Social network e mondo VoIP i più e i meno della privacy
Data: Venerdì, 03 agosto 2012 ore 05:00:00 CEST Argomento: Rassegna stampa
Ogni
giorno affidiamo le nostre comunicazioni a social e software VoIP, ma
sono davvero sicuri? Piccolo viaggio tra gli "incidenti di percorso"
dei vari servizi e qualche consiglio per evitare problemi - Una foto
inviata su Facebook, un tweet, un messaggio spedito dal proprio
smartphone, una chiamata via Skype. Piccoli gesti che sono diventati di
uso comune ma che possono nascondere insidie. I social network, i
servizi VoIP e quelli di messaggistica istantanea (instant messaging)
sono parte del nostro utilizzo quotidiano di computer, tablet e
telefoni. Proprio per questo possono rappresentare non solo
un'opportunità ma anche una possibile minaccia alla nostra privacy.
Scorrendo la storia dei servizi e delle app più popolari a cui
affidiamo le nostre comunicazioni si rimane sorpresi da come grandi e
piccoli problemi di sicurezza siano sempre dietro l'angolo.
Facebook. Se fosse uno Stato, sarebbe il terzo più grande al mondo
dietro la Cina e l'India. Basterebbe questa considerazione a far capire
quanto il social network di Mark Zuckerberg sia diventato un bersaglio
appetibile per gli hacker. Ne sa qualcosa proprio "Zuck" che
recentemente ha visto violata la propria privacy a causa di una
vulnerabilità di sicurezza che ha rivelato al mondo le sue foto
private. La falla è durata il battito d'ali di una farfalla, in poche
ore tutto è stato sistemato. Non è un caso la prontezza con cui
Facebook affronta e risolve problemi di sicurezza complessi: da circa
un anno infatti è attivo un programma che offre a chiunque segnali un
bug una ricompensa in denaro. Ad oggi, la società di Zuckerberg avrebbe
pagato la bellezza di 300.000 dollari a 131 ricercatori di sicurezza, i
cosiddetti hacker whitehat, che costantemente segnalano vulnerabilità.
Consigli. Come difendere la propria privacy su Facebook? Il furto del
proprio profilo è sempre dietro l'angolo, così come l'accesso illecito
ai dati personali. Il modo migliore per evitare brutte sorprese
consiste nell'attuare una serie di misure che limitino i rischi: il
primo passo è quello di verificare le impostazioni sulla privacy del
proprio account. Da questo punto di vista Facebook mette a disposizione
moltissime opzioni che sono diventate sempre più dettagliate. Il
secondo passo è più che altro un atteggiamento mentale da adottare:
evitare di aggiungere sconosciuti, fare attenzione a quali applicazioni
vogliono accedere al nostro profilo, riflettere sempre sulle
informazioni condivise. Informazioni come numero di telefono, data di
nascita o l'indirizzo di casa possono rivelarsi merce preziosa per un
eventuale malintenzionato.
Twitter. Ne parlano e lo usano star di Hollywood, registi, politici,
giornalisti e chi più ne ha più ne metta. Twitter è uno dei social
network, o meglio "news network", più noti e usati. Sono pochi i
problemi di sicurezza rilevati nella sua storia ma decisamente
rilevanti. Ne sa qualcosa anche Barack Obama che si è visto "scippare"
il proprio profilo ad opera di ignoti; stessa sorte è toccata
all'account Twitter di Fox News, con tanto di tweet sull'assassinio del
presidente Usa che ha gettato nel panico i follower della rete
televisiva. Al di là di compromissioni di account 'eccellenti',
probabilmente violati a causa di password non proprio irresistibili, è
uno in particolare il bug che tutti ricordano per gravità e portata: il
cosiddetto 'onmouseover worm'. Il semplice passaggio del mouse su un
cinguettio 'infetto' ha permesso, nel 2010, il contagio di migliaia di
profili Twitter. Da allora non si sono più viste vulnerabilità di
sicurezza simili.
Consigli. Non cliccare mai su link postati da utenti sconosciuti,
soprattutto se il mittente utilizza l'immagine di una donna di
bell'aspetto, un'esca che troppo spesso viene usata da spammer in cerca
di nuove vittime. A differenza di Facebook, Twitter non mette a
disposizione delle impostazioni di privacy avanzate, è possibile però
condividere i nostri cinguettii solo con alcuni contatti impostando
l'opzione "Proteggi i miei Tweet": in questo modo i propri
aggiornamenti saranno visibili solo a utenti che abbiamo approvato.
Google+. Il social network di Google ha dimostrato finora di essere il
meno vulnerabile. Google+ non è stato colpito da alcun serio problema
di sicurezza e oggi si presenta come uno tra i migliori nel garantire
privacy e un controllo approfondito sui contenuti condivisi con le
nostre "cerchie" di contatti. I maligni dicono che lo scarso interesse
degli hacker verso Google+, certamente meno appetibile di Facebook come
numero di utenti, sia il vero motivo alla base della sua momentanea
inviolabilità.
