Connect with us

BotNet

Redazione

Pubblicato

il

Una botnet è una rete di droni zombie sotto il controllo di un hacker. Quando i black hat lanciano un attacco Distributed Denial of Service, ad esempio, utilizzeranno una botnet sotto il loro controllo. Molto spesso, gli utenti dei sistemi hackerati non sanno nemmeno di essere coinvolti o che le loro risorse di sistema vengono utilizzate per eseguire attacchi DDOS o per spam. Non solo aiuta a coprire le tracce del hacker, ma aumenta la ferocia dell’attacco utilizzando le risorse di molti sistemi informatici in uno sforzo coordinato.

Articoli

Le migliori VPN per Linux

Sono molte le VPN che offrono compatibilità con varie distribuzioni, attraverso un’interfaccia grafica o da riga di comando. Quale scegliere?

Avatar

Pubblicato

il

Basta effettuare una breve ricerca online per constatare che il mondo delle VPN è pieno di offerte, che tutte si presentano come imperdibili. Visto, però, che darete i vostri dati ai loro operatori, è importante fare una scelta oculata. Le VPN per Linux, inoltre, variano in termini di funzionalità, affidabilità, facilità d’uso e sicurezza.
Ecco alcune delle migliori compatibili con il nostro sistema operativo preferito.

 

Proton VPN: Open Source con GUI

Proton VPN è sviluppata dai creatori di ProtonMail, un servizio di posta elettronica criptata. Pone un’enfasi particolare sulla privacy e sulla trasparenza, offrendo un codice sorgente aperto e audit di sicurezza pubblici. È disponibile per computer desktop, smartphone e router. Offre, inoltre, un’opzione gratuita, anche se con alcune limitazioni come velocità ridotte e un numero limitato di server. La versione a pagamento, tuttavia, offre velocità elevate, supporto per Tor e la possibilità di bypassare le censure a Internet in regioni restrittive. Offre un’applicazione ufficiale per Linux che consente di controllare la VPN tramite un’interfaccia grafica intuitiva. Supporta le ultime versioni stabili di Debian, Ubuntu e Fedora che utilizzano l’ambiente desktop GNOME. La combinazione di questa GUI e il codice Open Source, oltre alla possibilità di utilizzo gratuito, fanno di Proton VPN una scelta molto interessante.

Proton VPN offre un’app ufficiale per Linux che consente di controllare la VPN tramite un’interfaccia grafica intuitiva. Supporta le ultime versioni stabili di Debian, Ubuntu e Fedora con l’ambiente desktop GNOME

 

NordVPN: prestazioni eccellenti

NordVPN è uno dei servizi più noti e rispettati e si distingue per la sua sicurezza robusta e la vasta rete di server. Su Linux, offre un’interfaccia da riga di comando (CLI) che consente di gestire facilmente le connessioni e configurare le impostazioni. Ci sono anche diversi progetti di terze parti che propongono wrapper grafici per l’interfaccia a riga di comando di NordVPN, come https://github.com/imatefx/nordvpn-gui. Uno dei maggiori punti di forza del servizio è l’implementazione del protocollo NordLynx, basato su WireGuard, che combina velocità elevate e sicurezza. La VPN utilizza una crittografia avanzata AES-256 per proteggere i dati degli utenti e offre funzionalità come il kill switch e la protezione contro le perdite DNS. Anche se il codice del progetto è proprietario, hanno reso Open Source alcuni dei suoi componenti, tra cui l’intera applicazione NordVPN su Linux, Libtelio, una libreria di rete utilizzata nelle applicazioni NordVPN su tutti i sistemi operativi, e Libdrop, una libreria utilizzata per condividere file su Meshnet. Nonostante l’assenza di una GUI su Linux, la CLI ben documentata e facile da usare rende NordVPN una scelta solida per chi cerca sicurezza e prestazioni elevate.

 

Mullvad: un progetto per la privacy

Mullvad è una delle VPN più rispettate nel campo della privacy. Ha una politica unica che non richiede alcuna informazione personale per la registrazione; potete persino pagare in contanti per mantenere l’anonimato totale. Mullvad supporta sia una CLI sia una GUI su Linux, offrendo una grande flessibilità e usabilità. Il progetto è noto per il suo approccio trasparente alla sicurezza, con codice sorgente aperto e audit regolari. Sebbene Mullvad non abbia la rete di server più ampia, offre una connessione stabile e sicura con supporto per WireGuard. Questo rende il servizio particolarmente attraente per gli utenti che danno priorità alla privacy rispetto ad altre funzionalità come lo streaming o l’accesso a contenuti geo-bloccati. Potete inoltre abbinarla a Mullvad Browser (https://mullvad.net/it/browser) per una navigazione in completo anonimato. Offre anche un’estensione per la barra degli strumenti che, se ci fate clic, controlla la connessione e visualizza alcuni dati utili. Mostra, infatti, la posizione, se state utilizzando Mullvad VPN o meno, il vostro indirizzo IP, il server VPN in uso (se connesso) e il server DNS.

