Utilizziamo dozzine di servizi e applicazioni online ogni giorno per inviare e ricevere e-mail e messaggi di testo, effettuare videochiamate, leggere notizie e guardare video online e molto altro. Ed è estremamente difficile tenere traccia e proteggere la folle quantità di dati che produciamo e consumiamo ogni giorno.
E nel caso in cui tu stia pensando "Non ho nulla da nascondere", ti sbagli. Ogni pezzo di dati che rilasci nel web e non riesci a proteggere può essere usato contro di te. Nelle mani sbagliate, tali punti dati possono essere raccolti e correlati per creare un profilo digitale, che può quindi essere utilizzato per commettere frodi, contraffazioni e attacchi di phishing contro di te.
Il tuo profilo digitale può anche essere utilizzato per invadere la tua privacy in modi fastidiosi e inquietanti come mostrarti annunci personalizzati in base alle tue preferenze e informazioni più intime.
Tuttavia, è mai troppo presto per iniziare a proteggere le tue informazioni digitali da occhi indesiderati. A questo proposito, il tuo migliore amico è la crittografia, la scienza della confusione dei dati usando la matematica. La crittografia garantisce che solo le persone interessate possano leggere i tuoi dati. Le parti non autorizzate che accedono ai tuoi dati non vedranno altro che un mucchio di byte indecifrabili.
Ecco come puoi crittografare tutti i dati archiviati sui tuoi dispositivi e nel cloud.
Crittografa Dati sul dispositivo
Innanzitutto, la parte facile. Si dovrebbe iniziare crittografando i dati che si detengono fisicamente. Ciò include i contenuti archiviati su laptop, PC desktop, smartphone, tablet e unità rimovibili. Se perdi i tuoi dispositivi, rischi di mettere informazioni sensibili nelle mani sbagliate.
Il modo più sicuro per crittografare i tuoi dati sul dispositivo è la crittografia dell'intero disco (FDE). FDE crittografa tutto su un dispositivo e rende i dati disponibili per l'uso solo dopo che l'utente ha fornito una password o un codice PIN.
La maggior parte dei sistemi operativi supporta FDE. In Windows, puoi utilizzare BitLocker per attivare la crittografia dell'intero disco sul tuo PC. In macOS, la crittografia dell'intero disco si chiama FileVault. Puoi leggere la nostra guida dettagliata su usando BitLocker e FileVault.
Windows BitLocker supporta anche crittografia di unità esterne come schede di memoria e chiavette USB. Su macOS, puoi usare l'Utility Disco per creare un'unità USB crittografata .
In alternativa, puoi provare i dispositivi crittografati hardware. Le unità crittografate hardware richiedono che gli utenti inseriscano un codice PIN sul dispositivo prima di collegarlo al computer. Le unità crittografate sono più costose delle loro controparti non crittografate, ma sono anche più sicure.
Dovresti anche crittografare i tuoi dispositivi mobili. La crittografia sul dispositivo assicurerà che una persona non autorizzata non sia in grado di accedere ai dati del tuo telefono, anche se ottengono un accesso fisico ad esso. Sia iOS che Android supportano la crittografia dell'intero disco. Tutti i dispositivi Apple con iOS 8.0 e versioni successive sono crittografati per impostazione predefinita . Ti consigliamo di lasciarlo così.
Il panorama Android è un po 'frammentato poiché le impostazioni e le interfacce predefinite del sistema operativo potrebbero differire in base al produttore e alla versione del sistema operativo. Assicurati di selezionare il tuo è crittografato .
Crittografa i tuoi dati nel cloud
Facciamo affidamento su servizi di cloud storage come Google Drive, DropBox e Microsoft OneDrive per archiviare i nostri file e condividerli con amici e colleghi. Ma mentre questi servizi fanno un buon lavoro per proteggere i tuoi dati da accessi non autorizzati, hanno comunque accesso ai contenuti dei file che archivi nei loro servizi cloud. Inoltre, non possono proteggerti se il tuo account viene violato.
Se non ti senti a tuo agio con Google o Microsoft che hanno accesso al tuo file sensibili, è possibile utilizzare BoxCryptor . Boxcryptor si integra con i servizi di archiviazione più diffusi e aggiunge un livello di crittografia per proteggere i file prima di caricarli sul cloud. In questo modo, puoi assicurarti che solo tu e le persone con cui condividi i tuoi file siano a conoscenza del loro contenuto.
In alternativa, puoi utilizzare un servizio di archiviazione crittografata end-to-end (E2EE) come come Tresorit . Prima di archiviare i tuoi file nel cloud, i servizi di archiviazione E2EE crittografano i tuoi file con chiavi che detengono esclusivamente e nemmeno il servizio che archivia i tuoi file può accedere al loro contenuto.
