Ogni giorno affidiamo le nostre comunicazioni a social e software VoIP, ma sono davvero sicuri? Piccolo viaggio tra gli "incidenti di percorso" dei vari servizi e qualche consiglio per evitare problemi - Una foto inviata su Facebook, un tweet, un messaggio spedito dal proprio smartphone, una chiamata via Skype. Piccoli gesti che sono diventati di uso comune ma che possono nascondere insidie. I social network, i servizi VoIP e quelli di messaggistica istantanea (instant messaging) sono parte del nostro utilizzo quotidiano di computer, tablet e telefoni. Proprio per questo possono rappresentare non solo un'opportunità ma anche una possibile minaccia alla nostra privacy. Scorrendo la storia dei servizi e delle app più popolari a cui affidiamo le nostre comunicazioni si rimane sorpresi da come grandi e piccoli problemi di sicurezza siano sempre dietro l'angolo.
Facebook. Se fosse uno Stato, sarebbe il terzo più grande al mondo dietro la Cina e l'India. Basterebbe questa considerazione a far capire quanto il social network di Mark Zuckerberg sia diventato un bersaglio appetibile per gli hacker. Ne sa qualcosa proprio "Zuck" che recentemente ha visto violata la propria privacy a causa di una vulnerabilità di sicurezza che ha rivelato al mondo le sue foto private. La falla è durata il battito d'ali di una farfalla, in poche ore tutto è stato sistemato. Non è un caso la prontezza con cui Facebook affronta e risolve problemi di sicurezza complessi: da circa un anno infatti è attivo un programma che offre a chiunque segnali un bug una ricompensa in denaro. Ad oggi, la società di Zuckerberg avrebbe pagato la bellezza di 300.000 dollari a 131 ricercatori di sicurezza, i cosiddetti hacker whitehat, che costantemente segnalano vulnerabilità.
Consigli. Come difendere la propria privacy su Facebook? Il furto del proprio profilo è sempre dietro l'angolo, così come l'accesso illecito ai dati personali. Il modo migliore per evitare brutte sorprese consiste nell'attuare una serie di misure che limitino i rischi: il primo passo è quello di verificare le impostazioni sulla privacy del proprio account. Da questo punto di vista Facebook mette a disposizione moltissime opzioni che sono diventate sempre più dettagliate. Il secondo passo è più che altro un atteggiamento mentale da adottare: evitare di aggiungere sconosciuti, fare attenzione a quali applicazioni vogliono accedere al nostro profilo, riflettere sempre sulle informazioni condivise. Informazioni come numero di telefono, data di nascita o l'indirizzo di casa possono rivelarsi merce preziosa per un eventuale malintenzionato.
Twitter. Ne parlano e lo usano star di Hollywood, registi, politici, giornalisti e chi più ne ha più ne metta. Twitter è uno dei social network, o meglio "news network", più noti e usati. Sono pochi i problemi di sicurezza rilevati nella sua storia ma decisamente rilevanti. Ne sa qualcosa anche Barack Obama che si è visto "scippare" il proprio profilo ad opera di ignoti; stessa sorte è toccata all'account Twitter di Fox News, con tanto di tweet sull'assassinio del presidente Usa che ha gettato nel panico i follower della rete televisiva. Al di là di compromissioni di account 'eccellenti', probabilmente violati a causa di password non proprio irresistibili, è uno in particolare il bug che tutti ricordano per gravità e portata: il cosiddetto 'onmouseover worm'. Il semplice passaggio del mouse su un cinguettio 'infetto' ha permesso, nel 2010, il contagio di migliaia di profili Twitter. Da allora non si sono più viste vulnerabilità di sicurezza simili.
Consigli. Non cliccare mai su link postati da utenti sconosciuti, soprattutto se il mittente utilizza l'immagine di una donna di bell'aspetto, un'esca che troppo spesso viene usata da spammer in cerca di nuove vittime. A differenza di Facebook, Twitter non mette a disposizione delle impostazioni di privacy avanzate, è possibile però condividere i nostri cinguettii solo con alcuni contatti impostando l'opzione "Proteggi i miei Tweet": in questo modo i propri aggiornamenti saranno visibili solo a utenti che abbiamo approvato.
Google+. Il social network di Google ha dimostrato finora di essere il meno vulnerabile. Google+ non è stato colpito da alcun serio problema di sicurezza e oggi si presenta come uno tra i migliori nel garantire privacy e un controllo approfondito sui contenuti condivisi con le nostre "cerchie" di contatti. I maligni dicono che lo scarso interesse degli hacker verso Google+, certamente meno appetibile di Facebook come numero di utenti, sia il vero motivo alla base della sua momentanea inviolabilità.
Consigli. Dalle impostazioni di Google+ è sempre opportuno scegliere chi può condividere contenuti con noi e chi può interagire con i nostri post, due consigli che spesso "salvano la vita" contro pubblicità indesiderata. Può rivelarsi molto utile anche la possibilità di impedire che chiunque possa scaricare le foto inviate su Google+, basterà togliere il segno di spunta da "Consenti ai visitatori di scaricare le mie foto".
