27 Maggio 2026
Home Blog Pagina 155

Come nascondere e rendere invisibile il profilo Facebook

Roberto Bonfatti
-
0
Come nascondere e rendere invisibile il profilo Facebook

Ammettiamolo: sospinti dal gioco, dalla curiosità o per esigenze lavorative, tutti noi possediamo un account Facebook registrato a nostro nome. Che sia stato realizzato per diletto o per ragioni professionali, ogni profilo del Social più diffuso al mondo porta con sé brandelli di informazioni legati alla persona che lo ha aperto. E potremmo decidere di nascondere e rendere invisibile il profilo Facebook

Facebook rappresenta una autentica miniera di informazioni sensibili, spesso messe in bella mostra dagli utenti sottovalutando la portata effettiva dei loro profili personali e dei contenuti che quotidianamente postano sul proprio diario. Fotografie sconvenienti, frasi non proprio generose sul conto del proprio capo, post geolocalizzati che rivelano al mondo il luogo dal quale scriviamo. Proprio per questo chiunque potrebbe avere un buon motivo per voler rendere “invisibile” o quanto meno il più riservato possibile il proprio profilo Facebook.

Nascondiamo (o selezioniamo) profilo e post

Sono oltre 60 le impostazioni che Facebook mette a disposizione dell’utente per scegliere cosa, della propria identità social, debba essere rivelato al mondo e cosa debba rimanere condiviso tra pochi, selezionati utenti.

Da questa schermata è possibile non solo rivedere le nostre informazioni personali visibili su Facebook, ma anche scegliere per ogni singola voce il grado di visibilità: pubblica, visibile solo agli amici o soltanto a noi stessi. In ogni caso, attraverso le impostazioni personalizzate, sarà possibile scegliere selettivamente quali amici potranno avere accesso alle nostre informazioni e quali invece non visualizzeranno nulla all’interno di determinati campi.

Per accedere a questo menù è sufficiente selezionare l’ingranaggio posto sull’estremità superiore destra dello schermo, selezionare “Impostazioni” e successivamente la voce “Privacy” all’interno della colonna laterale. Attraverso le voci che seguiranno, è possibile scegliere se il nostro profilo e i nostri contenuti avranno una natura pubblica (condivisi con tutti gli utenti di Facebook), privata (visibili solo e soltanto a noi stessi) o visibili esclusivamente a contatti selezionati (amici e/o liste personalizzate di utenti). Impostazioni consigliate per rendere “nascosto” il proprio profilo: “Solo io” (icona con lucchetto) o, in mancanza di questa, “Amici”. Eventuali amici poco graditi possono comunque essere bloccati dal menù Privacy – Blocco ed inserendoli in una “Lista limitata”.

Chi può vedere le mie cose?

  • Post futuri. Il primo sottomenù indica chi può vedere i nostri post futuri. Questi potranno essere pubblici, riservati ad amici, soltanto a noi stessi o a condivisione personalizzata (visibili a contatti singoli o a determinate liste di amici). È possibile, inoltre, estendere o limitare la visibilità dei contenuti che ci riguardano agli “amici delle persone taggate”.
  • Restringi il pubblico dei vecchi post. Ci sono cose che non vorreste mai aver scritto o pubblicato sul vostro diario? Nessun problema: con questa voce è possibile modificare selettivamente il pubblico della nostra storia “social” recente, limitandolo ai soli amici e ai contatti più fidati. Una funzione utile ad evitare figuracce con quelle persone che mai si sarebbe pensato potessero entrare in contatto con il nostro profilo Facebook.
  • Registro attività. Evidenzia tutte le foto, le notizie e contenuti dove siamo stati taggati indicandoli uno per uno. Per ogni voce è indicata la natura del tag (pubblico, solo amici di quella persona, ecc..) e consente l’eliminazione selettiva.
  • Limitare il pubblico dei post condivisi. In caso di attivazione, i contenuti pubblicati sul diario che sono stati condivisi con amici o utenti pubblici diventano visualizzabili solo agli amici. Nota: anche le persone taggate e i loro amici potranno vedere questi post. Per limitare la visibilità dei tag, è possibile fare riferimento alla sezione “Diario e aggiunta di tag” nella colonna posta a sinistra dello schermo.
  • Chi può contattarmi? Con pochi click è possibile selezionare chi può inviare le richieste di amicizia (tutti o solo amici di amici).
  • Filtri posta in arrivo. Per scremare i messaggi di posta indesiderati, Facebook mette a disposizione due tipologie di filtro. Quello di base (permette i messaggi degli amici e delle persone che potresti conoscere) e quello restrittivo (visualizza solo i messaggi degli amici, incasellando i restanti nella cartella “Altri”).
  • Chi può cercarmi? Per chi non desidera ricevere spam attraverso i recapiti forniti a Facebook all’atto dell’iscrizione, è possibile specificare chi può cercare il proprio profilo attraverso l’indirizzo mail o il numero di cellulare (selezionando “amici”, il sistema presume che un amico reale risulti già in possesso di tali recapiti).
  • Particolarmente utile è l’opzione legata ai motori di ricerca. Se attivata, i contenuti del diario potranno apparire tra i risultati dei motori di ricerca. Deselezionandola, tutto quello che comparirà all’interno del nostro profilo non lascerà tracce sulla Rete.

Nascondiamo il diario e gestiamo i tag

fb3Questa sezione regola gli accessi pubblici e degli amici al nostro diario personale e ai relativi contenuti pubblicati. Impostazioni consigliate per rendere “nascosto” il proprio profilo: “Solo io” (icona con lucchetto)

  • Chi può scrivere sul mio diario? Selezionando “Solo io” è possibile creare un diario personale, inutilizzabile dagli altri utenti.
  • Controllo tag. Un amico vi ha taggato in una foto sconveniente o imbarazzante? Attivando questa opzione è possibile controllare tutti i post in cui si viene taggati dagli amici, prima che questi vengano visualizzati sul diario. Per autorizzare il tag è sufficiente cliccare sulla voce “Controllo del diario” a sinistra del Registro attività.
  • Chi può vedere il mio diario? Consente di selezionare chi può vedere i post in cui veniamo taggati e i post scritti da altri sul nostro diario.
  • Come faccio a gestire i tag? Permette di controllare i tag aggiunti da persone ai nostri post prima che questi diventino visibili, oppure disattivare i suggerimenti di “tag automatico” per fotografie che assomigliano alla nostra immagine profilo.

Scremiamo amici e liste di utenti

Sezione più che mai utile se si vogliono escludere una o più persone dal nostro profilo e dai relativi contenuti.

  • Lista limitata. Dovete pubblicare un contenuto e non volete che venga visto da uno dei vostri “amici”? Potete sempre aggiungere il nome del vostro amico “scomodo” all’interno di una di queste liste. Tutti i nominativi degli amici inseriti nelle “liste con restrizioni” vengono automaticamente esclusi dai nostri aggiornamenti rivolti agli amici. Gli unici contenuti visualizzabili da questi utenti saranno quelli pubblicati con attributo “pubblico”, visibili quindi da qualsiasi utente di Facebook. Da “modifica lista” è possibile gestire gli appartenenti alle singole liste con restrizioni.
  • Blocco di utenti. Un utente ha iniziato a molestarvi o a commentare i vostri post in maniera insistente? Bloccandolo, non potrà più vedere i contenuti del vostro diario, taggarvi, invitarvi agli eventi o ai gruppi, avviare una conversazione o aggiungervi agli amici.
  • Blocco inviti delle applicazioni. Spesso si viene sommersi da richieste di utilizzo di giochi e applicazioni, inviate in serie da persone desiderose di ampliare la propria rete di contatti su Facebook. Attraverso questa opzione è possibile inserire il nominativo della persona indesiderata e bloccare automaticamente tutte le sue richieste di applicazioni che verranno inviate in futuro.
  • Blocco inviti ad eventi. Come la voce precedente consente di bloccare gli inviti ad eventi organizzati attraverso Facebook.

