Abitudini online generali

Questa sezione è una raccolta di consigli generali e suggerimenti vari che non hanno molto senso in altre pagine.

Il phishing è stato e rimane uno dei modi migliori per ottenere l'accesso non autorizzato a una macchina, un account o una rete specifici. Il phishing si verifica quando una persona fa clic su un collegamento e inserisce informazioni o scarica un payload che consente a un attore malintenzionato di accedere a un account o dispositivo. In caso di malware, l'attaccante può accedere ai dati su quella macchina o alla rete a cui è connessa la macchina. In genere questo clic sul collegamento avviene sotto forma di un'e-mail che sembra essere legittima, ad esempio un'e-mail che sembra provenire dalla tua banca che ti chiede di confermare i dettagli del conto o di vedere un allegato allegato. Il phishing potrebbe anche presentarsi sotto forma di pubblicità dannosa . Ecco perché gli ad-blocker sono così importanti. L'ultima tecnica di phishing comune è quando un utente malintenzionato ti chiama affermando di essere un funzionario (ad es. dell'IRS) e ti chiede informazioni su di te.

Il modo migliore per evitare il phishing è essere eccessivamente cauti. Se qualcosa sembra fuori carattere, contatta la persona e chiediglielo. Ad esempio, se la tua banca invia un'e-mail che richiede la conferma di qualcosa, ignora l'e-mail e vai direttamente al suo sito web. Se è legittimo, lo stesso avviso apparirà quando accedi o attendi nei tuoi messaggi. Se non sei ancora sicuro, contatta il loro team di supporto e chiedi.

Pensa attentamente a quali informazioni condividi e cosa rivela. All'inizio dei social media, era normale che le persone condividessero pubblicamente che sarebbero andate in vacanza per una settimana, quindi i criminali della zona trovavano la casa e la rapinavano mentre erano via. Quel crimine esatto può sopravvivere o meno, ma il principio continua a esistere. Una donna è stata trovata da uno stalker perché si è fatta un selfie dove era visibile il segnale stradale. Non sto dicendo di non condividere nulla online, semplicemente di essere consapevoli di quali informazioni sono visibili nella foto, come il logo di un'azienda sulla maglietta o le informazioni finanziarie nello screenshot.

Inoltre, questo si estende agli spazi Internet non pubblici. Ad esempio, la prossima volta che ti iscrivi a un sito Web o paghi qualcosa online, prova a non inviare alcuna informazione. Probabilmente ricaricherà la pagina e contrassegnerà i campi obbligatori, ma potresti essere sorpreso di quali informazioni siano facoltative. Dovresti considerare ogni sito Web come una violazione dei dati in attesa di verificarsi e tutto ciò che non è una password o un numero di carta probabilmente non è crittografato, quindi meno informazioni personali consegni e meglio è. Se ti viene richiesto di fornire informazioni ma il sito o il servizio richiedente non ne ha effettivamente bisogno, considera l'utilizzo della disinformazione .

Se sei semplicemente un "lurker", qualcuno a cui piace visualizzare i contenuti ma non commentare, sono disponibili molti front-end davvero fantastici che ti consentono di visualizzare i contenuti riducendo o eliminando il numero di tracker su un sito Web, quasi come un procuratore. Per Twitter, ci sono numerose istanze Nitter . Per YouTube, c'è una miriade di istanze Invidious e l'app NewPipe per gli utenti Android. Per Reddit, ci sono Libreddit e Teddit . Per Instagram c'è Bibliogram . Per TikTok, ProxiTalk è recentemente entrato in scena. Purtroppo non ci sono front-end Facebook o Snapchat basati sul Web di cui sono a conoscenza. Se vuoi, c'è un'estensione chiamata Privacy Redirect che puoi utilizzare per reindirizzare automaticamente qualsiasi collegamento su cui fai clic al front-end di tua scelta.

Se senti il ​​bisogno di avere i social media, prova a dare un'occhiata al Fediverse decentralizzato e più rispettoso della privacy . Questo è un sistema di social networking peer-to-peer gestito da volontari e una delle cose più interessanti (secondo me) è la "federazione" da cui prende il nome. Immagina se avessi un account Twitter ma volessi seguire qualcuno su Instagram. Nei social media tradizionali, devi iscriverti a Instagram. Su Fediverse, puoi seguirli dalla tua piattaforma anche senza creare un nuovo account. Per i fan di Twitter consiglio Mastodon . Per i fan di Instagram, PixelFed . Gli utenti di Facebook potrebbero sentirsi più a loro agio su Friendica e gli utenti di YouTube potrebbero trovare nuovi contenuti su PeerTube .

Sebbene scoraggi i servizi di social media tradizionali per una serie di motivi, capisco che a volte non hai scelta nell'usarli. La mia raccomandazione sarebbe di non utilizzare le app, pubblicare il meno possibile e rendere il tuo profilo il più privato possibile.

Sia che tu rimanga con i social media tradizionali o utilizzi un'alternativa incentrata sulla privacy, sconsiglio di utilizzare lo stesso nome utente o gestire tutti i tuoi account di social media a meno che tu non stia costruendo un marchio professionale. Suggerisco di utilizzare il tuo gestore di password per generare una passphrase di due o tre parole casuali e quindi usarla come handle. Ripetere secondo necessità per ogni sito e account. Se qualcuno decide di perseguitarti, può rendere più difficile per loro trovare tutti i tuoi account.

Cambia il tuo motore di ricerca predefinito. Google tiene traccia di tutte le tue ricerche e le registra, e queste vengono tutte aggiunte al tuo profilo per creare un'immagine più completa di te come persona. Non ci sono soluzioni perfette in questo spazio, ma ci sono molte opzioni. Due dei più popolari sono DuckDuckGo e Startpage . Entrambi, tuttavia, hanno storie discutibili . SearXNG , Whoogle o MetaGer sono alternative comuni, tuttavia nessuno di questi servizi (inclusi DuckDuckGo e Startpage) è un vero motore di ricerca. Invece, sono motori "metasearch", il che significa che in realtà non estraggono i propri risultati ma piuttosto proxy i risultati di altri motori di ricerca come Google, Bing o Yandex. Ciò può presentare problemi se il motore da cui provengono questi servizi decide di censurare i contenuti. In questo momento l'unico vero motore di ricerca con un proprio indice maturo è Brave che, come DuckDuckGo e Startpage, non è senza polemiche .

Elimina tutti gli account inutilizzati. Ciò include vecchi account di social media, account di biblioteca, account di lavoro, servizi per i quali ti sei registrato una volta e non hai mai più utilizzato, ecc. Se non puoi eliminarli per qualsiasi motivo, cambialo con una password sicura e conservala in un posto sicuro. L'eccezione è che consiglio di mantenere vecchi account di posta elettronica e consiglio di " piantare la tua bandiera " su account importanti che sono inclini a frodi, come la disoccupazione. Per gli account di posta elettronica, non sai mai per cosa li usavi una volta e quando potresti averne bisogno di nuovo per quello scopo.