[Podcast] Consigli di sicurezza per le tue vacanze
La stagione delle vacanze estive è alle porte e ognuno di noi non vede l’ora di lasciare l’ufficio per partire per una nuova avventura. Viaggiare è sempre emozionante, ma ti porta fuori dalla tua zona di comfort, e questo offre ai ladri e ai criminali opportunità per entrare in azione. Tom Van de Wiele, principal security consultant di F-Secure, è il protagonista dell’episodio 9 della serie di podcast Cyber Security Sauna in cui dispensa consigli su come proteggere i nostri dispositivi e i nostri dati mentre ci godiamo una vacanza favolosa.
ASCOLTA L’EPISODIO 9
Se non vuoi ascoltare il podcast, leggi di seguito la trascrizione.
Bentornato, Tom.
Grazie a voi per avermi invitato nuovamente.
Parliamo di vacanze oggi. Immaginiamo di stare per partire. Cosa dovremmo fare e di cosa ci dovremmo preoccupare?
Per prima cosa bisogna stare attenti ai ladri opportunisti. Ossia a quei ladri pronti a sottrarti il telefono o a rubarti il portafoglio. Ma occorre anche prestare attenzione ai nostri dispositivi non solo nel momento in cui li usiamo, ma anche quando li lasciamo per esempio in piscina incustoditi.
Ok, quindi non mi devo preoccupare dello spionaggio o di agenzie di intelligence.
No, infatti. In questo caso parliamo di pericoli che arrivano da ladruncoli, da piccoli criminali che si muovono negli hotel cercando di trovare bersagli facili per poter rubare un telefono o afferrare un portafoglio o qualunque cosa su cui riescano a mettere le mani e che possono poi facilmente rivendere.
Penso che tutti portino con sé i loro telefoni cellulari, tablet o persino i notebook in vacanza. Molte persone hanno un’assicurazione che copre questi dispositivi, quindi perché dovrei preoccuparmi?
Da un lato c’è la perdita del dispositivo stesso. Ma dall’altro bisogna pensare alla privacy, nel senso che se qualcuno ha il tuo dispositivo può essere in grado di accedere ai tuoi dati, alle tue foto, alla tua email, ma potrebbe anche essere in grado di effettuare acquisti per conto tuo. I vendor di questi dispositivi inseriscono alcune feature di sicurezza che rendono più difficile per i ladri rivendere il tuo dispositivo; ciò significa che i ladri sono diventati più abili nell’ottenere quella “extra” password che serve a sbloccare il dispositivo e a rivenderlo senza problemi. Ciò significa quindi che i tuoi dati sul dispositivo che ti è stato sottratto potrebbero ora essere nelle mani di uno sconosciuto.
A proposito di perdite di dati, è risaputo nel settore della sicurezza che le reti Wi-Fi non sono così sicure. Ma usarle è inevitabile quando si viaggia. Come faccio a sapere se una rete Wi-Fi si può usare in sicurezza oppure no?
Tutte le reti Wi-Fi – che non siano la tua rete domestica – dovrebbero essere sempre considerate come non sicure. Quindi la mia raccomandazione è di abilitare una VPN affidabile, preferibilmente una a pagamento, perché poi avrai un abbonamento che può essere rinnovato e avrai accesso a tutte le funzionalità. Ma la rete Wi-Fi di un hotel, di un aeroporto, di una hall dovrebbe sempre essere considerata non attendibile, perché non puoi sapere chi l’ha creata, chi la gestisce e cosa sta realmente accadendo su quella rete.
Bene. Quindi non bisogna preoccuparsi solo delle reti aperte. Ma anche di quelle che sono protette da password.
La maggior parte delle reti Wi-Fi ha una sorta di captive portal in cui spesso è necessario accedere con un account social media. Solitamente è possibile saltare questo passaggio, anzi non si dovrebbe accedere utilizzando un account social media. Oppure potresti creare un account social media solo per le vacanze e usarlo come account usa e getta. Ma molte di queste reti Wi-Fi hanno un captive portal, non hanno alcuna crittografia e questo significa che qualsiasi cosa tu faccia può essere monitorata e manipolata.
Quindi, se sono collegato al Wi-Fi dell’aeroporto, ma ho una VPN, sono completamente al sicuro?
