Sicurezza informatica 
Puoi proteggere la tua impronta digitale eliminando gli account che non usi più, modificando le impostazioni della privacy, evitando di condividere troppo sui social media e
Pubblicato il Maggio 30, 2023
Seppur rischioso, spesso inviare informazioni sensibili tramite Internet è inevitabile. Infatti, potresti dover inviare delle copie del passaporto per convalidare la tua assunzione presso il tuo nuovo posto di lavoro, oppure mandare al commercialista le dichiarazioni dei redditi contenenti il tuo codice fiscale. Come inviare queste informazioni senza rischiare che siano intercettate dai cybercriminali?
L’utilizzo di una piattaforma software che utilizzi la crittografia zero-knowledge è il modo più sicuro per condividere informazioni e file sensibili. Crittografare un file permette di renderlo illeggibile a eventuali cybercriminali che dovessero accedervi intercettandolo nel traffico web o violando il computer di origine, e la crittografia zero-knowledge è il tipo di crittografia più sicuro.
Quali tipi di documenti sono considerati riservati?
Qualsiasi documento contenente informazioni di identificazione personale (PII), tra cui indirizzo di casa, numero di telefono, codice fiscale o informazioni sulla propria famiglia, è considerato riservato.
Esempi di documenti che rientrano in questa categoria sono:
- Dichiarazioni dei redditi
- Documento di identità o patente di guida
- Passaporto
- Codice fiscale
- Atto di nascita
- Contratti
- Informazioni sul conto bancario, come estratti conto
- Estratti conto delle carte di credito
- Dettagli su prestiti
- Bollette
- Fedina penale
- Cartelle cliniche
Il modo più sicuro per inviare documenti sensibili
Per inviare informazioni sensibili via Internet esistono svariati tipi di crittografia, ma il metodo più sicuro è la crittografia zero-knowledge. L’approccio zero-knowledge è il più sicuro poiché utilizza il massimo livello di crittografia e poiché i dati vengono crittografati in qualsiasi momento, anche nel cloud. Alcuni password manager, come Keeper Security, utilizzano la crittografia zero-knowledge per consentire agli utenti di archiviare e inviare password e documenti in modo sicuro.
Un password manager è un’ottima soluzione all-in-one per soddisfare le varie esigenze di sicurezza informatica della maggioranza degli utenti, che oltre alla semplice gestione delle password necessitano anche di archiviare e condividere i file senza correre rischi.
Cosa cercare in una piattaforma di condivisione file sicura
Ecco le caratteristiche da tenere presenti al momento di scegliere una piattaforma per inviare documenti sensibili:
1. Autenticazione a più fattori (MFA)
La MFA è un metodo di autenticazione che richiede due o più passaggi, incluso l’inserimento di nome utente e password. Ad esempio, l’inserimento di una password e di un codice inviato tramite SMS. Per accedere al proprio account, questo codice deve essere fornito insieme ai propri nome utente e password. Un altro metodo molto diffuso è l’utilizzo di una chiave di sicurezza hardware.
È importante sottolineare che, a meno che l’SMS non sia l’unica opzione a disposizione, questo metodo andrebbe evitato. Infatti, il SIM swapping è una tecnica molto utilizzata dai cybercriminali, che ricorrono al social engineering per accedere al telefono della vittima e quindi ai codici che ha ricevuto. Tuttavia, sebbene l’MFA tramite SMS sia più vulnerabile rispetto ad altri approcci, è sempre meglio che non utilizzare nessun metodo di autenticazione.
2. Condivisione a tempo limitato
Quando condividi un file, è bene limitare il tempo entro il quale i destinatari possono accedervi. Se il file non protetto viene scoperto, le informazioni sensibili che contiene potrebbero essere violate. Impostando un limite di tempo, una volta che sarà scaduto nessuno potrà più accedere al file, nemmeno nel caso in cui si verifichi una violazione.
La funzione One-Time Share di Keeper, ad esempio, consente di condividere informazioni con chiunque in totale sicurezza, anche se i destinatari non hanno un account Keeper. Puoi impostare il limite di tempo che desideri per il file condiviso e, una volta che il link verrà aperto, il file sarà accessibile solo dal dispositivo su cui è stato selezionato, il che significa che se un cybercriminale dovesse aprire il link su un altro dispositivo, non potrebbe comunque accedere a nessun contenuto. Una volta raggiunto il limite di tempo, la condivisione scadrà automaticamente. È inoltre possibile annullare la condivisione in qualsiasi momento. Sei tu ad avere il pieno controllo delle tue informazioni sensibili.
