Privacy e sicurezza, i consigli di Edward Snowden

Edward Snowden, ex tecnico informatico della CIA ed ex consulente della NSA, è colui che ha dato origine al Datagate, svelando a tutti i programmi di sorveglianza di massa dei governi statunitense e britannico. Nel corso di un’intervista, rilasciata a The Intercept, Snowden non ha parlato nuovamente dello scandalo scoppiato due anni fa, ma ha voluto fornire al comune utente consigli sulla sicurezza e la protezione della privacy online, una sorta di how-to da seguire per evitare sorprese durante la navigazione su Internet.

Il primo passo, suggerito da Snowden, è usare la crittografia per chiamate e messaggi. Una delle migliori app è Signal, disponibile per iOS e Android. L’utente dovrebbe quindi cifrare il disco rigido per impedire l’accesso ai contenuti in caso di furto o smarrimento del computer, e scegliere una password robusta e diversa per ogni servizio, facilmente gestibili con un password manager, tipo KeePassX. Infine, è preferibile attivare l’autenticazione in due passi, una funzionalità offerta dai principali servizi che richiede l’inserimento della password e di un codice inviato sullo smartphone.

Un livello aggiuntivo di protezione viene garantito da Tor. La famosa “rete a cipolla” nasconde il vero indirizzo IP dell’utente, rendendo più difficile individuare la sua posizione. Tor è uno strumento indispensabile soprattutto nei paesi in cui vige un regime repressivo che sorveglia i cittadini. Un altro consiglio di Snowden è usare la “condivisione selettiva“. Dato che i dati personali degli utenti vengono raccolti dalle aziende che gestiscono il servizio, devono essere condivise (volontariamente) solo le informazioni utili alle persone con cui si entra in contatto.

Snowden suggerisce, infine, di utilizzare un ad-blocker. Lo scopo non è tuttavia impedire la visualizzazione di banner pubblicitari, solo perché ostacolano la fruibilità dei contenuti, ma perché possono essere sfruttati per installare malware sul computer dell’utente. Alcuni Internet provider, come AT&T e Comcast, inseriscono banner nelle connessioni HTTP. Questi annunci richiedono l’uso di JavaScript e includono contenuti attivi scritti in Flash che possono essere sfruttati come vettore di attacco. Ai provider non interessa proteggere l’utente, quindi usare un ad-blocker non è solo un diritto, ma è un dovere.