Mullvad VPN offre un’ottima integrazione con il suo browser attento alla privacy ed è Open Source

 

Private Internet Access (PIA): tante opzioni di personalizzazione

Sempre nel mondo Open Source, un’altra ottima soluzione è PIA. Offre un’interfaccia grafica completa per Linux, progettata per essere di facile utilizzo, ed è disponibile per tutte le principali distribuzioni, tra cui Ubuntu, Mint, Arch Linux, Debian, Fedora e molte altre. PIA supporta anche diversi sistemi di init, come systemd, sysvinit e openrc. Offre, inoltre, buone opzioni di personalizzazione: è possibile modificare facilmente le impostazioni DNS e cambiare la crittografia, l’MTU, la porta remota o locale e il metodo di configurazione. Inoltre, ha una funzione avanzata di split-tunnel che consente di personalizzare completamente il traffico che passa attraverso la VPN. Potete facilmente escludere dal tunnel VPN applicazioni specifiche, indirizzi IP o persino programmi di virtualizzazione a livello di sistema operativo, regolando le vostre preferenze nel menu delle impostazioni. Come le altre proposte presentate in queste pagine, mantiene una rigorosa politica di non registrazione dei log, verificata da audit indipendenti.

In PIA potete facilmente escludere dal tunnel VPN applicazioni specifiche e indirizzi IP. La funzione di split-tunneling è offerta da varie VPN di questo articolo

 

Surfshark: veloce e con GUI per Ubuntu

Surfshark è un prodotto proprietario, ma è nella fascia di prezzo più bassa ed è molto veloce. Inoltre, vi permette di collegare tutti i dispositivi che volete con un unico account, a differenza di molti concorrenti che limitano il numero di dispositivi a un numero specifico, per esempio 5, 8 o 10. Include, inoltre, la funzione MultiHop, che instrada la connessione attraverso più server per garantire una maggiore sicurezza. Propone anche un sistema di avvisi che, per esempio, vi consente di ricevere notifiche se il vostro indirizzo e-mail finisce nel database online di quelli violati. La VPN offre un’applicazione con interfaccia grafica per Debian 11, Ubuntu 20.04, Mint 20 o versioni successive.

 

ExpressVPN: ampio supporto

Anche ExpressVPN è una soluzione proprietaria, benché abbia reso Open Source Lightway Core , la sua libreria C multipiattaforma che fornisce i componenti fondamentali di una rete privata virtuale (VPN) ed è la tecnologia che alimenta il suo protocollo VPN Lightway. Questa VPN può essere interessante per gli utenti Linux perché fornisce il supporto per le versioni a 64 e 32 bit di Ubuntu, Debian, Fedora, Mint e Arch ed è disponibile anche per Raspberry Pi OS. Offre ottime velocità e solide funzioni di sicurezza, oltre a essere facile da usare, anche se è più costoso di molti altri servizi.

Lightway Core è la libreria C multipiattaforma di ExpressVPN che fornisce i componenti fondamentali di una VPN

 

*illustrazione articolo progettata da  Freepik


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

Cisco Consumer Privacy Survey 2024

La maggior parte dei consumatori è consapevole delle leggi sulla privacy e si sente più sicura sapendo che i propri dati sono protetti. I giovani, in particolare, mostrano una maggiore attenzione alla privacy rispetto alle generazioni più anziane. Molti tra i 25 e i 34 anni hanno cambiato azienda o fornitore a causa delle politiche o delle pratiche di condivisione dei dati, mentre questo comportamento è meno comune tra gli over 75

Avatar

Pubblicato

il

Cisco ha pubblicato Consumer Privacy Survey 2024, lo studio annuale sulle percezioni e sui comportamenti dei consumatori in relazione alla privacy dei dati. Una indagine accurata che quest’anno ha voluto mettere in luce quanto sia importante per i consumatori avere la consapevolezza dei diritti alla privacy per rafforzare la propria fiducia e sicurezza nei confronti delle tecnologie emergenti, prima fra tutte l’Intelligenza Artificiale (IA). Ecco alcuni punti chiave riportati nello studio. Il 69% dei consumatori afferma di essere a conoscenza delle leggi sulla privacy, mentre l’89% si sente più sicuro sapendo che i loro dati sono protetti in modo adeguato.  I giovani però sembrano esser molto più attenti al problema rispetto alla generazione dei loro padri: per proteggere la propria privacy, il 49% dei consumatori tra i 25 e i 34 anni ha cambiato azienda o fornitore a causa delle politiche sui dati o delle pratiche di condivisione dei dati, rispetto invece al 18% tra quelli con più di 75 anni.

