Come crittografare tutti i tuoi dati online e offline

Utilizziamo decine di servizi e applicazioni online ogni giorno per inviare e ricevere e-mail e messaggi di testo, effettuare videochiamate, leggere notizie e guardare video(news and watch videos) online e molto altro ancora. Ed è estremamente difficile tenere traccia e proteggere la folle quantità(insane amount) di dati che produciamo e consumiamo ogni giorno.

E nel caso tu stia pensando: "Non ho niente da nascondere", ti sbagli. Ogni dato che rilasci sul web e non riesci a proteggere può essere usato contro di te. Nelle mani sbagliate, quei punti dati possono essere raccolti e correlati per creare un profilo digitale, che può quindi essere utilizzato per commettere frodi, falsi e attacchi di phishing contro di te.

Il tuo profilo digitale può anche essere utilizzato per invadere la tua privacy in modi fastidiosi e inquietanti, come mostrarti annunci personalizzati in base alle tue preferenze e informazioni più intime.

Tuttavia, non è mai troppo presto per iniziare a proteggere le tue informazioni digitali da occhi indesiderati. A questo proposito, il tuo migliore amico è la crittografia, la scienza della codificazione dei dati usando la matematica. La crittografia(Encryption) assicura che solo le persone designate possano leggere i tuoi dati. Le parti non autorizzate che accedono ai tuoi dati non vedranno altro che un mucchio di byte indecifrabili.

Ecco come puoi crittografare tutti i dati che memorizzi sui tuoi dispositivi e nel cloud.

Cripta i tuoi dati sul dispositivo

In primo luogo, la parte facile. Dovresti iniziare crittografando i dati che detieni fisicamente. Ciò include i contenuti archiviati su laptop, PC desktop, smartphone, tablet e unità rimovibili. Se perdi i tuoi dispositivi, rischi di mettere informazioni sensibili nelle mani sbagliate.

Il modo più sicuro per crittografare i dati sul dispositivo è la crittografia dell'intero disco ( FDE ). FDE crittografa tutto su un dispositivo e rende i dati disponibili per l'uso solo dopo che l'utente ha fornito una password o un codice PIN(password or PIN code) .

La maggior parte dei sistemi operativi supporta FDE . In Windows puoi usare BitLocker per attivare la crittografia dell'intero disco sul tuo PC. In macOS, la crittografia dell'intero disco si chiama FileVault . Puoi leggere la nostra guida dettagliata sull'utilizzo di BitLocker e FileVault(BitLocker and FileVault) .

Windows BitLocker supporta anche la crittografia di unità esterne come schede di memoria e chiavette USB(USB) . Su macOS, puoi utilizzare Utility Disco(Disk Utility) per creare un'unità USB crittografata(create an encrypted USB drive) .

In alternativa, puoi provare i dispositivi crittografati hardware. Le unità crittografate hardware(Hardware) richiedono agli utenti di inserire un codice PIN(PIN code) sul dispositivo prima di collegarlo al computer. Le unità crittografate sono più costose delle loro controparti non crittografate, ma sono anche più sicure.

Dovresti anche crittografare i tuoi dispositivi mobili. La crittografia sul dispositivo assicurerà che una persona non autorizzata non possa accedere ai dati del tuo telefono, anche se ha accesso fisico ad esso. Sia iOS che Android supportano la crittografia dell'intero disco. Tutti i dispositivi Apple con iOS 8.0 e versioni successive sono crittografati per impostazione predefinita(are encrypted by default) . Ti suggeriamo di lasciarlo così.

Il panorama di Android(Android landscape) è un po' frammentato poiché le impostazioni e le interfacce predefinite del sistema operativo(OS default) potrebbero differire in base al produttore e alla versione del sistema operativo(manufacturer and OS version) . Assicurati(Make) di controllare che il tuo sia crittografato(yours is encrypted) .

Cripta i tuoi dati nel cloud

Ci affidiamo a servizi di cloud storage(cloud storage) come Google Drive , DropBox e Microsoft OneDrive(DropBox and Microsoft OneDrive) per archiviare i nostri file e condividerli con amici e colleghi. Ma mentre questi servizi fanno un buon lavoro per proteggere i tuoi dati da accessi non autorizzati, hanno comunque accesso al contenuto dei file che memorizzi nei loro servizi cloud. Inoltre, non possono proteggerti se il tuo account viene dirottato.

Se non ti senti(t feel) a tuo agio con Google o Microsoft(Google or Microsoft) che hanno accesso ai tuoi file sensibili, puoi utilizzare Boxcryptor . Boxcryptor si(Boxcryptor) integra con i servizi di archiviazione più diffusi e aggiunge un livello di crittografia per proteggere i tuoi file prima di caricarli sul cloud. In questo modo, puoi assicurarti che solo tu e le persone con cui condividi i tuoi file sarete a conoscenza del loro contenuto.

In alternativa, puoi utilizzare un servizio di archiviazione crittografato end-to-end ( (storage service)E2EE ) come Tresorit . Prima di archiviare i tuoi file nel cloud, i servizi di archiviazione E2EE(E2EE storage) crittografano i tuoi file con chiavi che detieni esclusivamente e nemmeno il servizio che archivia i tuoi file può accedere al loro contenuto.

