Proteggere le informazioni personali è una delle cose più importanti e complesse nell’era informatica.Non sottovalutate i documenti e le informazioni che contiene il vostro computer ; i dati che ritenete banali o non rilevanti, se in mani sbagliate, possono crearvi grossi problemi. Ci sono hackers diventati famosi grazie alle tecniche di dumpster diving che consistono nel cercare nell’immondizia informazioni per effettuare attacchi , figuratevi cosa potrebbe fare un malintenzionato se avesse accesso alle informazioni che voi ritenete non degne di protezione come le vostre foto, i siti che visitate, i video visti su youtube tutte cose che possono portare al furto di identità .
Una delle richieste di aiuto più frequenti su NoTrace riguarda il furto dell’account di msn messenger o dell’account di posta elettronica e vi assicuro che i metodi per rubarli sono estremamente semplici e con un po’ di attenzione e diffidenza si potrebbero spesso evitare questi attacchi. Le informazioni apparentemente innocue possono essere, contrariamente a quello che si pensa, molto importanti .Permettono infatti di studiare la vittima dell’attacco e raccogliere informazioni per aumentare la propria credibilità e fiducia. La profilazione della vittima è una delle tecniche base di ingegneria sociale , spesso utilizzata per persuadare la vittima in attacchi di phishing.
Come tuteliamo i nostri dati ?
Proteggere il computerLa prima cosa da fare anche se può sembrare per alcuni ovvia ,è l’utilizzo di una password complessa. Il problema della complessità della password è come fare a ricordarla.
La maggior parte delle persone, quando scelgono una password si guardano intorno, cercano suggerimenti nell’ambiente che li circonda e spesso inseriscono come password la marca del computer ,del mouse o qualcosa che in quel momento cattura la loro attenzione come una foto , un quadro, ecc. Ci sono poi quelli che utilizzano cose banali e scontate come la data di nascita, la targa dell’auto, ecc. La scelta che si compie scegliendo la parola per la password è subordinata al fatto di doversela ricordare. Quello che posso consigliare è di pensare ad una frase, prenderne alcune lettere per parola e aggiungere dei simboli e numeri. Se volete approfondire le tecniche di creazione password, vi invito a leggere l’articolo sulla creazione di password efficaci.
Se il computer che usate è condiviso, un secondo passo è quello di creare più account e di essere sicuri che l’account con permessi di Amministratore, Root o God presente in quel computer ,sia a sua volta protetto da una password sicura ed efficace. Per gli altri utenti è opportuno creare account limitati, in modo da non poter avere accesso alla modifica della password di account di terzi.
Un modo per obbligare gli utenti che hanno accesso al computer ad utilizzare password difficili è quello di Impostare il criterio per le password complesse.
Richiedere l'utilizzo di una password complessa in Windows XP
Menu di avvio Pannello di controllo.
Fare doppio clic su Strumenti di amministrazione.
Fare doppio clic su Criteri di protezione locali.
Espandere Criteri account e selezionare Criterio password.
Nel riquadro di dettagli, fare doppio clic sull'elemento che si desidera
Fare doppio clic su Strumenti di amministrazione.
Fare doppio clic su Criteri di protezione locali.
Espandere Criteri account e selezionare Criterio password.
Nel riquadro di dettagli, fare doppio clic sull'elemento che si desidera
Richiedere l'utilizzo di una password complessa in Windows Vista
Per aprire Criteri di protezione locali, fare clic sul pulsante Start, digitare secpol.msc nella casella Cerca e quindi fare clic su secpol. Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
Nel riquadro di spostamento fare doppio clic su Criteri account e quindi su Criteri password.
Fare doppio clic sul criterio che si desidera modificare
E’ anche molto importante impostare uno screensaver o un processo di risparmio energia quando vi assentate dalla scrivania e impostare la richiesta della password alla riattivazione del computer. Se non vi va di utilizzare un salvaschermo con password, vi consiglio se usate windows, di premere Ctrl + Alt + Canc e selezionare Blocca computer, oppure Cambia utente nel menu Chiudi sessione.
Nel riquadro di spostamento fare doppio clic su Criteri account e quindi su Criteri password.
Fare doppio clic sul criterio che si desidera modificare
E’ anche molto importante impostare uno screensaver o un processo di risparmio energia quando vi assentate dalla scrivania e impostare la richiesta della password alla riattivazione del computer. Se non vi va di utilizzare un salvaschermo con password, vi consiglio se usate windows, di premere Ctrl + Alt + Canc e selezionare Blocca computer, oppure Cambia utente nel menu Chiudi sessione.
Faccio comunque presente che bypassare la password di un sistema windows è estremamente semplice. Esistono infatti molti tool come Trinity Rescue Kit basato su una distribuzione linux,che inserito all’avvio di un computer permette di resettare la password di qualsiasi account utente.
