Lista di controllo per la sicurezza personale

258 consigli collaudati sul campo per proteggere la tua sicurezza digitale e la tua privacy. Tieni traccia dei tuoi progressi mentre rafforzi le tue difese.

I tuoi progressi

0%
0 completato258 in totale
Lista di controllo per la sicurezza personale

Categorie

Clicca qui per passare alla sezione

Utilizza una password complessa
Se la tua password è troppo breve o contiene parole del dizionario, nomi di luoghi o nomi propri, può essere facilmente violata con un attacco di forza bruta o indovinata da qualcuno. Il modo più semplice per creare una password sicura è renderla lunga (almeno 12 caratteri): valuta l’utilizzo di una “passphrase” composta da più parole. In alternativa, utilizza un generatore di password per creare una password lunga, sicura e casuale. Prova a "Quanto è sicura la mia password?" di Security.org, per farti un'idea di quanto velocemente possano essere violate le password più comuni. Per saperne di più su come creare password sicure: securityinabox.org.
Essenziale
Non riutilizzare le password
Se qualcuno riutilizzasse una password e uno dei siti su cui ha un account subisse una fuga di dati, un malintenzionato potrebbe facilmente ottenere l’accesso non autorizzato agli altri suoi account. Ciò avviene solitamente tramite richieste di accesso automatizzate su larga scala, una pratica nota come “credential stuffing”. Purtroppo si tratta di un fenomeno fin troppo comune, ma è facile proteggersi: basta utilizzare una password diversa per ciascuno dei propri account online.
Essenziale
Utilizza un gestore di password sicuro
Per la maggior parte delle persone, sarà praticamente impossibile ricordare centinaia di password sicure e uniche. Un gestore di password è un’applicazione che genera, archivia e inserisce automaticamente le tue credenziali di accesso al posto tuo. Tutte le tue password saranno crittografate tramite una password principale (che devi ricordare e che dovrebbe essere molto sicura). La maggior parte dei gestori di password dispone di estensioni per browser e app mobili, quindi, indipendentemente dal dispositivo che stai utilizzando, le tue password potranno essere inserite automaticamente. Un buon gestore di password versatile è Bitwarden, oppure consulta Gestori di password consigliati.
Essenziale
Evita di condividere le password
Sebbene possano esserci occasioni in cui è necessario condividere l'accesso a un account con un'altra persona, in linea di massima è consigliabile evitare di farlo, poiché ciò aumenta il rischio che l'account venga compromesso. Se è assolutamente necessario condividere una password — ad esempio, quando si lavora in team con un account condiviso — è opportuno farlo tramite le funzionalità integrate in un gestore di password.
Essenziale
Abilita l'autenticazione a due fattori
L'autenticazione a due fattori (2FA) prevede che, per effettuare l'accesso, sia necessario fornire sia qualcosa che conosci (una password) sia qualcosa che possiedi (ad esempio un codice sul tuo telefono). Ciò significa che, anche se qualcuno dovesse entrare in possesso della tua password (ad esempio tramite phishing, malware o una violazione dei dati), non sarebbe in grado di accedere al tuo account. Iniziare è facile, scarica un'app di autenticazione sul tuo telefono, quindi accedi alle impostazioni di sicurezza del tuo account e segui i passaggi indicati per abilitare l'autenticazione a due fattori (2FA). La prossima volta che effettuerai l'accesso da un nuovo dispositivo, ti verrà richiesto il codice visualizzato nell'app sul tuo telefono (funziona anche senza connessione a Internet e il codice di solito cambia ogni 30 secondi).
Essenziale
Conserva i codici di backup in un luogo sicuro
Quando si attiva l'autenticazione a più fattori, solitamente vengono forniti diversi codici che è possibile utilizzare nel caso in cui il proprio metodo 2FA venga smarrito, danneggiato o risulti non disponibile. Conserva questi codici in un luogo sicuro per evitare che vadano persi o che qualcuno vi acceda senza autorizzazione. Ti consigliamo di annotarli su carta o di salvarli in un luogo sicuro su disco (ad esempio, in un supporto di archiviazione offline o in un file/unità crittografati). Non salvarli nel tuo gestore di password, poiché le fonti 2FA e le password devono essere conservate separatamente.
Essenziale
Iscriviti agli avvisi di violazione dei dati
Quando un sito web subisce una grave violazione dei dati, le informazioni trapelate finiscono spesso su Internet. Diversi siti web raccolgono questi dati trapelati e consentono di effettuare una ricerca con il proprio indirizzo e-mail per verificare se si figura in uno dei loro elenchi. Firefox Monitor, Sono stato hackerato?, e DeHashed ti consentono di iscriverti a un servizio di monitoraggio, grazie al quale riceverai una notifica qualora il tuo indirizzo e-mail dovesse comparire in nuovi set di dati. È utile venirne a conoscenza il prima possibile, in modo da poter modificare le password degli account interessati. Sono stato hackerato? offre inoltre una funzione di notifica a livello di dominio, grazie alla quale è possibile ricevere avvisi qualora compaiano indirizzi e-mail appartenenti al proprio dominio (utile se si utilizzano alias per inoltro anonimo).
Facoltativo
Proteggi la tua password/il tuo PIN
Quando digiti la password in luoghi pubblici, assicurati di non trovarti nel raggio visivo diretto di una telecamera a circuito chiuso e che nessuno possa sbirciare da dietro le tue spalle. Copri la password o il codice PIN mentre li digiti e non rivelare alcuna password in chiaro sullo schermo.
Facoltativo
Aggiornare periodicamente le password critiche
Le fughe di dati e le violazioni dei database sono frequenti e, molto probabilmente, molte delle vostre password si trovano già da qualche parte online. Aggiornare di tanto in tanto le password degli account critici per la sicurezza può aiutare a mitigare questo rischio. Tuttavia, a condizione che tutte le vostre password siano lunghe, complesse e uniche, non è necessario farlo troppo spesso: una volta all’anno dovrebbe essere sufficiente. Imporre il cambio obbligatorio delle password all’interno delle organizzazioni è non più consigliato, poiché induce i colleghi a scegliere password meno sicure.
Facoltativo
Non salvare la password nei browser
La maggior parte dei browser moderni propone di salvare le credenziali quando si effettua l'accesso a un sito. Non accettare questa opzione, poiché le credenziali non sono sempre crittografate e potrebbero consentire a qualcuno di accedere ai tuoi account. Utilizza invece un gestore di password dedicato per memorizzare (e compilare automaticamente) le tue password.
Facoltativo
Evita di effettuare l'accesso dal dispositivo di qualcun altro
Evita di effettuare l'accesso dai computer di altre persone, poiché non puoi essere certo che il loro sistema sia sicuro. Presta particolare attenzione ai computer pubblici, poiché in questi casi la presenza di malware e strumenti di tracciamento è più frequente. L'utilizzo del dispositivo di qualcun altro è particolarmente pericoloso quando si tratta di account critici come quelli per l'online banking. Quando utilizzi il computer di qualcun altro, assicurati di utilizzare una sessione privata o in incognito (premi Ctrl+Maiusc+N o Cmd+Maiusc+N). In questo modo il browser non salverà le tue credenziali, i cookie e la cronologia di navigazione.
Facoltativo
Evita i suggerimenti per la password
Alcuni siti consentono di impostare suggerimenti per la password. Spesso è molto facile indovinare le risposte. Nei casi in cui i suggerimenti per la password siano obbligatori, usa risposte casuali e salvale nel tuo gestore di password (Name of the first school: 6D-02-8B-!a-E8-8F-81).
Facoltativo
Non rispondere mai in modo veritiero alle domande di sicurezza online
Se un sito richiede delle domande di sicurezza (come il luogo di nascita, il cognome da nubile della madre o la prima auto, ecc.), non fornire risposte vere. Per gli hacker è un gioco da ragazzi scoprire queste informazioni online o tramite tecniche di ingegneria sociale. Piuttosto, crea una risposta fittizia e salvala nel tuo gestore di password . È preferibile utilizzare parole vere piuttosto che caratteri casuali, poiché spiegato qui.
Facoltativo
Non utilizzare un PIN a 4 cifre
Non utilizzare un PIN breve per accedere al tuo smartphone o al tuo computer. Utilizza invece una password testuale o un PIN molto più lungo. Le frasi di accesso numeriche sono facili da decifrare (un PIN a 4 cifre ha 10.000 combinazioni, rispetto ai 7,4 milioni di un codice alfanumerico di 4 caratteri).
Facoltativo
Evita di utilizzare gli SMS per l'autenticazione a due fattori (2FA)
Quando si attiva l'autenticazione a più fattori, è consigliabile optare per i codici generati dall'app o per un token hardware, se supportato. Gli SMS sono esposti a numerose minacce comuni, quali Sostituzione della SIM e intercettazione. Inoltre, non vi è alcuna garanzia sulla sicurezza con cui il tuo numero di telefono verrà conservato né su quali altri scopi verrà utilizzato. Da un punto di vista pratico, gli SMS funzionano solo quando si dispone di segnale e possono essere lenti. Se un sito web o un servizio richiede l’ uso di un numero SMS per il recupero, valuta l’acquisto di un secondo numero di telefono prepagato da utilizzare esclusivamente per il recupero dell’account in questi casi.
Facoltativo
Evita di utilizzare il tuo PM per generare codici OTP
Molti gestori di password sono anche in grado di generare codici 2FA. È meglio non utilizzare il proprio gestore di password principale anche come autenticatore 2FA, poiché, se compromesso, diventerebbe un unico punto di fallimento. È preferibile utilizzare invece un’applicazione dedicata app di autenticazione sul tuo telefono o sul tuo portatile.