 

Più fiducia dei consumatori nell’IA 

Per la prima volta dal 2019, oltre la metà dei consumatori a livello globale è a conoscenza delle leggi sulla privacy del proprio Paese. In Italia, questa consapevolezza è ancora maggiore, con una significativa maggioranza che si sente più protetta riguardo ai propri dati.

“La nostra indagine sottolinea l’importanza della consapevolezza della privacy per costruire la fiducia dei consumatori nei confronti dei brand e delle tecnologie di IA,” ha dichiarato Harvey Jang, Cisco Vice President and Chief Privacy Officer. “Quasi il 60% dei consumatori consapevoli delle leggi sulla privacy si sente a proprio agio nell’utilizzare l’IA. Ampliare la consapevolezza e informare i consumatori sui loro diritti in materia di privacy li aiuterà a prendere decisioni informate e a sviluppare una maggiore fiducia nelle tecnologie emergenti.” 


Uso consapevole dell’IA generativa

Il Consumer Privacy Survey 2024 ha rilevato che la maggioranza dei consumatori italiani vede nell’IA un potenziale miglioramento per la vita quotidiana. Tuttavia, nonostante il riconoscimento del valore della GenAI nella creazione di contenuti, permangono preoccupazioni riguardo alla sicurezza, al possibile abuso e ai rischi sociali associati.

“L’influenza crescente dell’IA nella nostra vita quotidiana richiama l’attenzione sulla necessità di un uso responsabile e sicuro di questa tecnologia,” ha dichiarato Dev Stahlkopf, Cisco’s Chief Legal Officer and Executive Vice President. “Il 78% dei consumatori intervistati ritiene che sia responsabilità delle aziende utilizzare l’IA in modo etico, evidenziando così l’importanza fondamentale della relazione tra IA responsabile e fiducia dei consumatori.” Focalizzandosi poi sulla privacy, gli utenti italiani intervistati ammette di inserire informazioni personali o riservate, tra cui dati finanziari (29%), sanitari (39%) e lavorativi (45%) negli strumenti di GenAI. Questo accade nonostante l’84% degli intervistati a livello globale esprima preoccupazioni sul fatto che tali dati possano diventare pubblici.

 

I giovani più attenti alla privacy

La privacy e la protezione dei dati sono diventate una priorità per i consumatori, con oltre il 75% che non acquisterebbe da aziende di cui non si fida. I giovani, in particolare, sono molto attivi nel proteggere la loro privacy: il 49% dei consumatori tra i 25 e i 34 anni ha cambiato azienda per le politiche sui dati, rispetto al 18% degli over 75. Globalmente, i giovani sono i più consapevoli dei loro diritti sulla privacy e spesso esercitano il diritto di accesso e correzione dei propri dati. In Italia, l’uso di strumenti di sicurezza per proteggere i dati è elevato, con la maggioranza che aggiorna le impostazioni sulla privacy, utilizza l’autenticazione a più fattori e si affida a password manager..

“I dati sono una risorsa che tutti noi dobbiamo proteggere attivamente,” ha dichiarato Anthony Grieco, Cisco Senior Vice President and Chief Security and Trust Officer. “Dall’uso dell’autenticazione a più fattori alla garanzia che gli utenti sappiano in modo chiaro e semplice chi può accedere alle informazioni quando vengono condivise, siamo incoraggiati dalle azioni intraprese dai rispondenti per proteggere le proprie informazioni personali.” 

Regole più coerenti in materia di protezione della privacy

Il 65% dei consumatori intervistati in Italia (e il 70% a livello globale) ritiene che le leggi sulla privacy abbiano un impatto positivo. Cresce il numero di consumatori favorevoli alla protezione della privacy: il 77% degli intervistati a livello globale (il 76% in Italia) supporta l’adozione di normative uniformi tra paesi e regioni per garantire standard minimi di protezione dei dati.