Proteggere le informazioni
Occorre valutare le informazioni che si devono proteggere ,se ad esempio volete proteggere il vostro foglio di calcolo del bilancio familiare o un qualsiasi documento, è opportuno utilizzare una seconda password per queste informazioni. I metodi per proteggerli sono svariati. La maggior parte dei programmi che utilizzate per scrivere questi documenti, permette d’ impostare delle password all’apertura ma io non consiglio di utilizzare queste funzioni perché spesso sono protezioni molto vulnerabili,sarebbe molto più efficace proteggere questi documenti con software di compressione come rar o zip che permettono di comprimere i file utilizzando una password. Spesso questa compressione avviene utilizzando complessi algoritmi di crittografia come il DES. E’ appunto la Crittografia il segreto per una protezione di buon livello. Esistono diversi software che permettono di crittografare singoli file o meglio ancora che permettono di creare unità virtuali, “ una sorta di contenitore ” dello spazio ,che ritenete opportuno per inserire al loro interno tutte le informazioni che valutate di proteggere. L’unità di memorizzazione cifrata, apparirà come un singolo file senza significato a chi non possiede la password; un programma che fa questo èTrueCript. Anche utilizzando la crittografia, la scelta di una password complessa per la cifratura dei dati è di fondamentale importanza.
Cancellare le tracce ed evitare la profilazione.
Se vogliamo proteggere la nostra navigazione, è necessario eliminare tutte le informazioni che si creano sul nostro computer durante questa attività ,come la cronologia, la cache ecc. Questo è possibile farlo manualmente dal nostro browser, oppure utilizzando un programma di pulizia come ccleaner che permette oltre alla normale pulizia delle scorie della nostra navigazione, anche la pulizia dei menu dei file aperti di recente, dei file temporanei ecc. ,Diciamo un ottimo modo per eliminare tutte le informazioni non utili, ma che possono rivelare informazioni su di noi, come i siti che abbiamo visitato, la nostra banca, ciò che abbiamo fatto al computer ultimamente ecc. In pratica cerchiamo, nonostante il computer sia nostro, di evitare che chi si siede dopo di noi, riesce a tracciare un profilo delle nostre abitudini. Se installate ccleaner , vi consiglio di utilizzare la cancellazione sicura che permette di sovrascrivere il file più volte con dati casuali prima di eliminarlo, in questo modo sarà impossibile recuperare
Proteggere le informazioni
Occorre valutare le informazioni che si devono proteggere ,se ad esempio volete proteggere il vostro foglio di calcolo del bilancio familiare o un qualsiasi documento, è opportuno utilizzare una seconda password per queste informazioni. I metodi per proteggerli sono svariati. La maggior parte dei programmi che utilizzate per scrivere questi documenti, permette d’ impostare delle password all’apertura ma io non consiglio di utilizzare queste funzioni perché spesso sono protezioni molto vulnerabili,sarebbe molto più efficace proteggere questi documenti con software di compressione come rar o zip che permettono di comprimere i file utilizzando una password. Spesso questa compressione avviene utilizzando complessi algoritmi di crittografia come il DES. E’ appunto la Crittografia il segreto per una protezione di buon livello. Esistono diversi software che permettono di crittografare singoli file o meglio ancora che permettono di creare unità virtuali, “ una sorta di contenitore ” dello spazio ,che ritenete opportuno per inserire al loro interno tutte le informazioni che valutate di proteggere. L’unità di memorizzazione cifrata, apparirà come un singolo file senza significato a chi non possiede la password; un programma che fa questo èTrueCript. Anche utilizzando la crittografia, la scelta di una password complessa per la cifratura dei dati è di fondamentale importanza.
Cancellare le tracce ed evitare la profilazione.
Se vogliamo proteggere la nostra navigazione, è necessario eliminare tutte le informazioni che si creano sul nostro computer durante questa attività ,come la cronologia, la cache ecc. Questo è possibile farlo manualmente dal nostro browser, oppure utilizzando un programma di pulizia come ccleaner che permette oltre alla normale pulizia delle scorie della nostra navigazione, anche la pulizia dei menu dei file aperti di recente, dei file temporanei ecc. ,Diciamo un ottimo modo per eliminare tutte le informazioni non utili, ma che possono rivelare informazioni su di noi, come i siti che abbiamo visitato, la nostra banca, ciò che abbiamo fatto al computer ultimamente ecc. In pratica cerchiamo, nonostante il computer sia nostro, di evitare che chi si siede dopo di noi, riesce a tracciare un profilo delle nostre abitudini. Se installate ccleaner , vi consiglio di utilizzare la cancellazione sicura che permette di sovrascrivere il file più volte con dati casuali prima di eliminarlo, in questo modo sarà impossibile recuperare
Nessun commento:
Posta un commento