Come recuperare dati cancellati da smartphone Android

Roberto Bonfatti
-
0
Come recuperare dati cancellati da smartphone Android

Quante volte accade accidentalmente di cancellare una foto, cestinare un sms importante o eliminare per errore un documento salvato sul proprio smartphone Android? Niente paura: nel 90% dei casi un file eliminato da uno smartphone Android può essere comunque recuperato, previo l’utilizzo di appositi programmi o addirittura di strumenti informatici avanzati come quelli correntemente impiegati nelle analisi forensi.

Per i dispositivi Android il market Google Play offre innumerevoli soluzioni, anche gratuite, ideate per soccorrere gli utenti distratti e aiutarli nel recupero dei dati andati perduti. Va detto però che non sempre le App di tipo “commerciale” riescono a ripristinare i contenuti erroneamente eliminati. Dove questi strumenti non possono arrivare, Internet corre in soccorso degli utenti fornendo programmi avanzati capaci di estrarre, da qualsiasi device, l’intera memoria del dispositivo in modo da poterla scompattare e ricavare, singolarmente, tutti i file precedentemente registrati.

Google Play Store – le principali App per Android

Hexamob Recovery Undelete (versione Lite gratuita – Pro 2,12 €): definita dal produttore “l’unica applicazione Play Store in grado di recuperare i file cancellati memorizzati in memorie interne – e si suppone che sia praticamente impossibile recuperare i file cancellati memorizzati in questo tipo di filesystem”, Recovery Lite conta al suo attivo circa un milione di download dallo store e una lunga serie di commenti positivi rilasciati dagli utenti, particolarmente grati per l’essersi visiti ripristinare numerosi contenuti andati cancellati.

Una volta installata l’applicazione ed ottenuti i permessi di root sul proprio device (con procedure diverse a seconda del tipo di smartphone), Hexamob Recovery mostra all’utente un menu estremamente essenziale che consente di scegliere un “Totale recovery” (disponibile solo nella versione “Pro” della App, al costo di 2,12 €) o un “Selective recovery”. In entrambi i casi, verrà chiesto all’utente di selezionare il percorso all’interno del quale cercare i dati andati perduti (telefono o memory card) e un secondo percorso dove salvare le informazioni raccolte (come ad esempio una scheda SD). Una volta terminata la scansione, il programma mostra tutti i file recuperati suddivisi per tipologia (immagini, audio, video, sms, documenti, note, files generici) e consente di memorizzarli nuovamente all’interno del percorso precedentemente selezionato.

recovery3Wondershare Dr. Fone per Android (versione trial – versione full 39,60 €): analogamente ad Hexamob, Dr. Fone permette di recuperare informazioni andate perdute sul proprio smartphone ma soltanto attraverso un collegamento con un computer fisso, sia esso Windows o Mac.

Una volta scaricato e installato il programma (che nella versione di prova consente soltanto di visualizzare i contenuti recuperabili, ma non di recuperarli effettivamente se non prima dell’acquisto della versione “full” del programma), sarà sufficiente collegare al computer con un cavo USB il proprio smartphone o tablet per consentire al software di analizzarne la memoria.

Dr. Fone oltre al recupero di  foto, video, audio, documenti ed sms consente anche di ricostruire i contatti della rubrica andati erroneamente cancellati, il tutto attraverso un’interfaccia grafica semplice e intuitiva adatta anche agli utenti meno esperti.

L’unica richiesta che viene avanzata nei confronti dell’utente è quella di assicurarsi che il dispositivo da analizzare abbia un livello minimo di batteria pari al 20%, onde evitare spegnimenti indesiderati durante il processo di lettura e recupero dati. Una volta terminata la scansione della memoria i risultati vengono mostrati in un menù grafico organizzato per categorie, dando modo all’utente di scegliere con precisione quali contenuti ripristinare e quali invece rifiutare.

recovery5Wondershare Data Recovery for Android (versione trial – versione full 15,81 €): avete cancellato accidentalmente dei contenuti da vostro telefonino Android? La scheda SD del dispositivo si è rovinata e risulta illeggibile?

Data Recovery potrebbe rappresentare un valido alleato per cercare di salvare i vostri contenuti. Anche in questo caso il software (scaricabile direttamente dal sito web del produttore) richiede l’installazione su un computer fisso e risulta compatibile unicamente con i sistemi Windows. Una volta installato il programma e collegato il device Android mediante cavo Usb, viene eseguita una scansione completa sulle memorie dello smartphone o del tablet in questione.

In soli tre click, assicura il produttore, Data Recovery è in grado di ripristinare musica, documenti, archivi, immagini, video e molto altro ancora “riportando alla vita la tua vita digitale”. Il software dispone inoltre di un’efficiente finestra di preview dalla quale è possibile visualizzare, ascoltare ed analizzare ogni tipo di documento prima di procedere al recupero vero e proprio.

Deft: recupero dati avanzato con un software forense

Avete cancellato un file particolarmente importante, e nessuno dei programmi fin qui elencati è riuscito a recuperarlo?
A questo punto non vi resta che una sola strada praticabile: utilizzare un software professionale. DEFT Linux è una distribuzione di software open source basata su Ubuntu, sviluppata per usi legati all’informatica forense.

La distribuzione, nata verso la metà degli anni 2000 per esigenze didattiche interne alla pratica forense, è stata affinata negli anni grazie alla collaborazione con l’International Information Systems Forensics Association (IISFA) e viene correntemente impiegata dagli organi di polizia italiana (DIA, polizia postale), tedesca, statunitense e coreana nel corso delle proprie indagini. DEFT è costituito da un vero e proprio sistema operativo che sfrutta la RAM del computer sul quale viene avviato, senza quindi interferire con i dispositivi sui quali viene condotta la scansione della memoria.

Una volta lanciata la versione “Live” del software (disponibile su CD o chiavetta USB) e collegato il proprio smartphone (o tablet) al computer, attraverso il prompt dei comandi è possibile avviare l’interfaccia grafica di DEFT per consentire un utilizzo agevole anche ai non addetti alla pratica forense.
Nel ricco e variegato menù a disposizione dell’utente, attraverso la voce DEFT -> Mobile Forensics -> BitPim è possibile accedere al pannello informazioni riguardante lo smartphone, tramite l’apposito tasto “Find Phone”.

Dopo aver opportunamente configurato produttore e modello del device, DEFT lancerà la scansione approfondita della memoria evidenziando contatti della rubrica, calendari, note, wallpaper, suonerie, memo, sms, mms, cronologia chiamate, contenuto completo della memoria e quant’altro il vostro fedele telefono contiene al suo interno, inclusi i file erroneamente cancellati. Da un apposito menù sarà possibile scegliere quali voci andare a ripristinare e quali salvare separatamente sul proprio computer. A questo punto sarà sufficiente armarsi di pazienza e attendere i risultati della scansione: se nemmeno in questo modo riuscirete a trovare i vostri files dispersi, difficilmente con altri mezzi riuscirete ad avere successo.

Cancellare i file in modo definitivo e “irreversibile”

Se da un lato i programmi sopra descritti possono servire a recuperare contenuti cancellati per errore, dall’altro è pur vero che gli stessi potrebbero essere utilizzati da terzi per impossessarsi delle nostre informazioni personali. Anche in caso di vendita, un dispositivo opportunamente formattato presenta ancora un gran numero di dati recuperabili che potrebbero finire davanti a occhi indesiderati.

Proprio per questo sul mercato esistono diversi applicativi in grado di cancellare in maniera irreversibile i nostri contenuti, impedendone un eventuale ripristino. Lo stesso Hexamob Recovery presenta tra le sue funzioni un utile tool di rimozione sicura chiamato Secure Erase (disponibile anche in versione stand-alone su Play Store), capace di cancellare in maniera “sicura” file confidenziali rendendoli illeggibili agli altri software di recupero dati.

In caso di vendita del device o qualora si voglia realmente – e definitivamente – cancellare ogni traccia di dati rendendoli irrecuperabili, nemmeno la formattazione ai parametri di fabbrica potrebbe risultare sufficiente a salvaguardare la vostra privacy. Per avere la certezza non lasciare nessun frammento di informazione, potrebbe essere opportuno procedere a quello che in gergo viene definito “flash” del firmware Android, sovrascrivendolo con la versione più recente rilasciata per il dispositivo in uso. Quale misura precauzionale può essere utile sovrascrivere e cancellare diverse volte l’intero spazio di memoria disponibile con file non privati, in modo da rendere irrecuperabili i dati “vecchi” e personali.

