Viaggia come se fossi un hacker etico
La stagione delle vacanze è arrivata e tutti non vedono l’ora di lasciare l’ufficio per partire verso una nuova avventura, o per raggiungere il resort preferito o altre mete. È tempo di preparare tablet o telefoni per scattare le foto di ogni momento della vacanza, e per rimanere in contatto con familiari o amici, o godersi film e videogiochi mentre si è in viaggio.
Andare in posti nuovi comporta sempre un certo grado di eccitazione, ma anche ansia. È normale provare un po’ di preoccupazione pensando all’eventualità di perdere il controllo dei numeri delle carte di credito o di vedersi rubate informazioni preziose dai propri dispositivi. Corri questi stessi rischi anche a casa. Ma è un “bagaglio” che molti di noi preferirebbero lasciare a casa quando si va in vacanza.
Fortunatamente, non devi portarti questa paranoia quando viaggi. Puoi ascoltare il recente podcast di F-Secure per avere consigli su come stare al sicuro quando sei in viaggio. Qui trovi alcuni suggerimenti ulteriori su cosa fare e non fare per goderti una vacanza in sicurezza e relax.
Prepara e proteggi i tuoi dispositivi mobili in anticipo
Prenditi tutto il tempo necessario per preparare i tuoi dispositivi e le tue periferiche per il viaggio. Quando si tratta di telefoni cellulari o tablet, assicurati di avere un’idea di quanto tempo durerà il viaggio rispetto alla quantità di batteria necessaria. Può sembrare banale, ma avere abbastanza batteria per i giochi e film può fare una grande differenza quando si viaggia, specialmente con i bambini.
Per proteggere i tuoi dispositivi mobili, considera questi punti:
- Imposta i PIN di sblocco del dispositivo in modo che tu e i bambini possiate ricordarlo, ma che un estraneo non potrebbe indovinare
- Disattiva Bluetooth, la condivisione di file, Apple Airdrop, e altre funzioni che non ti serviranno
- Imposta restrizioni sui dispositivi che porti con te in modo che tu non possa apportare modifiche al dispositivo o utilizzare determinate applicazioni (ad esempio Appstore, Play store) senza inserire la password o il PIN
- Presta attenzione quando utilizzi l’autenticazione biometrica (come le impronte digitali o il volto) per sbloccare i dispositivi. È conveniente, ma in realtà può rendere più facile per i criminali sbloccare i tuoi dispositivi. È sorprendentemente facile usare la mano di qualcuno per sbloccare un dispositivo mentre sono addormentati/svenuti in piscina. E usare il tuo volto non è così sicuro come potresti pensare. I criminali mettono in atto varie truffe, come per esempio usare il telefono per acquistare un’app costosa di loro proprietà tramite Google Play o l’App Store. Oppure possono semplicemente sbloccare il dispositivo in modo che diventi più prezioso quando viene rubato. Un PIN è sempre meglio di un’impronta digitale o di un volto
- Non dimenticare il PIN e il codice PUK per la tua SIM. Non ricordare il PIN/PUK quando ti viene richiesto può risultare molto problematico. Assicurati che i tuoi amici o familiari abbiano una copia di questi codici insieme al numero della tua carta SIM nel caso in cui dovessero contattare la polizia. In questo modo, non dovrai tenerli nel tuo portafoglio (che peraltro è anche una cattiva idea).
- Imposta l’autenticazione a due fattori sugli account Apple/Google/Spotify per assicurarti che chiunque acceda alla tua password non possa abusare dei tuoi account. E ricorda, non devi preoccuparti di ricordare password/passphrase se usi un password manager. A proposito, alcuni gestori di password sono gratuiti.
- Quando usi il Wi-Fi di qualsiasi hotel, aeroporto o altro Wi-Fi pubblico, utilizza un client VPN affidabile per garantire che nessuno sulla stessa rete possa vedere o manipolare il tuo traffico. Molte VPN ti consentono di impostare la tua posizione virtuale in modo da poter accedere a contenuti trasmessi dal tuo paese. Se non hai bisogno di contenuti provenienti dal tuo paese o dal posto di origine di quei contenuti, scegli un nodo di uscita VPN il più vicino possibile a te per una maggiore velocità
- Hai bambini? Smetti di leggere e acquista subito un access point Wi-Fi da viaggio per l’hotel o ovunque tu vada. Prima di partire imposta i tuoi dispositivi mobili per usare questo access point. I bambini e gli adulti amano giocare ai giochi multiplayer e adorano collaborare. Pensa a Minecraft e ad altri giochi multiplayer. Il Wi-Fi degli hotel e degli aeroporti non è il posto giusto per questo tipo di giochi e interazioni. Gli access point Wi-Fi da viaggio sono economici, dotati di una piccola batteria e hanno le dimensioni di una carta di credito. Alcuni sono dotati di un’opzione per inserire una scheda SIM, ma è possibile acquistarne uno senza utilizzare questa funzionalità. Anche quando tutti i tuoi dispositivi utilizzano VPN per accedere a Internet, la comunicazione da dispositivo a dispositivo sarà comunque consentita e potrebbe causare situazioni impreviste, come interazioni indesiderate o estranei che fanno esplodere le tue creazioni in Minecraft. Risparmiati il fastidio di verificare e retringere le impostazioni in ogni gioco per limitare l’interazione: basta utilizzare un adattatore Wi-Fi da viaggio con un power bank. Ti offrirà una sandbox per interazioni sicure e ti eviterà di preoccuparti di estranei che cercano di adescarti o manipolare i tuoi figli.