Beh, dipende da cosa stai facendo. Se stai giocando con molti giochi multiplayer da un tablet a un altro, da un telefono a un altro dispositivo, allora sei ancora su quella rete e le persone possono vedere quello che stai facendo su quella rete. Quindi, la mia raccomandazione è quella di acquistare un adattatore Wi-Fi da viaggio piuttosto economico. Con questo, se prepari i tuoi dispositivi a casa per assicurarti che tutti i tuoi tablet e telefoni siano collegati a questo adattatore Wi-Fi, allora puoi goderti i vantaggi di avere il Wi-Fi. I tuoi bambini potranno giocare ai loro giochi online o ai loro giochi multiplayer, senza esporre nulla del loro traffico alla rete dell’hotel, e non dovranno interagire con nessun tipo di estraneo che potrebbe trovarsi sulla rete Wi-Fi non sicura.
E per fare acquisti? È meglio usare contanti o la carta di credito? Le carte di credito hanno alcuni vantaggi ovvi, ma resta il dubbio se siano sicure da usare in determinati negozi o ristoranti.
Serve sempre un compromesso. Non c’è una formula vincente quando si tratta di denaro contante contro le carte di credito. Le carte di credito sono sicuramente convenienti, ma puoi correre il rischio che vengano clonate, il che significa che i dati della carta di credito vengono rubati e riutilizzati da qualche parte senza il tuo consenso. Quindi, quando paghi con la carta di credito dovresti prestare molta attenzione a chi la stai dando e per che tipo di dispositivo verrà usata. Per quanto riguarda invece il denaro contante, è vero che ti puoi portare un sacco di soldi ed evitare del tutto questo problema, ma dall’altra parte stai trasportando un sacco di denaro che può essere perso o rubato, e anche questo è ovviamente un rischio che corri.
Sì, se qualcuno ti vede con del denaro contante, sarà di sicuro più interessato a te.
Certamente, così facendo diventi un bersaglio. Online puoi trovare molti consigli su come portare con te del denaro contante e su come nasconderlo in posti diversi, ma così facendo introduci un altro problema, ossia che avrai soldi ovunque. E limiterai sì il danno se qualcuno ti ruba una parte dei soldi ma avrai comunque ancora del denaro contante sparso qua è là.
Sì, non è molto conveniente. Quando leggo qualche consiglio per la sicurezza ho la sensazione che ci sia un po’ di paranoia di fondo, specialmente per gli attaccanti opportunisti. Mentre capisco il motivo per cui occorra prestare attenzione alla sicurezza quando siamo al lavoro, non vorrei davvero occuparmi di queste cose quando vado in vacanza. Come possiamo quindi proteggerci senza esagerare con la paranoia?
Non deve diventare una paranoia. Si tratta di togliere un’opportunità al criminale di turno. E per questo hai solo bisogno di seguire alcune regole di base. Ad esempio, fai attenzione a dove carichi i tuoi dispositivi, non connetterli a qualsiasi presa di corrente o porta USB, assicurati di utilizzare una VPN ovunque vi sia il Wi-Fi, così ti assicurerai che nessuno possa vedere o manipolare il tuo traffico. Inoltre, quando inserisci password o passphrase per installare il nuovo gioco di tuo figlio, non utilizzare un solo dito quando digiti la password. Assicurati di guardarti alle spalle quando stai prelevando denaro da un bancomat. Essere consapevoli di ciò che ti circonda e prendere le giuste decisioni su dove mettere i tuoi dispositivi, come usarli e dove riporli, può fare la differenza tra una vacanza di successo o una dove invece devi recarti dalla polizia, o dalla compagnia di assicurazioni, o addirittura contattare l’ambasciata. Mettere in atto alcune precauzioni molto semplici può fare la differenza e ti garantisce di togliere quella famosa opportunità a qualsiasi tipo di ladruncolo.
Quindi non si tratta di me ma delle mie cose di valore.
Esattamente. Devi sapere dove sono i tuoi oggetti di valore, e non lasciarli nella stanza d’albergo, perché alla fine l’aggressore non è interessato a te, ma a ciò che possiedi e il suo unico scopo è riuscire a rubare più velocemente possibile.
Ma non è più facile per un criminale derubarmi quando porto sempre tutto con me? La stanza d’albergo non dovrebbe essere sicura?
