Protezione dei dispositivi mobili

Nella prima parte della nostra discussione sulla sicurezza mobile, abbiamo trattato alcuni dei primi passi che le persone possono adottare per proteggere i loro computer più utilizzati: i loro dispositivi mobili. Con il malware mobile in aumento, abbiamo tutti la responsabilità di educare noi stessi e garantire che i nostri dispositivi digitali siano il più sicuri possibile. Tuttavia, abbiamo anche la responsabilità di aiutare a educare gli altri, quindi fammi un favore, amici: se hai genitori o figli che adorano usare i propri dispositivi mobili, hai un piano anche per loro. Forse gestisci personalmente quei dispositivi per loro o li aiuti a imparare come gestire al meglio i loro dispositivi. Indipendentemente dal metodo scelto, sii proattivo.

Cominciamo approfondendo i modi in cui puoi imparare a rafforzare i tuoi dispositivi mobili. No, non sto parlando di racchiuderli in catene di piombo: "Indurimento" è il processo mediante il quale aumentiamo le misure di sicurezza sui nostri dispositivi digitali.

“Internet funziona molto bene, considerando quanti anni ha. È stato progettato molto bene. Tuttavia, non è stato progettato per la privacy ". —Mikko Hyppönen, pirata informatico e presentatore TED Talk

Vulnerabilità: reti wireless

Navigare sul Web su una rete cablata protetta da un firewall o una VPN è generalmente considerato un metodo sicuro per andare online. Tuttavia, la maggior parte di noi non fa di tutto per salire su Internet, anche per i nostri lavori più delicati. Invece, ci piace semplicemente navigare su reti wireless ovunque andiamo, supponendo che tutto vada bene, senza mai smettere di pensare se l'hotel in cui alloggiamo o la caffetteria dove stiamo caffeinando ha impiegato del tempo per implementare una rete wireless sicura per i suoi clienti.

Il mio consiglio: supponiamo che nessuna di queste reti sia sicura. Ciò è particolarmente importante per quelli di noi che utilizzano i nostri dispositivi mobili per l'online banking, accedere alle cartelle cliniche, archiviare le password con un gestore di password o sfogliare i file su Dropbox, Google Drive o Windows OneDrive.

Per proteggerti, esorto ad apportare alcune modifiche ragionevoli che aiuteranno a rendere la navigazione su reti Wi-Fi pubbliche gratuite molto più sicura. Ecco alcuni strumenti che possono aiutarti a proteggere i tuoi dati più preziosi da quelli con potenti strumenti digitali e occhi indiscreti.

Azioni suggerite

Usa un'app VPN

Ho consigliato di utilizzare una VPN (o una rete privata virtuale) nel mio primo articolo per questa serie. Lo so: i ricordi sono potenti e belli, giusto? Allora, stavo discutendo su come proteggere i computer di casa e aziendali, ma ti esorto a fare lo stesso con tutti i tuoi dispositivi mobili. Una VPN fornisce una connessione sicura a Internet nascondendo il tuo indirizzo IP - il tuo numero di identificazione univoco - e crittografando tutti i tuoi dati. I migliori provider VPN offrono server in più paesi, forniscono app per l'accesso ai dispositivi mobili, non sono soggetti alla giurisdizione degli Stati Uniti e non tengono mai i registri degli utenti. Durante la ricerca del mio libro sulla tecnologia, ho scoperto quello che ancora considero il miglior sito di confronto VPN su Internet e ho approfondito la stampa. Quello che segue è un piccolo gruppo di società VPN che credo forniscano i migliori servizi di base su Internet, ponendo al contempo una forte enfasi sulla protezione della privacy:

  • NordVPN (a Panama)
  • Cactus VPN (in Moldavia)
  • La mia rete privata (a Hong Kong)
  • IBVPN (a Gibilterra)

Una nota speciale per i genitori: le VPN possono fornire accesso a siti Web che sono normalmente bloccati. Consideralo quando dai un dispositivo mobile con una VPN a qualsiasi bambino.

Utilizzare un browser Web che lasci poca o nessuna traccia

Ora utilizzo il browser Brave su tutti i miei computer e dispositivi mobili. È gratuito al 100%, semplice da usare (basta premere un interruttore!) E offre potenti strumenti per aiutare i consumatori a bloccare i cookie, il software di tracciamento e gli annunci invadenti. Di conseguenza, Brave è incredibilmente veloce rispetto alla maggior parte dei browser Web che devono caricare tutti quei tracker e cookie. È ora disponibile per macOS, Windows e Linux, nonché per iOS e Android. Diavolo è persino disponibile per i dispositivi Amazon Kindle, quindi sai che queste persone significano affari! Installalo ora sui tuoi dispositivi mobili e fammi sapere nella sezione commenti se non accelera notevolmente la tua navigazione web mobile. Lo ha fatto per me ed era ovvio e notevole.