*illustrazione articolo progettata da  Cisco


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

La minaccia del “quishing”

I cybercriminali stanno sfruttando i QR code allegati nei PDF inviati tramite email per sottrarre credenziali aziendali dai dispositivi mobili

Avatar

Pubblicato

il

Sophos ha rivelato i risultati di una ricerca condotta da Sophos X-Ops sul quishing, una nuova minaccia che sfrutta l’invio di QR code fraudolenti via email per aggirare le misure anti-phishing aziendali. I QR code, inseriti in documenti PDF allegati a messaggi email, appaiono come informazioni relative a stipendi, benefit o altre comunicazioni ufficiali. Poiché i QR code non sono leggibili dai computer, i dipendenti devono scansionarli con i loro telefoni cellulari, che poi li reindirizzano a pagine di phishing. Questo espone i dipendenti a rischi, poiché i telefoni sono generalmente meno protetti dei computer. Gli attaccanti mirano a ottenere password e token di autenticazione multifattore (MFA) per accedere ai sistemi aziendali, superando le protezioni esistenti.

Abbiamo trascorso parecchio tempo a setacciare tutti gli esemplari di spam in nostro possesso per trovare tracce di quishing”, ha commentato Andrew Brandt, principal researcher di Sophos X-Ops. “La nostra ricerca ha scoperto che gli attacchi che sfruttano questo particolare vettore sono in via di intensificazione in termini sia di volume che di sofisticazione, specialmente per quanto riguarda l’aspetto del documento PDF accompagnatorio”.

Gli attacchi di quishing, che utilizzano QR code fraudolenti, stanno diventando sempre più sofisticati e organizzati. Oltre alle tattiche di social engineering e alla qualità dei messaggi email e dei QR code, alcuni criminali informatici offrono ora strumenti “as-a-service” per facilitare campagne di phishing. Questi servizi includono funzionalità avanzate come l’aggiramento dei controlli CAPTCHA e la generazione di indirizzi IP intermedi per eludere il rilevamento automatico delle minacce. Le piattaforme di phishing messe a disposizione da queste organizzazioni criminali sono in grado di catturare credenziali e token di autenticazione multifattore (MFA) delle vittime.

Per aiutare le aziende a proteggere meglio i propri sistemi da questo tipo di attacco, Sophos X-Ops propone una serie di utili consigli:

  • Fare attenzione ai messaggi email interni riguardanti comunicazioni HR, stipendi o benefit aziendali: la ricerca di Sophos X-Ops ha rilevato come le tattiche di social engineering sfruttino proprio questi argomenti per spingere i dipendenti a scannerizzare i QR code fraudolenti con i loro dispositivi mobili.

 

  • Installare Sophos Intercept X for Mobile: disponibile per Android, iOS e Chrome OS, questa soluzione comprende uno scanner di QR code che aiuta a identificare i siti di phishing conosciuti avvisando quando l’URL è considerato pericoloso.

 

  • Monitorare gli accessi sospetti: le aziende possono rilevare attività di accesso insolite utilizzando strumenti di identity management.

 

  • Attivare l’accesso condizionale: questa funzione aiuta a implementare controlli sull’accesso basati sulla posizione dell’utente, sullo stato del dispositivo e sul grado di rischio.

 

  • Attivare un monitoraggio efficace degli accessi per mezzo di log avanzati:questo tipo di monitoraggio avanzato permette di visualizzare meglio tutti gli accessi al sistema e rilevare questa tipologia di minaccia in tempo reale.

 

 

  • Utilizzare il recupero dei messaggi email on-demand: i clienti Sophos Central Email che usano Microsoft 365 dispongono di questa funzionalità per eliminare i messaggi di spam e phishing dalle email aziendali.

 

  • Invitare i dipendenti alla cautela e a segnalare gli incidenti: la tempestiva segnalazione di anomalie ai team responsabili è essenziale per poter proteggere i sistemi aziendali dal phishing.

 

  • Revocare le sessioni utente sospette: è essenziale disporre di un piano per poter revocare l’accesso agli utenti che mostrano segni di violazione.

 

 

*illustrazione articolo progettata da  Sophos

Continua a Leggere

Articoli

Maxi operazione contro lo streaming illegale

Smantellata una delle più grandi reti in Europa che distribuiva illegalmente film, serie TV e partite di calcio, lasciando oltre 22 milioni di abbonati senza accesso ai contenuti

Avatar

Pubblicato

il

Una vasta operazione contro lo streaming illegale, denominata “Taken Down“, ha smantellato una delle più grandi organizzazioni criminali transnazionali di pirateria audiovisiva in Europa. L’indagine è partita da una denuncia di Sky Italia e ha rivelato legami con la criminalità organizzata, che usava i proventi per finanziare altre attività illecite.
La rete pirata intercettava e rivendeva contenuti di piattaforme come Sky, Dazn, Mediaset, Amazon Prime, Netflix, Paramount e Disney+, violando i diritti televisivi.