Non puoi fidarti fino in fondo della stanza d’albergo. Perché quando l’addetto alle pulizie sta pulendo la tua stanza, la porta è aperta, e non è compito di quell’addetto distinguerti da qualcuno che cerca (fingendosi te) di prendere quel tablet dal tuo letto o dal tuo comodino. Quindi si tratta davvero di togliere al ladro questa opportunità.
Ma anche se tu sei un professionista di sicurezza, stai probabilmente viaggiando con bambini o coniugi che non sempre ascolteranno tutti i tuoi consigli. In che tipo di situazioni potrebbero incorrere i tuoi figli a cui dovresti essere preparato?
Per essere certo di essere sempre preparato è buona prassi assicurarsi che i tuoi dispositivi abbiano tutti i contenuti di cui hanno bisogno. Non puoi contare sul fatto che la rete dell’hotel sia in grado di farti fruire più facilmente dei tuoi servizi di streaming o di farti installare quel nuovo gioco che hai promesso a tuo figlio o tua figlia. E quando sei stressato e le cose vanno un po’ male, si iniziano a commettere errori, introducendo password in cose strane: si digitano password dell’account Netflix nella smart TV. Tutti queste situazioni possono essere evitate con poche semplici precauzioni. Ad esempio, la maggior parte degli hotel consente di trasmettere i tuoi contenuti alla TV presente nella camera utilizzando semplicemente una sorta di cavo convertitore HDMI. In questo modo rimani fuori dalla rete Wi-Fi, puoi vedere tutti i contenuti o riprodurre tutti i giochi che vuoi sul grande schermo, e non devi fare affidamento su nient’altro che potrebbe causare danni a te, ai tuoi dispositivi o ai tuoi dati.
Quindi invece di usare AirDrop per trasmettere i propri contenuti alla TV, meglio usare un cavo fisico.
È sempre bene assicurarsi di disattivare tutte le funzionalità che non ti servono. Quindi, se riesci a connettere il tuo tablet direttamente alla TV, allora è questo quello che dovresti fare, e puoi farlo facilmente acquistando un cavo convertitore che si inserirà nel connettore HDMI del televisore, solo per pochi euro.
Se dovessi dare solo 3 consigli di viaggio a un amico o a un collega, cosa gli diresti?
Primo: prepara i tuoi dispositivi. Accertati di avere tutte le mappe, i contenuti, i video e i giochi già installati sui tuoi dispositivi così da non dover dipendere da Wi-Fi non sicuri. Secondo: acquista un adattatore Wi-Fi per accertarti che i tuoi bambini siano al sicuro. Spegni tutto ciò che non ti serve (probabilmente non ti servono servizi di file sharing, e nemmeno il Bluetooth) per assicurarti che i tuoi dispositivi siano più protetti possibile. E, ultimo ma non meno importante, stai attento a cosa connetti ai tuoi dispositivi e dove li carichi. Porta sempre con te un paio di power bank e assicurati di non sincronizzare inavvertitamente i tuoi dispositivi con smart TV o sistemi Bluetooth dell’auto a noleggio per evitare che i tuoi dati finiscano su quei dispositivi.
E se proprio non porto nulla con me? Se uso quindi i computer presenti nella hall dell’hotel?
Il mio consiglio è di non usare quei terminali o PC presenti nella hall perché non sono affidabili e non si sa chi altro li abbia usati. Quindi non immettere su questi PC alcun tipo di informazioni personali, dati della carta di credito o qualsiasi tipo di credenziali come, per esempio, una password Netflix o Spotify. Perché qualcuno potrebbe già avere accesso a quei computer. Utilizza sempre i tuoi dispositivi e assicurati sempre di utilizzare una VPN per poterti connettere a qualsiasi tipo di servizio desideri usare in vacanza.
In base alla tua esperienza, quale tipo di truffa o di attacco è più frequente nei confronti di chi viaggia?
A seconda di dove vai, molte delle truffe sono sempre le stesse: cercheranno di convincerti che c’è un’esperienza unica, un tour o qualsiasi altra cosa da fare da qualche parte, e ti invieranno un invito, di solito in un inglese perfetto. Se qualcuno parla benissimo inglese in una regione del mondo in cui l’inglese non è la prima lingua, dovresti essere un po’ sospettoso. Significa che stanno cercando di influenzarti o manipolarti per far sì che tu faccia il loro tour o escursione. Il che potrebbe essere molto divertente, ma stai anche permettendo loro di controllare il tuo programma. Ciò significa che sanno che sei lontano dalla tua camera d’albergo, e quindi potrebbero tentare di entrare nella tua stanza o di raggiungere i tuoi oggetti di valore, sapendo molto bene che sei seduto su una barca da qualche parte durante quel fatidico tour.
