In un precedente articolo ho cercato di rappresentare le principali minacce veicolate dai social network e i rischi che esse comportano per gli utenti. Ma quali sono le misure da adottare per continuare ad utilizzare i social network con maggiore consapevolezza e proteggendo adeguatamente i propri account e i propri dati personali?

Il primo baluardo è l’utente

Il primo elemento di difesa è costituito dall’utente e dal suo grado di consapevolezza: più esso è elevato, minore sarà la sua esposizione alle potenziali minacce. È necessario tenere sempre presente che si può diventare vittime di attacchi, inganni e truffe in qualsiasi momento.

L’utente saggio ed accorto deve innanzitutto porre la massima attenzione ai contenuti che pubblica di volta in volta nei social network, ponendosi preventivamente alcune specifiche domande come:

• Le informazioni che sto per pubblicare sono personali, riservate o sensibili?
• La pubblicazione di queste informazioni potrebbe comportare una minaccia alla mia sicurezza, alla mia reputazione, alle mia situazione finanziaria o alla mia azienda?
• La pubblicazione di queste informazioni potrebbe, anche non intenzionalmente, comportare minacce o arrecare danni a famigliari, amici e conoscenti?
• È proprio necessario che io pubblichi queste informazioni su un social network?
• Sono conscio del fatto che le informazioni che sto per pubblicare potrebbero essere consultate anche da persone non proprio intime e amichevoli?

Quindi, pensateci almeno due volte prima di postare: aggiornamenti di stato, foto e commenti possono rivelare ben più di quanto si vorrebbe. Invece spesso si pubblicano spensieratamente informazioni piuttosto personali che, a fronte di una richiesta diretta, ci guarderemmo bene dal condividere.

Alcune misure di sicurezza da tenere sempre a mente sono:

• Evitate di rispondere questionari come “le 25 cose più emozionanti su di te” oppure a domande come “cosa pensi di Mario Rossi”, in quanto strumenti adottati per ottenere ulteriori informazioni personali e l’accesso completo ai vostri dati.
• Pensateci bene prima di concedere l’accesso al proprio profilo ad applicazioni di provenienza dubbia o sconosciuta, perché ciò comporta spesso l’autorizzazione a terze parti di inviare messaggi e-mail di phishing e spam, di scrivere post malevoli sulla vostra bacheca e di accedere in qualsiasi momento ai vostri dati anche se non state utilizzando l’applicazione.
• Prima di concedere l’accesso ad un’applicazione o ad una pagina, verificate con attenzione a quali dati essa richiede di accedere e con quali modalità.
• Non cliccate su shortlinks che non consentono di vedere la destinazione finale perché potrebbero essere utilizzati per dirigervi verso siti web compromessi e pagine web camuffate.
• Sospettate sempre di post che hanno il chiaro intento di attrarre gli utenti come “Guarda questo video” o “Che ci fai tu in questa foto?”. Se cadete nella trappola e cliccate sul link, non accettate di installare plugin o altri software a fronte delle richieste presentate in tal senso nella pagina web di destinazione.
• Sospettate anche di richieste inusuali di aiuto o supporto, anche se provenienti da contatti conosciuti. Prima di abboccare, cercate di contattare il vostro amico con altro mezzo per verificarne la veridicità.
• Evitate di indicare la vostra ubicazione geografica in un dato momento. Per un malintenzionato, sapere che siete appena arrivato ad una festa o, peggio, che state soggiornando all’estero significa che non siete a casa vostra e che la zona è potenzialmente sgombra.

La potenza è nulla senza controllo

È sempre buona norma mantenersi aggiornati sui trend delle minacce e sulla loro evoluzione con il crescere delle funzionalità e i progressi delle tecnologie sociali. Quindi, se non l’avete fatto prima (e molto probabilmente non l’avete ancora fatto!), visitate le sezioni dedicate alla privacy e alle funzionalità di sicurezza che ciascun social network offre ai propri utenti. Ecco i link relativi ai social network più diffusi:

• Facebook – Centro per la sicurezza
• Twitter – Centro di assistenza violazioni
• LinkedIn – Privacy policy
• Google+ – Privacy settings

Molte altre interessanti risorse sulla sicurezza, la privacy e gli strumenti di protezione offerti dai social network possono essere reperite cercando accuratamente sul web.