Avanzato
Evita lo sblocco facciale
La maggior parte dei telefoni e dei computer portatili offre una funzione di autenticazione tramite riconoscimento facciale, che utilizza la fotocamera per confrontare un’istantanea del tuo volto con un hash memorizzato. Può essere molto comoda, ma esistono numerosi modi per ingannarlo e accedere al dispositivo tramite foto digitali e ricostruzioni tratte dalle riprese delle telecamere a circuito chiuso. A differenza della tua password, è probabile che su Internet circolino foto del tuo volto e video registrati dalle telecamere di sorveglianza.
Avanzato
Attenzione ai keylogger
Un componente hardware keylogger è un dispositivo fisico inserito tra la tastiera e la porta USB che intercetta tutti i tasti premuti e, talvolta, trasmette i dati a un server remoto. Consente a un hacker di accedere a tutto ciò che viene digitato, comprese le password. Il modo migliore per proteggersi è semplicemente controllare la connessione USB dopo che il PC è rimasto incustodito. È anche possibile che i keylogger siano nascosti all’interno dell’alloggiamento della tastiera, quindi controllate se ci sono segni che indichino che l’involucro sia stato manomesso e valutate la possibilità di portare la vostra tastiera al lavoro. I dati digitati su una tastiera virtuale, incollati dagli appunti o compilati automaticamente da un gestore di password non possono essere intercettati da un keylogger hardware.
Avanzato
Prendi in considerazione l'uso di un token hardware
Una chiave di sicurezza U2F/FIDO2 è un dispositivo USB (o NFC) che si inserisce al momento dell'accesso a un servizio online per verificare la propria identità, invece di inserire un codice OTP generato dall'app di autenticazione. SoloKey e NitroKey sono esempi di tali chiavi. Offrono numerosi vantaggi in termini di sicurezza. Poiché il browser comunica direttamente con il dispositivo, non può essere indotto in errore riguardo all’host che sta richiedendo l’autenticazione, poiché il certificato TLS viene verificato. Questo post È una buona spiegazione della sicurezza offerta dall'uso dei token FIDO U2F. Naturalmente, è importante conservare la chiave fisica in un luogo sicuro o tenerla sempre con sé. Alcuni account online consentono di abilitare diversi metodi di autenticazione a due fattori (2FA).
Avanzato
Prendi in considerazione l'uso di un gestore di password offline
Per una maggiore sicurezza, un gestore di password offline crittografato ti garantirà il pieno controllo sui tuoi dati. KeePass è una scelta molto diffusa, con tantissimi plugin e fork della comunità che offrono maggiore compatibilità e funzionalità. Tra i client più diffusi figurano: KeePassXC (desktop), KeePassDX (Android) e StrongBox (iOS). Lo svantaggio è che potrebbe risultare leggermente meno pratico per alcuni, e spetterà a te crearne una copia di backup e conservarla in modo sicuro.
Avanzato
Scegli nomi utente unici
Avere password diverse per ogni account è un buon primo passo, ma se utilizzi anche un nome utente, un indirizzo e-mail o un numero di telefono unici per effettuare l’accesso, sarà molto più difficile per chiunque tenti di ottenere un accesso non autorizzato. Il metodo più semplice per gestire più indirizzi e-mail consiste nell’utilizzare alias generati automaticamente per l’inoltro anonimo della posta. In questo modo, [qualsiasi cosa]@tuodominio.com arriverà nella tua casella di posta in arrivo, consentendoti di utilizzare un indirizzo e-mail diverso per ogni account (vedi Fornitori di alias di posta elettronica). I nomi utente sono più semplici da gestire, poiché è possibile utilizzare un gestore di password per generarli, salvarli e inserirli automaticamente. I numeri di telefono virtuali possono essere generati tramite il proprio provider VOIP.
Avanzato
Blocca gli annunci
L'uso di un ad-blocker può aiutarti a migliorare la tua privacy, bloccando i tracker utilizzati dagli annunci pubblicitari. uBlock Origin è un'estensione per browser molto efficiente e open source, sviluppata da Raymond Hill. Quando su una pagina web vengono visualizzati annunci pubblicitari di terze parti, questi sono in grado di tracciare l'utente, raccogliendo informazioni personali su di te e sulle tue abitudini, che possono poi essere vendute o utilizzate per mostrarti annunci più mirati; inoltre, alcuni annunci sono semplicemente dannosi o falsi. Bloccare gli annunci rende anche le pagine più veloci da caricare, consuma meno dati e offre un'esperienza di navigazione meno ingombra.
Essenziale
Assicurati che il sito web sia affidabile
Potrebbe sembrare ovvio, ma quando accedi a qualsiasi account online, controlla attentamente che l’URL sia corretto. Salvare i siti visitati più spesso nei segnalibri è un buon modo per assicurarti che l’ URL sia facile da trovare. Quando visiti nuovi siti web, presta attenzione ai segnali più comuni che potrebbero indicare che il sito non è sicuro: avvisi del browser, reindirizzamenti, spam sul sito e pop-up. Puoi anche verificare un sito web utilizzando uno strumento, ad esempio: Virus Total, IsLegitSite, Stato di "Google Safe Browsing" se hai dei dubbi.
Nozioni di base
Attenzione al malware dei browser
Il tuo sistema o browser può essere compromesso da spyware, miner, hijacker del browser, reindirizzamenti dannosi, adware ecc. Di solito puoi proteggerti semplicemente: ignorando i pop-up, prestando attenzione a ciò su cui clicchi, non visitando un sito web se il browser ti avverte che potrebbe essere dannoso. I segni più comuni della presenza di malware nel browser includono: motore di ricerca predefinito o pagina iniziale modificati, barre degli strumenti, estensioni o icone sconosciute, un numero significativamente maggiore di pubblicità, errori e pagine che si caricano molto più lentamente del solito. Questi articoli di Heimdal spiegano segni della presenza di malware nel browser, Come vengono infettati i browser e Come rimuovere il malware dal browser.
Nozioni di base
Utilizza un browser che rispetti la privacy
Firefox (con qualche piccola modifica) e Coraggioso sono browser sicuri e che rispettano la privacy. Entrambi sono veloci, open source, intuitivi e disponibili su tutti i principali sistemi operativi. Il tuo browser ha accesso a tutto ciò che fai online, quindi, se possibile, evita Google Chrome, Edge e Safari poiché (senza una corretta configurazione) tutti e tre raccolgono dati di utilizzo, inviano informazioni al produttore e consentono un tracciamento invasivo. Firefox richiede alcune modifiche per garantire una sicurezza ottimale, ad esempio: arkenfox oppure 12 bytele configurazioni di user.js. Per saperne di più: Browser che tutelano la privacy.
Essenziale
Utilizza un motore di ricerca privato
L'utilizzo di un motore di ricerca che tutela la privacy e non effettua tracciamenti ridurrà il rischio che i termini di ricerca vengano registrati o utilizzati a tuo sfavore. Valuta la possibilità di DuckDuckGo, oppure Qwant. Google implementa alcune incredibilmente invasivo politiche di tracciamento e hanno dimostrato in passato di risultati di ricerca distorti. Pertanto, Google, insieme a Bing, Baidu, Yahoo e Yandex, non è compatibile con chiunque desideri tutelare la propria privacy. Si consiglia di aggiornare il proprio motore di ricerca predefinito dei browser verso un motore di ricerca che rispetti la privacy.
Essenziale
Rimuovi i componenti aggiuntivi non necessari dal browser
Le estensioni sono in grado di vedere, registrare o modificare qualsiasi cosa tu faccia nel browser, e alcune app per browser dall’aspetto innocuo nascondono intenzioni malevole. I siti web possono vedere quali estensioni hai installato e potrebbero utilizzare questa informazione per perfezionare la tua impronta digitale, al fine di identificarti o tracciarti con maggiore precisione. Entrambe Firefox Inoltre, gli store web di Chrome ti consentono di verificare quali autorizzazioni/diritti di accesso richiede un'estensione prima di installarla. Controlla le recensioni. Installa solo le estensioni di cui hai davvero bisogno e rimuovi quelle che non usi da un po' di tempo.
Essenziale
Mantieni aggiornato il browser
Le vulnerabilità dei browser vengono costantemente scoperto e aggiornato con le patch, quindi è importante mantenerlo aggiornato per evitare un exploit zero-day. È possibile Scopri qui quale versione del browser stai utilizzando, oppure segui questa guida per le istruzioni su come effettuare l'aggiornamento. Alcuni browser si aggiornano automaticamente all'ultima versione stabile.
Essenziale
Verifica la presenza di HTTPS
Se inserisci informazioni su un sito web non HTTPS, questi dati vengono trasmessi in chiaro e possono quindi essere letti da chiunque li intercetti. Non inserire alcun dato su un sito web non HTTPS, ma non lasciarti ingannare dal lucchetto verde: il fatto che un sito web disponga di un certificato SSL non significa che sia legittimo o affidabile. HTTPS-Everywhere (sviluppato da il EFF) era un'estensione/componente aggiuntivo per il browser che attivava automaticamente il protocollo HTTPS sui siti web, ma dal 2022 è ormai obsoleto. Nel loro articolo di annuncio L'EFF spiega che la maggior parte dei browser ora integra tali misure di protezione. Inoltre, fornisce istruzioni per Firefox, i browser Chrome, Edge e Safari su come abilitare le loro misure di sicurezza HTTPS.
Essenziale
Utilizza DNS-over-HTTPS
Il DNS tradizionale invia le richieste in testo chiaro, alla vista di tutti. Ciò consente l’intercettazione e la manipolazione dei dati DNS tramite attacchi “man-in-the-middle”. Il DNS-over-HTTPS, invece, esegue la risoluzione DNS tramite il protocollo HTTPS, il che significa che i dati tra l’utente e il proprio resolver DNS sono crittografati. Un’opzione diffusa è Cloudflare's 1.1.1.1, oppure confrontare i provider: è facile da attivare direttamente nel browser. Si noti che il protocollo DoH presenta alcuni problemi, che impediscono soprattutto il filtraggio dei contenuti web.