Crittografa il tuo traffico Internet
Forse altrettanto importante quanto la crittografia dei tuoi file è la crittografia del tuo traffico Internet. Il tuo provider di servizi Internet (ISP), o un attore malintenzionato che potrebbe essere in agguato sulla rete Wi-Fi pubblica che stai utilizzando, sarà in grado di intercettare i siti visitati e i servizi e le applicazioni che utilizzi. Possono utilizzare tali informazioni per venderle agli inserzionisti o, nel caso degli hacker, usarle contro di te.
Per proteggere il tuo traffico Internet da parti ficcanaso e dannose, puoi iscriverti a un rete privata virtuale (VPN) . Quando usi una VPN, tutto il tuo traffico Internet viene crittografato e canalizzato attraverso un server VPN prima di raggiungere il suo destino.
Se un attore malintenzionato (o il tuo ISP) decide di monitorare il tuo traffico, vedranno tutto è un flusso di dati crittografati scambiati tra te e il tuo server VPN. Non saranno in grado di capire quali siti Web e applicazioni stai utilizzando.
Una cosa da considerare è che il tuo provider VPN lo farà avere ancora piena visibilità sul tuo traffico Internet. Se vuoi la privacy assoluta, puoi usare The Onion Router (Tor). Tor, che è sia il nome di una rete darknet che un browser omonimo, crittografa il tuo traffico Internet e lo rimbalza attraverso diversi computer indipendenti che eseguono un software specializzato.
Nessuno dei computer nella rete Tor ha piena conoscenza della fonte e della destinazione del tuo traffico Internet, il che ti dà piena privacy. Tuttavia, Tor ha una notevole penalità per la velocità e molti siti web bloccano il traffico proveniente dalla rete Tor.
Crittografa le tue e-mail
Immagino di non aver bisogno di dirti l'importanza di proteggere le tue e-mail. Basta chiedere a John Podesta, le cui e-mail trapelate avrebbero potuto costare al suo capo le sue possibilità alla presidenza. La crittografia delle e-mail può proteggere le comunicazioni sensibili dalle persone che ottengono un accesso indesiderato ad esse. Questi possono essere hacker che penetrano nel tuo account o il tuo stesso provider di posta elettronica.
Per crittografare le tue e-mail, puoi utilizzare Pretty Good Privacy (PGP) . PGP è un protocollo aperto che utilizza la crittografia a chiave pubblica-privata per consentire agli utenti di scambiare e-mail crittografate. Con PGP, ogni utente ha un pubblico, noto a tutti, che consente ad altri utenti di inviare loro e-mail crittografate.
La chiave privata, che è nota solo all'utente e memorizzata sul dispositivo dell'utente, può decrittografare messaggi crittografati con la chiave pubblica. Se una parte non intenzionale intercetta un messaggio di posta elettronica crittografato con PGP, non sarà in grado di leggerne il contenuto. Anche se penetrano nel tuo account e-mail rubando le tue credenziali, non saranno in grado di leggere il contenuto delle tue e-mail crittografate.
Uno dei vantaggi di PGP è che può essere integrato in qualsiasi servizio di posta elettronica. Esistono numerosi plug-in che aggiungono il supporto PGP alle applicazioni client di posta elettronica come Microsoft Outlook. Se stai utilizzando un client Web come i siti Web Gmail o Yahoo, puoi utilizzare Mailvelope u>, un'estensione del browser che aggiunge il supporto PGP di facile utilizzo ai servizi di posta elettronica più diffusi.
In alternativa, puoi iscriverti a un servizio di posta elettronica crittografato end-to-end come ProtonMail . ProtonMail crittografa le tue e-mail senza la necessità di eseguire ulteriori passaggi. A differenza di servizi come Gmail e Outlook.com, ProtonMail non sarà in grado di leggere il contenuto delle tue e-mail.
Crittografa i tuoi messaggi
Le app di messaggistica sono diventate una parte inseparabile della nostra vite. Esistono dozzine di servizi di messaggistica che è possibile utilizzare per comunicare con familiari, amici e colleghi. Ma offrono diversi livelli di sicurezza.
Preferibilmente, dovresti usare un servizio di messaggistica crittografato end-to-end. Al giorno d'oggi, i servizi di messaggistica più diffusi forniscono la crittografia end-to-end. Alcuni esempi includono WhatsApp, Signal, Telegram, Viber e Wickr.
Tuttavia, quelli che abilitano E2EE di default sono più sicuri. WhatsApp, Signal e Wickr abilitano la crittografia end-to-end per impostazione predefinita.
Inoltre, i servizi di messaggistica basati su protocolli open source sono più affidabili perché possono essere sottoposti a peer review da esperti del settore indipendenti. Signal Protocol, la tecnologia E2EE che alimenta WhatsApp e Signal, è un protocollo open source che è stato approvato da molti esperti di sicurezza.