top hr marketing project administration ict mobile
Dal 1999 per chi decide
  

Protezione dati anti-spia

La Guida

Ecco una guida di modalità operative per:
conversare sicuri con i vari sistemi di messaggistica/Chat e scambiarsi email riservate
proteggere documenti e password,
cancellare con certezza i file
Sapevate che se smaltite o reimpiegate i vostri PC, avete l’obbligo di provvedere alla cancellazione preventiva di tutti i dati contenuti prima del loro reimpiego o rottamazione?

"in caso di reimpiego e riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche le misure e gli accorgimenti volti a prevenire accessi non consentiti ai dati personali in esse contenuti, adottati nel rispetto delle normative di settore, devono consentire l'effettiva cancellazione dei dati o garantire la loro non intelligibilità"
(Garante della protezione dei dati personali)


E sapevate che tecnicamente non è per nulla semplice avere certezza definitiva della cancellazione dei dati sui supporti di memorizzazione?

Ecco una serie di strumenti per proteggervi contro tutti i tipi di ficcanaso e per rimediare ad alcune smemoratezze, esempio:
se avete venduto il vostro PC, avete cancellato accuratamente TUTTI i vostri file, dati e password?


Gli applicativi di riferimento Selezionati

 Protezioni anti-spie: conversare sicuri con le Chat/Messaggistiche
 Dialoghi protetti con i vostri corrispondenti


Sapete già che i sistemi di messaggistica non sono sicuri sia per le conversazioni che per scambiarsi dati. Ovviamente il desiderio è che le conversazioni siano protette così come i dati eventualmente scambiati.

Ad esempio, se utilizzate AIM, ICQ, Google Talk, Jabber/XMPP, MSN Messenger, Yahoo!, Bonjour, Gadu-Gadu, IRC, Novell GroupWise Messenger, QQ, Lotus Sametime, SILC, SIMPLE, MXit, MySpaceIM, Zephyr allora l’applicativo open source Pidgin è quello che fa per voi perché è multiprotocollo, nel senso che funziona perfettamente anche se aprite più IM contemporaneamente.

La versione con crittografia dei messaggi e dati scambiati la trovate cliccando qui.

Dovrete avere preventivamente installato la versione principale di Pidgin.

Pidgin “gira” su Windows, Linux mentre se utilizzate un Mac allora dovrete scaricarvi l’omologo Adium: entrambi parlano italiano.

Ovviamente per funzionare con i vostri interlocutori, bisognerà che anch’essi utilizzino il proprio sistema di chat attraverso Pidgin (+ la estensione encrypt) “attivata” dal pannello di controllo di Pidgin fleggando la funzionalità “Pidgin-encryption 3.0 : conversazione criptata con codifica RSA”.
Un lucchettino aperto-chiuso vicino alle conversazioni vi permetterà di settare al volo la modalità di conversazione.

 Protezioni anti-spie: tutelate la posta elettronica (senza PEC)
 Scambiarsi email sicure e protette


Sapete che c’è un sistema che non è la PEC (Posta Elettronica Certificata) e che consente di scambiarsi email sicure e crittografate leggibili solo tra vostri corrispondenti?

Questo sistema si basa sul certificato S/MIME che può venire utilizzato sia con il classico Outlook che con i sistemi di posta open source basati su Mozilla …

Avrete solo bisogno di un ID Digitale da scambiare con i vostri destinatari in modo che possiate leggere vicendevolmente le email spedite/inviate.

Infatti per inviare e visualizzare messaggi di posta elettronica crittografati è necessario che sia il mittente sia il destinatario condividano l'ID digitale, o certificato chiave pubblica.
Questo significa che il mittente e il destinatario devono inviare l'uno all'altro un messaggio con firma digitale, che consente di aggiungere il certificato dell'altra persona al proprio elenco Contatti.
Non è possibile crittografare messaggi di posta elettronica senza un ID digitale.
I destinatari privi della corrispondente chiave privata vedranno solo testo incomprensibile.

GlobalTrust fornisce gratuitamente ID Digitali ad uso personale: in questa pagina troverete TUTTE le spiegazioni. Scaricate il vostro.

Se invece preferite il percorso per Outlook seguite:
File>Opzioni>Centro Protezione>Impostazioni Centro Protezione>Sicurezza Posta Elettronica>ID Digitali-importa/esporta
e importate l’ID Digitale ottenuto da GlobalTrust.
Poi fleggate nella scheda aperta, quanto necessario per inviare email sicure in S/MIME

Invece chi utilizzi il client di posta Mozilla Thunderbird o SeaMonkey, dovrebbe istallare l’add-on Enigmail (rintracciabile cliccando qui) e che funziona sempre per il tramite di un ID Digitale..

