Homepage » Suggerimenti per il computer » Come crittografare tutti i tuoi dati online e offline

    Come crittografare tutti i tuoi dati online e offline

    Utilizziamo ogni giorno dozzine di servizi e applicazioni online per inviare e ricevere e-mail e messaggi di testo, effettuare videochiamate, leggere notizie e guardare video online e molto altro ancora. Ed è estremamente difficile tenere traccia e proteggere la folle quantità di dati che produciamo e consumiamo ogni giorno.

    E nel caso tu stia pensando: "Non ho nulla da nascondere", ti sbagli. Ogni dato che scateni nel web e non riesce a essere protetto può essere utilizzato contro di te. Nelle mani sbagliate, questi punti dati possono essere raccolti e correlati per creare un profilo digitale, che può quindi essere utilizzato per compiere attacchi di frode, contraffazione e phishing contro di te.

    Il tuo profilo digitale può anche essere usato per invadere la tua privacy in modi fastidiosi e raccapriccianti come mostrarti annunci personalizzati in base alle tue preferenze e informazioni più intime.

    Tuttavia, non è mai troppo presto per iniziare a proteggere le tue informazioni digitali da occhi indesiderati. A questo proposito, il tuo migliore amico è la crittografia, la scienza di scrambling dei dati utilizzando la matematica. La crittografia assicura che solo le persone intenzionate possano leggere i tuoi dati. Le parti non autorizzate che accedono ai tuoi dati non vedranno altro che un mucchio di byte indecifrabili.

    Ecco come è possibile crittografare tutti i dati archiviati sui dispositivi e nel cloud.

    Cripta i tuoi dati sul dispositivo

    Innanzitutto, la parte facile. Si dovrebbe iniziare con la crittografia dei dati che si detengono fisicamente. Ciò include il contenuto archiviato su laptop, PC desktop, smartphone, tablet e unità rimovibili. Se perdi i tuoi dispositivi, rischi di inserire informazioni sensibili nelle mani sbagliate.

    Il modo più sicuro per crittografare i dati su dispositivo è la crittografia a disco intero (FDE). FDE crittografa tutto su un dispositivo e rende disponibili i dati solo dopo che l'utente ha fornito una password o un codice PIN.

    La maggior parte dei sistemi operativi supporta FDE. In Windows, è possibile utilizzare BitLocker per attivare la crittografia dell'intero disco sul PC. In macOS, la crittografia dell'intero disco è chiamata FileVault. Puoi leggere la nostra guida passo-passo sull'utilizzo di BitLocker e FileVault.

    Windows BitLocker supporta anche la crittografia di dischi esterni come schede di memoria e chiavette USB. Su macOS, puoi usare l'Utility Disco per creare un'unità USB crittografata.

    In alternativa, puoi provare i dispositivi hardware crittografati. Le unità hardware crittografate richiedono agli utenti di immettere un codice PIN sul dispositivo prima di collegarlo al computer. Le unità crittografate sono più costose delle loro controparti non crittografate, ma sono anche più sicure.

    Dovresti anche criptare i tuoi dispositivi mobili. La crittografia su dispositivo assicurerà che una persona non autorizzata non sia in grado di accedere ai dati del telefono, anche se ottengono l'accesso fisico ad esso. Sia iOS che Android supportano la crittografia full-disk. Tutti i dispositivi Apple con iOS 8.0 e versioni successive sono crittografati per impostazione predefinita. Ti suggeriamo di lasciarlo così.

    L'ambiente Android è un po 'frammentato in quanto le impostazioni e le interfacce predefinite del sistema operativo potrebbero differire in base al produttore e alla versione del sistema operativo. Assicurati di controllare che il tuo sia criptato.

    Cripta i tuoi dati nel cloud

    Ci affidiamo a servizi di cloud storage come Google Drive, DropBox e Microsoft OneDrive per archiviare i nostri file e condividerli con amici e colleghi. Ma mentre questi servizi fanno un buon lavoro per proteggere i dati dall'accesso non autorizzato, hanno comunque accesso ai contenuti dei file che memorizzi nei loro servizi cloud. Inoltre non possono proteggerti se il tuo account viene dirottato.

    Se non ti senti a tuo agio con Google o Microsoft che hanno accesso ai tuoi file sensibili, puoi usare Boxcryptor. Boxcryptor si integra con i servizi di archiviazione più diffusi e aggiunge un livello di crittografia per proteggere i tuoi file prima di caricarli sul cloud. In questo modo, puoi essere sicuro che solo tu e le persone con cui condividi i tuoi file saranno a conoscenza dei loro contenuti.

    In alternativa, è possibile utilizzare un servizio di archiviazione end-to-end crittografato (E2EE) come Tresorit. Prima di archiviare i tuoi file nel cloud, i servizi di archiviazione E2EE crittografano i tuoi file con le chiavi che hai in esclusiva, e nemmeno il servizio che archivia i tuoi file può accedere ai loro contenuti.

    Cripta il tuo traffico Internet

    Forse altrettanto importante quanto la crittografia dei tuoi file è la crittografia del tuo traffico internet. Il tuo ISP (Internet Service Provider) o un attore malevolo che potrebbe essere in agguato nella rete Wi-Fi pubblica che utilizzi, sarà in grado di intercettare i siti che cerchi e i servizi e le applicazioni che utilizzi. Possono usare queste informazioni per venderle agli inserzionisti o, nel caso degli hacker, usarle contro di voi.

    Per proteggere il tuo traffico internet da ficcanaso e malintenzionati, puoi iscriverti a una rete privata virtuale (VPN). Quando si utilizza una VPN, tutto il traffico Internet viene crittografato e canalizzato attraverso un server VPN prima di raggiungere il suo destino.

    Se un attore malintenzionato (o il tuo ISP) decide di monitorare il tuo traffico, tutto ciò che vedranno è un flusso di dati crittografati scambiati tra te e il tuo server VPN. Non saranno in grado di capire quali siti web e applicazioni stai usando.

    Una cosa da considerare è che il tuo provider VPN avrà ancora piena visibilità sul tuo traffico internet. Se si desidera una privacy assoluta, è possibile utilizzare The Onion Router (Tor). Tor, che è sia il nome di una rete darknet e un browser omonimo, crittografa il traffico Internet e lo rimbalza attraverso diversi computer indipendenti che eseguono un software specializzato.

    Nessuno dei computer della rete Tor ha una conoscenza completa della sorgente e della destinazione del tuo traffico Internet, il che ti dà la massima privacy. Tuttavia, Tor ha una considerevole penalità di velocità e molti siti web bloccano il traffico proveniente dalla rete Tor.

    Cripta le tue e-mail

    Immagino di non aver bisogno di dirti quanto sia importante proteggere le tue e-mail. Basta chiedere a John Podesta, le cui e-mail trapelate avrebbero potuto costare al suo capo la sua possibilità di presenziare. La crittografia delle e-mail può proteggere le tue comunicazioni sensibili contro le persone che ottengono accesso indesiderato. Può trattarsi di hacker che penetrano nel tuo account o nel tuo provider di posta elettronica.

    Per crittografare le tue email, puoi utilizzare Pretty Good Privacy (PGP). PGP è un protocollo aperto che utilizza la crittografia a chiave pubblica-privata per consentire agli utenti di scambiare e-mail crittografate. Con PGP, ogni utente ha un pubblico, noto a tutti, che consente ad altri utenti di inviare loro e-mail crittografate.

    La chiave privata, che è nota solo all'utente e memorizzata sul dispositivo dell'utente, può decodificare i messaggi crittografati con la chiave pubblica. Se una parte indesiderata intercetta un'e-mail crittografata con PGP, non sarà in grado di leggerne il contenuto. Anche se penetrano nel tuo account e-mail rubando le tue credenziali, non saranno in grado di leggere il contenuto delle tue e-mail crittografate.

    Uno dei vantaggi di PGP è che può essere integrato in qualsiasi servizio di posta elettronica. Esistono molti plugin che aggiungono il supporto PGP alle applicazioni client di posta elettronica come Microsoft Outlook. Se si utilizza un client Web come Gmail o Yahoo, è possibile utilizzare Mailvelope, un'estensione del browser che aggiunge il supporto PGP di facile utilizzo ai servizi di posta elettronica più diffusi.

    In alternativa, è possibile registrarsi a un servizio di posta elettronica crittografato end-to-end come ProtonMail. ProtonMail crittografa le tue e-mail senza la necessità di fare ulteriori passi. A differenza di servizi come Gmail e Outlook.com, ProtonMail non sarà in grado di leggere il contenuto delle tue e-mail.

    Cripta i tuoi messaggi

    Le app di messaggistica sono diventate una parte inseparabile delle nostre vite. Esistono decine di servizi di messaggistica che è possibile utilizzare per comunicare con familiari, amici e colleghi. Ma forniscono diversi livelli di sicurezza.

    Preferibilmente, si dovrebbe usare un servizio di messaggistica che è crittografato end-to-end. Al giorno d'oggi, i servizi di messaggistica più popolari forniscono la crittografia end-to-end. Alcuni esempi includono WhatsApp, Signal, Telegram, Viber e Wickr.

    Tuttavia, quelli che abilitano E2EE di default sono più sicuri. WhatsApp, Signal e Wickr abilitano la crittografia end-to-end per impostazione predefinita.

    Inoltre, i servizi di messaggistica basati su protocolli open-source sono più affidabili perché possono essere sottoposti a revisione paritaria da parte di esperti indipendenti del settore. Signal Protocol, la tecnologia E2EE che alimenta WhatsApp e Signal, è un protocollo open source che è stato approvato da molti esperti di sicurezza.