I dati dell’operazione

La maxi operazione, coordinata dalla Procura di Catania e condotta dalla polizia postale con il supporto delle forze di polizia internazionali, ha coinvolto oltre 270 agenti e si è estesa anche ad alcuni Paesi europei, come Regno Unito, Romania, Svezia e Croazia. Sono state eseguite 89 perquisizioni in Italia e 14 all’estero, con 102 persone coinvolte. Nel nostro Paese i controlli effettuati da parte delle forse dell’ordine hanno toccato le seguenti città: Catania, Napoli, Bari, Palermo, Messina, Siracusa, Agrigento, Lecce, Taranto, Foggia, Brindisi, Frosinone, Roma, Latina, Cosenza, Salerno, Avellino, Caserta, Matera, Mantova, Milano, Monza-Brianza, Brescia, Torino, Alessandria, Firenze, Massa Carrara, Siena, Livorno, Pisa, Lucca, Reggio Emilia, Ferrara, Bologna, Rimini, Sud-Sardegna, Treviso, Genova, Chieti, Perugia, Macerata. In Croazia sono state emesse 11 ordinanze di custodia cautelare. Sono stati sequestrati criptovalute per oltre 1,65 milioni di euro e denaro contante per oltre 40 mila euro. Le indagini hanno individuato sedi estere in Romania e Hong Kong, dove sono stati disattivati nove server utilizzati per la diffusione del segnale piratato. L’organizzazione serviva oltre 22 milioni di utenti finali, offrendo illegalmente partite, film e serie TV, e generava profitti milionari.

 

Le tecniche usate dai pirati

L’inchiesta, durata oltre due anni, ha mostrato una struttura criminale complessa e ben organizzata. Gli indagati utilizzavano tecniche sofisticate per mantenere segreta l’attività, come messaggistica crittografata e documenti falsi. Grazie alla collaborazione internazionale, sono stati bloccati oltre 2.500 canali illegali e server, con un giro d’affari stimato in oltre 250 milioni di euro mensili, causando danni economici alle aziende del settore Pay TV per oltre 10 miliardi di euro l’anno.


I commenti di Sky e DAZN

Su questa maxi operazione, l’AD di Sky Italia ha rilasciato il seguente commento: “Voglio ringraziare la Procura e la Polizia Postale di Catania, Europol e l’Audiovisual Anti-Piracy Alliance per questa straordinaria operazione alla quale siamo orgogliosi di aver collaborato. I risultati raggiunti sono frutto di un grande lavoro sinergico che ha permesso di smantellare un’organizzazione criminale che operava su scala internazionale. Azioni come questa, insieme al contributo sistematico che dà Piracy Shield oscurando in tempo reale i siti pirata, rendono più efficace la lotta a un fenomeno che danneggia l’industria audiovisiva distruggendo migliaia di posti di lavoro”.


Secondo DAZN “Gli oltre 22 milioni di utenti oscurati in Europa che hanno comprato pirateria ci danno in parte l’idea di quanto questo fenomeno sia esteso e dilagante in Italia ma non solo. Oltre ai rischi in cui si incorre, come il furto della propria identità e informazioni bancarie, quanto annunciato oggi dalla Procura di Catania e dalla Polizia delle Comunicazioni in conferenza stampa conferma che chi vende e compra pirateria lascia tracce in rete indelebili; i clienti saranno quindi sanzionati oltre a poter diventare oggetto di azioni da parte dei titolari dei diritti. Siamo contenti che il supporto che ci è stato richiesto e che abbiamo dato, abbia contributo al buon esito della collaborazione”.

 

Leggi anche: “I migliori siti e app streaming per lo sport

*illustrazione articolo progettata da  Freepik


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

Articoli

Cos’è e a cosa serve una VPN

Un metodo facile per restare anonimi, proteggersi da hacker e sorveglianza e bypassare le geo-restrizioni e la censura!

