Perché è così importante proteggere la navigazione su Internet?

• Malware: i software malevoli possono annidarsi ovunque, da allegati corrotti a software da installare in apparenza legali.
  In alcuni casi i malware sono annidati in banner pubblicitari (si parla in questo caso di “Malvertising”) o restano in agguato su siti di e-commerce per rubare i dati delle carte di credito delle transazioni (come nel caso dei Magecart skimmer).


• Phishing: le truffe online sono all’ordine del giorno e non necessariamente solo tramite le email.
  Il Phishing può infatti colpire anche tramite SMS (si parla in questo caso di “Smishing”), telefonate (“Vishing”) e social media.


• Perdita di dati o informazioni critiche: la navigazione non accorta può portare al furto di credenziali o informazioni importanti come dati bancari e finanziari, dati sensibili, ecc.

Cosa fare quindi?

1. Utilizzare protocolli sicuri:
   
   Tutti i moderni browser dovrebbero ormai forzare la navigazione dei siti web utilizzando il protocollo HTTPS (la versione sicura di HTTP, “HyperText Transfer Protocol“, il protocollo utilizzato per visualizzare i siti) anche dove il certificato di sicurezza non viene previsto dal gestore del sito.
   
   Nel caso in cui  il browser utilizzato fosse sprovvisto di questa funzione, è bene utilizzare un addon apposito, ad esempio HTTPS Everywhere, un’estensione free per Google Chrome, Mozilla Firefox e Opera, creata dalla collaborazione fra The Tor Project ed Electronic Frontier Foundation (EFF).


2. Bloccare trackers e pubblicità:
   
   Anche in questo caso, i moderni browser dovrebbero offrire funzionalità apposite per impedire il tracciamento invisibile da parte di terze parti e bloccare la visualizzazione di banner pubblicitari.
   
   Nel caso queste funzionalità non fossero presenti o non fossero sufficienti, è necessario installare add-on appositi.


3. Testare il proprio browser:
   
   Come abbiamo visto nell’articolo precedente, i browser raccolgono informazioni che possono mettere a repentaglio la nostra privacy e al tempo stesso fornire dati che possono esporre a futuri cyber attacchi: cookies, informazioni sul sistema, tracciamento delle attività per fini statistici, ecc.
   
   È importante scegliere un browser che protegga la privacy, ma anche mettere a punto le configurazioni perché la protezione sia efficace.
   
   Ci sono diversi siti dove testare il proprio browser, Cover Your Tracks di EFF è uno dei migliori.


4. Valutare browser alternativi:
   
   Esistono alternative ai browser più noti che prevedono di default impostazioni più sicure e rispettose della privacy dei propri utenti.
   
   Ne abbiamo selezionate due:
   
   
   • Brave: È un browser basato su Chromium (lo stesso sistema di Google Chrome), in grado quindi di supportare le medesime estensioni, ma con la caratteristica di bloccare nativamente annunci pubblicitari e trackers.
     
     Inoltre, è attualmente l’unico browser a superare il test di “Cover your tracks” in quanto fornisce un fingerprinting randomizzato aggiungendo informazioni casuali alle richieste dei siti web.
     
     Questo permette di proteggere la privacy degli utenti creando un’impronta digitale univoca per ogni sessione di navigazione.
     
     Brave include anche una modalità anonima che integra Tor (vedi dopo), oltre a quella anonima standard.
   
   
   • Tor Browser: Tor è l’acronimo di “The Onion Router” e offre un sistema di navigazione con diversi livelli di crittografia per proteggere la navigazione.
     
     I dati si spostano attraverso un sistema di nodi volontari rendendo impossibile tracciare le attività del dispositivo.
     
     È un browser estremamente sicuro, sebbene anche abbastanza lento.
   
   
5. Utilizzare la modalità anonima
   
   Navigare in modalità anonima impedisce al browser di salvare i cookies di tracciamento, la cronologia e le informazioni inserite nei moduli.
   
   Questo consente di mantenere una sorta di anonimato, sebbene le nostre attività saranno comunque visibili sui siti visitati.


6. Sostituire il motore di ricerca di default con alternative più attente alla privacy:
   
   Google è di gran lunga il motore di ricerca più utilizzato al mondo (92,49% delle share di mercato).
   
   Utilizzarlo insieme a Google Chrome che, come abbiamo visto, è il browser preferito nel 70% dei casi, è un grosso rischio per la privacy.
   
   Esistono però motori di ricerca alternativi a Google, più rispettosi della privacy.
   
   DuckDuckGo è uno di questi: si tratta di un motore di ricerca molto attento alla privacy dei suoi utenti, che non raccoglie, traccia o condivide informazioni personali e cronologia.


7. Utilizzare una VPN
   
   La VPN (acronimo di “Virtual Private Network”) consente di stabilire una connessione privata e sicura a Internet creando un tunnel criptato per proteggere le comunicazioni.
   
   Questo sistema consente di proteggere i dati trasmessi, oltre che evitare il tracciamento da parte di terze parti.
   
   Utilizzare una VPN è fondamentale per accedere a sistemi critici (come quelli business) da remoto o per gestire informazioni molto sensibili.
   
   È una buona pratica, inoltre, nel caso in cui si voglia usare un servizio WiFi pubblico senza eccessivi rischi.


Navigare su Internet fa ormai parte del nostro quotidiano, sia per lavoro che nel nostro tempo libero è difficile ormai immaginare un mondo senza Internet.

D’altra parte, il web espone ad un gran numero di minacce e proteggere la propria navigazione è il primo modo per mettersi al riparo dai rischi del mondo digitale.

Buon lavoro!