Cifrare file, cartelle e documenti. Consigli utili

Alessandro Giusti
-
0
Cifrare file, cartelle e documenti. Consigli utili

Crittografare un file significa tradurlo in un codice che può essere decodificato soltanto da chi ha la chiave di cifratura. E’ un metodo sempre più utilizzato per proteggere i nostri dati sensibili, come quelli bancari o altre informazioni riservate, ed oggi è alla portata di tutti grazie a software e applicazioni di semplice utilizzo. Alcuni consigli utili per cifrare i nostri dati e trasmetterli in modo sicuro.

lucchetto

SCEGLIETE LA CIFRATURA ASIMMETRICA

Nella ricerca di un software per crittografare i vostri documenti, potreste trovarvi a scegliere tra due tipi di cifratura:

  • Cifratura simmetrica: la chiave per codificare e decodificare il messaggio è la stessa. Se inviamo un messaggio cifrato in questo modo, dovremo fare avere la chiave per decifrare il documento al nostro destinatario.
  • Cifratura asimmetrica: la chiave per codificare il messaggio è diversa da quella necessaria per decodificarlo. Questo tipo di codifica, chiamata crittografia con coppia di chiavi, si basa sul possesso da parte di mittente e destinatario di una chiave pubblica, che viene resa nota, e di una chiave privata. Il mittente codifica il file utilizzando la chiave pubblica del destinatario, che sarà in grado di decifrarlo solo unendo a questa la sua chiave privata.

Tra queste due opzioni, scegliete la cifratura asimmetrica. Elude il problema di dover fare avere la chiave al destinatario, con il rischio di utilizzare un metodo non sufficientemente protetto ed è considerata un metodo più sicuro.

UTILIZZATE L’ALGORITMO AES

La scelta del metodo di cifratura potrebbe esservi posta anche in questi termini:

  • Cifratura con algoritmo DES
  • Cifratura con algoritmo AES

Tra i due algoritmi di cifratura, meglio l’AES. Il DES è stato utilizzato per anni, ma oggi è superato dall’AES, che utilizza chiavi di cifratura più lunghe e quindi più complesse da decifrare. Il DES usa infatti chiavi a 56 bit, l’AES a 128 e 256 bit. Tradotto in termini pratici, la sicurezza di una chiave di cifratura si misura nel tempo necessario da parte di un computer per riuscire a trovare la chiave e quindi decodificare il documento. Ad esempio, se oggi si usasse una chiave a 48 bit, che per diversi anni è stato il limite massimo accettato dagli standard americani, i calcoli per trovare la chiave durerebbero solo poche ore. Una chiave a 128 bit dovrebbe proteggere i nostri dati almeno per i prossimi vent’anni.

NON USATE PER FORZA IL LIVELLO DI CIFRATURA PIU’ ALTO

Abbiamo appena detto che più è lunga la chiave di cifratura, più è difficile poterla decifrare. Ma non è sempre necessario utilizzare un metodo di cifratura con la chiave più lunga possibile. Decifrare un documento crittografato richiede tempo e risorse da parte di un computer e si può scegliere la chiave in base al tempo per cui i nostri dati hanno bisogno di essere protetti.

cifrare-documenti

PROTEGGETE LE CHIAVI DI CIFRATURA

Il punto debole di un file criptato spesso non è nel metodo di cifratura scelto, ma nella facilità di trovare la chiave. E’ quindi importante tenere al sicuro eventuali chiavi di cifratura (ad esempio, in partizioni protette del proprio hard disk o su un supporto esterno) e, se necessario inviarle a qualcun altro, farlo in modo sicuro: di persona, utilizzando una connessione protetta o attraverso messaggi a prova di hacker.

CIFRATE OGNI LIVELLO POSSIBILE
In caso di dati particolarmente sensibili, se lo strumento che utilizzate vi propone più livelli di cifratura (un file, la cartella che lo contiene e poi una partizione del disco; oppure un campo all’interno di un database, l’intera tabella che lo contiene e ancora l’intero DB), utilizzateli tutti. Anche in questo caso, però, vale il consiglio di scegliere la complessità del grado di cifratura in base alla vostre reali esigenze. Cifrare un messaggio personale può essere per voi meno vitale che cifrare un documento riservato per motivi di lavoro.

NON SCORDATEVI I BACKUP

Una leggerezza che si compie spesso è quella di dare importanza solo alle copie attive di un documento, quelle su cui lavoriamo in un determinato momento, e non ai suoi eventuali backup, che vengono salvati in chiaro. Questa leggerezza potrebbe portare seri problemi di sicurezza. Ricordatevi di trattare il backup con la stessa attenzione del documento attivo: crittografatelo e tenetelo in un posto sicuro.

PROTEGGETE I DOCUMENTI IN MOVIMENTO

Se dovete portare un documento crittografato fuori casa o ufficio su un supporto esterno, come una penna USB, non fate una copia in chiaro, ma controllate che sia cifrata. Questo eviterà di correre inutili rischi nel caso smarriste la penna USB. In commercio, esistono anche periferiche di archiviazione che offrono funzioni native di crittografia. Considerate come documenti in movimento da proteggere anche tutti quelli che scambiate via mail o archiviate in un servizio di cloud storage.

NON AFFIDATEVI A SERVIZI ONLINE

Per cifrare i vostri documenti o per conservare le chiavi di cifratura, affidatevi il meno possibile a servizi online che potrebbero avere accesso alle vostre informazioni. Se, ad esempio, usate un servizio cloud, meglio cifrare i documenti in modo autonomo sul vostro computer, piuttosto che affidarsi solo ai loro metodi crittografici. Questo farà sì che siate davvero soltanto voi ad avere le chiavi di cifratura dei vostri documenti e nessun altro possa accedervi, neanche volendo.

Gmail, Google Plus e Maps: tutti i problemi di privacy

Roberto Bonfatti
-
0
Gmail, Google Plus e Maps: tutti i problemi di privacy

Tutte le vostre mail vengono scansionate, analizzate e utilizzate da terzi per elaborare un profilo personale delle vostre abitudini. Un giorno, per caso, potreste trovare una vostra foto a fare da testimonial per un prodotto pubblicitario. I vostri account, o la password della vostra rete wi-fi sono stati raccolti e registrati in un mega archivio per non meglio precisate attività.

Sono solo alcune delle accuse di privacy che sono state mosse nei confronti di Google nel corso degli ultimi anni, con cause milionarie pagate profumatamente per placare le ire dei tribunali e dei cittadini di mezzo mondo. Ma quanto della nostra vita può finire negli archivi dell’azienda di Mountain View? E soprattutto, quali usi fa Google dei dati raccolti dai nostri profili e dai nostri computer?

Gmail: le scansioni dei messaggi

Un dato, su tutti: oltre 450 milioni di utenti attivi nel mondo posseggono un indirizzo di posta Gmail. In poche parole, si tratta del più grande servizio di posta elettronica mai esistito con miliardi di mail scambiate quotidianamente.

A destare la preoccupazione degli utenti sono tuttavia i criteri in base ai quali viene amministrata la privacy di questa impressionante mole di messaggi. Nel 2013 Google è comparsa davanti alla Corte Costituzionale della California a seguito di un contenzioso promosso da una class action di cittadini. Accusa: il colosso di Mountain View scansiona ogni giorno tutte le mail scambiate dagli utenti non soltanto per identificare virus o distribuirle all’interno delle sotto-caselle mail (spam, promozioni, comunicazioni social, ecc…), ma anche per collezionare le parole chiavi più utilizzate da ogni cliente al fine di offrirgli pubblicità su misura targettizzate sugli interessi personali.

Se per esempio si ricevono da altri contatti mail inerenti gli sport di montagna, gli annunci pubblicitari della pagina offriranno in brevissimo tempo attrezzature da sci, abbigliamento invernale e quant’altro risulti affine ai gusti dell’utente. Pratiche legittime, secondo i legali di Google, in quanto ogni singolo utente di Gmail accetta queste pratiche all’interno delle condizioni contrattuali del servizio, acconsentendo implicitamente la scansione dei contenuti e-mail.

