You are currently browsing the category archive for the ‘Privacy e Social Network’ category.

Su queste pagine vi parliamo da tempo dell’importanza della protezione della nostra vita privata e delle nostre informazioni personali. Vi abbiamo spiegato cosa possiamo fare per nascondere le nostre attività online a occhi indiscreti e come possiamo rendere le conversazioni private davvero private.

Ma cosa sappiamo davvero di come funzionano i software che usiamo o quali informazioni i siti che visitiamo e le applicazioni possono conoscere senza che noi ce ne accorgiamo?

Con l’evoluzione della tecnologia non è più necessario capire il funzionamento dei dispositivi: ormai è facilissimo usarli e non c’è bisogno di essere un programmatore o un informatico per ottenere quello che vogliamo. Questo sistema è molto pratico ma può presentare alcuni inconvenienti.

Per esempio, limitandoci alla semplice navigazione in rete. Magari a volte usiamo le funzionalità di navigazione privata dei vari browser con l’obiettivo di nascondere quello che stiamo facendo e protegge la privacy, sì, ma meno di quello che pensiamo. Un articolo di StartupItalia racconta i limiti di questa funzionalità.

L’articolo parla inoltre di una pagina web che possiamo consultare per capire quante informazioni stiamo dando su di noi ogni volta che ci colleghiamo a un sito. La pagina in questione si chiama Webkay ed è un progetto sviluppato da Robin Linus.

Aprendo la pagina su qualsiasi browser ecco ciò che possono sapere di noi: dove siamo (con un buon dettaglio), il nostro sistema operativo (compreso browser e plugin installati), che dispositivo stiamo usando e quali caratteristiche ha (compreso il livello di carica della batteria), il nostro indirizzo Ip, con provider internet e velocità di navigazione, i social network a cui siamo collegati  (se abbiamo chiuso la navigazione senza scollegarci dai nostri profili)… E questi sono solo alcuni dei dati che trasmettiamo!

Difficile non restare basiti davanti a tutte queste informazioni che lasciamo in giro, vero? Fortunatamente l’autore della pagine dà anche alcuni consigli per proteggere la nostra privacy, ma è un argomento di cui anche noi torneremo a parlare.

 

 

crittografiaLa crittografia, ovvero la tecnica di nascondere messaggi perché possano essere letti solo dal destinatario designato, esiste da quando esiste la scrittura. Uno dei campi in cui è stata applicata in maniera significativa è quello militare: messaggi codificati che, anche se intercettati dal nemico, non potevano essere decifrati.

Molte regole e tecniche sono state utilizzate dall’antica Grecia fino ai nostri giorni, in cui sono le tecnologie digitali a farla da padrone. E proprio perché ormai la maggior parte delle nostre comunicazioni passa attraverso l’elettronica, è necessario proteggere la nostra privacy nel modo giusto.

La forma di crittografia che usiamo più spesso è quella delle connessioni sicure ai siti web, quello della nostra banca o quello dei negozi online quando passiamo alla fase di pagamento, ma anche quando ci connettiamo alla nostra casella di posta elettronica o al nostro profilo Facebook. Come riconoscere queste connessioni? Dall’icona del lucchetto e dalla sigla https (anziché http) all’inizio dell’indirizzo web. Queste connessioni criptate ci consentono di verificare come autentico il sito che visitiamo, di proteggere la nostra privacy e di scambiare dati in sicurezza, senza che vengano intercettati. Questo tipo di crittografia viene definita asimmetrica.

Una popolare applicazione per smartphone, Whatsapp, ha introdotto nei primi mesi del 2016 una forma di crittografia (chiamata end-to-end) per far sì che i messaggi possano essere letti solo da chi li invia e da chi li riceve. Gli utenti dell’app hanno ricevuto un messaggio di notifica nelle loro comunicazioni, una volta fatto l’aggiornamento. Si tratta di un’importante protezione della nostra vita privata dalle possibili forme di intrusione.

Esistono poi software che permettono di proteggere i nostri messaggi di posta elettronica, basati sul sistema PGP (Pretty Good Privacy).

Senza entrare in dettagli tecnici, utilizzando un sistema di crittografia, solo mittente e destinatario riusciranno a leggere il messaggio: chiunque altro cerchi di intercettare la comunicazione, vedrà solo una lista insensata di caratteri. I tempi per cercare di decifrare le chiavi sono troppo lunghi e richiedono in ogni caso una potenza di calcolo molto alta. Non impossibile, volendo, ma estremamente difficile.

