Mozilla sta sostenendo da qualche settimana una campagna volta ad aumentare la consapevolezza degli utenti circa la crittografia e desidera condividere 7 consigli per aiutare l’utente a gestire la propria esperienza Internet in maniera crittografata quindi più sicura e protetta
Partendo dal principio, è necessario spiegare in modo chiaro cosa sia la “crittografia” in quanto è un concetto molto meno astratto di quanto si possa pensare e forse non tutti sanno quanto sia legato alla privacy di ognuno di noi. Partiamo dalla sua definizione: “La crittografia è la tecnica di rappresentazione di un messaggio in una forma tale che l’informazione in esso contenuta possa essere recepita solo dal destinatario.” La crittografia, dunque, riguarda la codifica dei dati: solo chi è in possesso dei codici necessari – il mittente e il destinatario di un messaggio – possono sbloccare un determinato contenuto. Semplice e lineare.
Nel momento in cui, quindi, un giudice federale chiede all’azienda Apple di fornire assistenza ispezionando un iPhone per ricavare informazioni utili ad un’indagine, si sta chiedendo alla stessa di creare un precedente pericoloso che rappresenta una minaccia per la privacy degli utenti: le aziende dovrebbero essere incoraggiate a rafforzare la sicurezza dei loro prodotti e non minarla.
E non si tratta soltanto di una questione che riguarda dispositivi ma internet nel suo insieme: come molti sanno, Mozilla è orientata ad un web pubblico e aperto, la cui difesa implica anche individuarne potenziali minacce. All’interno della propria campagna a favore della crittografia (advocacy.mozilla.org/encrypt), Mozilla desidera condividere 7 consigli per aiutare l’utente a gestire la propria esperienza Internet in maniera crittografata quindi più sicura e protetta.
1) Capire che è necessario crittografare la comunicazione. La crittografia è la codifica dei dati che permette solo alle persone in possesso di determinati codici di accedere ad un messaggio. La maggior parte dei sistemi di comunicazione moderni utilizza la crittografia: iMessage, Signal, e WhatsApp forniscono ad esempio sevizi di messaggistica crittografata mentre Facetime, Signal, Firefox Hello, e Google Hangouts forniscono servizi di video crittografati. Le email, le telefonate e gli SMS non garantiscono una protezione così avanzata.
2) Assicurarsi che il proprio software sia sempre aggiornato. Gli aggiornamenti del software possono essere paragonati al cambio dell’olio delle macchine – sul momento può sembrare una scocciatura ma col passare del tempo è la soluzione migliore. Aggiornando regolarmente app e dispositivi si usufruisce delle nuove scoperte che hanno fatto gli sviluppatori in tema di sicurezza. Diverse app moderne e sistemi operativi si aggiornano automaticamente per garantire maggiore sicurezza.
3) Quando si inseriscono proprie informazioni personali è necessario appurare che il sito internet utilizzi la crittografia. Senza la crittografia, qualsiasi dato privato inviato ad un sito internet è a rischio. Se compare un piccolo lucchetto accanto all’URL, il sito Internet utilizza la crittografia ed è quindi sicuro.
4) Capire come funziona il tracciamento online. Molti siti Internet tracciano le abitudini di navigazione dell’utente quando questo è online. A volte, questi siti lo dichiarano apertamente per poi utilizzare i dati per migliorare l’esperienza di navigazione. Altre volte tracciano la navigazione senza che l’utente ne sia consapevole. Mozilla ha ideato Mozilla Lightbeam, un semplice add-on che comunica all’utente da chi e se è tracciato.
5) Utilizzare l’autenticazione a due fattori quando possibile. L’autenticazione a due fattori – come inserire un pin sul cellulare – garantisce un ulteriore livello di sicurezza al proprio account. In questo modo gli aspiranti spioni avrebbero bisogno di molto più di una password per riuscire a rubare i dati, avrebbero bisogno del telefono!
6) Prendere seriamente le password. Le password lunghe sono le più sicure e non bisogna utilizzare la stessa combinazione ovunque. A questo link sono disponibili maggiori consigli per salvaguardare il proprio account.
7) Cancellare gli account che non vengono utilizzati. Capita a tutti di creare un profilo su un social network ma di perdere rapidamente interesse, in questo caso se il profilo non viene utilizzato è necessario cancellare l’account, molti servizi e app vendono infatti i dati degli utenti anche quando i dispositivi non sono utilizzati.
Oggi Internet è una delle risorse pubbliche mondiali più importanti: è aperto, libero e indispensabile per la propria vita quotidiana. È il luogo dove si chiacchiera, gioca, dove si controlla il proprio conto bancario e dove si fa shopping. Fare tutto questo su Internet è possibile grazie ad una serie di principi cardine, come la consapevolezza che la sicurezza individuale e la privacy siano elementi indispensabili.