Essenziale
Contenitori multisessione
La compartimentazione è davvero importante per tenere separati i diversi aspetti della navigazione. Ad esempio, l’utilizzo di profili diversi per il lavoro, la navigazione generica, i social media, lo shopping online ecc. ridurrà il numero di collegamenti che i broker di dati possono ricondurre a te. Un’opzione è quella di avvalersi di Contenitori di Firefox che è stato progettato proprio per questo scopo. In alternativa, si potrebbero utilizzare browser diversi a seconda delle attività (Coraggioso, Firefox, Tor ecc.).
Essenziale
Usa la modalità di navigazione in incognito
Quando utilizzi il computer di qualcun altro, assicurati di essere in una sessione privata o in incognito. In questo modo si eviterà che la cronologia del browser, i cookie e alcuni dati vengano salvati, ma non è una soluzione infallibile: potresti comunque essere tracciato.
Essenziale
Comprendere l'impronta digitale del proprio browser
Il "browser fingerprinting" è un metodo di tracciamento incredibilmente preciso, in cui un sito web ti identifica sulla base delle informazioni relative al tuo dispositivo. Puoi visualizzare la tua impronta digitale su amiunique.org- L'obiettivo è quello di risultare il meno unico possibile.
Essenziale
Gestisci i cookie
Cancellare regolarmente i cookie è una misura che puoi adottare per limitare il tracciamento da parte dei siti web. I cookie potrebbero inoltre memorizzare il tuo token di sessione, che, se intercettato, consentirebbe a qualcuno di accedere ai tuoi account senza credenziali. Per mitigare questo rischio, dovresti cancellare spesso i cookie.
Essenziale
Blocca i cookie di terze parti
I cookie di terze parti vengono inseriti sul tuo dispositivo da un sito web diverso da quello che stai visitando. Ciò comporta un rischio per la privacy, poiché un’ entità terza può raccogliere dati dalla tua sessione attuale. Questa guida spiega come disabilitare i cookie di terze parti; puoi verificare qui se l’operazione ha funzionato.
Essenziale
Blocca i tracker di terze parti
Bloccare i tracker ti aiuterà a impedire a siti web, inserzionisti, strumenti di analisi e altri soggetti di tracciare la tua attività in background. Privacy Badger, Nozioni fondamentali sulla privacy di DuckDuckGo, uBlock Origin e uMatrix (versione avanzata) sono tutti strumenti open source molto efficaci per il blocco dei tracker, disponibili per tutti i principali browser.
Essenziale
Attenzione ai reindirizzamenti
Sebbene alcuni reindirizzamenti siano innocui, altri, come i reindirizzamenti non convalidati, vengono utilizzati negli attacchi di phishing e possono far sembrare legittimo un link dannoso. Se hai dubbi su un URL di reindirizzamento, puoi verificare dove rimanda utilizzando uno strumento come RedirectDetective.
Facoltativo
Non effettuare l'accesso tramite il browser
Molti browser consentono di effettuare l'accesso per sincronizzare la cronologia, i segnalibri e altri dati di navigazione tra i vari dispositivi. Tuttavia, ciò non solo favorisce un'ulteriore raccolta di dati, ma aumenta anche la superficie di attacco, fornendo un'ulteriore via di accesso a soggetti malintenzionati per impossessarsi delle informazioni personali.
Facoltativo
Disabilita i servizi di previsione
Alcuni browser supportano servizi di predizione, grazie ai quali è possibile ricevere risultati di ricerca in tempo reale o il completamento automatico degli URL. Se questa funzione è abilitata, i dati vengono inviati a Google (o al motore di ricerca predefinito) ad ogni pressione di un tasto, anziché solo quando si preme il tasto Invio.
Facoltativo
Evita di utilizzare G Translate per le pagine web
Quando visiti una pagina web in una lingua straniera, potrebbe esserti richiesto di installare l'estensione di Google Translate. Tieni presente che Google raccoglie tutti i dati (compresi i campi di inserimento), insieme alle informazioni relative all'utente corrente. Utilizza invece un servizio di traduzione che non sia collegato al tuo browser.
Facoltativo
Disattiva le notifiche web
Le notifiche push del browser sono un metodo comunemente utilizzato dai criminali per indurti a cliccare sui loro link, poiché è facile falsificarne la provenienza. Tienilo presente e, per istruzioni su come disattivare le notifiche del browser, consulta questo articolo.
Facoltativo
Disattiva i download automatici
I download automatici sono un metodo comune per introdurre file dannosi sul dispositivo di un utente. È possibile ridurre questo rischio disattivando il download automatico dei file e prestando attenzione ai siti web che invitano a scaricare file in modo inaspettato.
Facoltativo
Impedire l'accesso ai sensori
I siti web per dispositivi mobili possono accedere ai sensori del tuo dispositivo senza chiederti il permesso. Se concedi queste autorizzazioni al tuo browser una sola volta, tutti i siti web potranno utilizzare queste funzionalità, senza ulteriori autorizzazioni o notifiche.
Facoltativo
Non consentire l'accesso alla posizione
I servizi di localizzazione consentono ai siti di richiedere la tua posizione fisica per migliorare la tua esperienza. È consigliabile disattivarli nelle impostazioni. Tieni presente che esistono comunque altri metodi per determinare la tua posizione approssimativa.
Facoltativo
Negare l'accesso alla videocamera e al microfono
Controlla le impostazioni del browser per assicurarti che a nessun sito web sia concesso l'accesso alla webcam o al microfono. Potrebbe inoltre essere utile utilizzare dispositivi di protezione fisici, come una copertura per la webcam e un bloccafono.
Facoltativo
Disattiva la funzione di salvataggio delle password del browser
Non consentire al browser di memorizzare nomi utente e password. Questi dati possono essere facilmente visualizzati o consultati. Utilizza invece un gestore di password.
Facoltativo
Disattiva la compilazione automatica del browser
Disattiva la compilazione automatica per qualsiasi dato riservato o personale. Questa funzione può rivelarsi pericolosa se il tuo browser viene compromesso in qualunque modo. Valuta invece di utilizzare la funzione "Note" del tuo gestore di password.
Facoltativo
Proteggersi dagli attacchi di esfiltrazione
L'attacco CSS Exfiltrate è una tecnica che consente di sottrarre credenziali e altri dati sensibili utilizzando esclusivamente il CSS. È possibile proteggersi con il Protezione CSS Exfil plugin.
Facoltativo
Disattiva ActiveX
ActiveX è un'API di estensione del browser integrata in Microsoft IE e abilitata per impostazione predefinita. Non è più molto diffusa, ma poiché concede ai plugin diritti di accesso privilegiati e può rappresentare un pericolo, è consigliabile disabilitarla.
Facoltativo
Disattiva WebRTC
WebRTC consente comunicazioni audio e video di alta qualità e la condivisione di file peer-to-peer direttamente dal browser. Tuttavia, può rappresentare un rischio per la privacy. Per saperne di più, consulta questa guida.
Facoltativo
Falsa firma HTML5 Canvas
Il "Canvas Fingerprinting" consente ai siti web di identificare e tracciare gli utenti con estrema precisione. È possibile utilizzare l' estensione "Canvas-Fingerprint-Blocker" per falsificare la propria impronta digitale oppure utilizzare Tor.
Facoltativo
Falsificare l'User Agent
L'user agent comunica al sito web quale dispositivo, browser e versione stai utilizzando. Cambiare periodicamente l'user agent è una piccola misura che puoi adottare per rendere il tuo profilo meno riconoscibile.
Facoltativo
Ignora DNT
L'attivazione dell'opzione "Do Not Track" ha un impatto molto limitato, poiché molti siti web non la rispettano né la seguono. Dato che viene utilizzata raramente, potrebbe anche contribuire a rendere la tua firma più unica.
Facoltativo
Impedire il tracciamento HSTS
L'HSTS è stato progettato per contribuire alla sicurezza dei siti web, ma sono state sollevate preoccupazioni in materia di privacy poiché consentiva ai gestori dei siti di inserire i cosiddetti "super-cookie". È possibile disattivarlo accedendo a chrome://net-internals/#hsts nei browser basati su Chromium.
Facoltativo
Impedire le connessioni automatiche del browser
Anche quando non stai utilizzando il browser, questo potrebbe inviare dati al server centrale per riferire in merito all'attività di utilizzo, alle analisi e alla diagnostica. Se lo desideri, puoi disattivare alcune di queste funzioni tramite le impostazioni.
Facoltativo
Abilita l'isolamento di prima parte
Isolamento di prima parte significa che tutte le fonti degli identificatori e lo stato del browser vengono circoscritti in base al dominio della barra degli indirizzi; ciò può ridurre notevolmente il tracciamento.
Facoltativo
Rimuovere i parametri di tracciamento dagli URL
I siti web spesso aggiungono parametri GET aggiuntivi agli URL su cui si fa clic, per identificare informazioni quali la fonte o il referrer. È possibile eliminarli manualmente oppure utilizzare un'estensione come ClearURLs per rimuovere automaticamente i dati di tracciamento dagli URL.
Avanzato
Sicurezza al primo avvio
Dopo aver installato un browser web, la prima volta che lo si avvia (prima di configurarne le impostazioni sulla privacy), la maggior parte dei browser effettuerà una connessione al server di origine. Pertanto, dopo aver installato un browser, è opportuno disattivare innanzitutto la connessione a Internet, quindi configurare le opzioni relative alla privacy prima di riattivare la connessione a Internet.
Avanzato
Utilizza il browser Tor
Il Tor Project mette a disposizione un browser che crittografa e instrada il traffico attraverso più nodi, proteggendo gli utenti da intercettazioni e tracciamenti. Gli svantaggi principali sono la velocità e l'esperienza utente.
Avanzato
Disattiva JavaScript
Molte applicazioni web moderne sono basate su JavaScript, quindi disattivarlo comprometterà notevolmente la tua esperienza di navigazione. Ma se vuoi davvero andare fino in fondo, questo ridurrà notevolmente la tua superficie di attacco.