Se fino a oggi abbiamo pensato che la crittografia fosse solo una questione da tecnici, ora sappiamo che la usiamo ogni giorno per proteggere le nostre comunicazioni.

dati-ladri-identitaAbbiamo visto come negli ultimi anni il furto di identità sia in crescita anche in Italia: nel 2014 le frodi creditizie messe in atto attraverso furti di dati personali sono state più di 25.000. Se circa la metà delle frodi viene scoperta entro un anno, per l’altra metà occorrono due o più anni. Cambia l’importo delle frodi e cambiano le tipologie di finanziamenti e di beni acquistati in maniera illegale, ma il punto di partenza dei ladri di identità è sempre lo stesso: i nostri dati personali.

Ogni informazione può essere preziosa per i truffatori a partire da ciò che noi stessi abbiamo reso disponibile online: grazie a questa prima ricerca, i ladri di identità possono avere accesso a parecchie informazioni che ci riguardano. Come difenderci? Prima di tutto limitiamo le informazioni che pubblichiamo in rete e controlliamo le impostazioni della privacy dei servizi che usiamo (in modo che non siano visibili a chiunque navighi in rete).

Se le prime informazioni trovate non sono sufficienti per i truffatori, le tecniche di furto di dati possono includere il phishing (anche nelle forme di vishing, cioè via telefono, e smishing, cioè via sms): tramite un messaggio creato ad arte per sembrare vero, i ladri cercano di sottrarre con l’inganno password e altri dati. A volte basta una finta telefonata e tecniche base di social engineering per spingerci a rivelare le nostre informazioni riservate. In questo caso per difenderci è importante essere diffidenti: se riceviamo messaggi o chiamate su cui abbiamo dubbi, non forniamo alcun dato personale. Possiamo anche chiamare l’assistenza clienti del servizio in questione (banca, operatore telefonico…) per verificare se la richiesta che abbiamo ricevuto proviene realmente dall’azienda o sia un tentativo di truffa.

In alcuni casi i ladri di identità possono recuperare dati da computer o smartphone buttati o rivenduti o possono spingersi a rovistare tra i nostri rifiuti alla ricerca di documenti che abbiamo buttato e che contengono informazioni utili per mettere in piedi una truffa. In questo caso, meglio rendere illeggibili i documenti e assicurarsi di eliminare i dati dalla memoria dei dispositivi (nel caso li gettassimo definitivamente, c’è chi consiglia di farlo con un trapano!)

Quale che sia la tecnica, l’obbiettivo non cambia: dati di accesso a indirizzi mail o profili sui social network, conti bancari e carte di credito, informazioni personali come indirizzo, numero di telefono, codice fiscale. Spesso bastano solo alcuni di questi elementi per costruire un falso profilo a nostro nome e ottenere un finanziamento.

Sapere cosa cercano i ladri ci aiuta a difenderci: teniamo l’attenzione sempre alta e, se cerchiamo un livello superiore di protezione, possiamo rivolgerci a Identikit e Sicurnet.

DECORAZIONI_mistercreditUn altro anno in compagnia di Mister Credit sta per finire: anche nel 2015 abbiamo cercato di raccontare un mondo che continua a cambiare, dalle tecnologie che promettono elettrodomestici intelligenti alle storie più strane di furti di identità. Abbiamo scoperto che le frodi creditizie sono in continuo aumento nel nostro Paese, ma abbiamo anche condiviso i consigli per difendersi e su come riconoscere le truffe.

E poiché i furti di identità si giocano sempre sull’uso improprio di dati personali, sottratti con l’inganno, abbiamo sottolineato l’importanza della privacy. “La vulnerabilità dei dati è la vulnerabilità delle nostre persone”, ha dichiarato il garante Antonello Soro. Abbiamo raccontato come sia possibile conoscere tutto di una persona partendo da una semplice foto pubblicata online e abbiamo proposto un paio di quiz per vedere se siamo preparati sull’argomento. E dato che in futuro ci verrà chiesto di cedere sempre più informazioni sulla nostra vita privata in cambio di servizi, possiamo chiedere a Google cosa sa di noi o a Facebook di controllare la nostra privacy per vedere se ne vale la pena.

La nostra sicurezza passa sempre più spesso da un uso consapevole di smartphone e tablet: dobbiamo fare attenzione alle reti a cui ci colleghiamo e seguire alcuni semplici consigli per proteggere i nostri dati sui dispositivi mobili, in particolare se li usiamo per gestire il conto o per pagare.

Ancora a proposito di sicurezza: per conoscere le parole e le sigle che descrivono i rischi che corre la nostra vita digitale, possiamo dare un’occhiata al glossario di Mister Credit per la sicurezza.

