Il termine cyber security è di uso piuttosto recente ed è stato diffuso principalmente dal NIST (National Institute for Standards and Technologies) degli Stati Uniti. La cyber security è focalizzata principalmente sulla protezione dei sistemi informatici (computer, reti di telecomunicazione, smartphone, ecc.) e dell’informazione in formato digitale da attacchi interni e, soprattutto, esterni.
La guida Cyber securyty per principianti è meno tecnica nei contenuti ma ha gli stessi fini, quella di insegnare a persone non troppo esperte di computer a difendere la propria privacy, i dati e le comunicazioni da malintenzionati e dal marketing selvaggio che ci controlla in rete a fini commerciali e rivende le nostre informazioni personali.
Concetti di sicurezza informatica
Prima di partire a vedere nel dettaglio gli strumenti per difendere i nostri dispositivi da malware, intrusioni dalla sorveglianza di massa e dalla censura dobbiamo acquisire alcune basi teoriche essenziali. Quindi vi consiglio vivamente di leggere le seguenti pagine Web:
- Comprendere la sorveglianza di massa
- Comprendere i gruppi internazionali di sorveglianza di massa
- Comprendere e aggirare la censura della rete
- Come proteggere la privacy
Mettiamo in pratica la Cyber Security
Con questa guida ci poniamo l’obbiettivo di proteggere i nostri dispositivi realizzando questi obbiettivi:
- Proteggere il dispositivo da malware e intrusioni
- Proteggere la privacy e difendersi dalla censura e dalla sorveglianza di massa
- Navigare anonimi in rete
Vediamo ora gli strumenti per realizzare tutto questo.
Proteggere il dispositivo da malware e intrusioni
Proteggere il dispositivo da malware e intrusioni vuol dire mettere in sicurezza il dispositivo. vediamo ora come dobbiamo impostare il dispositivi per metterli in sicurezza.
- Proteggiti dai malware
- Proteggi il tuo dispositivo Android
- Proteggi il tuo dispositivo iOS
- Proteggi il tuo dispositivo Windows
- Proteggi il tuo dispositivo MacOS
- Proteggi il tuo dispositivo Linux
A questa pagina potete vedere nel dettaglio quali software potete utilizzare per proteggere il vostro dispositivo dai malware:
Proteggi i tuoi dispositivi dal software dannoso
Proteggere la privacy e difendersi dalla censura e dalla sorveglianza di massa
Oltre a norme di comportamento corretto per difendere la nostra privacy bisogna usare degli strumenti che permettono di occultare la nostra identità digitale e la nostra geolocalizzazione durante la nostra navigazione online.
Per essere a riparo da occhi indiscreti, hacker e malintenzionati, è buona norma usare degli stumenti che cifrino il flusso dei dati della nostra navigazone online, che cifrino le nostre mail, i nostri messaggi e i nostri backup online.
Anche l’hard disk del computer andrebbe criptato. In modo da proteggere i dati, le foto personali, se qualcuno dovesse rubarvi il pc. Come? Con Windows, usando BitLocker; con il Mac, usando FileVault; con Linux, scegliendo una chiave di sicurezza in fase di installazione.
Se usiamo tutti gli accorgimenti proposti per difendere la nostra privacy, non solo alcuni, ci difendiamo dalla sorveglianza di massa. Per difendersi dalla censura basta invece usare dei DNS rispettosi della privacy. Mozilla compila un elenco di provider DNS che hanno rigide politiche sulla privacy e si impegnano a non condividere i tuoi dati di navigazione. Oppure ancora meglio usare una VPN che usa i suoi DNS.
