Come crittografare la tua intera vita in meno di un'ora

“Connected with the Past” di Federico Uribe. 2012. Cavi elettrici su tela.
"Solo il paranoico sopravvive." - Andy Grove

Andy Grove era un rifugiato ungherese che fuggì dal comunismo, studiò ingegneria e alla fine guidò la rivoluzione del personal computer come CEO di Intel. È morto all'inizio di quest'anno nella Silicon Valley dopo un lungo combattimento con il morbo di Parkinson.

Quando una delle persone più potenti del mondo ci incoraggia a essere paranoici, forse dovremmo ascoltare.

E Grove non è l'unica persona potente che richiede cautela. Persino il direttore dell'FBI - lo stesso funzionario che ha recentemente pagato agli hacker un milione di dollari per sbloccare l'iPhone di uno sparatutto - sta incoraggiando tutti a coprire le loro webcam.

Ma tu obbedisci alla legge. Di cosa ti devi preoccupare? Come ricorda il motto del programma di sorveglianza del Regno Unito, "Se non hai nulla da nascondere, non hai nulla da temere".

Bene, i cittadini rispettosi della legge hanno motivo di temere. Hanno ragioni per proteggere i loro dispositivi, i loro file e le loro comunicazioni con i loro cari.

"Se uno mi desse sei righe scritte dalla mano dell'uomo più onesto, troverei qualcosa in esse per impiccarlo." - Cardinale Richelieu nel 1641

In questo articolo, ti mostrerò come proteggerti sfruttando la crittografia all'avanguardia. In una sola seduta, puoi fare grandi passi avanti per proteggere la tua privacy.

Sicurezza di buon senso per tutti

Per essere chiari, tutto ciò che consiglio qui è al 100% gratuito e al 100% legale. Se ti preoccupi di bloccare le porte di notte, dovresti preoccuparti di usare la crittografia.

"Preparati": il motto degli scout

Prepariamoci.

Innanzitutto, un paio di definizioni. Quando uso il termine "attaccante" intendo chiunque cerchi di accedere ai tuoi dati a cui non hai dato il permesso esplicito, che si tratti di un hacker, una società o persino un governo.

E quando uso i termini "privato" o "sicuro", intendo ragionevolmente così. La realtà è che - fintanto che gli umani saranno coinvolti - nessun sistema sarà mai privato al 100% o sicuro al 100%.

Finché il telefono, i computer e gli account sono sufficientemente protetti, i loro contenuti rimarranno un "nodulo crittografato" e non c'è molto che chiunque, indipendentemente da quanto siano potenti, possa fare al riguardo.

Suggerimento n. 1: utilizzare l'autenticazione a due fattori nella posta in arrivo

La tua casella di posta è la chiave scheletro della tua vita. Se un attaccante lo compromette, non solo può leggere le tue e-mail, ma può utilizzarlo per reimpostare le tue password praticamente per qualsiasi cosa. Ciò include account di social media e persino conti bancari.

La cosa più semplice che puoi fare per migliorare notevolmente la tua sicurezza personale è attivare l'autenticazione a due fattori nella tua casella di posta.

Fondamentalmente, l'autenticazione a due fattori è un secondo livello di sicurezza durante l'accesso. Di solito comporta la ricezione di un messaggio di testo con un codice speciale ogni volta che accedi al tuo account.

L'autenticazione a due fattori riduce sostanzialmente la probabilità che la tua posta in arrivo venga compromessa.

Se usi Gmail, dovresti attivare qui l'autenticazione a due fattori.

Adesso.

Sul serio.

Sarò ancora qui quando torni.

Suggerimento n. 2: crittografare il disco rigido

Sia Windows che MacOS hanno la crittografia integrata su tutto il disco. Devi solo accenderlo.

Suggerimento n. 3: attiva la protezione con password del telefono

L'identificazione delle impronte digitali è meglio di niente, ma spesso non è sufficiente.

Il quinto emendamento (contro l'autoincriminazione) consente di mantenere segreta la password. Ma un tribunale può costringerti a sbloccare il telefono con la tua identificazione personale.

Inoltre, non puoi cambiare esattamente la tua identificazione personale dopo che un attaccante se ne è reso conto.