Nelle memorie legali, inoltre, gli avvocati dell’azienda hanno affermato che nel caso risulti presente un intermediario (la piattaforma Gmail, in questo caso), non può sussistere alcuna pretesa alla segretezza dei messaggi scambiati, paragonando i servizi di scansione offerti a una “segretaria” che vaglia la corrispondenza per conto del proprio capo.
Non solo per offrire agli utenti contenuti pubblicitari in linea con i propri interessi, ma anche e soprattutto per offrire servizi migliori ai suoi 450 milioni di utenti nel mondo. Note legali che tuttavia non cambiano, anzi ribadiscono la linea sostenuta dal quartier generale di Mountain View: chi usa Gmail non può pretendere il rispetto della privacy per i propri messaggi.

Gmail: i cookie conservati

A destare preoccupazione per molti utenti sono inoltre le pratiche di salvataggio e archiviazione dei cookie. Una volta eseguito il login con la propria casella Gmail o il profilo Google Plus personale i cookie di navigazione vengono registrati e inviati ai server di Google, che ne ricava una profilazione approfondita delle abitudini e dei comportamenti web di ogni singolo utente. Recentemente, a seguito dell’interessamento di alcuni organismi no profit, la permanenza massima di questi cookie all’interno dei sistemi Google è stata limitata a un arco temporale di 2 anni. Un’inezia rispetto ai 32 inizialmente previsti da Big G.

Sempre parlando di cookie, non è un mistero che Google abbia per lungo tempo fatto uso di cookie traccianti nei confronti dei propri utenti, arrivando ad eludere le barriere naturali che i sistemi operativi iOS hanno eretto nei confronti dei cookie provenienti da terze parti, come in questo caso. Tra il 2012 e il 2013 l’azienda di Mountain View è stata protagonista di una serie di azioni legali intraprese da cittadini ed enti no profit sul medesimo tema: i cookie traccianti di Google hanno dribblato le difese di diversi browser, come Safari, consentendo una raccolta illecita dei dati dei clienti e delle loro abitudini sul web.

Pur non avendo mai confermato le proprie responsabilità in merito, affermando vagamente per mezzo dei legali che in alcun modo Google si è mai impossessata di dati personali o sensibili, l’azienda ha optato per un pagamento record di 39,5 milioni di dollari per poter chiudere le cause legali in essere in 37 Stati americani.

Google Plus: l’integrazione invasiva

Per spingere il proprio social dalla ampia concorrenza – data anche l’ingombrante presenza del rivale Facebook – Google Plus ha recentemente introdotto il servizio di integrazione con Gmail. Con il risultato che tutti gli utenti della piattaforma social “made in Google” possono agevolmente identificare il profilo e scambiare messaggi con qualsiasi utente di Gmail, pur non conoscendone l’indirizzo di posta elettronica. Una mossa decisamente azzardata che potrebbe provocare alcuni grattacapi agli utenti, specialmente a quelli più famosi che si vedranno quindi sommergere da ondate di messaggi presumibilmente poco graditi.

Va detto a onor del vero che il sistema non consente agli utenti di visualizzare gli indirizzi mail di Gmail (visibili dal mittente solo se si sceglie di rispondere), ma soltanto il nome del profilo al quale inoltrare il messaggio.

Una volta ricevuto, questo viene automaticamente indirizzato dal sistema nella cartella “Social” al fine di ridurre l’impatto di questa nuova introduzione nella vita quotidiana degli utenti e non mischiare tali comunicazioni con quelle della posta in arrivo. Di default le impostazioni di Gmail permettono di essere contattati da chiunque, ma attraverso le impostazioni personalizzate è possibile spuntare la voce “nessuno” nel caso in cui non si vogliano ricevere mail da parte degli iscritti a Google Plus.

Google Plus: i nostri volti nelle pubblicità

Potrebbe inoltre capitare, durante la normale navigazione, di imbattersi nella pubblicità di un negozio, un locale o un determinato prodotto corredato dalla propria foto profilo a titolo di testimonial, il tutto magari condito da una piccola recensione positiva.

Si tratta in questo caso di un discusso metodo di incrocio dei dati da parte di Mountain View, solita collezionare le recensioni positive rilasciate dagli utenti su Google Plus per poi integrarle negli annunci pubblicitari che riguardano le aziende sponsorizzate.
Per quanti non desiderassero prestare il proprio volto a finalità commerciali, è possibile disattivare l’uso delle immagini personali aprendo le impostazioni dell’endorsement e rifiutando questa tipologia di impiego del profilo.

Google Maps ingordo di immagini

Le auto di Google, quelle munite di telecamera e impiegate per mappare fotograficamente le strade di tutto il mondo, si sono rese protagoniste negli ultimi anni di pesanti violazioni della privacy degli utenti.

Oltre alla pura e semplice raccolta fotografica, i sistemi informatici montati sulle autovetture hanno provveduto a scansionare ogni singola strada alla ricerca di reti wi-fi non protette per geolocalizzarle all’interno delle proprie mappe. La raccolta, però, non si è limitata alla memorizzazione dei soli identificativi della rete (SSID e MAC address) ma anche alla memorizzazione dei flussi di dati in passaggio sulle reti.

Una svista clamorosa catalogata come un “errore” da parte di Google, nonostante l’attività di raccolta possa aver incidentalmente coinvolto anche il traffico di mail, documenti, password e quant’altro fosse a disposizione attraverso le reti pubbliche ma anche quelle domestiche, relativamente a quelle ancora non protette da password e quindi a libero accesso da parte di chiunque. Informazioni mantenute nell’archivio Google senza alcuna autorizzazione. Riguardo la semplice questione fotografica, il problema più evidente dei servizi Google Maps è legato alla possibilità di poter essere immortalati dagli obiettivi delle “Google car” in qualsiasi momento, in ogni angolo del mondo.

Se è pur vero che i software di Google provvedono in automatico a mascherare volti, citofoni, numeri di targa e altri dati sensibili che potrebbero portare all’identificazione di una persona, dall’altro è pur vero che in rari casi questi sistemi mancano l’obiettivo lasciando in chiaro uno o più di questi elementi.

Oppure, potrebbero ritrarre segni distintivi molto particolari (come una macchina o un vestito di colore insolito) che senza ombra di dubbio possono attestare la presenza di un individuo (o di un bene) in un dato posto, al momento dello scatto fotografico. In poche parole, una sorta di geolocalizzazione temporale che non tutti potrebbero gradire. Geolocalizzazione che può invece diventare precisa e continua nel caso in cui si scelga di installare l’applicazione Google Maps su un dispositivo mobile.

Di default le impostazioni prevedono la condivisione della propria posizione e la trasmissione di questa ai server di Google che, potenzialmente, possono memorizzare e gestire le informazioni relative agli spostamenti di milioni di persone nel mondo.

Android: tutti i dati in mano a Google

Più grave sotto l’aspetto della privacy degli utenti è il rapporto tra i dispositivi Android e Google. Se si usa uno smartphone o un tablet con questo sistema operativo è bene sapere che di default a partire dalla versione Android 2.2, Google immagazzina tutti i dati personali sui propri server, incluse le password di accesso alle reti wifi personali.

Si tratta in questo caso di una funzione di backup che oltre alle password immagazzina i siti preferiti, la lista delle App installate e le impostazioni personali del device, evitando così all’utente di dover reinserire i dati tutte le volte e associandoli in automatico ad ogni nuovo accesso.

La funzione risulta particolarmente utile in caso di cambio del telefono o del tablet, poiché in questa eventualità è sufficiente effettuare il log in con il proprio profilo Google e ripristinare tutte le impostazioni, ma al prezzo di un’enorme interferenza nella privacy dell’utente che di fatto consegna a terzi l’accesso ai propri account (Gmail, Youtube, Google Plus) e alle proprie password (inclusa quella wifi). Interferenze nella privacy degli utenti che però compaiono nero su bianco all’interno delle condizioni di utilizzo della piattaforma Google, spesso e volentieri accettate dagli utenti in modo frettoloso e senza la dovuta attenzione.