Consigli. Dalle impostazioni di Google+ è sempre opportuno scegliere
chi può condividere contenuti con noi e chi può interagire con i nostri
post, due consigli che spesso "salvano la vita" contro pubblicità
indesiderata. Può rivelarsi molto utile anche la possibilità di
impedire che chiunque possa scaricare le foto inviate su Google+,
basterà togliere il segno di spunta da "Consenti ai visitatori di
scaricare le mie foto".
Linkedin. Un social network per professionisti che ha fatto la figura
di uno "stagista alle prime armi". Lo scivolone di Linkedin passerà
alla storia: solo qualche settimana fa milioni di password sono state
pubblicate su Internet da ignoti hacker che hanno violato i database di
Linkedin. La differenza sostanziale con gli altri social network è
stata l'estrema lentezza dimostrata dall'azienda sia nell'ammettere la
falla che nel ripararla. In tutto sono state sei milioni le password
pubblicate su un totale di 161 milioni utenti iscritti al social.
Consigli. Nel caso di Linkedin non esistono norme di comportamento o
impostazioni consigliate per evitare di essere il bersaglio di hacker e
malintenzionati. La vulnerabilità sfruttata per rubare le password a
milioni di utenti risiedeva nel codice di Linkedin. L'unica regola
aurea da seguire è utilizzare una password complessa, di almeno otto
caratteri, che contenga lettere e numeri combinati in modo arbitrario e
non riconducibili in alcun modo alle nostre informazioni personali.
Skype. Usato da 663 milioni di utenti (dati del settembre 2011) Skype è
sicuramente il software VoIP più noto e diffuso al mondo. Dal 2003 ad
oggi sono stati diversi i bug di sicurezza che hanno afflitto il
programma, alcuni peraltro mai corretti, come la possibilità per
chiunque acceda al nostro sistema di leggere in chiaro la cronologia
delle chat aprendo un file. Di recente però si è presentato uno dei
bachi più "fastidiosi": l'invio di messaggi in chat arrivava a
destinatari errati, creando, come si può immaginare, più di qualche
problema agli utenti. La correzione è arrivata a tempo di record, come
sempre è accaduto con Skype, anche prima dell'acquisto da parte di
Microsoft. Stare sotto l'alveo di Steve Ballmer e soci dovrebbe dare
garanzie dal punto di vista della tempestività negli aggiornamenti di
sicurezza ma non sono tutte "rose e fiori". Proprio Microsoft infatti è
finita sotto osservazione da parte degli esperti di sicurezza. Si
ipotizza che passando sotto il controllo di Redmond siano state
introdotte delle modifiche "nascoste" a Skype che consentirebbero a
governi e polizie mondiali di intercettare chat e chiamate. Alcuni
cambiamenti nella privacy policy 1 del software farebbero pensare che
questi timori siano giustificati.
Consigli. Skype offre diverse opzioni per tutelarsi da contatti
indesiderati, sotto la voce "Privacy" del programma si possono
applicare delle impostazioni che ad esempio impediscano a sconosciuti
di chiamarci o chattare con noi. Nel caso un contatto si riveli molesto
è anche possibile bloccarlo, in questo modo si avrà la certezza di non
ricevere più alcuna richiesta di chat o chiamata.
Whatsapp. Probabilmente una tra le app di instant messaging su iOS e
Android più diffuse e amate dagli utenti, Whatsapp non ha mai brillato
per quanto riguarda la sicurezza. Messaggi inviati in chiaro senza
alcuna protezione dei dati, cambiamento di stato (disponibile, occupato
etc.) di qualsiasi utente registrato da parte di malintenzionati,
messaggi fraudolenti e chi più ne ha più ne metta. Probabilmente il
peggiore dei bachi riscontrati è stata l'intercettazioni di messaggi,
foto e video, una vulnerabilità semplicissima da sfruttare (anche per
non "addetti ai lavori") grazie a un software gratuito scaricabile da
Internet. Il record negativo in termini di sicurezza sembrerebbe essere
stato alla base anche della rimozione dallo store di Apple tempo fa. A
tutti i problemi già menzionati si aggiunge il fatto che per usare
l'app si deve concedere l'accesso completo alla propria rubrica
telefonica.
Consigli. Sbagliando si impara, ma Whatsapp ha inanellato una serie di
brutte figure che farebbero propendere per un unico consiglio: se non
avete assoluto bisogno di usarla, statene alla larga.
Viber. Uno dei rivali più temibili di Skype su iPhone e Android è
certamente Viber. Semplice da usare, gratuito, veloce e con una buona
qualità delle telefonate. E, a quanto pare, anche piuttosto sicuro. Non
ci sono state vulnerabilità che ne abbiano "sporcato la reputazione".
Unico grosso neo, in comune con altre app per cellulari come Whattsapp,
è l'obbligo per gli utenti di dare libero accesso alla propria rubrica
dei contatti telefonici. Nomi e numeri di telefono vengono salvati
direttamente sui server di Viber, sono escluse le email dei contattu ed
altre informazioni.
Consigli. La cifratura dei dati delle conversazioni dovrebbe garantire
una discreta sicurezza delle "telefonate" fatte con Viber. Resta il
grosso neo dell'affidamento della propria rubrica alla società
israeliana creatrice del software: prendere o lasciare.
Matteo Campofiorito
www.repubblica.it
|
|