Informatica News
DEDALOMULTIMEDIA
21-02-19

Sovente nella vita quotidiana si sente parlare di Identità Digitale, di privacy soprattutto da quando in tutti i Paesi membri dell’unione Europea è entrato in vigore il nuovo GDPR, ovvero il Regolamento Generale sulla protezione dei dati.

Ma cosa è questa Identità digitale?

Ebbene l’utilizzo di ogni sistema informatico necessita di una serie di dati che ne permettono l’accesso e il riconoscimento ovvero l’autorizzazione all’accesso delle risorse. In genere il tutto si riassume con la realizzazione di un account utente un’opportuna scelta di credenziali come nome utente o username e una parola segreta, una password. L’avvento tuttavia dei social network ha consentito la diffusione di notizie prima private, la nostra locazione, le nostre scelte religiose, la nostra simpatia verso un partito, le nostre abitudini etc… Una serie di informazioni sensibili, poiché riguardano il nostro privato, che si concretizzano appunto nella parola identità digitale.

Naturalmente la mole massiccia di informazioni personali non è dovuta solo a i social network ma gli istituti di credito, i gestori di pubblici servizi permettono di gestire le nostre utenze, i nostri conti comodamente da casa, creando una mole di fatti nostri che sono memorizzati in server, grossi computer nelle mani di aziende. Aziende che vendono a fior di quattrini i nostri dati ad aziende amiche o qualsivoglia partner commerciale per fare marketing tempestandoci di mail o chiamate.

Allo scopo di tutelare il tutto il 25 maggio del 2018 è nato il GDPR una serie di raccomandazioni obbligatorie per tutelare l’utente finale, al tempo stesso in cui scrivo Google sta mandando una serie di mail per dire che i suoi servizi saranno offerti da Google Ireland Limited anziché da Google LLC.

Le aziende quindi cercheranno di seguire le normative in materia di privacy anche perché il nuovo regolamento prevede sanzioni pecuniarie non indifferenti a noi però, resta un compito non tanto semplice EVITARE DI INTASARE INTERNET DEI FATTI NOSTRI e cercare di non essere creduloni.

A tal proposito gli attacchi oggi più utilizzati sono senz’altro quelli di ingegneria sociale o social engineering, ovvero un qualcosa che richiede diverse fasi e che inizia con un abile manipolazione psicologica della vittima, una fase di studio della vittima, del suo modo di comportarsi nei social, delle sue scelte, dei suoi gusti provando anche a inviare messaggi mirati per acquistarne la sua fiducia e carpirne dati di accesso ad un dato servizio. Se questa manipolazione non bastasse allora si procede a veri e propri attacchi di phishing ovvero un invio di email dall’aspetto simile a quelli di un istituto di credito dove si dice che il proprio profilo è stato bloccato e si richiedono le credenziali di accesso o imitare un sito nella struttura e nei contenuti al fine di far accedere l’utente alla sua area personale.

Concludendo i consigli sono:

  1. Non fidarsi mai dei buoni propositi di nessuno poiché se di presenza lo scambio di personalità è possibile, online è facilissimo, chiunque può creare account fasulli detti fake;

  2. Non rispondere a mail o messaggi di Banca o Gestori che richiedono l’inserimento delle password;

  3. Controllare chi manda la mail ed evitare di leggere posta sconosciuta anche se queste ci promettono soldi, d’altronde chi regala soldi? E soprattutto online?

  4. Controllare quando si inseriscono password di non avere nei luoghi pubblici nessuno dietro o qualche telecamera puntata;

  5. Controllare nel proprio browser quando si inseriscono password che il lucchetto accanto all’indirizzo dello stesso sia chiuso o verde ciò significa che siamo digitando le password in un canale sicuro.;

  6. Evitare di usare la stessa password per tutti i propri servizi. Una delle prime prove che un hacker fa e vedere se la password che si è usata per accedere ad un dato servizio è uguale a quella usata per la mail;

  7. Utilizzare appositi programmi che fungono da deposito delle password, in genere basterà memorizzarne una per accedere ad un database di password es. Keepass;

  8. Evitare di mettere pennini con i propri dati in pc usati dal pubblico.

Christian Sem Sproviero