Tre punti che si possono riassumere con1. Non mostrarti sui social, neanche se hai ottime ragioni per farlo.
3. Smetti di vivere una realtà virtuale in cui potresti accidentalmente compiere un passo falso, e mettiti a vivere una vita reale invece.
5. Se amministri un server che contiene dati personali di gruppi, società o singoli individui, assicurati che questi dati non siano raggiungibili direttamente dal server.
Rinunciare a una vita digitale per paura di essere hackerati è pari a rinunciare ad avere una vita reale per paura di essere aggrediti. La verità è che bastano poche semplici accortezze per essere ragionevolmente al sicuro e, nella maggior parte dei casi, anche se ti attaccano non è una tragedia. Non uso social media nemmeno io, però utilizzo internet come strumento di comunicazione come fanno quassi tutti e ti posso assicurare che, con le dovute attenzioni, si possono anche stringere amicizie online. In fin dei conti la gente pericolosa la incontri online come la incontri nella vita reale e "smetti di vivere" non è una soluzione.
Il termine hacker nel 21esimo secolo vuol dire semplicemente criminale informatico. Se esco di casa e qualcuno mi aggredisce la colpa va all'aggressore, non è colpa mia perché da bravo sprovveduto sono uscito senza coltello e pistola. Non devi essere Lupin III per rapinare una vecchietta che va a ritirare la pensione, ma sei un ladro anche se punti a bersagli facili. Chiaro che se affido i miei dati ad una banca online e per colpa di un data leak della banca stessa perdo qualcosa, la responsabilità (già adesso) cade anche sulla banca.Vale la pena coniare il termine "hacker" per additare qualcuno che ha sfruttato un simile livello di stupidità dell'amministratore (e dei suoi tecnici) per ottenere accesso a quei dati, e far diffondere questo termine ai media, creando un alone di terrorismo attorno alla parola "hacker"?
Invece di coniare il termine "hacker", se fossi stato nei media, avrei coniato il termine "igiene digitale", che è qualcosa che non tutti hanno ben chiaro. La responsabilità dovrebbe ricadere su chi lascia la porta aperta, piuttosto che su chi ne approfitta per entrare. Parimenti, in informatica vale lo stesso ragionamento. La verità è che spesso non sono richieste doti speciali per attuare un attacco informatico contro questa gente, potrebbe riuscirci chiunque sia determinato a farlo. Nessuna competenza, nessuna documentazione, è sufficiente solo l'intenzione a volerlo fare.
Questo è un consiglio molto valido e ci sono siti tipo haveibeenpwned.com e monitor.firefox.com che ti notificano con un'email.2. Iscriviti invece, nei forum che pubblicano quotidianamente dei data leak.
L'ho ripetuto (argomentando) più volte su questo forum, le VPN come strumento di sicurezza sono essenzialmente una trovata commerciale. I servizi VPN vanno bene solo per bypassare alcuni meccanismi di censorship, per il resto sono quasi inutili. Se infettano un server VPN i tuoi dati sono a rischio, log o no-log. Senza contare che a nascondere l'indirizzo IP non ci si guadagna praticamente niente. Per comunicare sulla rete internet si usano gli indirizzi IP, non sono informazioni top secret: 93.41.254.13 è il mio indirizzo IP pubblico, 192.168.1.1 è l'indirizzo IP locale del mio computer, 192.168.1.254 è l'indirizzo IP del router (un fastgate, se ti può essere d'aiuto), 192.168.1.0/24 è il mio indirizzo di rete e 54:27:1e:d8:aa:c1 è il mio MAC address (vero, non randomizzato). HACKERAMI.6. Naviga in anonimato, quando possibile. L'anonimato assoluto non esiste su internet, ma puoi comunque rendere molto difficile per un host raccogliere informazioni su di te, attraverso l'uso di una VPN.