Crittografia: proteggi i tuoi dati online

Sai riconoscere quando i tuoi dati online sono protetti dalla crittografia? Ti spieghiamo tutto sulla tecnologia che rende sicuri i servizi digitali

Crittografia e informatica sono da sempre legate a doppio filo, perché l’informatica si basa sullo scambio di dati che, se non crittografati, potrebbero essere intercettati e rubati senza alcuna fatica.

Attraverso complessi algoritmi crittografici i tuoi acquisti online, i messaggi privati con i tuoi amici, i documenti di lavoro e – più in generale – qualunque profilo digitale, viaggiano in Rete al sicuro, sotto forma di incomprensibili sequenze di lettere e numeri, che nascondono il loro significato agli occhi indiscreti. Solo chi possiede la chiave (o le chiavi) di decodifica può risalire all’informazione originaria.

Con la crittografia, i malintenzionati impiegherebbero migliaia di anni di tentativi per ritradurre le tue informazioni. Purtroppo, può capitare che gli algoritmi crittografici non siano implementati a dovere e questo può essere un grosso rischio. Ecco perché, in questo articolo, vogliamo raccontarti a quali segnali fare attenzione per riconoscere una crittografia robusta e, quindi, un servizio digitale sicuro.

Riconosci la crittografia su un sito

È molto semplice: quando inserirai l’indirizzo del sito che vuoi raggiungere sulla barra di navigazione del tuo browser, vedrai comparire l’url affiancata dall’icona di  lucchetto. Non è una formalità: significa che, d’ora in avanti, tutti i dati e le password che inserirai verranno letti solo dal proprietario delle pagine web. Per far sì che ciò accada servono due ingredienti: il protocollo TLS (Transport Layer Security), cioè lo standard crittografico tra utenti e siti web, e un certificato che garantisce l’autenticità del sito. Senza di tutto ciò possono accadere due cose molto spiacevoli: il traffico può essere intercettato (in gergo “sniffato”) oppure quello stesso sito può essere clonato, indirizzandoti verso una destinazione contraffatta. In sintesi, quindi, se atterri su un sito e, anziché il lucchetto, il browser ti mostrerà “non sicuro”, potrai sempre scorrerne le pagine, ma evita di inviare qualunque tipo di informazione.

Scopri se le tue email sono crittografate

Anche la posta elettronica deve essere crittografata. Se leggi e invii posta via web, vale tutto ciò che ti abbiamo appena raccontato. Ti conviene invece alzare l’attenzione se ti affidi a software come Outlook. Il principio, gli ingredienti e i rischi sono gli stessi che ti abbiamo raccontato nel paragrafo precedente. Per scoprire se le tue mail vengono inviate in modo sicuro, è sufficiente navigare le impostazioni e verificare che sia configurata l’opzione “sicurezza della connessione” con protocollo “ssl/tls”. In caso di dubbi fatti guidare dall’assistenza clienti del servizio clienti, soprattutto se la posta riguarda il tuo lavoro. 

Assicurati che le tue chat siano crittografate

I messaggi istantanei sono la forma più rapida di comunicazione e anche quella più esposta a rischi, perché la velocità di questo mezzo invoglia a comunicare molte informazioni private. In questo caso, per esser certi che il livello di sicurezza sia adeguato, verifica che il servizio che utilizzi abbia la cosiddetta “end-to-end encryption”. Ciò significa che i messaggi vengono crittografati con una doppia chiave: la prima è pubblica ed è posseduta dal proprietario del servizio, la seconda è privata ed è in mano solo al mittente. Così nessun altro, a parte chi legge e chi scrive, potrà leggere le chiacchierate digitali. Per fortuna i principali servizi di messaggistica adottano questo tipo di crittografia, come WhatsApp, iMessage e di recente anche i messaggi diretti di social network come Instagram. Se invece stai usando un’altra piattaforma di chat, magari per evitare altri problemi legati alla privacy (che ti abbiamo raccontato qui), ti consigliamo di assicurarti la presenza di questo livello di crittografia prima di affidare le tue comunicazioni private.

L’autenticazione multi-fattore per i servizi digitali

In questo caso si tratta di una misura di sicurezza indispensabile per le piattaforme con cui gestisci informazioni sensibili (come gli acquisti online o i social network, dove passa buona parte della tua vita digitale). L’autenticazione multi-fattore aggiunge un livello di sicurezza in più alla password usata per accedere a un sito o un’app. Di solito funziona così: viene generato un codice usa e getta che raggiunge il tuo telefono via SMS oppure viene prodotto da un’app specifica, come Google Authenticator. È un sistema efficiente perché questi codici funzionano solo per un periodo limitato di tempo ed esclusivamente per il tuo account. Quindi, quando è presente questa misura di sicurezza, i criminali informatici non possono accedere ai tuoi profili né se hanno trafugato la tua password né se hanno intercettato un codice multi-fattore generato in passato.

Crittografia anche per i dati bancari

La crittografia viene usata per proteggere anche i tuoi dati bancari. Il sito ing.it utilizza un protocollo SSL certificato da VeriSign che garantisce, attraverso un sistema di crittografia dei dati, la sicurezza di tutte le transazioni effettuate e delle informazioni inserite. Quando ti trovi in una pagina protetta del sito ING controlla sempre la presenza dell’immagine del lucchetto chiuso nella barra inferiore del browser prima di inserire dati o codici personali.

Per maggiori informazioni su come proteggiamo i tuoi dati, visita la pagina Sicurezza del sito ing.it.

Fai attenzione ai ransomware

Anche i malintenzionati hanno imparato a sfruttare i vantaggi della crittografia, con i ransomware. Sono ormai in cima alle minacce informatiche, che abbiamo approfondito in questo articolo. Questi software dannosi vengono inviati con un nome falso, come una fattura o una nota di spedizione. È un trucco per convincerti a lanciarli. Dopodiché eseguono un algoritmo crittografico sui dati dei tuoi dispositivi, rendendoli illeggibili. E, in questo caso, sei tu a non possedere la chiave di decodifica. Per ottenerla i criminali ti costringono a pagare un riscatto (in inglese ransom). Ecco perché, per difendersi, è sempre più importante avere un backup aggiornato delle informazioni per te importanti, custodito al sicuro e non collegato al dispositivo perché, altrimenti, verrebbe anch’esso reso inaccessibile.

Conoscevi i vantaggi della crittografia nei servizi digitali che usi? 

Per poter visualizzare i commenti devi accettare i cookie facoltativi, clicca qui per cambiare le tue impostazioni sui cookie.