Vediamo ora quali sono questi strumenti per difendere la nostra privacy:
- Usa un browser privato che rispetta la privacy
- Usa un motore di ricerca per la privacy
- Imposta i DNS per navigare veloci e in sicurezza
- Usa una VPN per navigare in sicurezza
- Usa una mail criptografata
- Cifra il tuo servizio di archiviazione on-line
- Cifra i dati sensibili sul tuo hard disk
- Usa una applicazione di messaggistica criptata
- Cifra le tue note digitali
- Usa un calendario crittografato
Possiamo prendere tutti gli accorgimenti che vogliamo per la privacy, usare la crittografia, le VPN, le email cifrate o altro, ma se le password dei nostri account e delle nostre chiavi crittografiche non sono sicure la sicurezza che vogliamo raggiungere sarà vanificata. A questo scopo è importante vedere le regole per creare password sicure indecrittabili:
- Guida alla creazione delle password
- Usa l’autenticazione a due fattori (2FA o MFA)
- Usa un password manager
Se siete paranoici della privacy ecco degli accorgimenti aggiuntivi che potete utilizzare:
- Eliminare i dati Exif di immagini e file
- Data Shredding – rimozione definitiva dei file
- Steganografia
Un’altra buona abitudine è fare dei backup dei dati costante per non perdere il vostro lavoro in caso di problemi:
Prima di partire a proteggere la propria privacy è bene controllare se la vostra email è stata hackerata:
Scopri se la tua email è stata hackerata
Se usi un dispositivo mobile per la navigazione in rete dovresti anche controllare se il tuo smartphone viene spiato:
Scopri se qualcuno spia il tuo telefono
Per una maggiore sicurezza potresti anche pensare di usare un sistema operativo pensato appositamente per la privacy e la sicurezza online:
Usa un sistema operativo per la privacy
Navigare anonimi in rete
Ci sono dei casi che navigare in maniera completamente anonima è necessario alla nostra sicurezza:
- “Se abitate in uno stato in cui sprimere la propria opinione è pericoloso”: per fortuna non è il caso dell’Italia in quanto siamo in una repubblica democratica. Ma ci sono paesi (come in Cina, Arabia Saudita, Iran o Nord Corea) la censura governativa è talmente ferrea che diventa quasi obbligatorio utilizzare strumenti pensati per l’anonimato al fine di evitare il monitoraggio da parte delle agenzie di spionaggio – statali o private che siano. In alcuni di questi paesi vige ancora la pena di morte e la necessità di essere anonimi diventa spesso una questione di sopravvivenza.
- “Se vogliamo navigare in sicurezza in ambiti non sicuri”: è il caso in cui ci colleghiamo a reti wifi pubbliche come quelle di un hotel per esempio. Le reti pubbliche non sono molte sicure e espongono chi le usa a maggiori rischi di attacchi informatici e quindi è bene in quel caso navigare in maniera completamente anonima per la nostra sicurezza.
- “Se decidete di navigare nel deep web”: in quel caso i rischi per la vostra sicurezza sono molto alti. Statisticamente il 70% dei navigatori del deep web sono criminali o hacker, quindi sono molto bravi a entrare nei PC altrui. Quindi se decidete di navigare nel deep web è indispensabile navigare in maniera completamente anonima per la vostra sicurezza.
- “Se decidete di fare attivismo digitale”: L’anonimato è anche uno strumento fondamentale per gli hacktivisti, coloro che praticano attivismo digitale. Uno degli esempi di hacktivismo che ha scosso il mondo dell’informatica e l’opinione della gente comune che ha su di esso è indubbiamente il movimento Anonymous, che già dal nome, fa capire la necessità di essere non rintracciabili durante le proteste online. Ma anche se decidete di denunciare le condizioni di lavoro o le discutibili politiche interne di un’azienda avete la necessità di essere anonimi.
- “Se siete paranoici sulla sicurezza digitale”: Se non fate nulla di quanto esposto sopra ma siete paranoici in quanto a sicurezza informatica e quindi volete navigare completamente anoninimi in rete senza lasciare nessuna traccia
Navigare anonimi in rete non potete farlo con il PC che usate normalmente, quindi dovrete usare un PC riservato appositamente a tale scopo che dovrà avere installato un sistema operativo di linux, oppure dovrete usare un sistema operativo live idoneo allo scopo avviabile da USB.
A questi link trovate i tutorial e le spiegazioni su come navigare anonimi:
- Come navigare anonimi in rete
- Usare la rete TOR per navigare anonimi
- Usare una distribuzione live di linux
PRESO DA Guida alla cyber security per principianti | Cyber Security Free CREATIVE COMMONS