3. Uso multiplo
Perché scaricare un’app apposita di condivisione dei file, se può farlo anche il password manager in modo molto semplice?
Keeper Password Manager memorizza e condivide in modo sicuro qualsiasi tipo di dato, inclusi documenti riservati, numeri di carte di credito, informazioni bancarie e, ovviamente, password. Inoltre, consente di creare delle voci personalizzate da adattare al tipo di informazioni che desideri archiviare.
4. Facilità di utilizzo
Una piattaforma di condivisione file deve essere anche facile da usare. Dover fare i salti mortali per proteggere un file è poco pratico e fastidioso, mentre la maggior parte degli utenti apprezza la comodità. Molti sistemi di sicurezza informatica non hanno successo proprio perché non tengono conto di questo aspetto. Una piattaforma facile e intuitiva che si integri perfettamente con il proprio flusso di lavoro è la scelta migliore, perché sarà davvero utilizzata.
Errori commessi di frequente quando si condividono documenti riservati
Dal momento che, nella vita digitale quotidiana, i nostri file non sono in genere ben protetti, è facile commettere errori che mettono a rischio le nostre informazioni sensibili. Ecco gli errori da evitare per proteggersi:
1. Inviare file tramite e-mail o messaggio di testo
Ci capita spessissimo di inviare file e informazioni tramite messaggi di testo ed e-mail: sembra una cosa del tutto naturale, ma in realtà questi metodi non sono sicuri. Le e-mail standard e gli SMS non sono crittografati, pertanto, le informazioni inviate tramite questi canali sono vulnerabili, sia in transito che a riposo. Questi metodi sono spesso soggetti a violazioni e attacchi informatici Man-in-the-Middle (MITM).
Inviando informazioni sensibili tramite e-mail si rischiano violazioni, sia sul proprio account che su quello dei destinatari. E non solo: se i destinatari non cancellano mai le proprie e-mail, il documento sarà a rischio finché resterà nelle loro caselle di posta, che in futuro potrebbero essere violate in qualsiasi momento. Lo stesso vale anche per i file inviati tramite messaggio di testo.
2. Crittografia tramite programmi di elaborazione
Prima di inviare un file via e-mail, è consigliabile crittografarlo con un programma di elaborazione come Adobe PDF, fornendo il codice per decriptarlo attraverso un altro canale di comunicazione. La crittografia è infatti un metodo abbastanza efficace a cui hanno accesso molte persone. Sebbene sia preferibile rispetto all’invio di un file via e-mail senza crittografia, questo metodo non è però del tutto sicuro.
Esso presenta infatti alcune vulnerabilità legate al tipo di crittografia, poiché alcune versioni criptano solo i contenuti del file e non le informazioni su di esso, come ad esempio le dimensioni. Succede spesso, inoltre, che i cybercriminali hackerino più account alla volta, il che significa che per trovare il codice inviato per decifrare il file potrebbero accedere sia alle e-mail che ai messaggi di testo. In più, solitamente i programmi di elaborazione dei file non offrono la funzione di limitazione temporale.
3. Condividere i file sul WiFi pubblico
Quando invii file utilizzando il WiFi pubblico, i cybercriminali possono intercettare il traffico e rubare le informazioni private. L’invio di dati sensibili tramite WiFi pubblico aumenta il rischio di subire un attacco informatico.
La migliore soluzione per condividere i file in sicurezza è la crittografia zero-knowledge.
La crittografia zero-knowledge garantisce di poter condividere le proprie informazioni sensibili senza doversi preoccupare di nulla. Utilizzando un password manager come Keeper, tutte le password e informazioni private vengono gestite in un unico luogo, offrendo la massima comodità e sicurezza. L’architettura di sicurezza zero-knowledge garantisce che nessuno, nemmeno i dipendenti Keeper, possa mai accedere alla cassaforte dell’utente.
Se desideri utilizzare Keeper per archiviare e condividere i tuoi documenti in modo sicuro, inizia la tua prova gratuita di 30 giorni oggi stesso.