Avanzato
Hai più di un indirizzo e-mail
Si consiglia di utilizzare un indirizzo e-mail diverso per le comunicazioni di importanza critica rispetto a quelle di natura secondaria, come le newsletter. Questa separazione potrebbe ridurre l'entità dei danni causati da una violazione dei dati e facilitare il recupero di un account compromesso.
Essenziale
Mantieni riservato l'indirizzo e-mail
Non divulgare pubblicamente il tuo indirizzo e-mail principale, poiché gli indirizzi e-mail sono spesso il punto di partenza della maggior parte degli attacchi di phishing.
Essenziale
Proteggi il tuo account
Utilizza una password lunga e unica, attiva l'autenticazione a due fattori (2FA) e presta attenzione durante l'accesso. Il tuo account e-mail rappresenta un facile punto di accesso a tutti i tuoi altri account online per un malintenzionato.
Essenziale
Disattiva il caricamento automatico dei contenuti remoti
I messaggi e-mail possono contenere contenuti remoti, come immagini o fogli di stile, che spesso vengono caricati automaticamente dal server. È consigliabile disattivare questa funzione, poiché espone il proprio indirizzo IP e le informazioni sul dispositivo e viene spesso utilizzata a fini di tracciamento. Per ulteriori informazioni, consultare questo articolo.
Essenziale
Usa testo in chiaro
Su Internet esistono due tipi principali di e-mail: in testo semplice e in HTML. Il primo è decisamente preferibile per motivi di privacy e sicurezza, poiché i messaggi HTML spesso contengono identificatori nei link e nelle immagini incorporate, che possono raccogliere dati di utilizzo e dati personali. Esistono inoltre numerosi rischi di esecuzione remota di codice che prendono di mira il parser HTML del tuo client di posta, rischi che non possono essere sfruttati se utilizzi il testo semplice. Per ulteriori informazioni, nonché per le istruzioni di configurazione relative al tuo provider di posta, consulta UsePlaintext.email.
Facoltativo
Non collegare app di terze parti al tuo account di posta elettronica
Se concedi a un'app o a un plug-in di terze parti l'accesso completo alla tua casella di posta in arrivo, questi avranno di fatto accesso illimitato a tutte le tue e-mail e ai loro contenuti, il che comporta notevoli rischi per la sicurezza e la privacy.
Facoltativo
Non condividere dati sensibili via e-mail
Le e-mail possono essere intercettate con estrema facilità. Inoltre, non è possibile essere certi del livello di sicurezza dell'ambiente del destinatario. Pertanto, le e-mail non possono essere considerate un mezzo sicuro per lo scambio di informazioni riservate, a meno che non siano crittografate.
Facoltativo
Valuta la possibilità di passare a un provider di posta elettronica sicuro
Provider di posta elettronica sicuri e affidabili come Inoltra e-mail, ProtonMail, e Tutanota garantiscono la crittografia end-to-end, la massima privacy e ulteriori funzionalità incentrate sulla sicurezza. A differenza dei normali provider di posta elettronica, la tua casella di posta non può essere letta da nessun altro tranne che da te, poiché tutti i messaggi sono crittografati.
Facoltativo
Usa Smart Key
OpenPGP non supporta la segretezza in avanti (Forward Secrecy), il che significa che se la chiave privata dell’utente o quella del destinatario venisse rubata, tutti i messaggi precedenti crittografati con essa verrebbero compromessi. Pertanto, è necessario prestare la massima attenzione a custodire le proprie chiavi private in modo sicuro. Un metodo per farlo consiste nell’utilizzare una Smart Key USB per firmare o decrittografare i messaggi, consentendo di farlo senza che la chiave privata lasci il dispositivo USB.
Avanzato
Utilizza l'aliasing / l'inoltro anonimo
L'uso degli alias e-mail consente di inviare messaggi a [qualsiasi-indirizzo]@my-domain.com, che arriveranno comunque nella tua casella di posta principale. In questo modo puoi utilizzare un indirizzo e-mail diverso e unico per ogni servizio a cui ti iscrivi. Ciò significa che se inizia a arrivare spam, puoi bloccare quell’alias e individuare quale azienda ha divulgato il tuo indirizzo e-mail.
Avanzato
Sottoindirizzamento
Un'alternativa all'aliasing è il subindirizzamento, in cui tutto ciò che segue il + Il simbolo viene omesso durante l'invio delle e-mail. Ciò ti consente di tenere traccia di chi ha condiviso o divulgato il tuo indirizzo e-mail, ma, a differenza dell'uso di alias, non ti protegge dalla divulgazione del tuo indirizzo reale.
Facoltativo
Utilizza un dominio personalizzato
L'utilizzo di un dominio personalizzato significa che non dipenderai dall'indirizzo assegnato dal tuo provider di posta elettronica. In questo modo potrai cambiare facilmente provider in futuro senza doverti preoccupare che il servizio venga interrotto.
Avanzato
Sincronizzazione con un client per il backup
Per evitare di perdere l'accesso, temporaneo o permanente, alle tue e-mail in caso di eventi imprevisti (come un'interruzione del servizio o il blocco dell'account), Thunderbird può sincronizzare o eseguire il backup dei messaggi provenienti da più account tramite IMAP e salvarli localmente sul tuo dispositivo principale.
Avanzato
Attenzione alle firme nelle e-mail
Non puoi sapere quanto sia sicuro l'ambiente di posta elettronica del destinatario del tuo messaggio. Esistono diverse estensioni che analizzano automaticamente i messaggi e creano un database dettagliato delle informazioni di contatto sulla base delle firme delle e-mail.
Avanzato
Attenzione alle risposte automatiche
Le risposte automatiche di assenza dall'ufficio sono molto utili per informare le persone che ci sarà un ritardo nella risposta, ma troppo spesso si finiscono per rivelare troppe informazioni, che possono essere sfruttate per attacchi di ingegneria sociale e attacchi mirati.
Avanzato
Scegli il protocollo di posta più adatto
Non utilizzare protocolli obsoleti (precedenti a IMAPv4 o POPv3), poiché entrambi presentano vulnerabilità note e misure di sicurezza obsolete.
Avanzato
Autohosting
L'hosting autonomo del proprio server di posta non è consigliato agli utenti non esperti, poiché garantirne la corretta sicurezza è fondamentale ma richiede solide conoscenze di rete.
Avanzato
Utilizzare sempre le porte TLS
Sono disponibili opzioni SSL per POP3, IMAP e SMTP come porte TCP/IP standard. Sono facili da usare e ampiamente supportate, pertanto dovrebbero sempre essere preferite alle porte di posta elettronica in chiaro.
Avanzato
Disponibilità del DNS
Per i server di posta in proprio, al fine di evitare che eventuali problemi DNS compromettano la disponibilità, utilizzare almeno 2 record MX, con record MX secondari e terziari a garantire la ridondanza in caso di malfunzionamento del record MX primario.
Avanzato
Prevenire gli attacchi DDoS e gli attacchi di forza bruta
Per i server di posta in proprio (in particolare SMTP), limitare il numero totale di connessioni simultanee e la frequenza massima di connessione per ridurre l'impatto dei tentativi di attacco da parte di bot.
Avanzato
Gestione della lista nera degli indirizzi IP
Per i server di posta in proprio, è possibile migliorare i filtri antispam e rafforzare la sicurezza mantenendo aggiornata una lista nera locale di indirizzi IP e una lista di blocco in tempo reale degli URI spam, al fine di filtrare i collegamenti ipertestuali dannosi.
Avanzato
Utilizza solo app di messaggistica con crittografia end-to-end completa
La crittografia end-to-end è un sistema di comunicazione in cui i messaggi vengono crittografati sul dispositivo dell'utente e non vengono decrittografati fino a quando non raggiungono il destinatario previsto. Ciò garantisce che nessun soggetto che intercetti il traffico possa leggere il contenuto dei messaggi, né possa farlo chiunque abbia accesso ai server centrali in cui sono archiviati i dati.
Essenziale
Utilizzare esclusivamente piattaforme di messaggistica open source
Se il codice è open source, può essere esaminato e verificato in modo indipendente da chiunque sia qualificato a farlo, al fine di garantire che non vi siano backdoor, vulnerabilità o altri problemi di sicurezza.
Essenziale
Utilizza una piattaforma di messaggistica “affidabile”
Quando scegli un'app di messaggistica crittografata, assicurati che sia completamente open source, stabile, sottoposta a manutenzione attiva e, idealmente, supportata da sviluppatori affidabili.
Essenziale
Verifica le impostazioni di sicurezza
Attiva le impostazioni di sicurezza, tra cui la verifica dei contatti, le notifiche di sicurezza e la crittografia. Disattiva le funzioni opzionali non legate alla sicurezza, come la conferma di lettura, l'ultima connessione e la notifica di digitazione.
Essenziale
Assicurati che l'ambiente dei tuoi destinatari sia sicuro
La sicurezza della tua conversazione dipende dall'anello più debole. Spesso il modo più semplice per infiltrarsi in un canale di comunicazione è prendere di mira la persona o il nodo meno protetto.
Essenziale
Disattiva i servizi cloud
Alcune app di messaggistica per dispositivi mobili offrono un'applicazione complementare per il web o per il desktop. Ciò non solo aumenta la superficie di attacco, ma è stato anche collegato a diverse criticità di sicurezza e, pertanto, andrebbe evitato, se possibile.
Essenziale
Chat di gruppo sicure
Il rischio di compromissione aumenta in modo esponenziale all’aumentare del numero di partecipanti in un gruppo, poiché cresce la superficie di attacco. Verificate periodicamente che tutti i partecipanti siano legittimi.
Essenziale
Creare un ambiente sicuro per la comunicazione
Esistono diverse fasi in cui le tue comunicazioni digitali potrebbero essere monitorate o intercettate. Tra queste figurano: il tuo dispositivo o quello dei tuoi partecipanti, il tuo ISP, il gateway nazionale o la registrazione da parte delle autorità governative, il fornitore di servizi di messaggistica e i server.
