Oggi su Internet inseriamo dati personali e carichiamo file con informazioni che riguardano noi e la nostra azienda. Anche quando non sei tu a deciderlo attivamente, i tuoi movimenti e le tue azioni sul web creano dati personali. Il tutto indipendentemente dal dispositivo e dal tuo provider Internet. Molti dati oggi vengono inviati online e possono essere potenzialmente letti da fornitori di servizi, hacker o servizi segreti. Ogni movimento su Internet lascia in automatico delle tracce, le quali sono tracciabili e valutabili. Questi i dati potrebbero essere utilizzati impropriamente per scopi criminali e nuocere gravemente non solo l’azienda stessa ma anche i suoi utenti. Abbiamo qui raccolto suggerimenti e tool per la crittografia che supportano la protezione dei dati di smartphone, e-mail, browser, hard disk e cloud.

Sicurezza e crittografia per lo smartphone

Sugli app store sono disponibili moltissime app che promuovono la sicurezza dei tuoi dispositivi mobili per i più svariati utilizzi.

Verifica le autorizzazioni delle app

Alle app vengono concessi molti diritti d’accesso come quella di rilevare la posizione, accedere alla memoria, agli SMS, ai contatti, senza un reale bisogno per il loro funzionamento. Per avere una panoramica delle autorizzazioni che fornisci, l’app gratuita My Permissions risulta molto utile. È disponibile per Android, iOS ma anche come estensione browser.

Sistema di blocco schermo

L’elemento basilare di sicurezza del proprio smartphone è il blocco d’accesso. In questo modo chiunque prenda in mano il dispositivo non può accedervi. Qualsiasi sistema operativo su smartphone ha un’impostazione di blocco schermo tramite codice PIN o codice disegnato. Gli ultimi modelli permettono lo sblocco tramite riconoscimento facciale o dell’impronta. Da un punto di vista della sicurezza, anche quest’ultimi non sono del tutto consigliati dal momento che vengono trasmessi e memorizzati in rete importanti dati biometrici.

Chattare in sicurezza con la crittografia E2EE

Le app di messaggistica sono oggi utilizzare come standard per la comunicazione. Per assicurare la privacy e la sicurezza delle tue conversazioni è importante che l’app abbia una crittografia end-to-end (E2EE). Sono diverse le app che garantiscono un alto livello di sicurezza come Signal, considerata la migliore app di messaggistica dal punto di vista della sicurezza grazie alla sua crittografia open source. Seguono famose app come Telegram e WhatsApp. Quest’ultima è probabilmente l’app più conosciuta in Italia e nei Paesi occidentali e offre alti standard di sicurezza. Si appoggia infatti al potente protocollo di sicurezza sviluppato da Signal.

Crittografia per gli smartphone

Gli smartphone possono essere crittografati tramite le impostazioni di sistema. Sui dispositivi Apple è disponibile la crittografia a partire dalla versione iOS 8 uscita nel 2014. Per attivarla basta inserire un codice di sicurezza. Per smartphone con sistemi Android il discorso è più complesso perché le modalità variano da marca a marca. Google nei suoi dispositivi la imposta di default. Su altri dispositivi è necessario controllare nelle Impostazioni del dispositivo. Il processo può durare diversi minuti per questo si consiglia di avere abbastanza carica di batteria. Oltre al dispositivo è consigliabile crittografare anche la scheda SD.

Tool per la crittografia della posta elettronica

La posta elettronica è uno dei servizi più conosciuti e utilizzati del mondo digitale. Tramite e-mail vengono scambiate importanti informazioni, nonché file. È quindi importante che questi dati non vengano messi in chiaro e che mittente e destinatario siano protetti da occhi indiscreti sul web. Questi tool assicurano la protezione della posta elettronica.

  • GnuPG: GNU Privacy Guard è un programma open source nato nel 1999 sostenuto dal governo tedesco per crittografare le e-mail nel formato dati OpenPGP dell’IETF (Internet Engineering Task Force). Come previsto dallo standard OpenPGP, GPG presenta un sistema ibrido, il quale combina algoritmi a chiave simmetrica e algoritmi a chiave pubblica. Gli utenti sono inoltre autenticati tramite una firma digitale.
  • GPG4WIN: implementazione gratuita di GnuPG per Windows con codice sorgente pubblico. Il programma aiuta a impostare una chiave privata e fornisce strumenti per la crittografia e la decrittografia dei dati.
  • Enigmail: plugin per client di posta elettronica Mozilla/Netscape e per Mozilla Thunderbird quindi utilizzabile su Windows, Macintrosh e Linux. Con Enigmail è possibile inviare e-mail crittografate. La chiave può essere generata direttamente con Enigmail o tramite software di terze parti come GPG4WIN.
  • K-9 Mail: app gratuita, indipendente e open source per Android che consente di configurare più account di posta elettronica. Supporta sia POP3 che IMAP, così come IDLE per le notifiche in tempo reale. La crittografia e-mail avviene tramite software aggiuntivi come OpenKeychain.
  • ProtonMail: un servizio di posta elettronica open source e gratuito realizzato presso il centro di ricerca CERN in Svizzera. Con ProtonMail si abilita la crittografia per la posta elettronica dal lato client proteggendo il contenuto delle mail e i dati degli utenti prima di inviarli al server di ProtonMail. È accessibile da web o tramite app per Android e iOS.