 Protezioni anti-spie: rendere file e folder illeggibili
 Utilizzando sistemi di criptazione dei dati


Con Windows 7 è possibile crittografare i file con BitLocker

Con Windows 8.1 e W10 ecco come crittografare con BitLocker

Anche Microsoft Office 2007 e 2010 consentono di proteggere la lettura dei file generati, con delle password e di crittografarli. Seguite il percorso che segue
Pulsante Office>Prepara>Crittografia documento

Altro ottimo software molto “light” che consente di effettuare protezione per ogni singolo file è AxCrypt .
L’utilizzo di AxCrypt è semplicissimo perché comparirà come opzione nei menu di salvataggio dei file...
Vi consigliamo di utilizzare password complesse (lettere, numeri e simboli) perché è la loro composizione che renderà segretati e inaccessibili i vostri files .

 Protezioni anti-spie: password sicure
 Utilizzando sistemi di criptazione dei dati


Scardinare password?
Sembrerebbe che ci siano un sacco di sistemi disponibili sul web: le risposte che ritorna google su questa eventualità sono oltre 4 milioni !!!.
Ciò significa che bisogna essere bravi nell’azzeccare le proprie password in modo che risultino impenetrabili ma bisognerà poi anche ricordarsele tutte.

Online ci sono dei siti per generare password casuali, eccone alcuni:

Generate password fornisce astruse password da 8 caratteri “pronunciabili” o più complesse con caratteri maiuscolo/minuscolo mischiati a numeri

Con Maord decidete di quanti caratteri, quante ne volete (massimo 2500), se con lettere/numeri/simboli, Maiuscole e/o minuscole, se il risultato debba esservi visualizzato su una pagina web oppure in formato .csv o .txt…..

Con Safepasswd passate dapprima attraverso una serie di scelte per avere maggiore o minore memorabilità ed infine, ecco la vostra password cucinata per bene…..http://create-a-password.appspot.com/ anche qui avete ampia scelta nella formulazione di password e, se volete verificare il grado di sicurezza di quelle che utilizzate, c’è anche un misuratore...

Questo blog italiano ha un “nostrano” generatore di password che vi risulteranno maggiormente memorabili pur presentando un buon livello di sicurezza. Italici scorci legislativi completano l’archibugio di generazione.

Invece un buon sistema per generare e (finalmente) archiviare in modo sicuro tutte le nostre password è senza dubbio KeePass che fornisce un mini-applicativo (che è possibile inserire anche in una penna USB – versione portable nella sezione download del sito) che non solo fornisce tutto l’ambaradan per generare password sicure ma soprattutto, permette di archiviarle in modo intelligente e….. cifrato. KeePass è gratuito, parla anche italiano e vi sono versioni anche per tutti i tipi di Mobile (Android, iPhone, Windows Phone….). Segnaliamo infine gli innumerevoli plug-ins – vi suggeriamo di darci una occhiata approfondita - possono inserire KeePass anche nei browser di maggiore utilizzo in modo che userid e password utilizzate vadano sempre tutte a finire nel medesimo archivio protetto, cifrato e sicuro. KeePass è un ottimo progetto open source che può contare su una nutrita serie di funzionalità “aggiuntive” come quella della tastiera virtuale (On-Screen Keyboard) che si può utilizzare per aumentare il grado di sicurezza di inserimento di password, temendo che vi possano essere dei malware che intercettino i tasti premuti della tastiera normale….. senza accennare poi alla possibilità di un vero database sicuro e protetto (DB_backup) integrato come plug-in di KeePass quando abbiate una gran mole di password da tenere sicure e protette (come ad esempio per tutti i dipendenti di una azienda).

 Protezioni anti-spie: cancellazione sicura dei dati
 Applicativi che sovrascrivono o triturano files e folder


Ricordatevi che quando eliminate dei file, questi vengono marchiati come file cancellati ma rimangono sempre presenti nel vostro archivio. Se queste cancellazioni sono recenti, è addirittura possibile riattivarli grazie a specifici applicativi di recupero dati (vedi speciale ).

Dunque ecco perché è opportuno utilizzare un algoritmo di crittografia evoluto ed una password scelta in modo corretto: in questo modo sarà praticamente impossibile, per gli utenti non autorizzati, accedere ai vostri archivi/files crittografati.

Molti programmi sono soliti creare copie dei file sui quali si sta operando e fanno spesso uso di file temporanei che contengono copie dei lavori effettuati. Quando l'applicazione viene chiusa, questi file vengono automaticamente cancellati. Come si è detto prima, se si vuole recuperarli è sufficiente ricorrere ad appositi applicativi.

