Una cosa che ci chiediamo spesso, è perché siamo vittime di attacchi informatici? Perché si è vittime di un attacco digitale, quando si è amministratori di uno, o più server, e si lasciano questi server, magari anche con falle di sicurezza gravi, accesi e connessi a internet anche per più giorni di fila? Server contenenti anche dati personali di una certa rilevanza. Vale la pena coniare il termine "hacker" per additare qualcuno che ha sfruttato un simile livello di stupidità dell'amministratore (e dei suoi tecnici) per ottenere accesso a quei dati, e far diffondere questo termine ai media, creando un alone di terrorismo attorno alla parola "hacker"?
Invece di coniare il termine "hacker", se fossi stato nei media, avrei coniato il termine "igiene digitale", che è qualcosa che non tutti hanno ben chiaro. La responsabilità dovrebbe ricadere su chi lascia la porta aperta, piuttosto che su chi ne approfitta per entrare. Parimenti, in informatica vale lo stesso ragionamento. La verità è che spesso non sono richieste doti speciali per attuare un attacco informatico contro questa gente, potrebbe riuscirci chiunque sia determinato a farlo. Nessuna competenza, nessuna documentazione, è sufficiente solo l'intenzione a volerlo fare. Il concetto di igiene digitale, può sdrammatizzare la severità di questi attacchi, in quanto si incentra sul metodo della sicurezza "dai da te", la più efficace, che prevede i seguenti 6 punti:
1. Non mostrarti sui social, neanche se hai ottime ragioni per farlo. Queste zone nere di internet, sono ben riconosciute per essere fonti di informazioni appetibili per un malintenzionato. Tenere i profili privati spesso neanche è una contromisura sufficiente. Iscriversi a Facebook, Instagram, è come trascorrere il proprio tempo a masturbarsi di fronte a PornHub, ovvero, i creatori del sito guadagnano il denaro con le tue visualizzazioni, le tue iscrizioni, mentre tu perdi. I tuoi dati di navigazione vengono tracciati, le tue sottoscrizioni, le tue e-mail. Poi un bel giorno, quel social in cui sei iscritto è oggetto di un data leak. Impara a creare il tuo sito web personale, invece di rischiare con i social.
2. Iscriviti invece, nei forum che pubblicano quotidianamente dei data leak. Questa pratica ti risulterà utile per sapere se i tuoi dati personali sono esposti, oppure se i dispositivi che utilizzi sono affetti da una vulnerabilità;
3. Smetti di vivere una realtà virtuale in cui potresti accidentalmente compiere un passo falso, e mettiti a vivere una vita reale invece. Molti idioti oggi si ostinano a dirci che è l'epoca del digitale, della tecnologia, che tutto quello che conosciamo sta venendo stravolto dall'utilizzo dei dispositivi, inclusa la nostra capacità di interagire con gli altri. Non c'è niente di più falso, è una stupida illusione. Sei in grado di lasciare il tuo cellulare o il tuo PC quando desideri infatti. Non tirartela su Instagram quando puoi tirartela davanti a uno specchio, non fare amicizia su Facebook quando puoi fare amicizia con chi è più vicino a te, non scrivere un documento sul computer quando puoi scrivere una versione cartacea, non impiegare i tuoi sforzi su un video porno quando potresti impiegarli in una sana relazione, non usare Linkedin quando puoi metterci la faccia, direttamente. E soprattutto, stai alla larga da chi pensa che tutto questo sia folle.
4. Informati sulle truffe informatiche;
5. Se amministri un server che contiene dati personali di gruppi, società o singoli individui, assicurati che questi dati non siano raggiungibili direttamente dal server. Archiviarli in una .zip a cifratura AES256 con una password di 20 caratteri è sufficiente;
6. Naviga in anonimato, quando possibile. L'anonimato assoluto non esiste su internet, ma puoi comunque rendere molto difficile per un host raccogliere informazioni su di te, attraverso l'uso di una VPN.
Invece di coniare il termine "hacker", se fossi stato nei media, avrei coniato il termine "igiene digitale", che è qualcosa che non tutti hanno ben chiaro. La responsabilità dovrebbe ricadere su chi lascia la porta aperta, piuttosto che su chi ne approfitta per entrare. Parimenti, in informatica vale lo stesso ragionamento. La verità è che spesso non sono richieste doti speciali per attuare un attacco informatico contro questa gente, potrebbe riuscirci chiunque sia determinato a farlo. Nessuna competenza, nessuna documentazione, è sufficiente solo l'intenzione a volerlo fare. Il concetto di igiene digitale, può sdrammatizzare la severità di questi attacchi, in quanto si incentra sul metodo della sicurezza "dai da te", la più efficace, che prevede i seguenti 6 punti:
1. Non mostrarti sui social, neanche se hai ottime ragioni per farlo. Queste zone nere di internet, sono ben riconosciute per essere fonti di informazioni appetibili per un malintenzionato. Tenere i profili privati spesso neanche è una contromisura sufficiente. Iscriversi a Facebook, Instagram, è come trascorrere il proprio tempo a masturbarsi di fronte a PornHub, ovvero, i creatori del sito guadagnano il denaro con le tue visualizzazioni, le tue iscrizioni, mentre tu perdi. I tuoi dati di navigazione vengono tracciati, le tue sottoscrizioni, le tue e-mail. Poi un bel giorno, quel social in cui sei iscritto è oggetto di un data leak. Impara a creare il tuo sito web personale, invece di rischiare con i social.
2. Iscriviti invece, nei forum che pubblicano quotidianamente dei data leak. Questa pratica ti risulterà utile per sapere se i tuoi dati personali sono esposti, oppure se i dispositivi che utilizzi sono affetti da una vulnerabilità;
3. Smetti di vivere una realtà virtuale in cui potresti accidentalmente compiere un passo falso, e mettiti a vivere una vita reale invece. Molti idioti oggi si ostinano a dirci che è l'epoca del digitale, della tecnologia, che tutto quello che conosciamo sta venendo stravolto dall'utilizzo dei dispositivi, inclusa la nostra capacità di interagire con gli altri. Non c'è niente di più falso, è una stupida illusione. Sei in grado di lasciare il tuo cellulare o il tuo PC quando desideri infatti. Non tirartela su Instagram quando puoi tirartela davanti a uno specchio, non fare amicizia su Facebook quando puoi fare amicizia con chi è più vicino a te, non scrivere un documento sul computer quando puoi scrivere una versione cartacea, non impiegare i tuoi sforzi su un video porno quando potresti impiegarli in una sana relazione, non usare Linkedin quando puoi metterci la faccia, direttamente. E soprattutto, stai alla larga da chi pensa che tutto questo sia folle.
4. Informati sulle truffe informatiche;
5. Se amministri un server che contiene dati personali di gruppi, società o singoli individui, assicurati che questi dati non siano raggiungibili direttamente dal server. Archiviarli in una .zip a cifratura AES256 con una password di 20 caratteri è sufficiente;
6. Naviga in anonimato, quando possibile. L'anonimato assoluto non esiste su internet, ma puoi comunque rendere molto difficile per un host raccogliere informazioni su di te, attraverso l'uso di una VPN.