Privatext. Messaggi e immagini cifrate che si autodistruggono

Alessandro Giusti
-
0
Privatext. Messaggi e immagini cifrate che si autodistruggono

Privatext è un’applicazione di messaggistica istantanea gratuita per iOS e Android, ideata con l’obiettivo di proteggere la privacy delle nostre comunicazioni e di garantire un passaggio sicuro anche per i dati sensibili. Gli utenti che scaricano quest’app possono inviare messaggi e immagini senza timore di essere intercettati: ogni messaggio viene infatti cifrato e, dopo un certo periodo di tempo stabilito dal mittente, si autodistrugge contemporaneamente sui device del mittente e del ricevente e sui server dei gestori dell’applicazione.

Un’apposita icona indica i minuti restanti all’autodistruzione. Inoltre, l’app fornisce l’avviso di lettura e permette di sapere se un messaggio è stato cancellato prima di essere letto dal destinatario. Per incrementare ulteriormente la privacy, Privatext propone altre due feature: prima dell’invio, l’app chiede all’utente di confermare il contatto a cui vuole spedire il messaggio, in modo da diminuire il rischio di sbagliare persona. Ma, anche nel caso si mandassero per errore dati sensibili all’utente sbagliato, è possibile eliminare il messaggio in qualsiasi momento, senza attendere il tempo previsto per l’autodistruzione, e soprattutto anche nel caso il destinatario non lo abbia ancora letto.

Privatext, promossa in particolar modo per essere utilizzata dai businessman nello scambio di informazioni delicate, assicura di trarre i suoi guadagni non dalla vendita dei dati personali degli utenti, come fanno altre app gratuite per poter monetizzare, ma dal fatto che gli sviluppatori realizzano network di messaggistica istantanea per aziende, personalizzati e a pagamento.

Le caratteristiche principali di Privatetext:

  • Codifica dei messaggi
  • Ulteriore livello di sicurezza, tramite l’aggiunta di una password (facoltativo)
  • Timer per l’autodistruzione dei messaggi dai device di mittente e ricevente e dai server dell’app
  • Segnalazione di eventuali messaggi distrutti prima di essere stati letti
  • Segnalazione dei minuti restanti all’autodistruzione
  • Verifica del destinatario prima dell’invio, per evitare l’inoltro di messaggi delicati a un contatto sbagliato
  • Non permette di vedere quando sei online
  • Eliminazione manuale dei messaggi, anche prima che siano letti dal ricevente
Scarica Privatext per Android Scarica Privatext per iOS

Proteggere privacy e sicurezza su Google Plus. 4 consigli introvabili

Alessandro Giusti
-
0
Proteggere privacy e sicurezza su Google Plus. 4 consigli introvabili

Come tutti i social media, anche Google+ ci offre una serie di impostazioni predefinite attive appena apriamo il nostro profilo. Non è detto, però, che queste impostazioni piacciano a tutti, soprattutto se possono avere implicazioni per la privacy. Vediamo alcune di queste opzioni e impariamo come disattivarle.

Impostazioni privacy google+
Per opzione predefinita, il nostro profilo Google+ compare tra i risultati di ricerca, ma possiamo modificare questa opzione.

1) NON FAR COMPARIRE IL PROPRIO ACCOUNT TRA I RISULTATI DI GOOGLE

Per impostazione predefinita, il nostro profilo Google+ viene visualizzato nei risultati di ricerca di Google e di altri search engine. Per cambiare le impostazioni ed evitare di essere indicizzati:

  • Aprire Google+ e scegliere la voce Impostazioni dal menu laterale
  • Nella sezione Profilo, deselezionare l’opzione “Aiuta gli altri a trovare il mio profilo nei risultati delle ricerche”

2) DECIDERE CHI PUO’ VEDERE LE NOSTRE ATTIVTA’

Quando utilizziamo un’applicazione collegata al nostro profilo Google+, è bene sapere con chi stiamo condividendo tutte le informazioni relative alla nostra attività su quell’applicazione. Possiamo infatti decidere se condividerle con tutte le nostre cerchie o se invece preferiamo limitarne la visualizzazione a cerchie o persone specifiche. Per configurare questa opzione:

  • Entrare nel nostro Google Account
  • Entrare nella sezione Info Personali – Accesso a Google+ -Visualizza siti collegati
  • Comparirà tutto l’elenco della applicazioni in cui abbiamo eseguito l’accesso usando Google
  • Fare clic su Modifica e scegliere dal menu a discesa l’opzione preferita, che va dalla visualizzazione pubblica, alla personalizzazione delle cerchie alla non condivisione con alcun contatto

3) REVOCARE L’ACCESSO AD APPLICAZIONI ESTERNE

Google offre molteplici servizi e le applicazioni che possono chiedere di accedere al nostro account vanno di pari passo. Le richieste infatti non riguardano solo le nostre attività su Google+, ma si può trattare ad esempio di web app integrabili con Google Drive o di piattaforme che vogliono collegarsi al nostro profilo YouTube. Abbiamo la possibilità di verificare quali applicazioni accedono al nostro account Google e i dettagli delle informazioni richieste. Se qualcosa non ci sta bene, possiamo rimuovere la connessione al nostro account direttamente dalle impostazioni di Google:

  • Entrare nel nostro Google Account
  • Entrare nella sezione Sicurezza – Autorizzazioni AccountStabilisci quali app e siti web hanno accesso ai dati del tuo account
  • Si visualizzerà l’elenco completo di tutte le app collegate al nostro account, con la specifica delle informazioni e dei servizi a cui ogni app ha accesso
  • Selezionando ogni applicazione, si potrà revocarne l’accesso al nostro account

 

Google - privacy delle mail

4) IMPEDIRE AGLI UTENTI DI GOOGLE PLUS DI INVIARCI MAIL

Una recente innovazione di Google+ permette a chiunque abbia un profilo sul social network di contattarci via mail, pur senza conoscere il nostro indirizzo. Quando andrà a comporre una e-mail, infatti, tra l’elenco dei suoi contatti compariranno adesso tutti gli utenti delle sue cerchie, anche se a loro volta non lo hanno aggiunto. L’indirizzo mail non è in chiaro, ma la possibilità di contatto è prevista di default. Se preferiamo evitare di essere contattati da chiunque, possiamo gestire i setting di questa opzione dal nostro account Gmail:

  • Entrare in Gmail e, dal menu in alto a destra , selezionare Impostazioni – Generali
  • Individuare la voce “Invia email mediante Google+” – “Chi può inviarti email dal tuo profilo Google+?” e selezionare l’opzione che interessa nel menu a tendina, scegliendola tra: Chiunque su Google+, Cerchie estese/Cerchie/Nessuno

 

Proteggere privacy e sicurezza su Twitter. 4 consigli introvabili

Alessandro Giusti
-
0
Proteggere privacy e sicurezza su Twitter. 4 consigli introvabili

Quando utilizziamo un social network, troviamo molte opzioni già attive di default e spesso non pensiamo nemmeno che si possano modificare. Alcune di queste opzioni, però, possono avere implicazioni importanti per la nostra privacy ed è utile capire bene come funzionano, come configurarle ed eventualmente come disattivarle. Vediamo come gestire alcune di queste funzioni su Twitter.

1) NON COMPARIRE TRA I RISULTATI DI GOOGLE

Quando ci iscriviamo a Twitter, di default il nostro profilo e i nostri tweet sono visibili pubblicamente e compaiono tra i risultati di ricerca di Google, rintracciabili anche da chi non è iscritto al social network. Il nostro nome, l’ID utente e ogni termine che utilizziamo possono infatti essere indicizzati dal motore di ricerca e far comparire i nostri aggiornamenti tra i suoi risultati. Per evitarlo e scegliere di proteggere i nostri tweet:

  • Andare nelle Impostazioni del proprio account e selezionare Sicurezza e Privacy
  • Selezionare la voce Privacy dei TweetProteggi i miei tweet

I tweet pubblicati prima di cambiare le impostazioni della privacy potrebbero essere visibili su Google ancora per un po’ di tempo, fino a quando i risultati non saranno aggiornati. Dobbiamo tener presente che, oltre a non essere più visibili su Google, i tweet protetti sono visibili soltanto ai followers approvati. Questo implica che non si potrà fare il re-tweet e che eventuali nostre risposte ai tweet di chi non ci segue non saranno a loro visibili.

