Immagine: Shutterstock
I membri delle autorità hanno parecchio da preoccuparsi quando si parla della loro presenza sui social media e della loro privacy online. I criminali potrebbero aumentare le loro potenzialità monitorando gli agenti su Facebook o Twitter, e le caselle di posta elettronica dei dipartimenti di polizia finiscono probabilmente per avere un certo valore per loro.Tenendo a mente questa premessa, un'organizzazione della polizia inglese ha recentemente pubblicato una guida per gli agenti su come abilitare le impostazioni di privacy più sicure sui social network, oltre che varie tecniche di utilizzo dei browser e dei sistemi operativi mobile. In conclusione, chiunque probabilmente può imparare qualcosa di utile da questa guida."Viviamo nell'era del digitale, piena di informazioni facilmente ottenibili da chiunque provi a cercarle, anche da chi probabilmente non vorremmo le vedesse. Con ogni tweet, like o condivisione, il nostro bagaglio di tracce digitali aumenta. È nostra responsabilità, in quanto individui, mantenere in sicurezza i nostri dati," scrive nel report "Stay Secure Online 2016" Richard Berry, National Policing lead for Communications Data e Chair del Data Communications Group. Il report, datato luglio 2016, è stato richiesto dallo UK National Police Chief's Council, e prodotto dal The Risk Management Group.La guida inizia con alcune direttive generali e memo circa le tracce digitali che lasciamo ogni giorno mentre visitiamo siti internet e social media. I dati geo-localizzati potrebbero essere pubblicati online; gli header delle mail e altri registri potrebbero rivelare il tuo indirizzo IP; le informazioni di contatto di chi gestisce un sito internet sono spesso disponibili pubblicamente; e le reti non sicure, come gli hotspot WiFi pubblici, possono lasciare parte del tuo traffico esposto a intercettazioni.Per rispondere a questo tipo di minaccia, la guida spiega nel dettaglio come proteggere i vari account sui social media. Abilita i login alert di Facebook così da ricevere una notifica ogni volta che una terza parte accede al tuo account; non usare la tua email di lavoro per LinkedIn; assicurati che il tuo account non appaia nei motori di ricerca esterni a Facebook; limita la privacy delle tue immagini di profilo alle persone che conosci, abilita l'autenticazione a due fattori, per dirne alcuni.Infine, se non usi più i tuoi account sui social media, dovresti cancellarli, spiega la guida."Non lasciare mai un account inutilizzato, o non voluto, attivo. Se viene hackerato o utilizzato per fini malevoli, potresti non accorgertene," si legge.Quando si parla di browser web, la guida parla di crittografia HTTPS, di come cancellare la cronologia, e di come assicurarsi che i siti internet non abbiano accesso al tuo microfono o alla webcam. Per quanto riguarda gli smartphone, la guida si raccomanda di spegnere il Bluetooth quando non è necessario, e usare un indirizzo email di backup non riconducibile alla tua persona.Giornalisti, attivisti e avvocati potrebbero seguire gli stessi consigli per ottenere livelli simili di information security. Ovviamente, ogni minaccia è diversa, ma si tratta di abilità e tecniche non esclusive ai casi delle autorità di polizia.La guida non è perfetta. Nella sezione di introduzione raccomanda gli utenti di cambiare regolarmente la loro password—Ciò significa che facilmente le persone useranno password deboli e spesso facilmente ottenibili. Invece, la guida avrebbe potuto enfatizzare l'utilità di un password manager, e di assicurarsi che la password di ogni sito sia unica.Ciononostante, si tratta di una guida specifica per chiunque voglia mettere in sicurezza i propri account o dispositivi dalle minacce per la privacy.
Pubblicità
Visto che la guida è indirizzata alle autorità di polizia e alle loro famiglie, spiega poi nel dettaglio come i criminali potrebbero usare tutte queste informazioni. Secondo la guida, i criminali potrebbero effettuare una ricerca LinkedIn per trovare chiunque presenti come titolo di lavoro "investigatore," e dopodiché trovare altre informazioni sul loro sito personale, per poi concentrarsi sui membri della sua famiglia."Non lasciare mai un account inutilizzato, o non voluto, inattivo. Se viene hackerato o utilizzato per fini malevoli, potresti non accorgertene."
Pubblicità