Contenuto
- Suite antivirus e firewall
- Reti private virtuali (VPN)
- Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
- Modalità privata / in incognito
- Dispositivi Internet of Things (IoT) e il mito del cloud sicuro
- La crittografia può essere la risposta?
Fonte: una foto / Dreamstime
Porta via:
Quanta privacy puoi davvero avere online? Tutto dipende da come ti stai difendendo.
Le attività online espongono spesso le nostre informazioni sensibili all'attenzione indesiderata di molti occhi indiscreti. Ogni volta che siamo connessi, i nostri dati possono essere raccolti con o senza la nostra autorizzazione da molte parti diverse. Le vulnerabilità interne del software o del computer possono anche aggravare il problema compromettendo il nostro anonimato.
Quando tutte queste informazioni vengono combinate come un puzzle, la nostra privacy potrebbe essere violata e le nostre informazioni potrebbero essere consultate da fonti non autorizzate. Tuttavia, le violazioni della privacy online non vengono commesse solo da criminali come ficcanaso, hacker e cyberstalker.Scandali in tutto il mondo come le perdite di Edward Snowden hanno rivelato solo la punta dell'iceberg, in quanto hanno rivelato come i governi nazionali come quelli americani e britannici hanno spiato milioni di cittadini.
Molti nuovi strumenti e software continuano a essere promettenti per garantire la nostra sicurezza durante la navigazione in Internet, o almeno, per proteggere la nostra privacy preservando le nostre informazioni più sensibili. La domanda principale è: funzionano davvero? E se lo fanno, fino a che punto? Diamo un'occhiata.
Suite antivirus e firewall
Firewall e antivirus sono da anni un punto fermo nella sicurezza di Internet. Tecnicamente una necessità per tenere i nostri dati lontani dai malvagi, apparentemente sono richiesti solo da quegli "sfortunati" abbastanza per lavorare e navigare in un ambiente non Mac. Secondo ciò che molti esperti e utenti Mac vogliono vantare, questi strumenti sembrano colmare il divario di sicurezza lasciato dalle molte vulnerabilità di Windows. Tuttavia, recenti rapporti di Malwarebytes hanno rilevato che il malware Mac è aumentato del 230 percento durante il 2017, suggerendo che questi problemi potrebbero mettere in pericolo tutti i sistemi operativi.
Esistono molti programmi antivirus disponibili online e non tutti devono essere acquistati. Sebbene l'idea di software libero e open source possa essere allettante, i recenti problemi di sicurezza che hanno colpito anche Avast, l'antivirus gratuito più installato al mondo, hanno insegnato a molti utenti che non esiste una porta che non può essere aperta da un hacker esperto (o almeno così sembra).
Tuttavia, sembra che anche gli antivirus a pagamento abbiano i loro problemi con le perdite di privacy. Nel settembre 2017, il segretario alla Sicurezza nazionale degli Stati Uniti, Elaine Duke, ha richiesto a tutte le agenzie del governo federale di smettere di usare software sviluppato dalla società tecnologica russa Kaspersky Lab. A causa dell'accresciuta tensione tra gli Stati Uniti e la Russia, sono sorti timori che Kaspersky potesse fornire agli utenti informazioni private al governo russo. Sebbene Kaspersky abbia ovviamente negato qualsiasi illecito, il dubbio inquietante ha colpito il mercato e ha influenzato l'opinione di molti consumatori.
Reti private virtuali (VPN)
Con l'uso sempre più diffuso di connessioni pubbliche e hotspot Wi-Fi, le reti private virtuali (VPN) sono diventate una delle soluzioni più popolari per proteggere l'accesso alla rete e tutte le forme di comunicazione online. Dato che il mondo dei servizi VPN è suddiviso tra servizi gratuiti e a pagamento, la domanda naturale è, ancora una volta, "sta pagando davvero necessario?" (Ulteriori informazioni sulle VPN in Faceoff: Virtual Desktop Infrastructures vs. Virtual Private Networks.)
Per la maggior parte, la più grande differenza tra servizi a pagamento e gratuiti risiede in molti fattori che non sono legati alla sicurezza stessa, come la disponibilità di dati e la velocità. Tuttavia, alcuni servizi a pagamento offrono anche una crittografia a 256 bit che funziona su protocolli molto più sicuri come OpenVPN, piuttosto che lo standard PPTP. Tuttavia, la crittografia significa solo che è una VPN Più forte hackerare, ma con sufficienti risorse informatiche applicate al processo di decrittazione, non c'è dado che non può essere decifrato.
Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.
Un punto importante, tuttavia, è come le informazioni utente vengono gestite dai provider VPN. Se viene conservato un registro delle attività degli utenti, l'anonimato può essere violato, ad esempio, quando un'autorità governativa richiede che questi registri vengano inviati durante le indagini penali. Alcune società più piccole hanno trovato un modo legale per aggirare questa limitazione non mantenendo alcun registro, che non può essere richiesto, anche se molti di solito conservano i propri registri per un periodo di tempo più breve. Una manciata molto piccola di loro, tuttavia, semplicemente non ha alcun registro. Periodo.