Cripta il tuo traffico Internet

Forse altrettanto importante della crittografia dei file è la crittografia del traffico Internet(internet traffic) . Il tuo provider di servizi Internet(service provider) ( ISP ) o un attore malintenzionato che potrebbe essere in agguato sulla rete Wi-Fi pubblica(Wi-Fi network) che stai utilizzando sarà in grado di intercettare i siti che visiti e i servizi e le applicazioni che utilizzi. Possono utilizzare tali informazioni per venderle agli inserzionisti o, nel caso di hacker, utilizzarle contro di te.

Per proteggere il tuo traffico Internet(internet traffic) da ficcanaso e malintenzionati, puoi iscriverti a una rete privata virtuale (VPN) . Quando utilizzi una VPN , tutto il tuo traffico Internet(internet traffic) viene crittografato e incanalato attraverso un server VPN(VPN server) prima di raggiungere il suo destino.

Se un attore malintenzionato (o il tuo ISP ) decide di monitorare il tuo traffico, vedranno solo un flusso di dati crittografati scambiati tra te e il tuo server VPN(VPN server) . Non saranno in grado di capire quali siti Web e applicazioni stai utilizzando.

Una cosa da considerare è che il tuo provider VPN(VPN provider) avrà ancora piena visibilità sul tuo traffico Internet(internet traffic) . Se vuoi la privacy assoluta, puoi utilizzare The Onion Router (Tor) . Tor , che è sia il nome di una rete darknet che di(darknet network) un browser omonimo(namesake browser) , crittografa il tuo traffico Internet e lo fa rimbalzare(internet traffic and bounces) attraverso diversi computer indipendenti che eseguono un software specializzato.

Nessuno dei computer della rete Tor(Tor network) ha una conoscenza completa dell'origine e della destinazione del tuo traffico Internet(internet traffic) , il che ti garantisce la massima privacy. Tuttavia, Tor ha una notevole riduzione della velocità(speed penalty) e molti siti Web bloccano il traffico proveniente dalla rete Tor(Tor network) .

Cripta le tue email

Immagino di non aver bisogno di dirti l'importanza di proteggere le tue email. Basta chiedere a (Just ask) John Podesta , le cui e-mail trapelate potrebbero essere costate al suo capo la possibilità di diventare presidente. La crittografia delle tue e-mail può proteggere le tue comunicazioni sensibili da persone che ottengono l'accesso indesiderato ad esse. Può trattarsi di hacker che entrano nel tuo account o del tuo stesso provider di posta elettronica(email provider) .

Per crittografare le tue e-mail, puoi utilizzare Pretty Good Privacy (PGP) . PGP è un protocollo aperto che utilizza la crittografia a chiave pubblica-privata per consentire agli utenti di scambiare e-mail crittografate. Con PGP , ogni utente ha un pubblico, noto a tutti, che consente ad altri utenti di inviare loro e-mail crittografate.

La chiave privata, che è nota solo all'utente e memorizzata sul dispositivo dell'utente, può decrittare i messaggi crittografati con la chiave pubblica. Se una parte non intenzionale intercetta un'e-mail crittografata con PGP, non sarà in grado di leggerne il contenuto. Anche se entrano nel tuo account e-mail(email account) rubando le tue credenziali, non saranno in grado di leggere il contenuto delle tue e-mail crittografate.

Uno dei vantaggi di PGP è che può essere integrato in qualsiasi servizio di posta elettronica. Ci sono molti plugin che aggiungono il supporto PGP(PGP support) alle applicazioni client di posta elettronica come Microsoft Outlook . Se stai utilizzando un client Web come i siti Web Gmail o Yahoo(Gmail or Yahoo websites) , puoi utilizzare Mailvelope , un'estensione del browser che aggiunge il (browser extension)supporto PGP(PGP support) di facile utilizzo ai servizi di posta elettronica più diffusi.

In alternativa, puoi iscriverti a un servizio di posta elettronica(email service) crittografato end-to-end come ProtonMail . ProtonMail crittografa le tue e-mail senza la necessità di eseguire ulteriori passaggi. A differenza di servizi come Gmail e Outlook.com(Gmail and Outlook.com) , ProtonMail non sarà in grado di leggere il contenuto delle tue email.

Cripta i tuoi messaggi

Le app di messaggistica sono diventate una parte inseparabile della nostra vita. Esistono dozzine di servizi di messaggistica che puoi utilizzare per comunicare con familiari, amici e colleghi. Ma forniscono diversi livelli di sicurezza.

È preferibile utilizzare un servizio di messaggistica(messaging service) crittografato end-to-end. Al giorno d'oggi, i servizi di messaggistica(messaging service) più diffusi forniscono la crittografia end-to-end. Alcuni esempi includono WhatsApp , Signal , Telegram , Viber e Wickr(Viber and Wickr) .

Tuttavia, quelli che abilitano E2EE per impostazione predefinita sono più sicuri. WhatsApp , Signal e Wickr(Signal and Wickr) abilitano la crittografia end-to-end per impostazione predefinita.

Inoltre, i servizi di messaggistica basati su protocolli open source sono più affidabili perché possono essere sottoposti a revisione paritaria da esperti del settore indipendenti. Signal Protocol , la tecnologia E2EE(E2EE technology) che alimenta WhatsApp e Signal(WhatsApp and Signal) , è un protocollo open source approvato da molti esperti di sicurezza.



About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online



Related posts