Impostazioni sulla privacy - Twitter
Possiamo gestire diversi aspetti legati alla sicurezza dei nostri dati personali su Twitter modificando i setting nella sezione Privacy

2) TOGLIAMO LA LOCALIZZAZIONE DEI TWEET

Quando pubblichiamo un tweet, è possibile che venga rilevata e pubblicata la nostra posizione. Questa opzione è disattivata di default, ma può capitare di attivarla con poca consapevolezza attraverso un dispositivo mobile o terze parti che si collegano a Twitter.

Se infatti, usando Twitter sul web, è necessario andare a metter un flag nell’impostazione specifica, e quindi all’utente è ben chiaro quello che sta facendo, le dinamiche per approvare la condivisione sulla propria posizione utilizzando un’app per il mobile possono essere meno chiare all’utente. Quando la geolocalizzazione è attiva:

  • Se stiamo usando un’applicazione mobile che supporta la funzione, associa ai nostri tweet una localizzazione precisa (latitudine e longitudine)
  • Se stiamo usando Twitter dal web, segnala una posizione più generica (ad esempio la città. Se vogliamo disattivare questa funzione:
  • Andiamo su ImpostazioniPrivacy
  • togliamo il flag da “Aggiungi una posizione ai miei tweet”. Si possono inoltre eliminare le posizioni relative a tutti i tweet già pubblicati utilizzando l’opzione “Elimina tutte le informazioni sulla posizione”

3) SCOLLEGARSI DAGLI ALTRI PROFILI SOCIAL

Se, quando postiamo su Twitter, stiamo attenti a verificare i nostri setting per la privacy, la situazione potrebbe sfuggirci di mano nel momento in cui colleghiamo il nostro account Twitter ad applicazioni esterne. Queste, infatti, potrebbero ripubblicare automaticamente i nostri tweet senza darci possibilità di capire bene chi potrà leggere cosa. Inoltre, a qualcuno potrebbe infastidire il fatto che Twitter, integrandosi con altri servizi, ha la possibilità di seguire le nostre tracce fuori dalla sua piattaforma e di sapere cos’altro facciamo sul web.

Per verificare tutte le applicazioni connesse al nostro account Twitter ed eventualmente scollegarsi:

  • Andare su ImpostazioniApp
  • Revocare l’accesso alle applicazioni da cui si vuole disconnettere il proprio account

4) EVITARE CHE TWITTER TRACCI I NOSTRI COMPORTAMENTI

Con l’introduzione degli annunci pubblicitari personalizzati, Twitter mira a raccogliere informazioni sulle abitudini di navigazione dell’utente anche quando esce dalla piattaforma, in modo da poter offrire ai suoi inserzionisti annunci basati su un target dettagliatamente profilato.

Questa opzione è attivata di default e può essere compresa facilmente con un esempio: se noi accediamo a un negozio di fiori online che usa Twitter per le sue promozioni, quel negozio invierà a Twitter alcuni dati estrapolati dal nostro browser, che potranno essere associati al nostro account e permetteranno al social media di inviarci la pubblicità di quel negozio di fiori il giorno di San Valentino, per suggerirci l’acquisto di un mazzo di rose. Possiamo decidere di non lasciare più che i nostri dati siano associati ad alcuna attività promozionale disattivando l’opzione relativa:

  • Andare su ImpostazioniSicurezza e Privacy
  • Togliere la spunta dalla voce Sponsorizzazioni: “Personalizza gli annunci in base alle informazioni condivise dai partner pubblicitari”

Proteggere privacy e sicurezza su Facebook. 4 consigli introvabili

Alessandro Giusti
-
0
Proteggere privacy e sicurezza su Facebook. 4 consigli introvabili

Può capitare di dare per scontati alcuni comportamenti di Facebook perché li vediamo funzionare così da sempre: siamo ormai abituati a cercare il nostro nome su Google e vedere comparire tra i primi posti tutti i nostri profili aperti sui vari social network, a vedere il nostro nome associato a messaggi promozionali o magari a condividere qualsiasi cosa facciamo sul web con un messaggio che qualche app pubblica automaticamente sui nostri profili.

Queste opzioni, infatti, possono essere già attive per impostazione predefinita dal momento stesso in cui ci iscriviamo a una piattaforma. Ma questo non vuol dire che non si possano disattivare. Vediamo come farlo su Facebook.

1) VIA IL PROPRIO PROFILO TRA I RISULTATI DEI MOTORI DI RICERCA

Quando ci iscriviamo a Facebook, il nostro profilo viene indicizzato dai motori di ricerca e chiunque, inserendo ad esempio il nostro nome, può rintracciarlo e visualizzare i dati che abbiamo reso pubblici. Questa funzione è attiva di default, ma possiamo decidere di disattivarla in poche semplici mosse:

– Entriamo nelle Impostazioni del nostro profilo, che possiamo raggiungere dal menu in alto a destra su ogni pagina Facebook
– Selezioniamo Privacy, dal menu nella barra laterale sinistra
– Nella sezione Chi può cercarmi? modifichiamo la voce: “Vuoi che gli altri motori di ricerca rimandino al tuo diario?” togliendo il segno di spunta da “Consenti agli altri motori di ricerca di rimandare al tuo diario”

E’ possibile che dobbiate attendere un po’ perché il cambiamento sia effettivo, in attesa che i motori di ricerca aggiornino correttamente le loro pagine di risultati.

Permessi applicazioni Facebook - screenshot
Possiamo selezionare i dati personali che non vogliamo rendere visibili alle applicazioni utilizzate dai nostri contatti Facebook.

2) IMPEDIAMO AGLI AMICI DI CONOSCERE LE NOSTRE ATTIVITA’

Quando utilizziamo un’applicazione su Facebook, ad esempio un gioco o un servizio, tra i permessi richiesti dall’app c’è spesso quello di poter avere accesso alla nostra lista di amici.

Questa richiesta serve a indicarci quali altri amici usano l’app e come, a permetterci di sfidarli in un game o di condividere attività, playlist e informazioni con loro.Tra le informazioni più personali a cui le app hanno accesso, ci sono  le voci relative a famiglia e relazioni, la nostra visione politica e religiosa, foto, video, note, oltre a tutti i “Mi piace”. Se vogliamo evitare questa raccolta di informazioni da parte di applicazioni:

  • andare su ImpostazioniApplicazioni
  • nella sezione Applicazioni usate dagli altri, fare clic su Modifica
  • deselezionare le voci che non si vogliono far rilevare dalle applicazioni

Oltre alla voci elencate in questa sezione, le applicazioni possono accedere ad altre nostre informazioni pubbliche, come la lista dei nostri amici, sesso, studi, lavoro ecc. Per impedirlo, possiamo disattivare l’utilizzo di qualsiasi applicazione, sempre dalla stessa pagina:

  • andare nella sezione Applicazioni che usi
  • cercare la voce “Vuoi usare applicazioni, plug-in, giochi e siti Web su Facebook e altrove?”, scegliere Modifica e fare clic su Disattiva la piattaforma.

Scegliendo questa strada, non sarà possibile utilizzare nessuna applicazione.

Controllo privacy inserzioni - Facebook - screenshot
E’ possibile disattivare l’opzione di default che associa le nostre azioni sociali alle inserzioni pubblicitarie visibili ai nostri amici.