Modalità privata / in incognito
Molti browser offrono una cosiddetta "modalità di navigazione in incognito", nota anche come navigazione InPrivate o finestra privata. Sebbene questa "modalità privacy" sia ancora degna di nota per motivi di completezza, non ha nulla a che fare con la sicurezza online, anche un po '. Letteralmente come trattare una ferita da arma da fuoco a bocca aperta con un cerotto, navigare in modalità di navigazione in incognito mantiene semplicemente la cronologia di navigazione e la cache nascoste a chiunque abbia accesso al tuo computer.
I cookie non vengono memorizzati, scritti nelle barre di ricerca non vengono salvati nei campi di compilazione automatica, le password non vengono salvate e le pagine visitate non vengono registrate. È praticamente tutto ciò che fa. Può aiutarti a sentirti un po 'più anonimo quando tua moglie, tuo marito o i tuoi figli accedono al tuo computer, ma non impedisce a nessun sito Web o ISP di tracciare i tuoi dati.
Dispositivi Internet of Things (IoT) e il mito del cloud sicuro
L'enorme quantità di dati generati dai dispositivi Internet of Things (IoT) è semplicemente travolgente. Secondo un rapporto della Federal Trade Commission, ogni giorno vengono generati almeno 150 milioni di punti dati discreti da meno di 10.000 famiglie. Il numero incredibilmente alto di punti di accesso per gli hacker ha reso vulnerabili le informazioni sensibili per anni, in particolare con le entità maligne come la botnet Mirai in giro. Il gigantesco attacco DDoS (Distributed Denial of Service) che ha abbattuto Internet in Europa e negli Stati Uniti nell'ottobre 2016 ha già mostrato al mondo la portata potenziale di questo tipo di attacchi. (Ulteriori informazioni sull'IoT in Internet of Things: chi possiede i dati?)
Con un valore stimato di $ 1,4 trilioni entro il 2021, il mercato dell'IoT non sta svanendo e i consumatori continuano a cercare gadget a basso prezzo e apprezzati giorno dopo giorno. La domanda è: quanta sicurezza viene persa per mantenere il prezzo dei dispositivi IoT il più basso possibile? Quante vulnerabilità rimarranno inosservate poiché questi fantastici gadget vengono prodotti a buon mercato senza preoccuparsi della protezione dei dati?
Lo stesso problema si applica ai servizi cloud, troppo spesso vantati come "sicuri" anche quando non lo sono (e non possono essere). Oggi, i servizi cloud non sono altro che computer gestiti da società esterne (spesso all'estero) le cui misure di sicurezza potrebbero non funzionare, spesso con conseguenze catastrofiche. Potrebbero verificarsi problemi anche al di fuori dei confini della sicurezza informatica. Se un'azienda dichiara il fallimento, ad esempio, tutti i dati archiviati possono letteralmente diventare una terra di nessuno. E cosa succede quando il software cambia la politica del provider durante la notte come ha fatto CrashPlan ad agosto 2017?
La crittografia può essere la risposta?
Una potenziale risposta a tutte le domande relative alla privacy online potrebbe essere riassunta nella dichiarazione del CEO e dello specialista della sicurezza Jay Wack TecSec: "Non è possibile proteggere la rete, solo i dati". La crittografia dei dati potrebbe essere, ancora una volta, l'unica soluzione praticabile. Con così tanti punti di accesso e potenziali exploit, tenere gli hacker fuori dai nostri sistemi sembra essere un compito impossibile. Una potenziale soluzione suggerita da molti esperti di sicurezza informatica è quella di proteggere i dati con la crittografia. In questo modo, gli hacker che forzano il loro ingresso in sistemi vulnerabili finiranno comunque con un "bottino" che non ha alcun valore reale poiché questi dati sono inutilizzabili senza una chiave di decrittazione.
Molti giganti della comunicazione hanno già implementato la crittografia end-to-end per proteggere i servizi di messaggistica istantanea più diffusi come WhatsApp, Messenger e Apple. D'altra parte, il più grande di questi giganti, Google, non riesce ancora a tenere il passo con loro e recentemente ha interrotto il progetto di sicurezza E2. le comunicazioni possono essere difficili da proteggere, ma la crittografia sembra ancora l'alternativa più solida per proteggere le aziende e i singoli utenti dal furto di dati.
Molte gravi minacce online potrebbero compromettere anche i nostri dati e la nostra privacy. Sebbene le nuove tecnologie possano darci un certo grado di sicurezza contro attacchi esterni e occhi indiscreti, hacker e malfattori continuano a lavorare per violarli. In conclusione, solo una cosa si può dire con certezza: finché avremo qualcosa che vogliamo proteggere, ci sarà qualcuno là fuori che cercherà di ottenerlo, qualunque cosa accada.