Essenziale
Concordare un piano di comunicazione
In determinate situazioni, potrebbe essere utile elaborare un piano di comunicazione. Tale piano dovrebbe prevedere metodi primari e di riserva per tenersi in contatto in modo sicuro.
Facoltativo
Rimuovere i metadati dai file multimediali
I metadati sono “dati sui dati” ovvero informazioni aggiuntive associate a un file o a una transazione. Quando invii una foto, una registrazione audio, un video o un documento, potresti rivelare più di quanto avresti voluto.
Facoltativo
Rimuovere i caratteri speciali dagli URL
L'invio di link tramite vari servizi può comportare l'esposizione involontaria dei tuoi dati personali. Questo perché, quando viene generata un'anteprima o una miniatura, l'operazione avviene sul lato client.
Facoltativo
Verifica il destinatario
Assicurati sempre di rivolgerti al destinatario desiderato e che quest’ultimo non sia stato compromesso. Un modo per farlo è utilizzare un’app che supporti la verifica dei contatti.
Facoltativo
Abilita i messaggi effimeri
I messaggi autodistruggibili sono una funzione che fa sì che i messaggi vengano eliminati automaticamente dopo un determinato periodo di tempo. Ciò significa che, in caso di smarrimento, furto o sequestro del dispositivo, un malintenzionato avrà accesso solo alle comunicazioni più recenti.
Facoltativo
Evita gli SMS
Gli SMS possono essere comodi, ma non sono sicuri. Sono esposti a minacce quali l'intercettazione, lo scambio di SIM, la manipolazione e il malware.
Facoltativo
Attenzione ai tracker
Diffidate delle app di messaggistica dotate di tracker, poiché le statistiche dettagliate sull'utilizzo che raccolgono sono spesso molto invasive e a volte possono rivelare la vostra identità e informazioni personali che altrimenti non avreste intenzione di condividere.
Facoltativo
Considerare la giurisdizione
Occorre inoltre tenere conto delle giurisdizioni in cui ha sede l'organizzazione e in cui sono ospitati i dati.
Avanzato
Utilizza una piattaforma anonima
Se ritieni di poter essere preso di mira, dovresti optare per una piattaforma di messaggistica anonima che non richieda un numero di telefono né altre informazioni di identificazione personale per registrarti o utilizzarla.
Avanzato
Assicurarsi che sia supportata la segretezza in avanti
Scegli una piattaforma che supporti la segretezza in avanti. In questo modo, l'app genererà una nuova chiave di crittografia per ogni messaggio.
Avanzato
Prendiamo in considerazione una piattaforma decentralizzata
Se tutti i dati passano attraverso un provider centrale, devi affidargli i tuoi dati e i tuoi metadati. Non puoi verificare che il sistema in esecuzione sia autentico e privo di backdoor.
Avanzato
Proteggi il tuo account
I profili sui social media vengono rubati o compromessi fin troppo spesso. Per proteggere il tuo account: usa una password unica e complessa e attiva l'autenticazione a due fattori.
Essenziale
Verifica le impostazioni sulla privacy
La maggior parte dei social network ti permette di gestire le tue impostazioni sulla privacy. Assicurati di essere consapevole di quali dati stai condividendo e con chi.
Essenziale
Considera tutte le interazioni come pubbliche
Esistono ancora numerosi modi per visualizzare i contenuti “privati” degli utenti su molti social network. Pertanto, prima di caricare, pubblicare o commentare qualsiasi cosa, chiediti: “Mi darebbe fastidio se questo fosse di dominio pubblico?”.
Essenziale
Considera tutte le interazioni come definitive
Praticamente ogni post, commento, foto ecc. viene continuamente salvato da una miriade di servizi di terze parti, che archiviano questi dati e li rendono indicizzabili e accessibili al pubblico praticamente per sempre.
Essenziale
Non rivelare troppo
Le informazioni del profilo rappresentano una miniera d'oro per gli hacker: proprio il tipo di dati che li aiuta a personalizzare le truffe di phishing. Evita di condividere troppi dettagli (data di nascita, città natale, scuola, ecc.).
Essenziale
Fai attenzione a ciò che carichi
Gli aggiornamenti di stato, i commenti, i check-in e i contenuti multimediali possono rivelare involontariamente molto più di quanto si volesse. Ciò vale in particolare per le foto e i video, che potrebbero mostrare elementi presenti sullo sfondo.
Essenziale
Non condividere l'indirizzo e-mail o il numero di telefono
Pubblicare il tuo indirizzo e-mail o il tuo numero di cellulare reali fornisce ad hacker, troll e spammer ulteriori strumenti da usare contro di te e può anche consentire di collegare tra loro alias, profili o dati distinti.
Essenziale
Non concedere autorizzazioni non necessarie
Per impostazione predefinita, molte delle app di social network più diffuse chiedono l'autorizzazione per accedere ai tuoi contatti, al registro delle chiamate, alla posizione, alla cronologia dei messaggi ecc. Se non hanno bisogno di questo accesso, non concederlo.
Essenziale
Attenzione alle integrazioni di terze parti
Evita di creare account utilizzando l'accesso tramite social network e revoca l'accesso alle app dei social che non utilizzi più.
Essenziale
Evitare di pubblicare dati geografici mentre ci si trova ancora sul posto
Se hai intenzione di condividere contenuti che rivelano una posizione, aspetta di aver lasciato quel luogo. Ciò è particolarmente importante quando sei in viaggio, al ristorante, in un campus universitario, in un hotel o resort, in un edificio pubblico o in aeroporto.
Essenziale
Rimuovere i metadati prima di caricare i file multimediali
La maggior parte degli smartphone e alcune fotocamere aggiungono automaticamente una serie completa di dati aggiuntivi (chiamati dati EXIF) a ogni fotografia. Rimuovi questi dati prima di caricarle.
Facoltativo
Implementare il cloaking delle immagini
Strumenti come Fawkes possono essere utilizzati per modificare in modo molto sottile e impercettibile la struttura dei volti nelle foto, in modo tale che il cambiamento risulti impercettibile all’occhio umano, ma impedisca ai sistemi di riconoscimento facciale di riconoscere un determinato volto.
Avanzato
Valutare la possibilità di falsificare il segnale GPS nelle vicinanze di casa
Anche se tu non utilizzi mai i social media, ci saranno sempre altre persone meno attente che potrebbero rivelare la tua posizione.
Avanzato
Considerare le informazioni false
Se vuoi solo leggere e non hai intenzione di pubblicare molti post, valuta la possibilità di usare uno pseudonimo e dati di contatto fittizi.
Avanzato
Non ho account sui social media
I social media sono per loro natura privi di privacy, quindi, per garantire la massima sicurezza e privacy online, evita di utilizzare qualsiasi social network tradizionale.
Avanzato
Utilizza una VPN
Utilizza una VPN affidabile e a pagamento. Questo può aiutarti a impedire che i siti che visiti registrino il tuo indirizzo IP reale, a ridurre la quantità di dati che il tuo provider di servizi Internet può raccogliere e ad aumentare la protezione quando ti connetti a reti Wi-Fi pubbliche.
Essenziale
Modifica la password del router
Dopo aver acquistato un nuovo router, cambia la password. Le password predefinite dei router sono di dominio pubblico, il che significa che chiunque si trovi nelle vicinanze potrebbe connettersi.
Essenziale
Utilizza il protocollo WPA2 e una password complessa
Esistono diversi protocolli di autenticazione per connettersi al Wi-Fi. Attualmente, le opzioni più sicure sono WPA2 e WPA3 (sui router più recenti).
Essenziale
Mantieni aggiornato il firmware del router
I produttori rilasciano aggiornamenti del firmware che risolvono le vulnerabilità di sicurezza, implementano nuovi standard e, talvolta, aggiungono funzionalità o migliorano le prestazioni del router.
Essenziale
Implementare una VPN a livello di rete
Se configuri la VPN sul router, sul firewall o sul server domestico, il traffico proveniente da tutti i dispositivi verrà crittografato e instradato attraverso di esso, senza bisogno di app VPN individuali.
Facoltativo
Proteggiti dalle fughe DNS
Quando si utilizza una VPN, è estremamente importante avvalersi esclusivamente del server DNS del proprio provider VPN o di un servizio sicuro.
Facoltativo
Utilizza un protocollo VPN sicuro
OpenVPN e WireGuard sono protocolli di tunneling open source, leggeri e sicuri. Evita di utilizzare PPTP o SSTP.
Facoltativo
DNS sicuro
Utilizza il DNS-over-HTTPS, che esegue la risoluzione DNS tramite il protocollo HTTPS, crittografando i dati tra te e il tuo resolver DNS.
Facoltativo
Evita di utilizzare il router gratuito fornito dal tuo provider di servizi Internet
In genere vengono prodotti in massa a basso costo in Cina, con un firmware proprietario non sicuro che non riceve aggiornamenti di sicurezza regolari.
Facoltativo
Inserimento degli indirizzi MAC nella lista bianca
Puoi inserire gli indirizzi MAC nella lista bianca nelle impostazioni del router, impedendo così a qualsiasi dispositivo sconosciuto di connettersi immediatamente alla tua rete, anche se ne conosce le credenziali.
Facoltativo
Modifica l'indirizzo IP locale del router
È possibile che uno script dannoso presente nel browser web sfrutti una vulnerabilità di tipo cross-site scripting, accedendo ai router noti per essere vulnerabili tramite il loro indirizzo IP locale e manomettendoli.
Facoltativo
Non rivelare informazioni personali nell'SSID
Ti consigliamo di aggiornare il nome della tua rete, scegliendo un SSID che non ti identifichi, che non includa il numero dell'appartamento o l'indirizzo e che non specifichi la marca o il modello del dispositivo.
