3 consigli per mettere al sicuro il vostro Android
Quella della sicurezza è un tema ricorrente nel mondo digitale ed anche in quello mobile. Privacy e dati personali non sempre sono al sicuro sui nostri dispositivi ed è proprio per questo che abbiamo pensato di proporvi tre accorgimenti da mettere subito in pratica sul vostro Android.
- Perché il tema della privacy è importante
- Proteggersi dai malware su Android: ecco i rimedi che funzionano sul serio
1. Crittografia dello smartphone
La crittografia è un procedimento che permette di codificare i dati privati contenuti nel vostro dispositivo in modo che non possano essere raggiunti da soggetti non autorizzati. Una volta crittografato lo smartphone, tutti i nuovi dati immessi verranno crittografati automaticamente. Android utilizza due modi per procedere con la crittografia del dispositivo:
Crittografia dell'intero disco (da Android 5.0 in poi)
Secondo quanto dichiarato da Google, la Full-disk encryption utilizza una singola chiave - protetta attraverso la password del dispositivo scelta dall'utente - per proteggere l'intera partizione dei dati. Al momento dell'avvio l'utente deve fornire le proprie credenziali prima che qualsiasi parte del disco sia accessibile. Si tratta quindi di un sistema sicuro ma quando si riavvia lo smartphone i dati non risultano accessibili fino a quando le credenziali non vengono inserite. In poche parole ciò significa che alcune funzionalità del dispositivo, come sveglie e chiamate in arrivo, non saranno disponibili.
Crittografia dei file (da Android 7.0 in poi)
I (pochi) fortunati che hanno il privilegio di girare Android Nougat sul proprio dispositivo, possono affidarsi al File-based encryption. Questa permette di crittografare diversi tipi di file utilizzando chiavi differenti che possono essere sbloccate indipendentemente l'una dall'altra.
Con la funzione Direct Boot i dispositivi possono essere avviati direttamente dalla schermata di blocco fornendo così un accesso rapido ad alcune funzioni importanti del dispositivo come, appunto, sveglie ed altri servizi.
2. Messaggiare in sicurezza su Android
Secure Messaging Scorecard della Electronic Fronteir Foundation (EFF) è un ottimo strumento per valutare se un servizio di messaggistica è sicuro o meno. Vi sono diversi fattori da prendere in considerazione e se non siete degli esperti in questo campo, potreste non avere mai pensato alla sicurezza dei vostri messaggi quando sono in transito. Si tratta tuttavia di dettagli non trascurabili.
I criteri di valutazione utilizzati per i servizi di messaggistica sono i seguenti:
- Crittografia in transito?
- La crittografia impedisce la lettura da parte del provider?
- È possibile verificare l'identità dei contatti?
- Le ultime conversazioni sono al sicuro se vengono rubate le chaivi di accesso?
- Il codice è aperto a revisioni indipendenti?
- Il design della sicurezza è documentato a dovere?
- Vi è stata una verifica recente del codice?
Tenendo a mente questi fattori, vi sono diverse applicazioni che soddisfano i criteri utilizzati da Secure Messaging Scorecard. Dal momento che sicurezza e usabilità sono spesso in contrasto tra loro, alcune app che soddisfano questi criteri non sono però user-friendly e quindi utilizzate da tanti.
Signal mette al sicuro chiamate e messaggi e, allo stesso tempo, offre una buona esperienza utente. Oltre ad essere user-friendly è anche popolare tra gli utenti che fanno attenzione alla sicurezza. Vale la pena provarla!
3. Autenticazione a due fattori
L'autentificazione a due fattori, nota anche come verifica in due passaggi, richiede due metodi di autenticazione come password, PIN, impronta digitale o accesso fisico al telefono. Questo sistema di sicurezza funziona con diversi servizi e probabilmente lo avete già utilizzato per accedere al vostro conto bancario online.
L'autenticazione a due fattori viene inoltre utilizzato per accedere a diverse piattaforme social per evitare l'hackeraggio dei profili online degli utenti. Facebook, Twitter, Linkedin integrano tutti questa feature. Anche piattaforme di pagamento, come PayPal ad esempio, o di servizi di cloud, come Dropbox, fanno utilizzo di questo sistema di sicurezza. Assicuratevi quindi di attivarlo per tutti i servizi che lo supportano, a partire dal vostro account Google.
Vi affidate già a questi sistemi o quello della sicurezza non è un tema che vi preoccupa?