Sicurezza minori Internet - Sarteano 2015-04-16
Transcript
Sicurezza minori Internet - Sarteano 2015-04-16
La sicurezza su Internet Sarteano 16 aprile 2015 Alessandro Morgantini: <[email protected]>, @gpz500 La sicurezza su Internet / 1 Sarteano 16 aprile 2015 Il valore delle informazioni Le nostre informazioni su Internet hanno un valore: «Quando un servizio su Internet è gratis allora, probabilmente, tu non sei il cliente: sei la merce». 2014: Facebook acquisisce WhatsApp 19 mld di $ per 450 mln di “rubriche” = $ 42,22 a rubrica Le grandi organizzazioni fanno fruttare le nostre informazioni sia legalmente (pubblicità) che illegalmente (furti, trufe, spam) La sicurezza su Internet / 2 Sarteano 16 aprile 2015 La sicurezza è uno stile di vita Ognuno di noi deve adoperarsi attivamente per garantire la propria sicurezza. Le frasi “non custodisco informazioni preziose” e “non ho nulla da nascondere” non rispondono al vero: Tutti hanno informazioni preziose Molte organizzazioni criminali usano la tecnica della “pesca a strascico” per a) Carpire più informazioni possibili b) Prendere il controllo di più dispositivi possibili Motto dell'esperto IT: «Il miglior dispositivo di sicurezza si trova tra la sedia e la tastiera». La sicurezza su Internet / 3 Sarteano 16 aprile 2015 Gli aggiornamenti I nostri dispositivi (PC, tablet, smartphone, router, stampanti, etc.) vanno tenuti costantemente aggiornati: le falle pubblicamente note dei nostri dispositivi sono pistole cariche; è solo questione di tempo prima che qualche malintenzionato ne approftti. Sistemi operativi (Windows, OS X, Linux, iOS, Android, etc.), driver e frmware di periferiche Browser e loro plugin (Firefox, Chrome, Safari, Internet Explorer, Java, Adobe Flash, etc.) Client specifci (Skype, Thunderbird, Dropbox, etc.) Antivirus e antimalware Ci sono procedure (semi)automatiche: attivatele! La sicurezza su Internet / 4 Sarteano 16 aprile 2015 Gli antivirus Vari malware (http://it.wikipedia.org/wiki/Malware): Virus, Worm, Trojan horse, Adware, Spyware, Hijacker, Keylogger, Ransomware (CryptoLocker), etc. Vari rimedi: Antivirus, Firewall, Anti-spyware, Adblock, Ad-aware, remover specifci, etc. Installare e mantenere aggiornato un unico antivirus; ricorrere ad altri strumenti nel sospetto di infezioni specifche. Alcuni nomi: Avast, Avira, ClamAV, AVG, Bitdefender, F-Secure, Kaspersky, Microsoft Security Essential, Norton (gratuiti per uso non professionale, oppure versione commerciale in trial) La sicurezza su Internet / 5 Sarteano 16 aprile 2015 La navigazione web Occhio ai lucchetti (protocollo https://...) Occhio a cosa si clicca Digitare a mano gli indirizzi dei siti importanti (o utilizzare i bookmarks) Non fdarsi dei link che arrivano per email o che si trovano in giro (motori di ricerca inclusi!) Molti browser e antivirus forniscono servizi di alert, basati su black list, per pagine pericolose: attivare queste funzionalità, se ci sono. La sicurezza su Internet / 6 Sarteano 16 aprile 2015 La gestione delle password Mai usare la stessa password per diversi servizi online! Il caso di Adobe e Sony PlayStation Network No a password “banali” (es.: la data di nascita, il nome del coniuge, dei fgli, del cagnolino, una singola parola di senso compiuto, etc.) Meglio password lunghe, ma facili da ricordare, che password “astruse” e difcili da ricordare Utilizzare i sistemi per memorizzare le password dei browser (Chrome, Firefox, Safari), ma a patto di proteggere l'accesso al dispositivo! Dotarsi di software per la gestione delle password: 1password, KeePass, LastPass etc. Autenticazione a due fattori, dove possibile La sicurezza su Internet / 7 Sarteano 16 aprile 2015 Le email Problemi dell'attuale sistema (escluse PEC, PGP e S/MIME): Il mittente non è certo L'integrità del messaggio non è garantita Note trufe via email Phishing Trufa “alla nigeriana” Invio di fle infetti Accortezze: Occhio ad allegati e link da cliccare, anche da persone conosciute! Mai rispondere ad email di spam, neanche per protestare Mai rispondere ad una catena di Sant'Antonio No a liste di indirizzi in A: o CC:. Meglio usare il campo CCN:. La sicurezza su Internet / 8 Sarteano 16 aprile 2015 Confgurare Controllo genitori I Sistemi Operativi più recenti (Windows 7 e successivi, Mac OS X, iOS, Android) consentono di impostare restrizioni d'uso per i bambini senza dover installare software aggiuntivi: Con queste restrizioni, protette da password, si può: Consentire/vietare l'uso di determinate applicazioni Consentire/vietare la visita di determinati siti web Limitare l'uso del dispositivo a certe fasce orarie/per un tempo massimo giornaliero Ogni Sistema Operativo prevede proprie opzioni