Facoltativo
Elenco dei router con opzione di esclusione
Gli SSID delle reti Wi-Fi vengono rilevati, registrati e poi pubblicati su vari siti web, il che rappresenta per alcuni un grave problema in termini di privacy.
Facoltativo
Nascondi il tuo SSID
Il Service Set Identifier del router corrisponde semplicemente al nome della rete. Se non è visibile, potrebbe essere meno soggetto ad abusi.
Facoltativo
Disattiva WPS
Il Wi-Fi Protected Setup offre un metodo più semplice per connettersi, senza dover inserire una lunga password Wi-Fi, ma il WPS comporta una serie di gravi problemi di sicurezza.
Facoltativo
Disattiva UPnP
La tecnologia Universal Plug and Play consente alle applicazioni di reindirizzare automaticamente una porta sul router, ma presenta da tempo gravi problemi di sicurezza.
Facoltativo
Utilizza una rete per gli ospiti
Non consentire ai visitatori l'accesso alla tua rete Wi-Fi principale, poiché ciò consentirebbe loro di interagire con altri dispositivi presenti sulla rete.
Facoltativo
Modifica l'indirizzo IP predefinito del router
Modificando l'indirizzo IP predefinito del pannello di amministrazione del router, si renderà più difficile l'azione degli script dannosi che prendono di mira gli indirizzi IP locali.
Facoltativo
Chiudi i processi e i servizi inattivi sul router
Servizi come Telnet e SSH, che consentono l'accesso tramite riga di comando ai dispositivi, non dovrebbero mai essere esposti a Internet e dovrebbero essere disabilitati anche sulla rete locale, a meno che non siano effettivamente necessari.
Facoltativo
Non avere porte aperte
Chiudi tutte le porte aperte sul router che non sono necessarie. Le porte aperte rappresentano un facile punto di accesso per gli hacker.
Facoltativo
Disattiva i protocolli di accesso remoto non utilizzati
Quando protocolli come PING, Telnet, SSH, UPnP, HNAP ecc. sono abilitati, consentono che il router venga rilevato da qualsiasi parte del mondo.
Facoltativo
Disattiva la gestione basata su cloud
È necessario prestare la massima attenzione al pannello di amministrazione del router, poiché un malintenzionato che riuscisse ad accedervi potrebbe causare danni considerevoli.
Facoltativo
Gestire correttamente la gamma
È normale voler estendere al massimo la portata del proprio router, ma se si vive in un appartamento di piccole dimensioni, la superficie di attacco aumenta quando la rete Wi-Fi è ricevibile dall’altra parte della strada.
Facoltativo
Indirizzare tutto il traffico attraverso Tor
Le VPN presentano alcuni punti deboli. Per una maggiore sicurezza, instrada tutto il tuo traffico Internet attraverso la Tor rete.
Avanzato
Disattiva il Wi-Fi su tutti i dispositivi
Anche la connessione a una rete Wi-Fi protetta aumenta la tua superficie di attacco. Disattiva il Wi-Fi di casa e collega ogni dispositivo tramite Ethernet.
Avanzato
Crittografa il tuo dispositivo
Per proteggere i tuoi dati dall'accesso fisico, utilizza la crittografia dei file. In questo modo, in caso di smarrimento o furto del dispositivo, nessuno potrà accedere ai tuoi dati.
Essenziale
Disattiva le funzioni di connettività che non vengono utilizzate
Quando non utilizzi il Wi-Fi, il Bluetooth, l'NFC ecc., disattiva queste funzioni. Esistono diverse minacce comuni che sfruttano proprio queste funzionalità.
Essenziale
Limita al minimo il numero di app
Disinstalla le app che non ti servono o che non usi regolarmente. Spesso le app continuano a funzionare in background, rallentando il dispositivo e raccogliendo dati.
Essenziale
Autorizzazioni dell'app
Non concedere alle app autorizzazioni di cui non hanno bisogno. Per Android, Buttafuori è un'app che consente di concedere autorizzazioni temporanee o una tantum.
Essenziale
Installa solo app provenienti da fonti ufficiali
Le app disponibili su Apple App Store e Google Play Store vengono sottoposte a scansione e firmate crittograficamente, il che riduce la probabilità che siano dannose.
Essenziale
Attenzione alle minacce legate alla ricarica del telefono
Il “juice jacking” è una pratica con cui gli hacker utilizzano le stazioni di ricarica pubbliche per installare malware sullo smartphone o sul tablet dell’utente tramite una porta USB compromessa.
Facoltativo
Configurare il PIN dell'operatore di telefonia mobile
Il dirottamento della SIM si verifica quando un hacker riesce a far trasferire il tuo numero di cellulare sulla propria SIM. Il modo più semplice per proteggersi da questo rischio è impostare un PIN tramite il proprio operatore di telefonia mobile.
Essenziale
Rinuncia all'inserimento nell'elenco dei numeri identificati
Per proteggere la riservatezza dei tuoi dati, puoi rimuovere il tuo numero dalle app di identificazione del chiamante come TrueCaller, CallApp, SyncMe e Hiya.
Facoltativo
Usa le mappe offline
Valuta la possibilità di utilizzare un'app con mappe offline, come OsmAnd o Organic Maps, per ridurre la perdita di dati causata dalle app di mappe.
Facoltativo
Disattivazione degli annunci personalizzati
È possibile ridurre leggermente la quantità di dati raccolti disattivando la visualizzazione di annunci pubblicitari personalizzati.
Facoltativo
Cancella dopo un numero eccessivo di tentativi di accesso
Per proteggerti da eventuali attacchi di tipo "brute force" mirati al tuo PIN, imposta il dispositivo in modo che si cancelli automaticamente dopo un numero eccessivo di tentativi di accesso falliti.
Facoltativo
Monitor di tracciamento
εxodus è un ottimo servizio che ti permette di cercare qualsiasi app e vedere quali tracker sono integrati al suo interno.
Facoltativo
Utilizza un firewall mobile
Per evitare che le applicazioni divulghino dati sensibili relativi alla privacy, è possibile installare un'app firewall.
Facoltativo
Ridurre l'attività in background
Su Android, SuperFreeze consente di bloccare completamente tutte le attività in background per ogni singola app.
Facoltativo
App mobili Sandbox
Impedisci alle app che richiedono troppe autorizzazioni di accedere ai tuoi dati privati con Isola, un ambiente sandbox.
Facoltativo
Traffico Tor
Orbot fornisce una connessione Tor a livello di sistema, che ti aiuterà a proteggerti dalla sorveglianza e dalle minacce legate alle reti Wi-Fi pubbliche.
Avanzato
Evita le tastiere virtuali personalizzate
Si consiglia di continuare a utilizzare la tastiera predefinita del dispositivo. Se si decide di utilizzare un'app di tastiera di terze parti, assicurarsi che sia affidabile.
Facoltativo
Riavviare il dispositivo regolarmente
Riavviare il telefono almeno una volta alla settimana cancellerà lo stato delle app memorizzato nella cache e potrebbe garantire un funzionamento più fluido dopo il riavvio.
Facoltativo
Evita gli SMS
Non si dovrebbe utilizzare gli SMS per ricevere i codici 2FA o per comunicare; si consiglia invece di utilizzare un’app di messaggistica crittografata, come ad esempio Segnale.
Facoltativo
Mantieni riservato il tuo numero
MySudo ti permette di creare e utilizzare numeri di telefono virtuali per diverse persone o gruppi. È un'ottima soluzione per separare le diverse sfere della vita.
Facoltativo
Attenzione allo stalkerware
Lo stalkerware è un malware installato direttamente sul tuo dispositivo da qualcuno che conosci. Il modo migliore per eliminarlo è eseguire un ripristino delle impostazioni di fabbrica.
Facoltativo
Preferire il browser all'app dedicata
Ove possibile, è consigliabile utilizzare un browser sicuro per accedere ai siti, anziché installare applicazioni dedicate.
Facoltativo
Valuta la possibilità di installare una ROM personalizzata (Android)
Se temi che il produttore del tuo dispositivo raccolga troppe informazioni personali, prendi in considerazione l'utilizzo di una ROM personalizzata incentrata sulla privacy.
Avanzato
Mantieni aggiornato il tuo sistema
Gli aggiornamenti di sistema contengono correzioni e patch relative a problemi di sicurezza, migliorano le prestazioni e, talvolta, aggiungono nuove funzionalità. Installa i nuovi aggiornamenti quando richiesto.
Essenziale
Crittografa il tuo dispositivo
Utilizza BitLocker su Windows, FileVault su macOS o LUKS su Linux per attivare la crittografia completa del disco. In questo modo si impedisce l'accesso non autorizzato in caso di smarrimento o furto del computer.
Essenziale
Eseguire il backup dei dati importanti
Effettuare backup crittografati previene la perdita di dati causata da ransomware, furti o danni. Si consiglia di utilizzare Cryptomator per i file su cloud oppure VeraCrypt per le chiavette USB.
Essenziale
Presta attenzione quando colleghi dispositivi USB al computer
I dispositivi USB possono rappresentare una grave minaccia. Valuta la possibilità di realizzare un dispositivo di sanificazione USB con CIRCLean per controllare in tutta sicurezza i dispositivi USB.
Essenziale
Attiva il blocco dello schermo in caso di inattività
Blocca il computer quando ti allontani e imposta la richiesta di una password al risveglio dallo screensaver o dalla modalità di sospensione, per impedire accessi non autorizzati.
Essenziale
Disattiva Cortana o Siri
Gli assistenti vocali possono comportare rischi per la privacy a causa dei dati inviati per l'elaborazione. Disattiva o limita le loro funzionalità di ascolto.
Essenziale
Controlla le app installate
Limitare al minimo il numero di applicazioni installate per ridurre l'esposizione alle vulnerabilità e svuotare regolarmente le cache delle applicazioni.
Essenziale
Gestisci autorizzazioni
Controlla quali app hanno accesso alla tua posizione, alla fotocamera, al microfono, ai contatti e ad altre informazioni sensibili.