3) NON COMPARIRE NEGLI ANNUNCI PUBBLICITARI

Quando compiamo quella che Facebook chiama un’azione sociale, come dare il nostro Mi piace a una fanpage, Facebook può associare quest’azione alla pubblicità degli inserzionisti, mostrando ai nostri amici annunci come: “A Mario Rossi piace il ristorante XYZ”. Quest’impostazione è attiva di default, ma possiamo disattivarla ed evitare di comparire in qualsiasi inserzione promozionale. Per disattivare questa opzione:

  • andare su ImpostazioneInserzioni
  • scegliere Modifica nella sezione Inserzioni e Amici
  • dal menu a tendina “Associa le mie azioni sociali alle inserzioni per” modificare la selezione da Solo i miei amici a Nessuno

4) NON FAR VISUALIZZARE LA NOTIFICA DI LETTURA DI UN MESSAGGIO

Quando qualcuno ci invia un messaggio su Facebook, ha modo di sapere il momento esatto in cui lo leggeremo. Appena apriamo il messaggio, infatti, sotto il testo compare una notifica che ne conferma la lettura, ad esempio: “Visualizzato alle 18.10”. Non esiste una via ufficiale per disattivare questa funzione, ma si può utilizzare un’estensione del browser o un’applicazione mobile, tra cui:

Chat Undetected – estensione web per tutti i principali browser
Unread – applicazione per i dispositivi mobile con sistema operativa iOs

 

CloudFogger – Servizio per cifrare i dati in cloud

Alessandro Giusti
-
0
CloudFogger – Servizio per cifrare i dati in cloud

cloudfoggerCloudFogger è uno strumento che ci aiuta a proteggere i file condivisi nel cloud attraverso un sistema di cifratura. E’ disponibile gratuitamente per Windows, Mac, Android e iOS e funziona con Dropbox, SkyDrive, Google Drive e altri servizi di cloud storage. Utilizzare un software di cifratura prima di caricare i nostri file sulla nuvola può essere utile principalmente per due motivi:

  • Evitare che un bug nella sicurezza del servizio cloud utilizzato permetta a malintenzionati di leggere i nostri documenti, magari contenenti dati sensibili
  • Evitare che la stessa azienda di cloud storage possa avere accesso in chiaro ai nostri file

L’utilizzo di CloudFogger è molto semplice: una volta installato, il software riconosce le cartelle associate a un servizio cloud e chiede di selezionare quelle di cui deve cifrare i dati. Se noi ad esempio selezioniamo la cartella “Dropbox”, i file esistenti al suo interno e quelli che aggiungeremo saranno criptati automaticamente prima dell’upload nella nuvola.

Possiamo utilizzare CloudFogger anche per mettere al sicuro qualsiasi cartella o file in locale. Per criptare manualmente una singola cartella o un singolo file, lo si può semplicemente selezionare, premere il tasto destro del mouse e scegliere dal menu contestuale l’opzione di cifratura, aggiunta durante l’installazione del software.

Per il proprietario dei file criptati, riconosciuto tramite login, il loro utilizzo prosegue indisturbato, senza necessità di inserire nessuna password; ma se qualcun altro prova a scaricare uno dei nostri documenti dal cloud, non avrà modo di leggerli senza la chiave di cifratura.

L’utente può decidere se creare un account o meno sul sito di CloudFogger: aprirlo permette di condividere i file criptati con altri utilizzatori del servizio, mentre non è indispensabile se si vuole semplicemente cifrare i file per proprio uso e consumo.

Le caratteristiche principali di CloudFogger:

  • Rileva in modo autonomo le cartelle associate a un servizio di cloud storage
  • Cripta automaticamente tutti i file presenti nella cartella selezionata, prima di procedere all’upload sulla nuvola
  • Permette di criptare anche cartelle e file in locale
  • Permette di condividere file con altri utenti di CloudFogger, tramite la creazione di un account
Scarica CloudFogger gratis

Controllare permessi e rischi delle app. A cosa stare attenti

Roberto Bonfatti
-
0
Controllare permessi e rischi delle app. A cosa stare attenti

Smartphone e tablet sono ormai diventati fedeli compagni della vita di tutti i giorni per milioni di persone nel mondo. Utilizzati per lavoro e nella vita privata, questi strumenti sono divenuti parte integrante del vivere quotidiano grazie alle innumerevoli possibilità offerte da un mercato, quello delle App, in continua e fiorente evoluzione.

La Rete pullula di canali attraverso i quali è possibile scaricare applicazioni compatibili con i più disparati device e sistemi operativi, ma non sempre è bene fidarsi soprattutto nel caso in cui il download venga eseguito al di fuori degli store autorizzati. Software malevoli come virus, trojan, spyware sono sempre in agguato: per tali ragioni è bene valutare con attenzione l’installazione di ogni nuova applicazione, adottando poche e semplici precauzioni che possono ridurre sensibilmente il rischio di ritrovarsi con un device infettato.

Le applicazioni possono essere veicolo di minacce informatiche

I rischi: cosa possono fare le App malevole
Pirati informatici ed esperti in Cyber-crimine sfornano ogni giorno applicazioni “maligne”, progettate per radicarsi all’interno dei sistemi operativi di smartphone e tablet per gli scopi più disparati.

A seconda dei motivi per cui sono stati creati, questi software possono installare virus, worm e spyware per carpire informazioni sensibili come numeri di conto corrente, password, indirizzi mail, anagrafica personale e contatti della rubrica, libero accesso a documenti, foto, video e quant’altro custodisca la memoria del dispositivo.

In altri casi, invece, l’applicazione maligna tende a prendere il completo controllo del device consentendo al pirata informatico di turno di agire da remoto, modificare le impostazioni di sicurezza, utilizzare la linea telefonica o quella dati per scopi fraudolenti e l’invio di spam. Nei casi più estremi, installare un software malevolo equivale a consegnare il proprio telefono o tablet nelle mani di un perfetto sconosciuto, insieme alle chiavi di accesso alla propria vita virtuale.

App: cosa verificare prima del download

Spesso e volentieri adottare le principali regole di sano e corretto utilizzo della Rete costituisce il principale baluardo contro il rischio di infezioni informatiche. Queste, unite all’utilizzo del buon senso, sono condizioni il più delle volte sufficienti a prevenire una lunga serie di minacce e sgradevoli inconvenienti.

Scaricate App soltanto se ne avete un reale bisogno
Data la miriade di programmi in commercio, gran parte dei quali scaricabili gratuitamente, è facile lasciarsi prendere la mano e procedere al download indiscriminato di applicazioni motivandolo con il semplice fatto di poterle utilizzare gratuitamente. Molti utenti sono soliti scaricare anche applicazioni inutili per i loro bisogni, confidando su un loro ipotetico utilizzo futuro.

Ogni nuova App, oltre ai permessi legati alla privacy dell’utente, porta con sé nuove vulnerabilità e bachi che potrebbero essere sfruttati da malintenzionati per infettare il proprio smartphone o tablet.

Proprio per questo è preferibile installare soltanto le applicazioni di cui si ha un reale bisogno ed evitare l’installazione di più programmi “doppione” che svolgano la medesima funzione (in molti casi ne basta uno solo, ma scelto con cura), minimizzando così i rischi legati alle falle di sicurezza che ogni programma porta con sé. Allo stesso modo, quando si smette di utilizzare un’applicazione è sempre bene rimuoverla assicurandosi di cancellare tutte le tracce lasciate al’interno del dispositivo (file di configurazione, contenuti salvati, cartelle dedicate).

Prima di scaricare, cercate informazioni.
In caso di dubbi, è sempre possibile lanciare una ricerca sui motori per trovare notizie, recensioni, commenti circa l’applicazione che si vuole scaricare. Internet abbonda di siti, portali specializzati e community dedicate alla descrizione delle nuove applicazioni, con migliaia di appassionati sempre pronti a recensire i più recenti prodotti del mercato.

Documentarsi preventivamente può mettere in luce eventuali difetti, bug, falle di sicurezza dell’applicazione desiderata, dando la possibilità di scegliere App alternative e più sicure. Ovviamente una serie di recensioni non può costituire una garanzia assoluta, ma se in una community la pressochè totalità degli utenti solleva problemi di sicurezza riguardo un’applicazione, molto probabilmente il sospetto risulterà fondato.

Scaricate solo da fonti sicure e affidabili.
La prima cosa da fare è assicurarsi che l’applicazione che ci si accinge a scaricare provenga da uno store riconosciuto e con un alto grado di affidabilità. Negozi di applicazioni sconosciuti, con poche e scarne recensioni sulla Rete, zeppi di pubblicità e banner dovrebbero già innescare un primo, importante campanello di allarme e scoraggiare qualunque tipo di download.