di confgurazione: cerca con Google le istruzioni specifche per il tuo SO (parole chiave: “controllo genitori” o “parental control”). La sicurezza su Internet / 9 Sarteano 16 aprile 2015 Le chiavette USB e afni Chiavette USB, schede SD, dischi esterni, CD-ROM etc. spesso sono ricettacoli di virus, quindi... di norma, difdare! Disabilitare qualsiasi tipo di esecuzione automatica all'inserimento di memorie esterne (cercare su Google per vedere come fare sul proprio Sistema Operativo) Scansionare con un antivirus aggiornato prima di aprire La sicurezza su Internet / 10 Sarteano 16 aprile 2015 La pirateria Scaricare fle (flm, canzoni, etc.) e programmi da canali “non ortodossi” (eMule, BitTorrent, app store non ufciali, streaming illegali, etc.), oltre che essere illegale, è anche rischioso: spesso copie di programmi molto costosi vengono utilizzati come “esche” per difondere le infezioni di vari tipi di malware; e, per raggiungere i contenuti pirata, si transita attraverso siti web pericolosi! Ci si difende: Evitando di fare i tirchi ;-) utilizzando canali legali Utilizzando app store ufciali Cercando alternative gratuite e/o opensource ai programmi commerciali La sicurezza su Internet / 11 Sarteano 16 aprile 2015 La privacy su Internet La privacy su Internet non esiste, a nessun livello. Errori di programmazione e azioni, anche in malafede, dei gestori dei servizi o dei nostri contatti sono in agguato e possono portare alla condivisione indiscriminata delle nostre informazioni. È già successo e succederà ancora! Caricare su Internet solo informazioni che si pubblicherebbero anche su una bacheca in piazza Proteggere i propri dispositivi con password e PIN (se si condividono, anche in famiglia, con soggetti minori) Difdare del “cloud”, specie se in mano a soggetti extraeuropei Per casi particolari (segreti industriali, segreto professionale), ricorrere alla crittografa forte: PGP o S/MIME per le email, TrueKrypt, FileVault per i dati. La sicurezza su Internet / 12 Sarteano 16 aprile 2015 L'integrità dei dati: i backup I dati si possono perdere per: Guasti del supporto Errori dell'utente Furto/perdita del supporto Infezioni da parte di malware In ogni caso, la cura è una sola: copie di backup Misura preventiva: va adottata “prima del disastro” La regola 3-2-1 I sistemi operativi moderni forniscono sistemi di backup preinstallati: usateli! La copia of-site può anche essere sul “cloud” La sicurezza su Internet / 13 Sarteano 16 aprile 2015 Le false identità su Internet Difdare, e insegnare ai nostri ragazzi a difdare, delle identità che si trovano su Internet. Perché: Chiunque può fngere di avere una qualsiasi età Chiunque può fngere di essere donna oppure uomo Chiunque può fngersi alto/bello/biondo Chiunque può fornire false prove, fotografche e anche video, di ciò che dice di essere La regola d'oro è: frequentare “digitalmente” solo persone che si conoscono nel mondo reale. La sicurezza su Internet / 14 Sarteano 16 aprile 2015 Le false notizie su Internet Internet è ormai la nostra maggiore fonte di informazioni, ma chiunque può scrivere su Internet “castronerie” senza controllo. Molti siti non si fanno scrupoli a pubblicare notizie strabilianti, o vere e proprie bufale, al solo scopo di aumentare il contatore delle visite e gli introiti pubblicitari. Prima di dare credito e difondere/condividere ulteriormente una notizia potenzialmente falsa: Usare un pizzico di buon senso ;-) Controllare le fonti (magari più d'una) Censurare “a priori” siti notoriamente trufaldini Verifcare con servizi antibufala, ad esempio quello di Paolo Attivissimo (http://www.attivissimo.net/) La sicurezza su Internet / 15 Sarteano 16 aprile 2015 Cittadini digitaliani informati Qualche podcast per aiutare a formarsi una cultura digitale e per tenersi informati sulle nuove tecnologie: Digitalia - podcast solo on-line, “talk-show” di un gruppo di appassionati di varia formazione http://digitalia.fm/ - Hashtag #digitalia su Twitter 2024 - trasmissione radiofonica di Radio 24, condotta da Enrico Pagliarini http://www.radio24.ilsole24ore.com/programma/2024 Il Disinformatico - trasmissione radiofonica sulla Rete 3 della RSI, condotta da Paolo Attivissimo http://www.rsi.ch/rete-tre/programmi/intrattenimento/il-disinformatico/ La sicurezza su Internet Sarteano 16 aprile 2015 Fine Grazie a: Chiara Galli Alessandro Morgantini Massimo Paterni Stefano Sabbatini Gli account istituzionali su Twitter: @ComuneSarteano, @AlboPrSarteano, @sarteanoliving Comune di Sarteano: http://www.comune.sarteano.si.it/ Sarteano Living: http://www.sarteanoliving.it/ Una copia di questa presentazione può essere scaricata da https://dl.dropboxusercontent.com/u/187424/si.pdf