Una volta installato Brave, fai clic sull'icona a forma di leone per accedere al pannello di controllo, come mostrato nell'immagine seguente. Da lì, puoi attivare / disattivare i bloccanti con un semplice interruttore. Vale anche la pena notare che puoi scegliere quali controlli bloccare, uno strumento utile poiché alcuni siti Web non funzioneranno bene se chiudi tutti gli script e le impronte digitali di terze parti.

Il browser Brave controlla, come mostrato in iOS.

Se hai eseguito l'upgrade a iOS 11 - e dovresti - l'ultima versione di Safari in iOS consente agli utenti di bloccare il "monitoraggio tra siti". Questa nuova funzionalità è qualcosa che ha reso gli inserzionisti e gli esperti di marketing molto arrabbiati con Apple. In un linguaggio semplice, il tracciamento tra siti consente a un browser Web di prendere nota della cronologia di navigazione e quindi di trasferire alcune di tali informazioni su altri siti Web. Hai mai cercato un prodotto su Amazon e, qualche istante dopo, hai visto gli annunci per quel prodotto che appariva su Facebook e altri siti? Sì, questo è il monitoraggio su più siti ed è fastidioso da morire. Safari in iOS 11 ti consente di disattivarlo. Apri l'app Impostazioni, quindi scorri verso il basso e tocca Safari, come mostrato di seguito. Lì troverai la preferenza per impedire qualsiasi tracciamento tra siti.

Come attivare il blocco di tracciamento tra siti in iOS 11.

Utilizzare un browser Web che massimizzi la privacy

Il router di cipolla (chiamato anche "Tor") è un complesso sistema di relè e schemi di crittografia che crittografa i nostri dati e rende molto difficile tenere traccia di ciò che facciamo online. Un ottimo primer (con foto!) Può essere trovato qui. L'NSA - un'agenzia nota per aver tentato di hackerare la maggior parte dei sistemi e delle piattaforme del pianeta - considera Tor "il re dell'anonimato di Internet ad alta sicurezza e bassa latenza". Traduzione: è uno strumento efficace che gli individui o le organizzazioni possono utilizzare per aiutare proteggere la loro privacy online. Ricorda: volere la privacy online non ti rende un criminale. La privacy è un diritto di tutti, sia online che offline.

Il browser Red Onion su iOS.

Il famoso browser Red Onion per iOS ($ 1,99) e OrBot per Android (sviluppato dal progetto TOR e gratuito) utilizzano entrambi la rete Tor e sono molto apprezzati dagli utenti. Ci sono altre soluzioni per entrambe le piattaforme, ovviamente. Tuttavia, queste due app hanno mantenuto lo stato più recensito per anni ormai, cosa che altre app non possono rivendicare. Tutti i download delle app Tor Project (inclusi quelli per tutti i sistemi operativi desktop e mobili) sono disponibili a questo comodo link.

Una nota importante: aumentare la tua privacy con Tor potrebbe rallentarti, letteralmente. A causa del modo in cui Tor funziona - facendo rimbalzare i tuoi dati da inoltro casuale a inoltro casuale - noterai che le tue velocità di navigazione saranno più lente. Non lasciare che questo ti impedisca di usarlo. Se si utilizzano i dispositivi mobili per operazioni bancarie online e altre attività sensibili, installare e utilizzare un'app VPN e svolgere il proprio lavoro tramite un browser TOR. Quindi, in seguito, quando vuoi guardare video divertenti su YouTube, puoi disattivare tutte le misure di sicurezza e navigare a velocità molto più elevate, se preferisci.