- Porta un cavo convertitore HDMI per il tuo cellulare o tablet. Molti hotel ti consentono di visualizzare i tuoi contenuti sul televisore nella stanza (se la TV ha una porta HDMI). Precarica i tuoi film o le serie preferite in modo che gli spot Wi-Fi e i servizi di streaming funzionino alla perfezione e non ti facciano perdere il sonno per la rabbia. I contenuti scaricabili scadono, quindi assicurati di non precaricarli troppo presto.
Usare una macchina a noleggio
Quando noleggi un’auto più moderna, un furgone o un altro veicolo, potrebbe supportare il bluetooth. Potresti sentire l’impulso di sincronizzare il tuo dispositivo mobile con l’auto per riprodurre musica, chiamate o altri servizi. Cerca di resistere alla tentazione e porta un vecchio cellulare con te con la tua musica memorizzata. I telefoni possono sincronizzare l’intera rubrica, le posizioni passate e altri contenuti con l’auto. E potrebbe essere impossibile poi riuscire a cancellare tutto dal computer dell’auto: condividere questo tipo di informazioni personali è sicuramente una cattiva idea. E ricorda: non hai bisogno di ricevere le chiamate utilizzando il bluetooth della macchina quando sei in vacanza!
La tua camera d’albergo
- Porta sempre con te il passaporto, i soldi e i dispositivi in modo che siano facili da trasportare e non ti diano fastidio (usa un piccolo zaino o una borsa a tracolla con una cerniera all’interno). Anche se ti fidi (o meno) del personale dell’hotel, quando stanno pulendo la tua stanza la porta è aperta e il personale delle pulizie non può sapere se qualcuno che entra e dice “ho dimenticato il tablet” è effettivamente l’occupante di quella camera.
- La tua card di accesso o la tua chiave potrebbero non essere uniche. E l’hotel potrebbe non aver apportato gli ultimi aggiornamenti alle serrature elettroniche. Se non ti fidi della porta della camera d’albergo, metti un asciugamano dietro la maniglia della porta per impedire a chiunque di tentare di manipolare la porta dall’esterno. Usa la catenella o altro sistema di sicurezza presente sulla porta dell’hotel se sei nella stanza.
- Se l’hotel offre un tablet in camera, spegnilo. Ha un microfono e chissà che software è in esecuzione. Stessa cosa per i telefoni degli hotel elettronici. La reception ha il tuo numero di cellulare se ne ha bisogno.
- La tua camera d’albergo ha una smart TV? Metti qualcosa davanti alla videocamera e non connetterti ad essa utilizzando il Bluetooth del tuo telefono o altre opzioni. Non inserire le tue credenziali Spotify, Netflix o di altri servizi in abbonamento nella TV dell’hotel perché non puoi sapere se qualcuno è pronto a copiarlo.
Intorno all’hotel
- PC e terminali nella hall dell’hotel: questi computer o terminali hanno potenzialmente una backdoor e non ti puoi fidare. Usa i tuoi dispositivi per cercare informazioni sul volo aereo o il tal numero di telefono. Non inserire numeri di carta di credito, informazioni personali o password.
- Non mettere la tua carta di credito nella slot machine, in computer non fidati, o per comprare i biglietti quando ci sono molte persone in giro. La tua carta o il tuo PIN potrebbero essere rubati.
- Non dare i dettagli della carta di credito attraverso il telefono dell’hotel. La hall dell’hotel ha già il numero della tua carta e non ha bisogno di una conferma al telefono. Se devi ordinare cibo o servizi da asporto, utilizza una VPN tramite il Wi-Fi dell’hotel o utilizza la connessione 3G/4G per immettere il numero della carta di credito. O ancora meglio: usa denaro contante.
- Tieni un post-it con un codice PIN falso accanto alle tue carte di credito. Chiunque rubi il tuo portafoglio proverà a utilizzare il PIN indicato sul post-it per provare a entrare nei tuoi account. Questo servirà a bloccare probabilmente le tue carte, o alla banca di individuare gli abusi.
- Fai attenzione agli sportelli automatici dove prelevi contanti. Scuoti leggermente il lettore di schede per assicurarti che nessun dispositivo sia incollato e assicurati di coprire con la mano la tastiera quando digiti il PIN.
Ricariche
Oggigiorno tutto ha una porta USB. La tentazione di ricaricare i propri dispositivi in qualsiasi porta USB che trovi è forte. Ma anche se i dispositivi devono essere caricati costantemente, non dovresti sfruttare ogni porta che vedi. Evita di utilizzare la smart TV dell’hotel, il telefono dell’hotel o il powerbank o il computer di qualcun altro. Semplicemente non sai se questi dispositivi sono configurati (intenzionalmente o meno) per manipolare i tuoi dispositivi in modo involontario. Porta un powerbank per lunghe distanze e uno per brevi ricariche. Se sei veramente paranoico, portati un cavo di ricarica USB di sola alimentazione.
Articolo tratto da “How You Can Travel Like an Ethical Hacker” di Tom Van de Wiele, Principal Cyber Security Consultant di F-Secure
Categorie