Tra credito e digitale, abbiamo raccontato quello che c’è da sapere sulle carte prepagate, abbiamo poi approfondito temi come i prestiti senza busta paga e il procedimento di esdebitazione. E se il credito al consumo ha fatto segnare una chiara ripresa nel 2015, dobbiamo comunque essere attenti a ciò che dobbiamo sapere prima di chiedere un prestito.

L’educazione finanziaria arriva anche per i più piccoli, direttamente nelle scuole, grazie al progetto di Miur e Banca d’Italia. Minori che, anche quest’anno, sono stati al centro di casi di cyberbullismo: ma al di là dei casi di cronaca, è importante non cedere all’allarmismo, magari dando un’occhiata alle domande e risposte sulla presenza dei ragazzi su internet.

Tanti argomenti e approfondimenti per rispondere al meglio anche ai dubbi e alle domande che condividete con noi. Grazie per averci seguito in questi mesi e auguri per l’anno che sta per cominciare: che possiamo viverlo con serenità e un pizzico di consapevolezza in più!

privacy-dati-garanteAll’inizio dell’estate, il presidente dell’Autorità garante per la protezione dei dati personali Antonello Soro ha presentato una relazione alla Camera parlando di innovazione e protezione della privacy dei cittadini.

“Nella società digitale, noi siamo i nostri dati e la vulnerabilità dei dati è vulnerabilità delle nostre persone”, ha esordito Soro. Ne abbiamo parlato spesso anche qui sul blog di Mister Credit: dati personali e big data, informazioni che le aziende raccolgono su di noi ogni giorno per poi proporci pubblicità e contenuti personalizzati.

In tutto questo, la difesa della nostra vita privata passa prima di tutto dalla consapevolezza e dalla conoscenza degli strumenti che usiamo. Ecco perché, secondo il garante, “c’è bisogno di una nuova alfabetizzazione che promuova comportamenti attivi e informati per gestire con prudenza i nostri dati e, dunque, anche l’approccio divulgativo diventa parte essenziale dei compiti dell’Autorità. Tutte le istituzioni sono chiamate a un supplemento di impegno per ridurre e cancellare la distanza che separa la tutela dei cittadini nello spazio digitale rispetto a quelle consolidate e garantite nello spazio fisico.

Altra preoccupazione, oltre alla raccolta di dati da parte delle aziende, la raccolta del traffico dei cittadini da parte dei governi: sui media continuano ad arrivare rivelazioni sull’attività della NSA americana, ma altri Paesi – come la Francia – hanno approvato leggi emergenziali che puntano a un controllo massiccio e indiscriminato delle comunicazioni. Come è possibile tutelare i cittadini di fronte a questa situazione?

In questo caso consapevolezza e conoscenza dei cittadini potrebbero non essere sufficienti. I governi devono fare la loro parte per non sacrificare le libertà civili in nome di una male interpretata sicurezza. Ancora, nelle parole di Soro: “dobbiamo contrastare la ricorrente tentazione di considerare le libertà civili come un lusso che non ci possiamo permettere di fronte alla minaccia terroristica”.

E mentre anche il concetto di privacy continua a cambiare (e cambierà ancora di più in futuro), gli strumenti che abbiamo per non renderci e per non rendere i nostri dati vulnerabili è un uso consapevole di tutto ciò che abbiamo a portata di clic.

quante-cose- sai-di-meSiamo convinti che i nostri dati siano al sicuro? Sappiamo cosa rischiamo quando pubblichiamo qualcosa online? Conosciamo le possibili conseguenze di una violazione della privacy – che ne siamo autori o vittime? Indipendentemente dalle risposte che abbiamo dato a queste domande, possiamo scoprire quanto siamo attenti alla protezione dei dati personali grazie a un paio di questionari disponibili online.

Il primo è pubblicato sul sito del Garante della privacy: le venti domande, tra generico e specifico, sono rivolte in particolare ai ragazzi ma sono perfette anche per un pubblico adulto, dato che permettono di capire le nostre conoscenze e analizzare i nostri comportamenti. Se alla fine del quiz abbiamo totalizzato meno di dieci punti, è meglio dare un’occhiata ai consigli che vi abbiamo dato in questi anni sulle pagine di Mister Credit per difendere la nostra privacy.

Se invece abbiamo ottenuto un punteggio alto nel primo quiz, possiamo cimentarci con un secondo test, questa volta più dettagliato. Il questionario, pubblicato dal Sole 24 Ore, si intitola “Conosci la privacy sul web?” e presenta una serie di situazioni in cui possiamo trovarci ogni giorno. Siamo in grado di trovare la risposta corretta? Sappiamo valutare le conseguenze delle nostre azioni? Cosa dice la legge a proposito? Una volta date tutte le risposte, possiamo verificare quali sono giuste e quali sono sbagliate.