La protezione del proprio account

Dopo aver investito sulla vostra consapevolezza, esservi aggiornati sull’andamento delle minacce e aver consultato le sezioni dedicate a privacy e sicurezza, il passo successivo è procedere con un’adeguata configurazione degli account con l’obiettivo di proteggere al meglio la propria identità e le informazioni pubblicate.

Il primo passo è la gestione delle credenziali di accesso. Se avete pubblicato sul vostro profilo lo stesso indirizzo e-mail utilizzato per l’accesso, cambiatelo. Eventualmente create un nuovo indirizzo e-mail da utilizzare solo per l’accesso o solo per i contatti. La password va cambiata con regolarità, adottando strategie semplici ma efficaci per la generazione di password sicure. Non utilizzate MAI le stesse credenziali su più social network: la compromissione di un account su un social network comporterebbe la compromissione degli eventuali altri account creati su altri social network.

Ogni volta che vi si presenta una finestra con la richiesta di inserire nuovamente le vostre credenziali di accesso, controllate sempre con cura che l’indirizzo visualizzato nella barra degli indirizzi del vostro browser corrisponda con quello del social network prima di digitare utente e password. Se, seguendo queste indicazioni, la gestione delle credenziali diventasse oltremodo onerosa, ricorrete ad un software di password management, ne esistono di molto validi che è possibile utilizzare gratuitamente e con grande soddisfazione.

Il secondo passo è la corretta configurazione del vostro account. Prendetevi un’ora di tempo, accedete al vostro profilo e consultate con attenzione tutti i parametri di configurazione del vostro account, in particolare quelli relativi alla privacy e alla sicurezza. Fatelo con pazienza, attenzione e cognizione di causa, eventualmente facendovi aiutare da un esperto di fiducia.

Ricordatevi che non è necessario compilare tutti i campi del vostro profilo. A parte i campi obbligatori, dal punto di vista della riservatezza tutti gli altri campi sono superflui e la loro compilazione è una scelta che l’utente deve fare consapevolmente. Tenete presente che anche il vostro nickname non deve necessariamente corrispondere al vostro reale nominativo.

Su Facebook non dimenticate di verificare le impostazioni dell’account e quelle sulla privacy, in particolare le seguenti:

• Nella sezione “Generale” l’indirizzo e-mail, la password di accesso e gli eventuali account collegati.
• Nella sezione “Protezione” l’attivazione della navigazione protetta con SSL, le notifiche di accesso e l’approvazione dei nuovi accessi.
• Nella sezione “Applicazioni” l’elenco delle applicazioni alle quali avete consentito l’accesso ai vostri dati: eliminate dall’elenco tutte le applicazioni cui non volete più consentire l’accesso continuativo ai dati.
• Nella sezione “Privacy” le misure di protezione riguardo a tag, applicazioni, siti web ed eventuali restrizioni e blocchi.

Infine, ciascun elemento pubblicato può essere configurato singolarmente per essere reso visibile a chiunque (pubblico), agli amici, a tutti gli amici tranne che ai conoscenti, a specifici gruppi o liste di utenti, solo a sé stessi oppure in modalità personalizzata, scegliendo le singole persone cui rendere visibile l’elemento. Ciò è fattibile molto semplicemente posizionando il mouse nell’angolino in alto a destra di ciascun elemento: apparirà magicamente una minuscola finestrella che consentirà di scegliere fra le opzioni sopra citate e, inoltre, alla possibilità di eliminare l’elemento (funzione che pochi conoscono e che ci salva in caso di pubblicazione troppo affrettata).