Linkedin. Un social network per professionisti che ha fatto la figura di uno "stagista alle prime armi". Lo scivolone di Linkedin passerà alla storia: solo qualche settimana fa milioni di password sono state pubblicate su Internet da ignoti hacker che hanno violato i database di Linkedin. La differenza sostanziale con gli altri social network è stata l'estrema lentezza dimostrata dall'azienda sia nell'ammettere la falla che nel ripararla. In tutto sono state sei milioni le password pubblicate su un totale di 161 milioni utenti iscritti al social.
Consigli. Nel caso di Linkedin non esistono norme di comportamento o impostazioni consigliate per evitare di essere il bersaglio di hacker e malintenzionati. La vulnerabilità sfruttata per rubare le password a milioni di utenti risiedeva nel codice di Linkedin. L'unica regola aurea da seguire è utilizzare una password complessa, di almeno otto caratteri, che contenga lettere e numeri combinati in modo arbitrario e non riconducibili in alcun modo alle nostre informazioni personali.
Skype. Usato da 663 milioni di utenti (dati del settembre 2011) Skype è sicuramente il software VoIP più noto e diffuso al mondo. Dal 2003 ad oggi sono stati diversi i bug di sicurezza che hanno afflitto il programma, alcuni peraltro mai corretti, come la possibilità per chiunque acceda al nostro sistema di leggere in chiaro la cronologia delle chat aprendo un file. Di recente però si è presentato uno dei bachi più "fastidiosi": l'invio di messaggi in chat arrivava a destinatari errati, creando, come si può immaginare, più di qualche problema agli utenti. La correzione è arrivata a tempo di record, come sempre è accaduto con Skype, anche prima dell'acquisto da parte di Microsoft. Stare sotto l'alveo di Steve Ballmer e soci dovrebbe dare garanzie dal punto di vista della tempestività negli aggiornamenti di sicurezza ma non sono tutte "rose e fiori". Proprio Microsoft infatti è finita sotto osservazione da parte degli esperti di sicurezza. Si ipotizza che passando sotto il controllo di Redmond siano state introdotte delle modifiche "nascoste" a Skype che consentirebbero a governi e polizie mondiali di intercettare chat e chiamate. Alcuni cambiamenti nella privacy policy 1 del software farebbero pensare che questi timori siano giustificati.
Consigli. Skype offre diverse opzioni per tutelarsi da contatti indesiderati, sotto la voce "Privacy" del programma si possono applicare delle impostazioni che ad esempio impediscano a sconosciuti di chiamarci o chattare con noi. Nel caso un contatto si riveli molesto è anche possibile bloccarlo, in questo modo si avrà la certezza di non ricevere più alcuna richiesta di chat o chiamata.
Whatsapp. Probabilmente una tra le app di instant messaging su iOS e Android più diffuse e amate dagli utenti, Whatsapp non ha mai brillato per quanto riguarda la sicurezza. Messaggi inviati in chiaro senza alcuna protezione dei dati, cambiamento di stato (disponibile, occupato etc.) di qualsiasi utente registrato da parte di malintenzionati, messaggi fraudolenti e chi più ne ha più ne metta. Probabilmente il peggiore dei bachi riscontrati è stata l'intercettazioni di messaggi, foto e video, una vulnerabilità semplicissima da sfruttare (anche per non "addetti ai lavori") grazie a un software gratuito scaricabile da Internet. Il record negativo in termini di sicurezza sembrerebbe essere stato alla base anche della rimozione dallo store di Apple tempo fa. A tutti i problemi già menzionati si aggiunge il fatto che per usare l'app si deve concedere l'accesso completo alla propria rubrica telefonica.
Consigli. Sbagliando si impara, ma Whatsapp ha inanellato una serie di brutte figure che farebbero propendere per un unico consiglio: se non avete assoluto bisogno di usarla, statene alla larga.
Viber. Uno dei rivali più temibili di Skype su iPhone e Android è certamente Viber. Semplice da usare, gratuito, veloce e con una buona qualità delle telefonate. E, a quanto pare, anche piuttosto sicuro. Non ci sono state vulnerabilità che ne abbiano "sporcato la reputazione". Unico grosso neo, in comune con altre app per cellulari come Whattsapp, è l'obbligo per gli utenti di dare libero accesso alla propria rubrica dei contatti telefonici. Nomi e numeri di telefono vengono salvati direttamente sui server di Viber, sono escluse le email dei contattu ed altre informazioni.
Consigli. La cifratura dei dati delle conversazioni dovrebbe garantire una discreta sicurezza delle "telefonate" fatte con Viber. Resta il grosso neo dell'affidamento della propria rubrica alla società israeliana creatrice del software: prendere o lasciare.
Matteo Campofiorito
www.repubblica.it