Per essere sicuri poi che un PC trasferito/venduto/ceduto ad altri non contenga più dei files leggibili è auspicabile utilizzare dei software di sovrascrittura casuale (“wiping”) o triturazione (“shredding”) definitiva dei file.

Applicativi di sovrascrittura
rendono irrecuperabili i file precedentemente eliminati sovrascrivendoli - una o più volte - con dati generati in modo casuale: in questo modo il recupero dei file risulterà praticamente impossibile.


WipePGP
Se avete/utilizzate ancora l’indimenticato PGP – terminato di essere un software “libero” nel lontanissimo 2002 () ed oggi implementato da Symantec – vi ricordiamo che potete utilizzare, per sovrascrivere files in modo da renderli illeggibili, la funzione WIPE.

Eraser
Eraser è un “file wiper” gratuito che sovrascrive sui file cancellati rendendoli assolutamente illeggibili. Eraser si presta ad essere installato su una penna USB così ve lo potete portare in giro comodamente.

 Basta ricordare/digitare tutte le password: vi basterà una sola Master password
 Con la cassaforte LastPass, le utilizzi in modo protetto anche da mobile



Premesso che LastPass
è gratuito e consente di utilizzare una sola Master Password per tutte quelle che avete inventato grazie ad un sistema di criptazione e utilizzo con un solo click, se non volete che appaiano dei banner pubblicitari e/o desiderate che lo stesso sistema di unica Master Password sia accessibile dal vostro SmartPhone, allora basterà che paghiate 1 dollaro al mese per la versione Premium.

Comodo, facile, veloce e a prova di Malware, Hacker, Key-logger, Phishing…..

 Testate se le vostre password siano sicure
 Gratis online



Passwordmeter
è un sito che vi ritorna il grado di sicurezza delle vostre password e vi suggerisce, mostrandovi dei parametri per complicarle, le modalità per renderle a prova di bomba. Se siete poi soddisfatti al punto da sentire la necessità di disporre di questo sistema di Check & Suggest sul vostro PC, nessun problema, è possibile scaricarlo riempiendo un modulo specifico.

 Cestino distruggi-file
 Utilizzatelo sulla penna USB per lavorate su un altro PC (= non vostro)



La scocciatura di lavorare su PC di altri, è quella magari di lasciare dei files “vostri” alla curiosità altrui….
Per evitare la tentazione di ficcanasare c’è un magnifico applicativo da installare su una penna USB (così ve lo portate dietro) che visualizza un cestino trita-file impedendo di lasciare tracce...

Freeraser è gratuito, parla anche italiano – ma lo dovete selezionare - ed è un ottimo distruggi-file se avrete selezionato come Sistema>Metodo di distruzione>Definitivo tra le opzioni.

Qui per il sito originale


 Il Make-up anti-rilevamento facciale
 Sistema per fregare la face-detection




Incredibile ma vero: per non farsi riconoscere da sistemi di rilevamento facciale (anche Facebook ce l'aveva ed ha dovuto toglierlo) bisogna farsi un make-up sul viso seguendo i consigli di CVDazzle e, incredibile ma vero, non verrete riconosciuti..

CVDazzle non è un software o altre diavolerie ma solo un sistema che vi insegna a "truccarvi" per mascherare il riconoscimento facciale in modo da mantenere la vostra privacy continuamente violata dall'obbiettivo che ogni laptop ha inserito nella cornice dello schermo e che vi inquadra.Sapete che vi sono sistemi che vi possono controllare con quell'obbiettivo a vostra completa insaputa?

Purtroppo vi toccherà truccarvi come un capo indiano.

CVDazzle è un catalogo che elenca le modalità di camuffamento del volto. Buon trucco!!



 

 Community  Registrazione  Info
 
 Bacheche  
 
 Forum  
 
 Newsreader  
 
 Lavora con noi  
 
 
 Login  
 
 Registrazione gratuita  
 
 Abbonamento annnuale  
 
 Password dimenticata?  
 
 Aggiorna i tuoi dati   
 
 Privacy Policy   &  Cookie Policy  
 
 
 Chi siamo  
 
 Siamo stati su..  
 
 Contattaci  
 
 Manager.it ringrazia..  
 
 Evoluzione grafica del sito  
 
Copyright © Manager.it di Andrea Paravicini (P.Iva 10598690963) Tutti i diritti riservati |  Pubblicità |  Contattaci |  Credits |  Fai di Manager la Tua Homepage