Avatar

Pubblicato

il

Una VPN, o Virtual Private Network, è una tecnologia che consente di stabilire una connessione sicura e privata attraverso una rete pubblica come Internet. In sostanza, crea un “tunnel” criptato tra il vostro dispositivo e un server remoto, proteggendo i dati durante il loro transito e mascherando il vostro indirizzo IP reale. Questo tunnel virtuale impedisce a terzi, come il vostro provider di servizi Internet (ISP) o eventuali attori malevoli, di monitorare o intercettare le vostre comunicazioni. Il funzionamento di una VPN può essere suddiviso in diversi passaggi chiave. Quando vi connettete a essa, il software client VPN sul vostro dispositivo si collega a un server VPN situato in una posizione scelta da voi. Tutto il traffico Internet che parte dal vostro dispositivo viene criptato utilizzando algoritmi di crittografia avanzata e instradato attraverso questo server. Dopo averlo raggiunto, i dati vengono decrittati e inviati alla loro destinazione finale, come un sito Web o un servizio online. Questo processo fa sì che, dal punto di vista del destinatario, il traffico sembri provenire dal server VPN piuttosto che dal vostro dispositivo, mascherando così il vostro indirizzo IP e la vostra posizione reale e proteggendo la vostra identità online.

 

Origini in ambito aziendale

L’idea di base delle VPN è nata negli anni Novanta, quando Internet iniziava a diffondersi tra aziende e privati. Con l’aumento della connessione globale, si è resa necessaria la protezione dei dati che viaggiavano attraverso reti pubbliche, come Internet, spesso vulnerabili ad attacchi o intercettazioni. Il concetto di VPN è stato ispirato dalle tecnologie di tunneling, che permettevano di creare un “tunnel” sicuro all’interno di una rete pubblica. Questo cifrava i dati, rendendoli illeggibili a chiunque non avesse la chiave di decrittazione, garantendo così la privacy e la sicurezza delle comunicazioni su linee telefoniche o Internet. Un esempio pratico di questa tecnologia era il tunneling IP, che consentiva di trasportare pacchetti IP all’interno di altri protocolli di rete, come l’X.25 o l’ATM, usati nelle reti di telecomunicazione dell’epoca. Queste tecnologie erano principalmente impiegate per garantire la sicurezza delle comunicazioni tra diverse sedi di un’organizzazione senza dover effettivamente costruire una rete fisica proprietaria. Anche le VPN, inizialmente, venivano utilizzate soprattutto dalle grandi aziende per permettere ai loro dipendenti di accedere in modo sicuro alle risorse aziendali da località remote, come quando lavoravano da casa o durante i viaggi. In questo modo, un dipendente poteva collegarsi a Internet da qualsiasi luogo e, attraverso una VPN, accedere alla rete aziendale come se fosse fisicamente presente in ufficio, senza rischiare che i dati sensibili venissero intercettati.

 

Il contenuto che volete vedere non è disponibile per l’Italia (in alto)? Collegatevi da un server di un altro Paese con la vostra VPN e potrete accedere a tutto (in basso)!

 

Uno strumento utilissimo per tutti

Dai primi anni 2000, le VPN hanno iniziato a essere utilizzate anche dai privati, spinti dalla crescente consapevolezza dei rischi legati alla sicurezza e alla privacy su Internet. Una delle principali ragioni per cui le VPN sono diventate popolari tra gli utenti domestici è la loro capacità di proteggere i dati personali da potenziali minacce, come hacker, provider di servizi Internet (ISP) curiosi e altre terze parti potenzialmente pericolose. Le VPN utilizzano, infatti, come si è visto, tecniche di crittografia avanzata per cifrare il traffico dati, rendendolo praticamente illeggibile a chiunque tenti di intercettarlo. Questa protezione è particolarmente cruciale quando si utilizza una rete Wi-Fi pubblica, che è spesso vulnerabile ad attacchi di tipo Man-inthe-Middle (MITM), che consentono agli aggressori di intercettare e manipolare le comunicazioni tra due parti senza che queste se ne accorgano.

 

Più sicurezza, più privacy, più libertà

Oltre alla sicurezza, le VPN offrono significativi vantaggi in termini di privacy. Come abbiamo visto, mascherano l’indirizzo IP dell’utente, sostituendolo con uno appartenente al server VPN stesso, il che aiuta a mantenere l’anonimato online. Questo è particolarmente importante per gli utenti che vogliono evitare di essere tracciati dai siti Web o dagli ISP, i quali possono raccogliere dati sulle attività online per scopi commerciali o di sorveglianza. Le VPN sono anche estremamente utili per accedere a contenuti geograficamente bloccati. Molti servizi online, come le piattaforme di streaming, limitano l’accesso a determinati contenuti in base alla posizione geografica dell’utente. Utilizzando una VPN, è possibile connettersi a un server situato in un altro Paese, facendo sembrare che la connessione provenga da quella regione e sbloccando così i contenuti altrimenti non disponibili. Infine, le VPN svolgono un ruolo cruciale per bypassare la censura imposta in alcuni Paesi con restrizioni severe su Internet. In molte nazioni, l’accesso a determinati siti Web o servizi è, infatti, limitato o completamente bloccato dal governo. Le VPN permettono di aggirare queste restrizioni, fornendo un accesso senza limitazioni a informazioni e risorse globali. Non tutte le nazioni, però, consentono l’accesso alle VPN. In molti Paesi, come Bielorussia, Iraq, Corea del Nord, Oman e Turkmenistan, sono, infatti, illegali. In altri, come Cina, Egitto, India, Iran, Russia, Turchia, Emirati Arabi Uniti e Uganda, sono legali solo quelle approvate dal governo, che però sono spesso monitorate dalle autorità, il che le rende poco utili. Per chi come noi vive in Paesi liberi, però, avere una VPN permette di proteggere la propria privacy online, cifrare i dati sensibili contro possibili attacchi informatici e accedere liberamente a contenuti bloccati o censurati, in modo da poter godere di una navigazione più sicura e senza restrizioni che si sposa perfettamente con la libertà di Linux.

