Sicurezza minori Internet - Sarteano 2015-04-16

La sicurezza su Internet
Sarteano 16 aprile 2015
Alessandro Morgantini: <[email protected]>, @gpz500
La sicurezza su Internet / 1
Sarteano 16 aprile 2015
Il valore delle informazioni
Le nostre informazioni su Internet hanno un valore: «Quando
un servizio su Internet è gratis allora, probabilmente, tu non sei
il cliente: sei la merce».
2014: Facebook acquisisce WhatsApp
19 mld di $ per 450 mln di “rubriche” = $ 42,22 a rubrica
Le grandi organizzazioni fanno fruttare le nostre informazioni
sia legalmente (pubblicità) che illegalmente (furti, trufe,
spam)
La sicurezza su Internet / 2
Sarteano 16 aprile 2015
La sicurezza è uno stile di vita
Ognuno di noi deve adoperarsi attivamente per garantire la
propria sicurezza. Le frasi “non custodisco informazioni
preziose” e “non ho nulla da nascondere” non rispondono al
vero:
Tutti hanno informazioni preziose
Molte organizzazioni criminali usano la tecnica della “pesca a
strascico” per
a) Carpire più informazioni possibili
b) Prendere il controllo di più dispositivi possibili
Motto dell'esperto IT: «Il miglior dispositivo di sicurezza si trova
tra la sedia e la tastiera».
La sicurezza su Internet / 3
Sarteano 16 aprile 2015
Gli aggiornamenti
I nostri dispositivi (PC, tablet, smartphone, router, stampanti,
etc.) vanno tenuti costantemente aggiornati: le falle
pubblicamente note dei nostri dispositivi sono pistole
cariche; è solo questione di tempo prima che qualche
malintenzionato ne approftti.
Sistemi operativi (Windows, OS X, Linux, iOS, Android, etc.),
driver e frmware di periferiche
Browser e loro plugin (Firefox, Chrome, Safari, Internet
Explorer, Java, Adobe Flash, etc.)
Client specifci (Skype, Thunderbird, Dropbox, etc.)
Antivirus e antimalware
Ci sono procedure (semi)automatiche: attivatele!
La sicurezza su Internet / 4
Sarteano 16 aprile 2015
Gli antivirus
Vari malware (http://it.wikipedia.org/wiki/Malware):
Virus, Worm, Trojan horse, Adware, Spyware, Hijacker,
Keylogger, Ransomware (CryptoLocker), etc.
Vari rimedi:
Antivirus, Firewall, Anti-spyware, Adblock, Ad-aware,
remover specifci, etc.
Installare e mantenere aggiornato un unico antivirus;
ricorrere ad altri strumenti nel sospetto di infezioni specifche.
Alcuni nomi: Avast, Avira, ClamAV, AVG, Bitdefender, F-Secure,
Kaspersky, Microsoft Security Essential, Norton (gratuiti per uso
non professionale, oppure versione commerciale in trial)
La sicurezza su Internet / 5
Sarteano 16 aprile 2015
La navigazione web
Occhio ai lucchetti (protocollo https://...)
Occhio a cosa si clicca
Digitare a mano gli indirizzi dei siti importanti (o utilizzare i
bookmarks)
Non fdarsi dei link che arrivano per email o che si trovano
in giro (motori di ricerca inclusi!)
Molti browser e antivirus forniscono servizi di alert, basati su
black list, per pagine pericolose: attivare queste funzionalità,
se ci sono.
La sicurezza su Internet / 6
Sarteano 16 aprile 2015
La gestione delle password
Mai usare la stessa password per diversi servizi online!
Il caso di Adobe e Sony PlayStation Network
No a password “banali” (es.: la data di nascita, il nome del
coniuge, dei fgli, del cagnolino, una singola parola di senso
compiuto, etc.)
Meglio password lunghe, ma facili da ricordare, che
password “astruse” e difcili da ricordare
Utilizzare i sistemi per memorizzare le password dei browser
(Chrome, Firefox, Safari), ma a patto di proteggere
l'accesso al dispositivo!
Dotarsi di software per la gestione delle password:
1password, KeePass, LastPass etc.
Autenticazione a due fattori, dove possibile
La sicurezza su Internet / 7
Sarteano 16 aprile 2015
Le email
Problemi dell'attuale sistema (escluse PEC, PGP e S/MIME):
Il mittente non è certo
L'integrità del messaggio non è garantita
Note trufe via email
Phishing
Trufa “alla nigeriana”
Invio di fle infetti
Accortezze:
Occhio ad allegati e link da cliccare, anche da persone
conosciute!
Mai rispondere ad email di spam, neanche per protestare
Mai rispondere ad una catena di Sant'Antonio
No a liste di indirizzi in A: o CC:. Meglio usare il campo CCN:.
La sicurezza su Internet / 8
Sarteano 16 aprile 2015
Confgurare Controllo genitori
I Sistemi Operativi più recenti (Windows 7 e successivi, Mac OS
X, iOS, Android) consentono di impostare restrizioni d'uso per
i bambini senza dover installare software aggiuntivi:
Con queste restrizioni, protette da password, si può:
Consentire/vietare l'uso di determinate applicazioni
Consentire/vietare la visita di determinati siti web
Limitare l'uso del dispositivo a certe fasce orarie/per un
tempo massimo giornaliero
Ogni Sistema Operativo prevede proprie opzioni di
confgurazione: cerca con Google le istruzioni specifche per il
tuo SO (parole chiave: “controllo genitori” o “parental
control”).