Un utente malintenzionato di solito riceve 10 tentativi prima che il telefono li blocchi completamente. Quindi, se la password di 4 cifre è una di queste comuni, cambiarla.

1234
9999
1111
3333
0000
5555
1212
6666
7777
1122
1004
1313
2000
8888
4444
4321
2222
2001
6969
1010

Suggerimento pro: se insisti nel consentire l'identificazione delle impronte digitali per motivi di convenienza e sei mai arrestato, spegni immediatamente il telefono. Quando le autorità riaccendono il telefono, non saranno in grado di sbloccarlo senza la password.

Suggerimento n. 4: utilizzare password diverse per ciascun servizio.

Le password sono intrinsecamente insicure.

Mark Zuckerberg ha usato la password "dadada" sul suo account LinkedIn. All'inizio di quest'anno, quando gli hacker hanno rilasciato 117 milioni di combinazioni email-password, la sua era tra queste. Gli hacker sono stati quindi in grado di utilizzare la sua e-mail e la password per accedere ai suoi account Twitter e Pinterest.

Quindi non utilizzare la stessa password più di un posto.

Naturalmente, ricordare un sacco di password è una seccatura, quindi usa un gestore di password.

Suggerimento n. 5: inviare messaggi di testo privati ​​con Signal

Signal è un popolare servizio di messaggistica che ha ottenuto un punteggio perfetto dalla Electronic Frontier Foundation. Puoi fare tutto ciò che faresti normalmente tramite messaggi di testo, ad esempio messaggi di gruppo e invio di foto e video. Solo che tutto è crittografato.

Signal è gratuito, open source e disponibile negli app store iOS e Android. Sono stato in grado di configurarlo e iniziare a inviare messaggi in modo sicuro con amici e parenti in meno di 5 minuti.

Passaggio 1: installare il segnale

Passaggio 2: invita gli amici a installarlo

Passaggio 3: inviare messaggi

Congratulazioni: ora puoi parlare con i tuoi amici e familiari di ciò che vuoi e sarà praticamente impossibile per chiunque spiare la tua conversazione.

Puoi anche usare Signal per effettuare chiamate telefoniche sicure.

Suggerimento n. 6: la modalità di navigazione in incognito del tuo browser non è abbastanza privata

Anche se utilizzi la "Modalità di navigazione in incognito" di Chrome o la "Navigazione privata" di Firefox, le seguenti parti potranno comunque occuparsi della tua attività di rete:

  • Fornitori di servizi Internet
  • Amministratori di sistema responsabili della rete a scuola, sul posto di lavoro o ovunque si trovino online
  • Google o chiunque abbia creato il tuo browser

Internet Explorer, Safari, Opera e altri browser non sono più privati.

Se desideri una navigazione ragionevolmente privata (nessun sistema può mai essere sicuro al 100%), dovresti usare Tor.

Suggerimento n. 7: sfoglia in privato con Tor

Tor sta per "The Onion Router", che è un riferimento al suo uso di molti strati simili a cipolle per mascherare l'attività di rete. È gratuito, open source e ragionevolmente facile da usare.

Passaggio n. 1: scarica Orbot

Passaggio 2: scarica il browser Orfox

Passaggio 3: apri Orbot

Passaggio n. 4: Apri Orfox

Passaggio n. 5: verifica che abbia funzionato

Visita check.torproject.org per verificare che tutto abbia funzionato. Congratulazioni: ora puoi utilizzare Internet con la certezza che sarebbe estremamente difficile per chiunque rintracciarti.

Suggerimento n. 8: cerca in privato

Se Tor non è abbastanza conveniente per te, puoi almeno cercare in privato usando DuckDuckGo, il motore di ricerca che non ti traccia.

DuckDuckGo non ha tutte le migliaia di anni di ingegneri versati nel suo motore di ricerca che Google ha, ma ha una scorciatoia per ottenere ricerche Google crittografate quando ne hai bisogno. Devi solo aggiungere il prefisso alla tua ricerca con! Google

Ti incoraggio a leggere il libro di Bruce Schneier, esperto di sicurezza informatica, "Dati e Golia: le battaglie nascoste per raccogliere i tuoi dati e controllare il tuo mondo". Ho imparato molto da esso e lo ascolto una seconda volta.

Scrivo solo di programmazione e tecnologia. Se mi segui su Twitter, non perderò il tuo tempo.