 

Leggi anche: “Addio alla privacy negli USA

*illustrazione articolo progettata da  Freepik


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

Black Friday: occhio alle truffe

Ecco alcuni consigli per proteggersi dalle minacce informatiche durante i periodi di maggiore attività negli acquisti online

Avatar

Pubblicato

il

Il Black Friday e il Cyber Monday offrono ottime opportunità di acquisto, ma sono anche tra i periodi più rischiosi per la sicurezza informatica, sia per gli utenti che per le aziende. Un rapporto di Sophos evidenzia che le e-mail fraudolente sono la seconda causa più comune di attacchi ransomware nei settori critici, rappresentando il 25% dei casi. Durante i giorni di punta dello shopping, questa minaccia aumenta, poiché molti dipendenti effettuano acquisti online utilizzando i PC aziendali, aumentando il rischio di accesso a siti fraudolenti e attacchi di phishing. Per proteggere i dati e i sistemi aziendali, è fondamentale che gli utenti comprendano l’importanza di un uso consapevole del Web e adottino semplici accorgimenti di sicurezza.

 

Le dieci regole per acquisti sicuri

  • Utilizzare un ad blocker: gli annunci pubblicitari non solo tracciano ogni movimento dell’utente raccogliendo informazioni sulle sue abitudini, ma sono anche una delle principali fonti di link dannosi e contenuti ingannevoli su Internet. Utilizzando un ad blocker, la navigazione non solo è più sicura, ma è anche più veloce e consuma meno banda. Tra quelli disponibili, sono molto efficaci uBlock Origin eGhostery.

 

  • Utilizzare la navigazione privata o la modalità in incognito– Per evitare che le proprie abitudini di acquisto e interessi vengano tracciati e memorizzati da un sito all’altro (e potenzialmente rivelino quali regali state acquistando ad altri che utilizzano il vostro dispositivo, quindi… attenzione!), sarebbe utile attivare la navigazione privata (Firefox) o la modalità in incognito (Chrome). In questo modo si bloccheranno i cookie di tracciamento, cancellando le proprie “trace digitali”.

 

  • Rendere il proprio browser a prova di privacy– La Electronic Frontier Foundation (EFF) fornisce un’estensione del browser chiamata Privacy Badger, progettata per fare automaticamente tutte le scelte giuste durante la navigazione, mantenendo la nostra privacy e bloccando i tracker invisibili.

 

  • Evitare di utilizzare un account per accedere a più servizi – Quando si accede a un sito di e-commerce si è spesso tentati di utilizzare il pulsante “Accedi con Facebook” o “Accedi con Google”. Anche se ci vuole qualche minuto in più per creare un nuovo login, si otterrà una maggiore privacy in quanto non si condividono tutti i siti in cui si fanno acquisti con questi giganti tecnologici.

 

  • Usare il login ospite quando è disponibile– Oltre a consentire l’uso di un account da altri siti web, molti hanno l’opzione di usare un login ospite invece di creare un nuovo account. Si tratta di un’ottima opzione se non si prevede di avere bisogno di assistenza tecnica o di fare affari su base ricorrente. Meno password, meno dati personali, meno problemi se vengono violati.

 

  • Non salvare i dati della carta di credito– Molti siti di e-commerce memorizzano di default i dati della carta di credito nel profilo utente per “comodità” (o per sperare che facciate di nuovo acquisti) ma più dati vengono forniti più dati possono essere persi o rubati quindi è più prudente non memorizzare la propria carta di credito a meno che non sia assolutamente necessario.