Tieni traccia di chi ti sta seguendo

Mentre le misure di cui sopra aiuteranno a ridurre al minimo o addirittura a eliminare i vari gruppi di annunci e marketing che monitorano i tuoi movimenti online, forse ti piacerebbe sapere chi, in particolare, sta effettuando quel monitoraggio. Per quella funzione, non riesco a pensare a un'app migliore del Ghostery ben recensito. È gratuito per ogni sistema operativo desktop a cui puoi pensare, nonché per dispositivi mobili iOS, Android e Amazon. Una volta installato, Ghostery fornisce un metodo semplice per conoscere e bloccare tutti i tracker rilevati: fai clic sull'icona fantasma in basso a destra nella finestra di navigazione per visualizzare un elenco di tutti i tracker che ti seguono su quel sito web. Disattiva qualsiasi tracker toccando l'interruttore verde; scopri di più su qualsiasi tracker toccando il pulsante informazioni. Mentre Ghostery non è il mio browser preferito per navigare, è sicuramente il mio browser preferito per conoscere chi vuole seguirmi mentre navigo in modo da poter abbattere quelle persone, tutti quanti.

Toccando l'icona Ghost di Ghostery (a sinistra) viene visualizzato un elenco (a destra) di ogni cookie che ti traccia. È quindi possibile saperne di più o disattivarli.

Vulnerabilità: reti e accesso

Una delle cose migliori dei nostri dispositivi mobili è la facilità con cui si collegano al mondo che ci circonda. Una delle cose peggiori dei nostri dispositivi mobili è la facilità con cui si collegano al mondo che ci circonda. Con la potenza e la facilità d'uso di Bluetooth, AirDrop e AirPlay, reti cellulari, connettività NFC e, sempre più, i nostri dati biometrici, non è mai stato così facile connettersi al mondo dai nostri computer tascabili.

Siamo incoraggiati a farlo ancora di più, ovviamente. Le pubblicità ci ricordano di "Effettuare le operazioni bancarie direttamente sul telefono" o "Sbloccare il catenaccio Bluetooth sulla porta di casa" o "Associare il telefono all'auto per poter ascoltare musica in streaming o eseguire la diagnostica". È tutto molto, molto attraente . Ho capito e faccio alcune di queste cose da solo. Però…

Vale la pena ricordare: ogni volta che connettiamo i nostri dispositivi mobili a una nuova rete, facciamo un salto di fiducia. Pertanto, ecco alcuni suggerimenti per ridurre il rischio di accesso sconosciuto e reti sconosciute.

Azioni suggerite

Disattiva AirDrop a meno che non sia necessario

AirDrop apre un altro metodo di connessione al tuo dispositivo mobile dal mondo esterno. È principalmente una comodità, quindi trattala in questo modo. Attivalo quando ne hai bisogno e spegnilo al termine dell'attività. Inoltre, utilizza l'impostazione "Solo contatti", non l'impostazione "Tutti", quando ne hai bisogno. Spegni subito AirDrop quando hai finito di usarlo.

In qualsiasi sistema operativo prima di iOS 11, scorri verso l'alto dalla parte inferiore del tuo dispositivo iOS per scoprire dove vive AirDrop. In iOS 11, i controlli sono stati spostati nell'app Impostazioni in Impostazioni -> Generale -> AirDrop.

AirDrop in iOS 11 (a sinistra) e nelle versioni precedenti di iOS (a destra).

Disattiva Bluetooth e Wi-Fi se non richiesto

OK, capisco l'assurdità di questa raccomandazione, perché capisco che questi due servizi rendono la vita digitale molto, molto più facile per molti di noi. Tuttavia, dovremmo essere tutti più prudenti riguardo a quando e dove abilitare questi servizi. Lasciavo sempre il Wi-Fi e il Bluetooth sempre attivi, anche quando non li utilizzavo. Non lo faccio più, perché gli hacker malintenzionati possono hackerare tramite Bluetooth e possono anche hackerare tramite Wi-Fi. Pertanto, come regola generale: attiva Bluetooth e Wi-Fi solo quando ne hai bisogno, quindi disattivali quando non lo fai. Un modo semplice per raggiungere questo obiettivo è attivare la modalità aereo sul dispositivo quando non lo si utilizza.

Proteggi il tuo dispositivo con una password complessa e sicura

A tutti noi piace avere password semplici e convenienti per i nostri dispositivi, così come gli hacker, ed è qualcosa su cui contano. Vuoi vedere quanto tempo ci vuole per decifrare la tua attuale password del dispositivo mobile? Vai qui e preparati a rimanere scioccato. Sostituisci invece il passcode a quattro cifre o il modello di scorrimento con una password lunga che contenga lettere, numeri e caratteri speciali. Su un dispositivo Android, tocca Menu -> Impostazioni -> Blocca schermo e sicurezza -> Password. Ecco un link con più informazioni e foto. Nota: poiché le build Android variano da produttore a produttore (#sigh), i controlli potrebbero apparire leggermente diversi.