Scopri come proteggere la tua posta elettronica con la crittografia con certificati SSL e S/MIME.

Tool per la crittografia dei browser

I browser rappresentano la porta di accesso al mondo di Internet ma allo stesso tempo dietro ad ogni clic si celano phishing, pubblicità criminale, spionaggio e trappole di vario tipo. Proteggere la navigazione sul web è fondamentale. Per una panoramica generale sui browser leggi il nostro guest post su Sicurezza di navigazione e browser. Nonostante i browser assicurino già un alto livello di sicurezza, esistono dei tool che possono aiutarti nella crittografia dei dati su browser e raggiungere un maggiore grado di sicurezza.

  • HTTPS Everywhere: questo software converte il trasferimento di dati non crittografato sulle pagine web in un trasferimento crittografato. È disponibile gratuitamente per Mozilla Firefox e Google Chrome.
  • Privacy Badger: questa estensione gratuita blocca i tentativi di tracciamento e altri attacchi alla privacy.
  • uBlock Origin: plug-in gratuito e open source per browser in grado di bloccare richieste di tracciamento, pubblicità e altro ancora.
  • noScript: software in grado di bloccare applicazioni JavaScripts, Java, Flash e Silverlight. Strumento sotto licenza GNU è gratuito ma disponibile solo per Firefox.
  • Scriptsafe: strumento simile a noScript ma disponibile per Google Chrome.

Tool per la crittografia del disco rigido

Negli hard disk si celano i nostri dati più importanti. La messa in sicurezza dei file all’interno del disco rigido è compito importante, possibile grazie ai seguenti tool.

  • VeraCrypt: consente la crittografia di cartelle, dischi rigidi, supporti rimovibili o dell’intero sistema. Gratuito e open source per Windows, Mac e Linux.
  • TrueCrypt: software open source molto popolare nato nel 2004 usato per la crittografia al volo. Sebbene TrueCrypt non venga più aggiornato dal 2014 rimane ancora un valido strumento se utilizzato per la sua funzione principale, ovvero criptare i dati.
  • BitLocker: un programma di crittografia del disco rigido sviluppato da Microsoft. Utilizza TPM (Trusted Platform Module) per proteggere il sistema operativo e tutti i file dell’utente. BitLocker è disponibile solo per Windows.
  • Encrypto: software gratuito disponibile sia per Windows che per Mac per la crittografia AES-256. Semplice da utilizzare grazie alla funzione drag and drop.

Tool per la crittografia del cloud

Il cloud è entrato a pieno nel nostro mondo digitale. Utilizziamo servizi di cloud storage per scambiare file e documenti con altre persone. La domanda è: chi ci assicura che i file che affidiamo a questi servizi non finiscano in mani sbagliate? È quindi importante mantenere la massima sicurezza.

  • Boxcryptor: software di crittografia per i file archiviati tramite servizi di cloud hosting come Dropbox, Google Drive e altri. Il software proprietario è gratuito per gli utenti privati.
  • Whisply: strumento online creato da BoxCryptor che crittografa i file ancora prima di caricarli sul cloud. Lo strumento è compatibile con Dropbox, Google Drive e Microsoft One Drive e non richiede un accesso aggiuntivo.

Se utilizzare questi tool per la crittografia risultasse complicato, il consiglio è quello di crittografare i singoli file con uno dei tool precedentemente presentati direttamente sul proprio computer prima di caricarli sul cloud storage.

Scopri di più per la tua sicurezza informatica
Cos’è un ransomware e come difendersi?
Questi sono gli attacchi informatici più comuni tra le aziende
È possibile creare una password veramente sicura?

Simone Catania

Classe 88, nato e cresciuto ai piedi dell’Etna, il cognome non mente. Non scrivo l’apostrofo invece dell’accento. Addomestico la punteggiatura per professione.

X