Essenziale
Impedire l'invio dei dati di utilizzo al cloud
Limita la quantità di informazioni sull'utilizzo o di feedback inviati al cloud per proteggere la tua privacy.
Essenziale
Evita lo sblocco rapido
Per aumentare la sicurezza, usa una password complessa invece dei dati biometrici o dei PIN brevi per sbloccare il computer.
Essenziale
Spegnere il computer, invece di metterlo in standby
Spegni il dispositivo quando non lo utilizzi, soprattutto se il disco è crittografato, per garantire la sicurezza dei dati.
Essenziale
Non collegare il tuo PC al tuo account Microsoft o Apple
Utilizza solo un account locale per impedire la sincronizzazione e la divulgazione dei dati. Evita di utilizzare servizi di sincronizzazione che compromettono la privacy.
Facoltativo
Verifica quali servizi di condivisione sono abilitati
Disattiva le funzionalità di condivisione in rete che non utilizzi per chiudere le vie d'accesso alle minacce più comuni.
Facoltativo
Non utilizzare l'account root/amministratore per attività che non richiedono privilegi di amministratore
Utilizzare un account utente senza privilegi per le attività quotidiane e concedere privilegi più elevati solo in caso di modifiche amministrative, al fine di ridurre le vulnerabilità.
Facoltativo
Blocca webcam e microfono
Copri la webcam quando non la usi e valuta la possibilità di bloccare le registrazioni audio non autorizzate per tutelare la privacy.
Facoltativo
Utilizza un filtro per la privacy
Utilizzate un filtro per lo schermo nei luoghi pubblici per impedire lo “spionaggio da sopra la spalla” e proteggere le informazioni sensibili.
Facoltativo
Dispositivo con protezione fisica
Utilizza un lucchetto Kensington per mettere al sicuro il tuo portatile nei luoghi pubblici e valuta l'uso di lucchetti per le porte per impedire l'accesso fisico non autorizzato.
Facoltativo
Non ricaricare i dispositivi dal PC
Utilizza un power bank o un caricabatterie da muro a corrente alternata al posto del PC per evitare i rischi per la sicurezza associati alle connessioni USB.
Facoltativo
Rendete casuale l'indirizzo hardware sulla rete Wi-Fi
Modifica o randomizza il tuo indirizzo MAC per proteggerti dal tracciamento su diverse reti Wi-Fi.
Facoltativo
Utilizza un firewall
Installa un'app firewall per monitorare e bloccare gli accessi indesiderati a Internet da parte di determinate applicazioni, proteggendoti dagli attacchi tramite accesso remoto e dalle violazioni della privacy.
Facoltativo
Proteggersi dai keylogger software
Utilizza strumenti di crittografia dei tasti per proteggerti dai keylogger software che registrano i tuoi tasti digitati.
Facoltativo
Verifica il collegamento della tastiera
Quando si utilizzano computer pubblici o che non si conoscono, prestare attenzione alla presenza di keylogger hardware controllando i collegamenti della tastiera.
Facoltativo
Prevenire gli attacchi di tipo “keystroke injection”
Blocca il PC quando ti allontani e valuta l'utilizzo di USBGuard o strumenti simili per proteggerti dagli attacchi di tipo "keystroke injection".
Facoltativo
Non utilizzare antivirus "gratuiti" disponibili in commercio
Affidatevi agli strumenti di sicurezza integrati ed evitate le applicazioni antivirus gratuite, poiché potrebbero costituire una violazione della privacy e comportare la raccolta di dati.
Facoltativo
Controllare periodicamente la presenza di rootkit
Controllare regolarmente la presenza di rootkit per individuare e mitigare le minacce che potrebbero assumere il controllo completo del sistema utilizzando strumenti come chkrootkit.
Avanzato
Password di avvio del BIOS
Attiva una password BIOS o UEFI per aggiungere un ulteriore livello di sicurezza durante l'avvio, ma tieni presente i suoi limiti.
Avanzato
Utilizza un sistema operativo incentrato sulla sicurezza
Valuta la possibilità di passare a Linux o a una distribuzione incentrata sulla sicurezza come QubeOS oppure Croce per garantire una maggiore privacy e sicurezza.
Avanzato
Sfruttare le macchine virtuali
Utilizza le macchine virtuali per le attività rischiose o per testare software sospetti, in modo da isolare le potenziali minacce dal tuo sistema principale.
Avanzato
Suddividere in compartimenti
Isolare il più possibile i diversi programmi e le fonti di dati gli uni dagli altri, al fine di limitare la portata di eventuali violazioni.
Avanzato
Disattivare le funzionalità indesiderate (Windows)
Disattivare le "funzionalità" e i servizi di Windows non necessari che vengono eseguiti in background per ridurre la raccolta di dati e l'utilizzo delle risorse.
Avanzato
Avvio sicuro
Assicurati che Secure Boot sia abilitato per impedire che il malware sostituisca il boot loader e altri software critici.
Avanzato
Accesso SSH sicuro
Adottare misure per proteggere l'accesso SSH dagli attacchi modificando la porta predefinita, utilizzando chiavi SSH e configurando i firewall.
Avanzato
Chiudere le porte aperte non utilizzate
Disattiva i servizi in ascolto su porte esterne che non sono necessari per proteggersi dagli attacchi remoti e migliorare la sicurezza.
Avanzato
Implementare il controllo di accesso obbligatorio
Limitare l'accesso con privilegi per ridurre al minimo i danni che potrebbero verificarsi in caso di compromissione del sistema.
Avanzato
Utilizza i token Canary
Utilizza i token Canary per individuare più rapidamente gli accessi non autorizzati ai tuoi file o alle tue e-mail e raccogliere informazioni sull'intruso.
Avanzato
Rinominare i dispositivi in modo da non specificarne la marca o il modello
Modificare i nomi predefiniti dei dispositivi con nomi generici per prevenire attacchi mirati, nascondendo le informazioni relative alla marca o al modello.
Essenziale
Disattiva il microfono e la videocamera quando non vengono utilizzati
Utilizza gli interruttori fisici per disattivare i microfoni e le fotocamere sui dispositivi smart, al fine di proteggerti da registrazioni accidentali o da accessi non autorizzati.
Essenziale
Comprendere quali dati vengono raccolti, conservati e trasmessi
Prima dell'acquisto, informati e assicurati di sentirti a tuo agio con le modalità di trattamento dei dati dei dispositivi per la casa intelligente, evitando quelli che condividono i dati con terze parti.
Essenziale
Configurare le impostazioni sulla privacy e disattivare la condivisione dei dati con terze parti
Modifica le impostazioni dell'app per applicare i controlli sulla privacy più rigorosi e disattiva, ove possibile, la condivisione dei dati con terze parti.
Essenziale
Non collegare i tuoi dispositivi domestici intelligenti alla tua identità reale
Utilizza nomi utente e password anonimi, evitando di registrarti o accedere tramite i social media o altri servizi di terze parti per tutelare la tua privacy.
Essenziale
Mantieni aggiornato il firmware
Aggiornare regolarmente il firmware dei dispositivi intelligenti per applicare le patch di sicurezza e i miglioramenti.
Essenziale
Proteggi la tua rete
Proteggi la rete Wi-Fi e la rete domestica per impedire accessi non autorizzati ai dispositivi smart.
Essenziale
Diffidate dei dispositivi indossabili
Si considerino le ampie capacità di raccolta dati dei dispositivi indossabili e le loro implicazioni per la privacy.
Facoltativo
Non collegare le infrastrutture critiche della tua abitazione a Internet
Valutare i rischi legati ai termostati, agli allarmi e ai rilevatori connessi a Internet, dovuti al potenziale accesso remoto da parte di hacker.
Facoltativo
Ridurre i rischi legati ad Alexa e Google Home
Prendi in considerazione alternative che privilegiano la privacy, come Mycroft oppure utilizzare Project Alias per impedire che gli assistenti vocali rimangano in ascolto inattivi.
Facoltativo
Tieni sotto stretta sorveglianza la tua rete domestica
Utilizza strumenti come FingBox o le funzionalità del router per monitorare eventuali attività di rete insolite.
Facoltativo
Limitare l'accesso a Internet, ove possibile
Utilizzare i firewall per bloccare l'accesso a Internet ai dispositivi che non ne hanno bisogno, limitandone l'utilizzo alla rete locale.
Avanzato
Valutare i rischi
Valutare le implicazioni relative alla privacy per tutti i membri della famiglia e regolare le impostazioni dei dispositivi in modo da garantire sicurezza e privacy, ad esempio disattivando i dispositivi in determinati orari.
Avanzato
Iscriviti agli avvisi antifrode e al monitoraggio del credito
Attiva gli avvisi di frode e il monitoraggio del credito tramite Experian, TransUnion o Equifax per ricevere notifiche in caso di attività sospette.
Essenziale
Richiedere il blocco del credito
Previeni le richieste di informazioni sul credito non autorizzate bloccando il tuo credito tramite Experian, TransUnion ed Equifax.
Essenziale
Utilizza le carte virtuali
Utilizza i numeri di carta virtuali per le transazioni online, in modo da proteggere i tuoi dati bancari reali. Servizi come Privacy.com e MySudo offrono tali funzionalità.
Facoltativo
Utilizza contanti per le transazioni locali
Paga con Contanti per gli acquisti locali e quotidiani, al fine di evitare la profilazione finanziaria da parte delle istituzioni.
Facoltativo
Utilizza le criptovalute per le transazioni online
Scegli criptovalute che danno priorità alla privacy, come Monero per le transazioni online, al fine di mantenere l'anonimato. Utilizzate le criptovalute con prudenza per garantire la privacy.
Facoltativo
Conserva le criptovalute in modo sicuro
Conserva le criptovalute in modo sicuro utilizzando la generazione di portafogli offline e portafogli hardware come Trezor oppure ColdCard, oppure prendere in considerazione soluzioni di stoccaggio a lungo termine come CryptoSteel.
