di Aaron Turner, CTO SaaS Protect di Vectra AI
Aggiornate i vostri device mobili
Prima di partire, ipotizzate che tutti i vostri dispositivi elettronici vengano persi o rubati. Eseguite dei backup di tutto ciò che è importante per voi sui vostri device mobili. Pensando al peggio, recatevi presso il vostro provider di telefonia mobile e procuratevi una carta SIM aggiuntiva da attivare in caso di furto dei dispositivi.
Soprattutto se viaggiate all’estero, assicuratevi che tutti i vostri dispositivi siano completamente aggiornati con tutti gli aggiornamenti di sicurezza. Questo è particolarmente importante per gli smartphone: se avete un dispositivo mobile che non è in grado di installare gli ultimi aggiornamenti di sicurezza di Google o Apple, procuratevi un nuovo dispositivo. Gli exploit dei sistemi operativi mobili potrebbero essere utilizzati per rubare credenziali critiche e intercettare le password una tantum inviate tramite SMS. Non fidatevi della schermata “installa aggiornamenti” del vostro telefono per verificare di aver installato tutti gli aggiornamenti. Verificate che la versione sul telefono corrisponda all’ultima descritta su Wikipedia o su un’altra fonte affidabile.
Fate attenzione all’uso dei bancomat in viaggio
Se viaggiate all’estero, fate in modo di avere con voi dei contanti senza dover necessariamente ricorrere alla carta di debito, nel caso in cui venga clonata e dobbiate bloccarla. Ecco alcuni consigli per evitare gli skimmer delle carte:
· quando fate rifornimento, usate sempre la pompa di benzina più vicina alla cassa;
· preferite i bancomat che si trovano all’interno dell’edificio della banca, con almeno due telecamere di sorveglianza puntate su di essi;
· non utilizzate mai la carta di debito per pagare presso terminali non presidiati, come i parcheggi o i distributori automatici;
· usate i pagamenti contactless laddove possibile, perché è molto più sicuro che strisciare la carta per un pagamento con banda magnetica.
Controllate gli aggiornamenti prima di collegarvi a una rete pubblica
Assicuratevi che su qualsiasi dispositivo collegato a un hotel, a un aeroporto o a un altro luogo pubblico siano installati tutti gli aggiornamenti di sicurezza, specialmente quelli del browser. In diversi hotel e aeroporti in tutto il mondo c’è il rischio che sonde java provenienti da portali di accesso a Internet, in cui è necessario dare il consenso o inserire un codice per ottenere il wifi, compromettano il browser se non è completamente aggiornato. Una volta compromesso il browser, l’aggressore può rubare le credenziali per qualsiasi sito web inserito attraverso il browser.
Fate attenzione ai rischi di hacking in aereo e in treno
Trattate tutte le reti wifi in volo e in treno come reti pubbliche. La maggior parte dei servizi VPN a basso costo per i consumatori monetizza i dati degli utenti per sovvenzionare i
propri servizi. Se ho un browser completamente aggiornato e la catena di fiducia SSL sembra buona nel browser, non c’è molto altro che una VPN possa fare dal punto di vista della protezione dei dati. Ora, se sto viaggiando in un Paese con regole molto severe sull’accesso ai siti web e ai social media, una VPN è utile per aggirarle, ma state certi che molti governi autoritari usano i servizi VPN come honeypots efficaci per intercettare i dati degli utenti. Se vi trovate in un Paese con tendenze autoritarie e state utilizzando una VPN per aggirare i loro controlli, chiedetevi perché il governo non abbia bloccato completamente il servizio VPN. In molti casi, i fornitori di VPN rispettano gli ordini di intercettazione legali e aprono tutto il traffico per l’ispezione al governo locale.
Il diritto alla privacy non è riconosciuto allo stesso modo ovunque
Ricordate che quando entrate in un Paese straniero, le regole sull’intercettazione delle comunicazioni sono diverse da quelle che vigono negli Stati Uniti o in Unione Europea. La maggior parte dei governi stranieri violerà le comunicazioni criptate SSL e raccoglierà le credenziali per gli account dei social media e altri servizi di loro interesse. La raccomandazione, dunque, è quella di reimpostare tutte le password dopo un viaggio internazionale, proprio per evitare il potenziale abuso delle credenziali. È importante attivare l’autenticazione multi-fattore per il maggior numero possibile di account, evitando soprattutto le semplici password monouso inviate tramite SMS e utilizzando, quando possibile, chiavi di sicurezza.