Sui nuovi dispositivi iOS, tocca su Impostazioni -> Touch ID e passcode. Ti verrà chiesto di inserire la tua password attuale. Tocca Modifica passcode e ti verrà chiesto di inserire la password attuale una seconda volta. Ora tocca Opzioni passcode -> Codice alfanumerico personalizzato. Qui, sarai in grado di inserire una nuova password complessa e sicura. Scegli qualcosa con lettere minuscole e maiuscole e caratteri speciali. Ti verrà chiesto di fornire quella nuova password due volte. Dopo aver fatto clic su "Fine", il dispositivo iOS impiegherà dai 10 ai 20 secondi circa per impostare la nuova password e crittografare i dati. Ecco un video che ho realizzato per aiutarti a guidarti attraverso il processo:

Attiva la password più sicura e le impostazioni TouchID

Quando si tratta di TouchID e applicazione della password su iOS, ci sono buone notizie e cattive notizie. La buona notizia è che qualsiasi dispositivo iOS con TouchID integrato (che include qualsiasi modello dal 2013) impone immediatamente l'uso della password richiesta quando TouchID è impostato correttamente. Le cattive notizie? Non tutti impostano correttamente le proprie preferenze TouchID; ciò consente per periodi di tempo - da un minuto a un'ora - che non è richiesta una password, un enorme buco di sicurezza. Assicurarsi che i requisiti TouchID siano impostati correttamente. Tocca su Impostazioni -> Tocca ID e passcode e inserisci manualmente il passcode. Lì, dovresti vedere che tutte e tre le impostazioni TouchID sono attivate, come vedi sotto. In caso contrario, attivare immediatamente ciascuna impostazione. Per quelli con versioni precedenti di iOS, toccare Impostazioni -> Generale -> Blocco passcode -> Richiedi passcode e impostare su "Immediatamente".

Attiva TouchID per tutto.

Attiva "Modalità spia autodistruzione"

Se sei qualcuno che apprezza la privacy o lavora per un'organizzazione che apprezza la protezione dei dati, questo è il kill switch per te! Nello stesso pannello delle impostazioni di iOS di cui abbiamo discusso (Impostazioni -> Touch ID e passcode), scorrere verso il basso per trovare l'impostazione "Cancella dati". Attiva questa opzione e il tuo dispositivo iOS verrà automaticamente cancellato se qualcuno non riesce a inserire la password corretta per 10 volte. Avvertenza: tenere il telefono lontano da bambini e adolescenti se questa impostazione è attivata! Per quello che vale, il sistema operativo Android non ha ancora questa funzione, qualcosa che considero una falla di sicurezza. Se sei un utente Android con una soluzione alternativa, condividi nella sezione commenti.

Limitare l'accesso quando il dispositivo è bloccato

Disattiva qualsiasi cosa che contenga informazioni sensibili mentre il tuo dispositivo è bloccato. All'inizio, ho scoperto che il portafoglio di Apple poteva essere utilizzato anche quando il mio dispositivo era bloccato. Ciò significava che le mie carte di credito digitali collegate tramite Pay potevano essere utilizzate in caso di furto del mio iPhone. Ho modificato le mie impostazioni per impedirlo. Dovresti anche andare su Impostazioni -> Touch ID e passcode. Scorri verso il basso fino all'area "Consenti accesso quando bloccato" e utilizza le mie impostazioni come possibile punto di partenza. (Vedi sotto.) Noterai che ho spento Siri anche quando il mio dispositivo è bloccato, perché non desidero certo che i dati attivati ​​dalla voce vengano rivelati a un hacker malintenzionato.

Controlla cosa è disponibile quando il tuo dispositivo iOS è bloccato.

Abbiamo appena coperto un totale di 10 soluzioni semplici e per lo più gratuite per aiutarti a prendere un migliore controllo della tua sicurezza mobile. Vacci piano, ma sicuramente: prendilo. Vale la pena lo sforzo ora di prevenire un'identità rubata o una perdita di dati critici in seguito. Mantenere il giusto equilibrio tra l'utilizzo della sicurezza digitale e godersi la tua vita online sarà sempre un obiettivo mobile, quindi è meglio avere una strategia che funzioni per te. Come i tuoi genitori ti hanno sempre insegnato: niente è meglio del buon senso vecchio stile.

Quali trucchi e suggerimenti hai usato? Scrivili nella sezione commenti in modo che tutti possano confrontare le note.

Grazie per la lettura e, come sempre ... naviga sicuro!