YBlog

Crypt’я’Die Manualetto di autodifesa dalla repressione digitale – Parte Seconda

Posted in Informazioni Nazionali, Internet&Copyright, Politica&Società by yanfry on 8 agosto 2013

Continua con la seconda puntata la ripubblicazione del manuale di Autodifesa dalla repressione digitale dei ragazzi di AvANa iniziata nel post precedente. Invito tutti a “perdere” qualche minuto a leggere con attenzione queste informazioni, l’Informatica come Rete sono “invenzioni” e rivoluzioni davvero potenti e utili ma SOLO se usate nella maniera corretta e con gli occhi ben aperti😉

cript

  • 1.2 Ricette per la tua sicurezza
    • 1.2.1 Rendere sicuro il computer
      • 1.2.1.1 Abbandonare windows
      • 1.2.1.2 Cifrare i propri dati
      • 1.2.1.3 Gestione password
      • 1.2.1.4 Usa Firefox + HTTPS Everywhere
      • 1.2.1.5 Cancellazione sicura dei file

Ricette per la tua sicurezza

Rendere sicuro il computer

Abbandonare windows

Difficolta’ di configurazione: media (se vuoi installare GNU/Linux su un pc dove è gia installato Windows), facile (se vuoi intallare solo GNU/Linux)
Difficolta’ quotidiana: media (per un utente che ha sempre utilizzato Windows)
Utile contro: malware; intercettazioni

Un malware e’ un programma che esegue operazioni arbitrarie su un computer senza che noi riusciamo ad accorgercene.
Anche se ancora non molto diffuso è il piu’ pericoloso tra gli attacchi al quale possiamo essere soggetti, perche’ permette l’accesso completo al nostro computer e di conseguenza anche a tutti i nostri dati.

Inoltre, dopo l’analisi di alcuni malware è emerso che questi permettono a chi ne ha il controllo (ad esempio la Polizia) di utilizzare da remoto il computer come una vera e propria microspia.

L’utilizzo di malware come strumento di intercettazione si sta lentamente diffondendo e generalmente il target più vulnerabile a questo tipo di attacco è il sistema operativo Micro$oft Windows. Non sono noti invece virus per GNU/Linux o per Mac OS X.
Il rimedio migliore per proteggersi da questo genere di attacco e’ abbandonare Windows a favore di un sistema operativo open source come GNU/Linux ed acquisire un po di destrezza nel suo utilizzo.

Ad esempio puoi usare freepto. Vedi l’ultimo capitolo per maggiori informazioni.

Cifrare i propri dati

Difficolta’ di preparazione: facile se hai un Mac, facile se devi installare da zero, medio/difficile in tutti gli altri casi
Difficolta’ quotidiana: facile
Utile contro: sequestro

Per proteggere i dati dal sequestro, la soluzione piu’ semplice ed efficace è la cifratura del disco. Nella pratica, questo richiede l’inserimento di una password all’avvio del computer. Se la password e’ sufficientemente complessa e viene mantenuta segreta, il contenuto del disco sara’ indecifrabile.
NOTA: la cifratura del disco di sistema non protegge dati messi su penne usb o dischi esterni

Un ulteriore motivo per scegliere di cifrare il disco è la possibilità di scaricare le email con Thunderbird, tenendole via dai server di posta e custodirle al sicuro sul vostro disco cifrato.

Questo non vi protegge pero’ dai malware: per evitarli, il consiglio migliore che possiamo darti e’ Abbandona Windows.

Continua online

Gestione password

Difficolta’ di configurazione: nessuna
Difficolta’ quotidiana: facile
Utile contro: accessi non autorizzati

Una password “sicura” aiuta a prevenire (possibili) accessi al vostro account da parte di terzi. Spesso, per pigrizia, si imposta una stessa password per accedere a piu’ servizi in rete. Inoltre, password semplici possono essere indovinate da programmi che “provano ogni possibile combinazione”.

E’ bene condividere alcune considerazioni per la gestione di una password:

  • Non dovresti usare password importanti in contesti non sicuri (internet point, computer di persone non fidate o di persone di cui fidi “personalmente” ma non tecnicamente); comunque, a volte questo succederà. In questo caso, cambia la password (da un computer fidato) appena puoi.
  • Non usare password facili: il tuo nome, la tua data di nascita o altri dati noti. Non usare parole semplici, usa combinazioni di lettere MaIuSC0l3 e minuscole, combina numeri e simboli. Lunghezza minima consigliata: 8 caratteri.
  • Non condividere le password se non è proprio assolutamente necessario.
  • Diversifica il più possibile le password e comunque utilizza sempre password diverse per contesti diversi (ad esempio utilizza password diverse per la mail di lavoro, per la mail su server commerciale e per la mail su server autogestiti come autistici/inventati o riseup).

Usa Firefox + HTTPS Everywhere

Difficolta’ di configurazione: facile (2 minuti)
Difficolta’ quotidiana: nessuna
Utile contro: intercettazione

Le comunicazioni su internet possono essere cifrate (ovvero leggibile solo dal mittente e dal destinatario) o in chiaro (ovvero leggibile da chiunque). In molti casi e’ possibile utilizzare comunicazioni cifrate, ma il nostro browser (Firefox) non lo fa in automatico.
HTTPS everywhere e’ un’estensione disponibile per Firefox e Chrome/Chromium che risolve questo problema.

Basta un click per installarla e si guadagna molto in sicurezza: le intercettazioni delle comunicazioni cifrate sono infatti molto difficili, e possono essere condotte solo da attaccanti molto motivati.

Continua online

Cancellazione sicura dei file

Difficolta’ di configurazione: facile
Difficolta’ quotidiana: facile
Utile contro: sequestro del computer

Quando cancelli i dati sul tuo PC ne rimangono comunque delle tracce sul disco ed e’ possibile, per un tecnico forense, recuperarli completamente o in parte attraverso l’uso di opportuni software.
Alcuni programmi però permettono la cancellazione sicura dei tuoi file, così che sia impossibile recuperarli successivamente.

Continua online

Fine seconda parte …

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: