Come proteggere la tua privacy digitale nell'era dell'hacking diffuso

Ogni mese di gennaio eseguo una messa a punto digitale, pulendo le mie impostazioni sulla privacy, aggiornando il mio software e in generale cercando di aggiornare la mia sicurezza. Quest'anno, il compito sembra particolarmente urgente quando affrontiamo un mondo con minacce senza precedenti alla nostra sicurezza digitale.

Viviamo in un'era di hacking diffuso e di pubblico disonore. Non ti piacciono i tuoi rivali politici? Chiedi alla Russia di hackerarli, e le loro e-mail appaiono misteriosamente su Wikileaks. Non ti piace il tuo ex-coniuge? Pubblica un video porno di vendetta. Non ti piacciono i tuoi avversari nei videogiochi? Trova il loro indirizzo online e invia una squadra SWAT alla loro porta.

E, naturalmente, il governo degli Stati Uniti ha la capacità di fare ancora di più. Può spiare gran parte del traffico Internet del globo e in passato ha tenuto d'occhio le chiamate di quasi tutti gli americani. Piaccia o no, siamo tutti combattenti in una guerra di informazioni, con i nostri dati sotto assedio costante.

Quindi, come può la gente comune difendersi? La verità è che non puoi difendere tutto. Ma puoi mitigare le minacce riducendo la quantità di dati che lasci esposti a un intruso. Gli hacker chiamano questo minimizzando la tua "superficie d'attacco".

La buona notizia è che ci sono alcuni semplici passaggi che puoi intraprendere per ridurre la minaccia. Ecco cosa sto facendo quest'anno:

innerself iscriviti alla grafica

Aggiornamento del software

Ogni anno, io Fosso vecchio software buggy che non uso e aggiorno tutto il software che uso nella sua versione più recente. Lo sfruttamento di software con buchi noti è uno dei modi in cui i criminali installano il ransomware, che trattiene i tuoi dati in ostaggio fino al momento del pagamento per il rilascio. (Leggi il I consigli dell'FBI su come evitare e mitigare gli attacchi ransomware).

Rendere le password più lunghe

Quest'anno sto lavorando per allungare le mie password ad almeno caratteri 10 per gli account di cui non mi interessa e ai caratteri 30 per gli account a cui tengo (email e banking). Dopotutto, in 2017, il software automatizzato può indovinare una password di otto cifre in meno di un giorno.

Ancora più importante, non riutilizzare le password. Non devi pensare tu stesso a password uniche - software di gestione password come 1Password, LastPass lo farò per te. Il tecnologo EFF Jacob Hoffman-Andrews è un ottimo caso per il software di gestione password la migliore difesa contro un attacco di phishing. (Phishing è come l'email di John Podesta, presidente della campagna di Hillary Clinton, è stata violata).

Assicurare le comunicazioni

La buona notizia è che non è mai stato così facile inviare messaggi di testo crittografati e effettuare chiamate crittografate sulle app del telefono Signal ed WhatsApp. Tuttavia, si ricorda che WhatsApp ha dichiarato che condividerà le rubriche degli utenti con la propria società madre, Facebook, a meno che non siano loro rinunciato dell'ultimo aggiornamento sulla privacy.

Ovviamente, le persone che ricevono i tuoi messaggi possono ancora fare screenshot e condividerli senza la tua autorizzazione. In Signal puoi renderlo leggermente più difficile impostando i tuoi messaggi a scomparire dopo un certo periodo di tempo. In WhatsApp, puoi disattivare i backup cloud delle tue chat, ma non puoi essere sicuro che altri abbiano fatto lo stesso.

Protezione della navigazione Web mobile

I siti Web che cerchi sono tra i dettagli più rivelatori su di te. Fino a poco tempo fa, era difficile proteggere la navigazione sul Web mobile, ma quest'anno ci sono molte buone opzioni per l'iPhone. È possibile utilizzare la privacy proteggendo i browser Web standalone come Brave or Firefox Focus, o installare un componente aggiuntivo come purificare che ti permetterà di navigare in sicurezza su Safari. In un eccesso di eccitazione, attualmente sto usando tutti e tre!

Ovviamente, bloccare il monitoraggio online significa anche bloccare gli annunci. Detesto negare ai siti web degni i loro dollari pubblicitari, ma penso anche che sia ingiusto per loro vendere i miei dati a centinaia di aziende di monitoraggio degli annunci. Brave sta costruendo un sistema controverso paga gli editori per le visite degli utenti, ma resta da vedere se funzionerà. Nel frattempo, cerco di iscrivermi o di donare alle agenzie di stampa di cui ammiro il lavoro.

Eliminazione di Dropbox

Non lasceresti i tuoi documenti più sensibili in uno schedario sbloccato, quindi perché li mantieni in servizi cloud come Google Drive e DropBox? Quelle aziende hanno le chiavi per sbloccare i tuoi file. Una possibilità è quella di proteggere con password i tuoi file prima di caricarli. Ma preferisco un servizio cloud che crittografa per me. Nel mio solito approccio eccessivo, sto usando Sync.com sincronizzare file e SpiderOak per il backup.

Cancellare alcuni dati

Valuta se hai davvero bisogno di archiviare tutte le tue vecchie e-mail e documenti. Recentemente ho cancellato una tonnellata di email risalenti a 2008. Mi ero aggrappato a loro pensando che li avrei voluti in futuro. Ma ho capito che se non li avessi guardati fino ad ora, probabilmente non lo avrei fatto. Ed erano appena seduti lì in attesa di essere hackerati.

Riconsiderare l'installazione di telecamere e microfoni a casa

Come dispositivi abilitati per Internet - che vanno da spazzole per capelli intelligenti a a comando vocale Altoparlanti - invadere la casa, i criminali stanno trovando nuovi modi per penetrare le loro difese.

Gli hacker hanno spiato sulle donne attraverso le webcam delle donne e le reti utilizzate di telecamere online e altri dispositivi portare giù Internet in Liberia. Come molte persone incluso il Papa e amministratore delegato di Facebook Mark Zuckerberg, Ho coperto le telecamere sui miei computer con adesivi e schermi magnetici per evitare di sbirciare Toms. Ma finché i produttori di dispositivi non ascoltano la Federal Trade Commission raccomandazioni di sicurezza per i dispositivi abilitati a Internet, non introdurrò nuove telecamere e microfoni nella mia casa.

Disattivazione di data broker

I timori che il presidente Donald Trump costruisse un registro musulmano hanno spinto migliaia di tecnici della Silicon Valley a farlo firmare un impegno affermando che non parteciperebbero alla costruzione di database che descrivono le persone per razza, religione o origine nazionale. Ma solo tre delle centinaia di broker di dati che vendono elenchi di persone hanno affermato che non avrebbero partecipato a un registro. Altri due data broker ha detto a un giornalista che il prezzo di una tale lista varrebbe da circa $ 14,000 a $ 17,000.

Non è facile rimuovere i dati personali dalle centinaia di broker di dati che sono là fuori. Molti di loro richiedono di inviare una foto del tuo documento d'identità o di scrivere una lettera. Ma se lo fai, come ho fatto due anni fa, ne vale la pena. La maggior parte delle volte in cui emerge un nuovo broker di dati, trovo che i miei dati siano già stati rimossi perché ho disattivato il fornitore del broker. Ho compilato un elenco di opt-out del broker di dati che puoi usare come punto di partenza.

Prendendo un alito profondo

La dimensione del problema e la difficoltà delle soluzioni possono essere travolgenti. Ricorda che qualsiasi cosa tu faccia, anche se si sta aggiornando una password o optando per un solo broker di dati, migliorerà la tua situazione. E se sei oggetto di un attacco di internet odioso e al vetriolo, leggi Anita Sarkeesian's guida per sopravvivere alle molestie online.

Questo articolo è originariamente apparso su ProPublica

Riguardo agli Autori

Julia Angwin è una reporter senior di ProPublica. Da 2000 a 2013, è stata reporter presso il Wall Street Journal, dove ha diretto un team investigativo sulla privacy che è stato finalista per un premio Pulitzer in Explanatory Reporting in 2011 e ha vinto un Gerald Loeb Award in 2010.
seguire @JuliaAngwin

libri correlati

at InnerSelf Market e Amazon