Un’altra truffa che viene molto usata è quella in cui qualcuno cerca di distrarti chiedendoti da dove vieni, o di fare una foto: perché i criminali di strada amano molto le distrazioni. Quindi assicurati sempre di tenere sott’occhio i tuoi oggetti di valore quando parli con estranei. Quando vai in posti che non conosci, i taxisti cercheranno di farti pagare di più perché sanno che non conosci l’area e quindi non sai quali sono le distanze tra un punto della città e l’altro. Quindi assicurati di concordare un importo prima di partire per un determinato tragitto, o quando ti rechi in qualche posto che non conosci. Una delle cose che mi piace fare è avere sempre a portata di mano un telefono che mostri le mappe di Google, così posso mostrare al tassista che sono a conoscenza di dove sono e quanto tempo servirà per giungere a destinazione.
Semplicemente agitandoglielo davanti.
Esattamente. Sapranno che sai benissimo quanto tempo serve, e quindi quanto potrebbe essere il costo, e questo fa sì che siano meno propensi a fregarti. Insomma, puoi tentare di limitare il danno. Inoltre, quando paghi con le tue carte di credito, assicurati che l’importo sul conto corrisponda effettivamente a quello indicato sulla ricevuta e quando arrivi a casa, assicurati sempre di verificare che non ci sia doppio addebito sulla tua carta di credito. Perché se succede, allora potrai segnalarlo alla tua banca, e puoi essere certo di riavere indietro i tuoi soldi. Fai attenzione agli omaggi o a qualsiasi cosa ti venga data senza che tu lo chieda, perché potrebbe essere un criminale che cerca di attirarti lontano da un determinato luogo, o cercare di controllare la situazione in modo tale da avere un vantaggio. Ad esempio, qualcuno ti chiederà di cambiare una banconota da 20€ solo per vedere cos’hai nel tuo portafoglio e decidere se sei un bersaglio prezioso.
E per quanto riguarda i social media? Vorrei condividere i momenti più belli della mia vacanza con gli amici: a cosa devo prestare attenzione?
Potrebbe non essere una buona idea condividere i tuoi piani di viaggio prima che tu parta. E quando condividi questo tipo di informazioni, assicurati di sapere a chi lo stai dicendo. La maggior parte delle persone ha un sacco di amici su Facebook che forse non sono gli amici più cari. Quindi, quando pubblichi questo tipo di cose, assicurati di sapere a chi stai esponendo queste informazioni, e se vuoi veramente condividere le foto, magari condividile dopo che sei tornato dal tuo viaggio.
Hai una lista di cose da suggerire che bisognerebbe portare con sè? Cosa devo mettere in valigia per le mie vacanze?
Mi piace sempre portare dei power bank per i miei viaggi sia brevi che lunghi. Un access point da viaggio per il Wi-Fi per pagare qualsiasi tipo di gioco online in modo sicuro. Mi piace sempre portare poi un vecchio telefono che abbia tutta la mia musica nel caso in cui voglia ascoltarla in macchina o da qualche altra parte. Non portate mai il PIN della banca in forma scritta, ma piuttosto ricordatelo, in modo che se il portafoglio viene rubato il ladro non possa accedere direttamente al conto bancario. Quello che mi piace fare è anche tenere un Post-It nel mio portafoglio con scritto un PIN falso in modo che – spero – il ladro, usandolo, finisca col bloccare la carta, così avrò più possibilità di non perdere i miei soldi. Inoltre, occorre assicurarsi di conoscere qual è il PIN della propria scheda SIM, perché a volte potrebbe essere necessario riavviare il telefono o lasciare il telefono da qualche parte dove è necessario il PIN. E assicurati di avere accesso al tuo codice di sblocco PUK tramite familiari o amici o memorizzalo ovunque in un posto sicuro, lontano dal telefono.
Grandi suggerimenti, grazie. Buone vacanze a tutti coloro che ci hanno ascoltato. State al sicuro là fuori. Tom, grazie per essere stato con noi. E’ sempre un piacere.
Grazie a voi!
Se hai bisogno di qualche suggerimento per proteggere anche la tua Smart Home, clicca qui
Categorie