 

  • Utilizzare numeri di carta temporanei – Molte banche offrono oggi numeri di carta di credito temporanei o monouso. È possibile aprire l’applicazione sul telefono o sul browser e ottenere un numero di carta di credito monouso che impedisce le frodi e la tracciabilità quando i commercianti condividono i processori delle carte. A volte è anche possibile specificare un limite di carta per ogni numero temporaneo per proteggere ulteriormente il proprio conto.

 

  • Usare carte di credito e non di debito – Le carte di credito offrono una protezione molto più elevata contro le frodi online e in caso di controversia siete in una posizione di forza. Potete semplicemente non pagare il conto e contestare l’addebito, piuttosto che lasciare che i criminali prosciughino direttamente il vostro conto corrente dai soldi guadagnati con fatica.

 

  • Attenzione ai messaggi diretti via social media/applicazioni di chat – Con la moderna tecnologia di intelligenza artificiale generativa è quasi banale creare un intero negozio online falso e attirare le persone e portarle a condividere le loro informazioni personali e i dati di pagamento. È più sicuro fare acquisti su siti noti e affidabili.

 

  • Non cliccare su offerte che sembrano “troppo belle per essere vere”: potrebbero essere e-mail di phishing che sperano di indurre l’utente a cliccare su link a siti web fasulli e dannosi.

 

*illustrazione articolo progettata da  Freepik

Continua a Leggere

News

Stop alla violenza online

Kaspersky presenta la Digital Security Guide, una guida pensata per sensibilizzare sulla crescente minaccia dello stalking digitale e aiutare a prevenire i casi di violenza

Avatar

Pubblicato

il

In occasione della Giornata Internazionale per l’Eliminazione della Violenza sulle Donne, Kaspersky ribadisce il proprio impegno contro la violenza digitale presentando la Digital Security Guide. Questa guida è pensata per sensibilizzare il pubblico sul crescente fenomeno dello stalking digitale e per prevenire casi di violenza. Nel mondo digitale attuale, social media e app di incontri offrono connessioni ma anche significativi rischi. Lo stalking, una forma di violenza psicologica, sfrutta le vulnerabilità emotive delle persone e può diventare pericoloso quando si passa dal digitale al reale. Lo stalking digitale si manifesta attraverso l’uso di stalkerware, software che permettono di monitorare segretamente le comunicazioni e i movimenti delle vittime, spesso mascherati da app di sicurezza o parental control, consentendo agli aggressori di controllare ogni dettaglio della vita della vittima senza che questa ne sia consapevole.

 

Fenomeno in aumento

Nel 2023, lo State of Stalkerware Report di Kaspersky ha rilevato oltre 31.000 utenti unici globali vittime di stalkerware, con un aumento del 6% rispetto all’anno precedente. In Italia, la situazione è preoccupante: il 27% degli italiani ha ammesso di essere stato monitorato o di sospettare di esserlo, mentre il 14% ha vissuto episodi di stalking online da parte di un partner o ex partner. Inoltre, l’8% ha ammesso di aver installato software di controllo sul telefono del partner.

Per contrastare questa minaccia, Kaspersky ha sviluppato una Digital Security Guide, in cui Anna Larkina, Privacy Expert di Kaspersky, offre strategie per proteggere le informazioni personali, migliorare le impostazioni della privacy e ridurre i rischi che possono rendere le persone vulnerabili alla minaccia dello stalking online.

 

I consigli degli esperti

Tra le principali strategie, Kaspersky suggerisce di:

  • Bloccare e segnalare utenti sospetti: proteggere la propria sicurezza eliminando i contatti con account pericolosi.
  • Evitare la condivisione di informazioni personali sensibili come indirizzi, numeri di telefono o dettagli che possono rivelare la propria posizione.
  • Abilitare l’autenticazione a due fattori (2FA) per aggiungere una barriera di sicurezza agli account online.
  • Utilizzare software anti-stalking: soluzioni come quelle di Kaspersky rilevano stalkerware e dispositivi di tracciamento.
  • Rivedere regolarmente la privacy sui social media: assicurarsi che solo persone fidate possano accedere ai contenuti personali.

 Questi consigli fanno parte dell’iniziativa di Kaspersky Anti-Stalking Awareness Guide, che combina competenze tecniche, testimonianze di vittime e consigli di esperti internazionali per aiutare le persone colpite da stalking, i loro cari e la community a contrastare lo stalking in tutte le sue forme. Attraverso questa iniziativa Kaspersky intende fornire informazioni complete sul problema dello stalking, sfatando i miti comuni e scoprendo le tattiche tipicamente utilizzate dagli stalker.

 

Leggi anche: “Hacker bloccano Stalker 2

Continua a Leggere

Trending