): molte aziende la supportano per creare una connessione Internet sicura tra la rete dei propri uffici e qualsiasi luogo in cui si trovi l’utente. Una volta connessi alla VPN, tutta l’attività online si svolgerà come se l’utente si trovasse in ufficio.
Inoltre, un altro aspetto da non dimenticare mai: evitare di condividere dati sensibili (numero carta di credito, password ecc..…) quando si è connessi attraverso una rete wi-fi per la quale non siano disponibili credenziali di sicurezza affidabili e verificabili.
3. Disattivare il maggior numero di caratteristiche di geotagging e di geolocalizzazione.
Uno dei consigli più importanti è senza dubbio quello di disattivare la geo-localizzazione quando non se ne ha davvero bisogno: può sembrare una cosa da poco ma in realtà si tratta di una delle funzionalità più semplici da sfruttare per invadere la privacy e causare spiacevoli conseguenze. Un altro accorgimento semplice ma non per questo meno importante riguarda la connessione wi-fi automatica dei device mobili, che Sophos consiglia di disattivare e di riattivare solo in caso di necessità. Connettersi a tanti network diversi, infatti, lascia una scia di informazioni rivelatrici dei luoghi che frequentiamo e, in ultima analisi, delle nostre abitudini.
4. Fare attenzione quando si utilizzano computer pubblici e Bancomat.
Computer pubblici, come quelli degli Internet café o dei business center degli hotel, potrebbero essere infettati da malware, capaci di spiare l’utente quando è online.
Questo tipo di malware, chiamato keylogger, è in grado di registrare tutto ciò che si digita su una tastiera ed è molto efficace per trafugare informazioni come password di posta elettronica o l’account di accesso al vostro conto bancario online.
A volte vale la pena di essere più prudenti del solito, soprattutto quando si è in viaggio lontani da casa. Ciò non significa essere “low-tech” bensì prendere in considerazione l’utilizzo di un’applicazione sicura per il pagamento in mobilità, come PayPal, Google Wallet o Apple Pay, dal momento che in questi casi non viene utilizzato il numero di conto corrente reale per effettuare le transazioni.
5. Creare più strati di protezione
Se si va in luogo particolarmente freddo, si aggiungono ulteriori strati di vestiti. Perché non fare lo stesso con la sicurezza? Invece di ignorare le indicazioni per aggiornare i computer portatili e dispositivi (troppe persone lo fanno!), sarà sufficiente attivare l’auto-aggiornamento.
Per una maggiore protezione, utilizzare un anti-virus per PC o Mac, e installare un antivirus anche sui device mobili come smartphone e tablet.
Al fine di rendere più sicuri i vari account utilizzati, implementare ove possibile l’autenticazione a due fattori, capace di aggiungere un ulteriore livello al processo di login, come ad esempio l’immissione di un codice one-time direttamente inviato al telefono dell’utente.
Tanti siti Web e applicazioni, come Gmail e Facebook, offrono l’autenticazione a due fattori, quindi, anche se qualcuno malauguratamente rubasse le password, avrà bisogno di un altro step prima di poter accedere all’account.