Avanzato
Acquista criptovalute in modo anonimo
Acquista criptovalute senza collegarle alla tua identità tramite servizi come LocalBitcoins, Bisq, ovvero i bancomat Bitcoin.
Avanzato
Agita/Mescola le monete
Prima di convertire i Bitcoin in valuta tradizionale, utilizza un mixer di Bitcoin o CoinJoin per nascondere le tracce delle transazioni.
Avanzato
Utilizza un alias per gli acquisti online
Per gli acquisti online, valuta la possibilità di utilizzare dati alternativi, indirizzi e-mail di inoltro, numeri VOIP e metodi di consegna sicuri per proteggere la tua identità.
Avanzato
Utilizza un indirizzo di consegna alternativo
Scegli di far recapitare gli acquisti a indirizzi non personali, come caselle postali, indirizzi di inoltro o punti di ritiro locali, per evitare che gli acquisti siano ricondotti direttamente a te.
Avanzato
Verifica dei destinatari
Le e-mail possono essere facilmente contraffatte. Verifica l'autenticità del mittente, soprattutto quando si tratta di operazioni delicate, e preferisci digitare manualmente gli URL piuttosto che cliccare sui link contenuti nelle e-mail.
Essenziale
Non fidarti delle notifiche a comparsa
I pop-up fasulli possono essere diffusi da malintenzionati. Controlla sempre l'URL prima di inserire qualsiasi informazione in un pop-up.
Essenziale
Non lasciare mai il dispositivo incustodito
I dispositivi lasciati incustoditi possono essere compromessi anche se protetti da password complesse. Utilizza la crittografia e le funzioni di cancellazione remota, come “Trova il mio telefono”, in caso di smarrimento dei dispositivi.
Essenziale
Prevenire il “camfecting”
Proteggiti dal “camfecting” utilizzando coperture per webcam e dispositivi di blocco del microfono. Disattiva l’audio degli assistenti domestici quando non li utilizzi o quando discuti di argomenti delicati.
Essenziale
Proteggiti dagli “shoulder surfer”
Utilizza schermi protettivi per laptop e cellulari per impedire che altre persone possano leggere ciò che appare sul tuo schermo nei luoghi pubblici.
Essenziale
Informati sugli attacchi di phishing
Fai attenzione ai tentativi di phishing. Verifica gli URL e il contesto dei messaggi ricevuti e adotta buone pratiche di sicurezza, come l'uso dell'autenticazione a due fattori (2FA) e il non riutilizzo delle password.
Essenziale
Attenzione allo stalkerware
Fai attenzione ai programmi di stalking installati da conoscenti a scopo di spionaggio. Presta attenzione a segnali quali un consumo anomalo della batteria ed esegui un ripristino delle impostazioni di fabbrica in caso di sospetti.
Essenziale
Installa software affidabile proveniente da fonti attendibili
Scarica software solo da fonti affidabili e verifica i file con strumenti come Virus Total prima dell'installazione.
Essenziale
Conservare i dati personali in modo sicuro
Assicurarsi che tutti i dati personali presenti sui dispositivi o nel cloud siano crittografati per proteggerli da accessi non autorizzati.
Essenziale
Dettagli personali poco noti tratti dai documenti
Quando condividi dei documenti, nascondi i dati personali con rettangoli opachi per evitare la fuga di informazioni.
Essenziale
Non dare per scontato che un sito sia sicuro solo perché utilizza il protocollo `HTTPS`
Il protocollo HTTPS non garantisce la legittimità di un sito web. Verificate gli URL e prestate attenzione quando fornite dati personali.
Essenziale
Utilizza le carte virtuali per i pagamenti online
Utilizza le carte virtuali per i pagamenti online per proteggere i tuoi dati bancari e limitare i rischi legati alle transazioni.
Facoltativo
Verifica le autorizzazioni dell'applicazione
Controlla e gestisci regolarmente le autorizzazioni delle app per assicurarti che non vi siano accessi non necessari alle funzionalità sensibili del dispositivo.
Facoltativo
Rinuncia all'iscrizione alle liste pubbliche
Cancellati dalle banche dati pubbliche e dalle liste di marketing per ridurre i contatti indesiderati e i potenziali rischi.
Facoltativo
Non fornire mai ulteriori dati personali al momento della rinuncia
Non fornire ulteriori dati personali quando si disattiva l'abbonamento ai servizi di dati, per evitare un'ulteriore raccolta di dati.
Facoltativo
Rinuncia alla condivisione dei dati
Molte app e servizi hanno impostazioni predefinite che consentono la condivisione dei dati. Disattiva questa opzione per impedire che i tuoi dati vengano condivisi con terze parti.
Facoltativo
Rivedere e aggiornare le impostazioni sulla privacy dei social media
Controlla e aggiorna regolarmente le impostazioni dei tuoi social media, poiché gli aggiornamenti frequenti dei termini di servizio potrebbero influire sulle tue impostazioni relative alla privacy.
Facoltativo
Suddividere in compartimenti
Tenere separate le diverse aree di attività digitale per limitare l'esposizione dei dati in caso di violazione.
Avanzato
WHOIS Privacy Guard
Utilizza WHOIS Privacy Guard per le registrazioni dei domini, per proteggere i tuoi dati personali dalle ricerche pubbliche.
Avanzato
Utilizza un indirizzo di inoltro
Utilizza una casella postale o un indirizzo di inoltro per la corrispondenza, in modo da impedire alle aziende di conoscere il tuo indirizzo reale, garantendo così un ulteriore livello di protezione della privacy.
Avanzato
Utilizza metodi di pagamento anonimi
Scegli metodi di pagamento anonimi, come le criptovalute, per evitare di inserire online informazioni che possano consentirne l'identificazione.
Avanzato
Distruggere i documenti riservati
Distruggi o oscura i dati sensibili prima di smaltire i documenti, per proteggerti dal furto d’identità e garantire la riservatezza.
Essenziale
Rinuncia all'accesso ai documenti pubblici
Contatta i siti web di ricerca di persone per richiedere la rimozione dai elenchi che riportano informazioni personali, avvalendoti di guide come il “Personal Data Removal Workbook” di Michael Bazzell.
Essenziale
Documenti con filigrana
Aggiungere una filigrana con il nome del destinatario e la data alle copie digitali dei documenti personali per risalire alla fonte di una violazione.
Essenziale
Non rivelare informazioni sulle chiamate in entrata
Condividi i dati personali solo durante le chiamate che effettui tu e verifica il numero di telefono del destinatario.
Essenziale
Stai all'erta
Presta attenzione a ciò che ti circonda e valuta i potenziali rischi quando ti trovi in ambienti nuovi.
Essenziale
Perimetro protetto
Garantire la sicurezza fisica dei locali in cui sono conservati i dispositivi contenenti dati personali, limitando al minimo l'accesso dall'esterno e utilizzando sistemi di rilevamento delle intrusioni.
Essenziale
Dispositivi con protezione fisica
Adotta misure di sicurezza fisica quali lucchetti Kensington, coperture per webcam e filtri di privacy per i dispositivi.
Essenziale
Tenere i dispositivi fuori dalla vista diretta
Impedire che i dispositivi siano visibili dall'esterno per ridurre i rischi legati ai laser e ai furti.
Essenziale
Proteggi il tuo PIN
Proteggete l'inserimento del PIN da sguardi indiscreti e dalle telecamere e pulite i touchscreen dopo l'uso.
Essenziale
Verificare la presenza di skimmer
Prima di utilizzarli, controllare che i bancomat e i dispositivi pubblici non presentino dispositivi di skimming né segni di manomissione.
Essenziale
Proteggi il tuo indirizzo di casa
Utilizza indirizzi alternativi, indirizzi di inoltro e metodi di pagamento anonimi per proteggere il tuo indirizzo di residenza.
Facoltativo
Utilizzate un PIN, non i dati biometrici
Preferire i PIN alla biometria per la sicurezza dei dispositivi in situazioni in cui potrebbe verificarsi una coercizione legale a sbloccarli.
Avanzato
Ridurre l'esposizione alle telecamere a circuito chiuso
Indossate travestimenti e scegliete percorsi con meno telecamere per evitare la sorveglianza.
Avanzato
Abbigliamento anti-riconoscimento facciale
Indossa capi con motivi che ingannano la tecnologia di riconoscimento facciale.
Avanzato
Ridurre l'esposizione alla visione notturna
Utilizzare sorgenti di luce a infrarossi o occhiali riflettenti per ostacolare il funzionamento delle telecamere per la visione notturna.
Avanzato
Proteggi il tuo DNA
Evita di condividere il tuo DNA con siti web dedicati alle origini e fai attenzione a non lasciare tracce del tuo DNA.
Avanzato

Ricerche correlate

Guida a Digital Fortress
Guida completa per costruire da zero la tua fortezza personale di sicurezza informatica.
Nozioni fondamentali sulla sicurezza delle criptovalute
Protezione indispensabile contro chi cerca di prosciugarti, il falso sostegno e le classiche trappole per il portafoglio.
Arsenale della privacy
Una selezione di strumenti per la privacy, browser, VPN e guide sulle comunicazioni crittografate.

Risorse correlate

Strumenti e risorse per la privacy
Browser sicuri, VPN e consigli sui sistemi operativi per mantenere l'anonimato online.
Nozioni fondamentali sulla sicurezza delle criptovalute
Proteggi le tue criptovalute dal phishing, dai "drainer" e dagli attacchi di ingegneria sociale.
Guida a Digital Fortress
Costruisci la tua fortezza digitale — guida completa alla sicurezza online.
Sono stato vittima di una truffa: e adesso?
Misure di emergenza da adottare in caso di furto del portafoglio o delle credenziali.
Il tuo portafoglio può essere hackerato?
Come vengono compromessi i portafogli di criptovalute e come prevenirlo.