Ulteriori suggerimenti sulla protezione del vostro account Facebook possono essere consultati nei seguenti articoli:

• Guida su come proteggere il proprio account Facebook
• Come scoprire se qualcuno entra con il tuo account di Facebook
• Protezione account Facebook con le funzioni di sicurezza disponibili
• Rafforzate la sicurezza dell’account Facebook aggiornando le informazioni

Su Twitter accedete alle impostazioni del vostro account e controllate quanto segue:

• Nella sezione “Account” l’indirizzo e-mail, la posizione (geolocalizzazione) dei tweet, la privacy dei tweet e la connessione sicura HTTPS.
• Nella sezione “Password” modificare la password di accesso ed eventualmente associare l’account ad un telefono cellulare.
• Nella sezione “Mobile” l’invio di tweet via SMS e la pubblicazione del proprio numero di cellulare.
• Nella sezione “App” la lista delle applicazioni cui si è consentito l’accesso al nostro account Twitter: eliminare dall’elenco tutte le applicazioni cui non volete più consentire l’accesso ai vostri dati.

La selezione dei contatti e delle amicizie

Tenete sempre a mente che avere più contatti possibili non è un obiettivo che va d’accordo con la privacy e la sicurezza. Un collega o un semplice conoscente non sempre sono esattamente vostri amici. In generale non avete necessità di avere un seguito così allargato a meno che non siate un VIP, un genio della comunicazione o una star dell’entertainment.

Scorrete quindi l’elenco delle vostre amicizie Facebook, consultatelo con cura ed eliminate tutti i contatti che non conoscete direttamente, quelli sospetti e quelli con i quali non desiderate più condividere informazioni. Dopo la prima scrematura, passate alla fase di contrassegno dei contatti: Facebook, infatti, da un po’ di tempo consente di contrassegnare i vostri contatti come “Amici più stretti” o come semplici “Conoscenti”, nonché di accorparli per tipologia, con la possibilità di adottare diverse politiche di condivisione e privacy a seconda del contrassegno e del gruppo di appartenenza. Un’operazione analoga può essere realizzata anche in Google+ sfruttando il meccanismo delle cerchie.

Su Twitter fate una bella revisione dell’elenco dei “Following” eliminando tutti gli utenti che non desiderate più seguire, in particolare quelli sospetti o sconosciuti. Fate lo stesso con l’elenco dei “Follower” bloccando tutti quegli utenti che vi sembrano sospetti.

Eseguite operazioni analoghe su tutti i vostri account esistenti in altri social network. Un ottimo approccio è costituito dal blocco o dalla disattivazione di tutte le funzionalità di condivisione delle informazioni, per poi attivare gradualmente le singole funzionalità strettamente richieste.

Anche il personal computer vuole la sua parte

Navigare utilizzando un computer aggiornato e protetto contribuisce a prevenire gli spiacevoli effetti di eventuali attacchi perpetrati per mezzo dei social network. Sebbene la protezione del personal computer meriti una disquisizione piuttosto lunga e articolata, pochi semplici suggerimenti possono coadiuvare la sicurezza dei vostri dati.

Innanzitutto è opportuno adottare un antivirus efficace (ve ne sono di ottimi e gratuiti come Avira o Avast!) e mantenerlo aggiornato con costanza. Ancora meglio sarebbe affiancare all’antivirus prodotti antispam e antispyware da mantenere sempre attivi e aggiornati. Il sistema operativo deve essere anch’esso aggiornato con regolarità, soprattutto per quanto riguarda gli aggiornamenti critici e di sicurezza.

La scelta del browser, infine, è un passo importante, meglio preferire browser di nicchia in quanto generalmente meno bersagliati dal malware. In ogni caso il browser va mantenuto anch’esso aggiornato sia come versione che come patch di sicurezza, tenendosi in qualche modo informati su eventuali notizie di vulnerabilità riguardanti il proprio browser.

Ettore Guarnaccia