La sicurezza su Internet / 9
Sarteano 16 aprile 2015
Le chiavette USB e afni
Chiavette USB, schede SD, dischi esterni, CD-ROM etc. spesso
sono ricettacoli di virus, quindi... di norma, difdare!
Disabilitare qualsiasi tipo di esecuzione automatica
all'inserimento di memorie esterne
(cercare su Google per vedere come fare sul proprio Sistema
Operativo)
Scansionare con un antivirus aggiornato prima di aprire
La sicurezza su Internet / 10
Sarteano 16 aprile 2015
La pirateria
Scaricare fle (flm, canzoni, etc.) e programmi da canali “non
ortodossi” (eMule, BitTorrent, app store non ufciali, streaming
illegali, etc.), oltre che essere illegale, è anche rischioso:
spesso copie di programmi molto costosi vengono utilizzati
come “esche” per difondere le infezioni di vari tipi di malware;
e, per raggiungere i contenuti pirata, si transita attraverso siti
web pericolosi!
Ci si difende:
Evitando di fare i tirchi ;-)
utilizzando canali legali
Utilizzando app store ufciali
Cercando alternative gratuite e/o opensource ai programmi
commerciali
La sicurezza su Internet / 11
Sarteano 16 aprile 2015
La privacy su Internet
La privacy su Internet non esiste, a nessun livello. Errori di
programmazione e azioni, anche in malafede, dei gestori dei
servizi o dei nostri contatti sono in agguato e possono portare
alla condivisione indiscriminata delle nostre informazioni. È già
successo e succederà ancora!
Caricare su Internet solo informazioni che si
pubblicherebbero anche su una bacheca in piazza
Proteggere i propri dispositivi con password e PIN (se si
condividono, anche in famiglia, con soggetti minori)
Difdare del “cloud”, specie se in mano a soggetti extraeuropei
Per casi particolari (segreti industriali, segreto professionale),
ricorrere alla crittografa forte: PGP o S/MIME per le email,
TrueKrypt, FileVault per i dati.
La sicurezza su Internet / 12
Sarteano 16 aprile 2015
L'integrità dei dati: i backup
I dati si possono perdere per:
Guasti del supporto
Errori dell'utente
Furto/perdita del supporto
Infezioni da parte di malware
In ogni caso, la cura è una sola: copie di backup
Misura preventiva: va adottata “prima del disastro”
La regola 3-2-1
I sistemi operativi moderni forniscono sistemi di backup
preinstallati: usateli!
La copia of-site può anche essere sul “cloud”
La sicurezza su Internet / 13
Sarteano 16 aprile 2015
Le false identità su Internet
Difdare, e insegnare ai nostri ragazzi a difdare, delle identità
che si trovano su Internet. Perché:
Chiunque può fngere di avere una qualsiasi età
Chiunque può fngere di essere donna oppure uomo
Chiunque può fngersi alto/bello/biondo
Chiunque può fornire false prove, fotografche e anche
video, di ciò che dice di essere
La regola d'oro è: frequentare “digitalmente” solo persone che
si conoscono nel mondo reale.
La sicurezza su Internet / 14
Sarteano 16 aprile 2015
Le false notizie su Internet
Internet è ormai la nostra maggiore fonte di informazioni, ma
chiunque può scrivere su Internet “castronerie” senza
controllo. Molti siti non si fanno scrupoli a pubblicare notizie
strabilianti, o vere e proprie bufale, al solo scopo di aumentare
il contatore delle visite e gli introiti pubblicitari.
Prima di dare credito e difondere/condividere ulteriormente una
notizia potenzialmente falsa:
Usare un pizzico di buon senso ;-)
Controllare le fonti (magari più d'una)
Censurare “a priori” siti notoriamente trufaldini
Verifcare con servizi antibufala, ad esempio quello di Paolo
Attivissimo (http://www.attivissimo.net/)
La sicurezza su Internet / 15
Sarteano 16 aprile 2015
Cittadini digitaliani informati
Qualche podcast per aiutare a formarsi una cultura digitale e
per tenersi informati sulle nuove tecnologie:
Digitalia - podcast solo on-line, “talk-show” di un gruppo di
appassionati di varia formazione
http://digitalia.fm/ - Hashtag #digitalia su Twitter
2024 - trasmissione radiofonica di Radio 24, condotta da
Enrico Pagliarini
http://www.radio24.ilsole24ore.com/programma/2024
Il Disinformatico - trasmissione radiofonica sulla Rete 3 della
RSI, condotta da Paolo Attivissimo
http://www.rsi.ch/rete-tre/programmi/intrattenimento/il-disinformatico/
La sicurezza su Internet
Sarteano 16 aprile 2015
Fine
Grazie a:
Chiara Galli
Alessandro Morgantini
Massimo Paterni
Stefano Sabbatini
Gli account istituzionali su
Twitter: @ComuneSarteano,
@AlboPrSarteano, @sarteanoliving
Comune di Sarteano: http://www.comune.sarteano.si.it/
Sarteano Living: http://www.sarteanoliving.it/
Una copia di questa presentazione può essere scaricata da
https://dl.dropboxusercontent.com/u/187424/si.pdf