Anche in questo caso, se il punteggio ottenuto è basso, forse è il caso di correre ai ripari e aumentare il livello di attenzione. Ecco qualche consiglio per cominciare:

  • scegliamo password sicure (composte di lettere, numeri e simboli), diverse per ogni servizio e che non contengano riferimenti a dati personali (nome, data di nascita…);
  • leggiamo le informative sulla privacy dei social network, delle applicazioni e di tutti i servizi che usiamo;
  • non compiliamo mai moduli online con i nostri dati se non siamo sicuri dell’identità del sito e se non siamo su una connessione cifrata (con https invece che http all’inizio dell’indirizzo);
  • non inviamo mai i dati della carta di credito via mail;
  • se vogliamo che un’informazione o una foto rimangano davvero personali, semplicemente non condividiamola e non pubblichiamola online.

utilizzo_smartphoneSempre più potenti, con un numero sempre maggiore di funzionalità e applicazioni e sempre più dati personali in memoria, i nostri smartphone sono con noi in ogni momento della giornata. Ma come possiamo usarli al massimo grado di sicurezza possibile?

Anzitutto è importante leggere le informative sulla privacy di sistemi operativi e applicazioni, per essere consapevoli di quante informazioni su di noi decidiamo di condividere con chi ci fornisce i servizi che usiamo.

Poi scegliamo un codice di sicurezza per sbloccare lo schermo e, per garantire un po’ di sicurezza in più, possiamo scegliere un codice anche per aprire le applicazioni che contengono dati sensibili, creando così una doppia barriera per proteggere la nostra vita personale. È inoltre possibile cifrare file o cartelle (documenti o altre informazioni riservate).

Wireless, Bluetooth, geolocalizzazione, NFC (Near field communication, il chip che serve per pagare con lo smartphone): sono tutti servizi che è meglio disattivare quando non ci servono. Oltre a risparmiare batteria, ridurremo le possibilità di intrusione sui nostri dispositivi.

Attenzione alle applicazioni: scarichiamo da fonti sicure (come gli store ufficiali) verificando a cosa potranno avere accesso una volta installate sul telefono. Per essere sicuri dell’affidabilità delle app possiamo controllare le valutazioni e i commenti degli utenti: i tentativi di frode possono essere smascherati più facilmente. Per evitare brutte sorprese, è anche meglio evitare di cliccare su link che arrivano sia sms, mms o email per scaricare app o altro.

Un buon antivirus sul telefono può aiutarci a tenere lontane le minacce e le applicazioni che vogliono intrufolarsi troppo nei nostri dati. Potrebbe essere utile anche fare una copia di file e dati che abbiamo sul telefono, per ripristinarli in caso di virus o cancellazioni fortuite. Esistono poi applicazioni che permettono di localizzare il telefono ed eventualmente di bloccarlo o cancellare i dati presenti in memoria in caso di furto o smarrimento.

Con queste attenzioni, potremo usare lo smartphone in sicurezza, mettendoci al riparo da malware, frodi e furti d’identità.

Biometrics, female“Ogni informazione personale può diventare un dato sensibile”. Forse è con questa frase che si può capire davvero la questione della protezione dei nostri dati personali in un’epoca in cui siamo sempre connessi. Ma come una informazione personale qualsiasi può diventare un dato sensibile?
Lo spiega molto bene Alessandro Acquisti, economista alla Carnegie Mellon University, raccontando alcuni esperimenti condotti negli Stati Uniti. Con un numero di dati sempre più grande e con software sempre più potenti è possibile, a partire da una foto scattata a un viso, arrivare in tempo reale a dare un nome a quel volto e a recuperare tutte le informazioni pubbliche disponibili; e da qui a scoprire dati sensibili (come il numero di social security) il passo può essere molto breve.
“Oggi sveliamo più informazioni su noi stessi  di quanto non sia mai accaduto prima e queste informazioni vengono raccolte da organizzazioni”, spiega ancora Acquisti. Lo scopo, nella maggior parte dei casi, è il marketing.
Un altro esempio: un’azienda ha accesso alla nostra lista di contatti su Facebook, tramite un algoritmo individua le due persone a noi più care, mescola insieme le immagini dei loro volti e ci propone una pubblicità personalizzata con questo nuovo volto. Noi non saremo in grado di riconoscere i due amici ma saremo molto più portati a fidarci di quell’annuncio pubblicitario. Inquietante, vero?
Tra pochi anni ci saranno talmente tanti dati e big data disponibili, che le aziende “scopriranno così tanto di noi che saranno capaci di indovinare i nostri desideri prima ancora che li esprimiamo”, ipotizza Acquisti. E la trasparenza delle informative sull’utilizzo dei nostri dati non è sufficiente, perché anche questa trasparenza può essere manipolata.
Per difenderci e per proteggere la nostra privacy il primo passo è la consapevolezza: conoscere quali usi le aziende possono fare dei nostri dati. Poi esistono anche gli strumenti tecnici per mettere al riparo le nostre attività e le nostre comunicazioni da occhi indiscreti.
E non pensiamo di “non avere niente da nascondere” perché la privacy non riguarda qualcosa di negativo da non divulgare. Ecco il video della conferenza (in inglese con i sottotitoli in italiano): guardare per credere.