Scaricare da un market ufficiale (Apple Store, Google Play, etc.) garantisce di per sé un buon livello di sicurezza, ma come sempre i criminali informatici possono trovare il modo di intrufolarsi anche attraverso le difese di questi canali propinando al pubblico applicazioni maligne. Anche in questo caso, un po’di buonsenso e di pratica possono scongiurare il download di programmi dannosi.

app2Controllate sempre il nome del produttore.
Negli store ufficiali ogni applicazione riporta in chiaro il nome del produttore (developer) e fornisce tutte le coordinate necessarie a raggiungere il sito aziendale, inclusi i contatti diretti per comunicare con lo sviluppatore.

La mancanza di questi dettagli può legittimamente sollevare il sospetto che l’applicazione in oggetto possa essere maligna, specialmente nel caso in cui questa abbia lo stesso identico nome o una grafica simile a un’App popolare e utilizzata da milioni di utenti.

Non è raro infatti che sul mercato compaiano ogni giorno applicazioni “clone” in tutto e per tutto simili a quelle originali, costruite unicamente per svolgere attività fraudolente.

Controllate come verranno gestiti i vostri dati.
Anche quando si scarica un’applicazione ritenuta comunemente “sicura”, è bene informarsi sulle modalità con cui gli sviluppatori tendono a gestire i dati personali dei propri utenti, specialmente quelli sensibili come user, password e coordinate bancarie. Il fatto che un’App funzioni a dovere non garantisce che le persone chiamate a custodire i nostri dati personali ne facciano buon uso, proteggendoli a dovere da occhi indiscreti.

A volte le credenziali di accesso vengono trasmesse senza alcun sistema di cifratura verso i server del produttore, le piattaforme cloud o peggio ancora memorizzati in chiaro all’interno di un file log sulla memoria del device, leggibile da qualsiasi cyber-criminale. Anche in questo caso i portali specializzati possono aiutare a valutare, oltre alla “sicurezza intrinseca” dell’applicazione, quella legata al flusso dei dati e alla privacy dell’utente, ugualmente importante se si vuole misurare la validità complessiva di un’App.

Evitate le App nuove, con pochi download e scarsi commenti.
In molti casi le applicazioni disponibili sui market ufficiali godono di abbondanti recensioni da parte degli utenti, mostrando in chiaro il numero dei download effettuati. Due parametri che rappresentano un ottimo “termometro” per valutare la genuinità di un software.

Applicazioni appena rilasciate, con pochi download e scarsi commenti sono molto più rischiose di quelle popolari, essendo impossibile verificarne il corretto funzionamento e il grado di attendibilità. Il solo fatto che un’applicazione maligna possa sembrare curata, graficamente accattivante e funzionale non rappresenta alcuna garanzia per l’utente: molti pirati fanno leva sul lato emozionale dei loro prodotti per spingere le persone a scaricarli.

Molto spesso i permessi richiesti dalle singole App vengono valutati con leggerezza da parte degli utenti

Verificate sempre i permessi di sicurezza.
Vi siete documentati e avete deciso di scaricare la vostra nuova App? Bene, questo vuol dire che siete solo a metà del lavoro. Prima di procedere al download, lo store di riferimento vi chiederà di autorizzare una serie di permessi che l’applicazione normalmente richiede per il suo corretto funzionamento.

Anche in questo caso ogni autorizzazione dovrà essere attentamente valutata, per evitare di fornire al nuovo software accesso completo alla vostra vita digitale. Le applicazioni più invasive potrebbero chiedere, ad esempio, il pieno controllo della rete telefonica o di quella internet, la possibilità di inoltrare sms, accesso alle foto e ai contenuti archiviati nella memoria, la lettura e l’utilizzo dei contatti della rubrica, la geolocalizzazione Gps del vostro dispositivo (con la possibilità di tracciare i vostri spostamenti), il libero accesso ai vostri account social,alla casella e-mail e molto altro ancora.

Richieste che spesso tendono a ledere pesantemente la privacy degli utenti e che espongono una grande mole di dati sensibili alla mercé dei creatori della vostra nuova applicazione. Anche in questo caso, prima di concedere l’autorizzazione, è sempre bene soppesare i pro e i contro di ogni singolo permesso.

Gestire le app dopo il download

Evitate di associare i dati di pagamento alle App e agli store.
Per agevolare gli acquisti ed evitare il continuo inserimento dei dati di pagamento, molte app e piattaforme di acquisto permettono all’utente di memorizzare i dati bancari personali all’interno del sistema, evitando ogni volta di dover ri-digitare le credenziali. Una procedura senza dubbio comoda, ma altamente sconsigliata. Anche nel caso di applicazioni o store “sicuri”, il rischio che un pirata informatico possa carpire user e password di una carta di credito memorizzata è sempre presente.

Sacrificando un pizzico di comodità, l’inserimento manuale delle credenziali ad ogni acquisto tutela da questo genere di rischi e rende impossibili addebiti non autorizzati da parte delle applicazioni, che di volta in volta dovranno notificare all’utente l’inserimento delle coordinate di pagamento e l’autorizzazione all’acquisto di un servizio o di un software.

Meglio ancora, per massimizzare la sicurezza è possibile associare come metodo di pagamento una carta prepagata sulla quale caricare di volta in volta piccoli importi in funzione sugli acquisti da effettuare. In caso di sottrazione dei dati o di acquisti non autorizzati verrà quindi esposto a rischio il solo importo caricato in quel momento sulla carta prepagata.

Scaricate regolarmente gli aggiornamenti delle applicazioni.
Uno degli errori più diffusi tra gli utenti è quello di considerare le App come delle entità a sé stanti, immutabili nel tempo. Le applicazioni per smartphone e tablet rappresentano in realtà software in continua evoluzione e, al pari di un antivirus o di un sistema operativo, richiedono periodici aggiornamenti.

Sotto il profilo della sicurezza, inoltre, gli sviluppatori sfornano frequentemente nuove versioni che vanno a “rattoppare” le eventuali falle che i malintenzionati potrebbero sfruttare per prendere il controllo del proprio device.

Anche in questo caso, però, occorre prestare la massima attenzione al fine di evitare brutte sorprese e scaricare gli aggiornamenti solamente attraverso gli store ufficiali. Diversi programmi malevoli sfruttano la disattenzione degli utenti ed aprono direttamente sullo schermo false finestre di aggiornamento, portando l’utente ad aprire link progettati ad hoc per carpire dati personali e chiavi di accesso al sistema operativo, con conseguenze disastrose per la sicurezza del dispositivo.

Jailbreak: una mossa azzardata

Un tempo riservate a pochi esperti, le procedure di “sblocco” di telefoni e sistemi operativi sono oggi disponibili anche per i meno avvezzi al mondo dell’informatica. Internet brulica di guide, filmati e manuali che mostrano passo passo tutte le procedure da seguire per eseguire il jailbreak dei sistemi operativi “chiusi” più diffusi, come il celebre iOs di casa Apple.

Se da un lato questa operazione può offrire all’utente numerose funzionalità aggiuntive e una libertà di personalizzazione pressoché infinita, dall’altro va a scavalcare le barriere di sicurezza erette dai produttori a tutela dei relativi device lasciando scoperte potenziali falle sfruttabili da malintenzionati. Senza considerare che simili pratiche, oltre ad essere illegali in alcuni Paesi, vanno ad annullare la garanzia del produttore. Tali procedure, altamente sconsigliate, non dovrebbero essere quindi effettuate a cuor leggero da utenti inesperti.

1...154155156...175Pagina 155 di 175
Privacy Policy (English)
Chi Siamo
Informativa sulla Privacy e sui Cookie

CHI SIAMO

Alground Geopolitica e Cyberwarfare.
Da una idea di Brunilde Trizio

Scrivici: [email protected]

© Copyright Alground 2026 © All rights reserved - Gruppo Trizio - Via del Tritone 132 Roma - Via Fieschi 2 Genova - P.iuva 02701880995