social-network-identitaVerso la fine del 2014, Facebook ha modificato la gestione delle impostazioni sulla privacy, per renderle più semplici e intuitive. Una volta che siamo sulla pagina del nostro profilo possiamo cliccare sull’immagine del lucchetto in alto a destra per accedere alle diverse opzioni e per modificare le impostazioni sulla privacy.

La prima (Controllo della privacy) permette di decidere con chi condividere i contenuti che pubblichiamo, di verificare quali applicazioni hanno accesso alle informazioni del nostro profilo e di controllare quali informazioni abbiamo inserito nel nostro profilo e chi può vederle.

La seconda voce del menu (Chi può vedere le mie cose?) permette di verificare chi ha accesso alle nostre informazioni o chi può ricercare elementi condivisi o in cui siamo stati taggati e offre inoltre la possibilità di visualizzare il nostro profilo come un utente generico (o uno in particolare) lo vede.

La terza voce (Chi può contattarmi?) permette di controllare chi può contattarci sul social network (via messaggio o come richiesta di amicizia). L’ultima permette di bloccare persone che ci infastidiscono.

È poi possibile collegarsi alla pagina di impostazioni della privacy in cui si possono verificare altri aspetti: possiamo guardare tutti i post in cui siamo stati taggati, per esempio, o limitare la condivisione dei post passati, pubblicati con altre impostazioni di privacy.

In pochi clic, dunque, possiamo trovare il modo migliore per rimanere in contatto con gli amici senza rinunciare alla nostra giusta dose di privacy.

L’Europa sembra essere un terreno difficile in materia di privacy per le grandi compagnie come Google e Facebook, tra le altre. Quest’ultima infatti ha rinunciato – almeno per il momento – a introdurre sul social network nel vecchio continente la funzione Moments, che permette il riconoscimento facciale automatico degli amici nelle foto che pubblichiamo, per condividerle istantaneamente con loro.

social-network-identitaAbbiamo sempre più strumenti per raccontarci e raccontare la nostra vita online. Dalle fotografie alle nostre preferenze di lettura, dagli aggiornamenti su Facebook ai video, dai tweet alla nostra attività sportiva: ogni informazione che condividiamo su Internet rivela qualcosa in più di noi e contribuisce a creare l’immagine che diamo di noi stessi.

E l’immagine che scegliamo di presentare pubblicamente è ciò che noi stessi selezioniamo, ciò che vogliamo che gli altri vedano di noi.

Scrive lo psicoterapeuta Alberto Rossetti che “la distinzione tra mondo online e mondo offline sta scomparendo. Non è infatti più possibile tracciare una linea di demarcazione netta tra ciò che è online e ciò che offline. Viviamo muovendoci costantemente tra queste due dimensioni, spesso senza accorgercene.” L’esperto sottolinea anche che “se è vero che io posso cercare di capire chi sono guardando lo schermo del mio smartphone, è altrettanto vero che quello specchio digitale ci restituisce un’immagine facilmente manipolabile.

La questione, posta in questi termini, ci interroga da un punto di vista molto personale. Ma la condivisione della nostra immagine, della nostra vita, pone anche altre domande.

Affidando a un’azienda privata l’espressione della mia individualità, quale controllo posso avere sui contenuti che ho scelto di pubblicare? A essere in ballo c’è la nostra privacy, ma c’è anche la possibilità per le aziende di utilizzare le informazioni che noi stessi comunichiamo a scopi di marketing.

C’è chi immagina che nel prossimo futuro scambieremo i nostri dati in cambio di servizi e comodità (in parte accade già, in effetti). E se, grazie a uno smartwatch, una persona (o un’azienda) potrebbe essere in grado di leggere le nostre emozioni, affrontare questi interrogativi oggi può renderci più consapevoli nella nostra vita online.