La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Consapevolezza digitale e navigazione sicura in Internet

PubblicatoGerardina Bianca Grassi Modificato 7 anni fa

Presentazioni simili

Presentazione sul tema: "Consapevolezza digitale e navigazione sicura in Internet"— Transcript della presentazione:

1 Consapevolezza digitale e navigazione sicura in Internet
Daniele Piccoli ( - ) Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

2 Introduzione Linux Trent promuove alcune iniziative per sensibilizzare gli utenti sugli aspetti inerenti i diritti digitali e propone: Serate informative Serate sulla sicurezza e crittografia Sportelli Linux per chi ha bisogno di aiuto: Cercare di aumentare la propria consapevolezza riguardo a tutto quello che si fa in rete è sempre più importante Considerate sempre la possibilità di usare software libero in quanto ci da più sicurezza Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

3 Connessione alla rete Tutti i nostri device che usiamo oggigiorno sono connessi ad una rete: cablata o wireless Desktop: connessioni via cavo, wifi, 3G/4G Mobile (smartphone e tablet): wifi, 3G/4G Dal momento in cui il nostro device è connesso, è potenzialmente in grado di raggiungere qualsiasi destinazione che sia attiva e connessa in Internet Ogni dispositivo affinché possa raggiungere ( e possa essere raggiunto ) dal resto dei dispositivi ha bisogno di usare un indirizzo IP univoco Gli indirizzi IP vengono assegnati e gestiti dagli ISP (Internet service provider) Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

4 Quali sono i rischi Profilatura e raccolta dati [1]
Servizi online dei grandi monopolisti del web (Google, Microsoft, Yahoo, Amazon, ecc, ecc..) Privacy ? Lock-in ? Intercettazioni e sorveglianza [2] [3] Agenzie governative in collaborazione con gli ISP Edward Snowden, Julian Assange, e altri attivisti É a rischio la libertà del web e la libertà del sapere Furti di identità Contribuire (inconsapevolmente) agli attacchi che vengo perpetrati da organizzazione criminali [4] Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

5 Servizi web e cloud I servizi che vengono messi a disposizione dai monopolisti del web sono, nella maggior parte dei casi gratuiti; di seguito alcuni esempi Motori di ricerca Posta elettronica Storage di dati Software di Office automation Per far funzionare questi servizi, considerando la mole enorme di utenti, sono necessari degli investimenti enormi in infrastrutture, personale, ecc Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

6 Servizi web e cloud Ora vorrei che provaste a porvi (e a porre) questa domanda: Conoscete delle persone che hanno versato una qualche somma in denaro per usare tutti questi servizi? Io no.. Qualcuno potrebbe farmi notare che sono gratis, ma io a questo punto vorrei mostrarvi questo ad esempio; e chiedere ? Come è stato possibile, realizzare questi datacenter (6-7 nel mondo) senza che nessuno abbia mai pagato nulla? Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

7 Raccolta dati e profilatura
I guadagni di tutte queste aziende derivano (in buona parte) dalla raccolta e catalogazione dei dati degli utenti Ogni volta che facciamo una ricerca, che mandiamo un , e consultiamo un sito web, lasciamo traccie del nostro passaggio [5].. Gli algoritmi raccolgono, catalogano ed elaborano questi dati al fine di stilare un profilo il più possibile fedele della nostra persona Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

8 Uso dei dati raccolti Tutta questa mole enorme di informazioni viene usata per venderci pubblicità e prodotti Ma vengono anche usati per controllarci; i principali governi del mondo hanno accesso a questi dati, fanno leggi per poter accedervi [6], per poter sorvegliare Se è vero che i tutti i dati raccolti potrebbero non venire mai usati, è altrettanto vero che sono a disposizione per un tempo potenzialmente infinito, e potrebbero essere usati in qualsiasi momento contro di noi Spesso ci viene detto che la sorveglianza serve per bloccare gli attacchi terroristici [7] Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

9 Sorveglianza di massa Edward Snowden rilascia molti documenti top secret in cui vengono evidenziate delle pratiche di sorveglianza di massa da parte dell' NSA e di altri enti governativi in altri paesi Programmi di sorveglianza come PRISM [8], XKeyscore e Tempora Intercettazione del traffico dati e telefonico in molti paesi, anche al di fuori degli States A tal proposito l'esporto di crittografia Bruce Schneier dice [9] Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

10 Cosa possiamo fare Possiamo cercare di migliorare la nostra sicurezza e privacy: Usando sistemi operativi e software liberi al posto dei proprietari (dove possibile) Installando tutti gli update, sopratutto quelli di sicurezza Usando software di controllo/protezione Usando password sicure Configurando il browser e aggiungendo delle estensioni Usando servizi che rispettino la nostra privacy Usando la crittografia e la rete anonima* TOR Usando app e store per mobile alternative Prestando attenzione a quello che condividiamo Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

11 Quali sono i software consigliati
Sistemi operativi desktop Linux: Ubuntu, LinuxMint Sistemi operativi mobile: nessun consiglio perché nessun scelta al momento Software (navigazione): Firefox (consigliato – anche mobile), Iridium, Chromium Software (posta): Dekstop: thunderbird (consigliato), Kmail, Evolution Mobile: K-9 Mail Software messaggistica Mobile: Signal (open-source), Telegram (client open server closed) Chat/blog: Desktop: Pidgin, Turpial Mobile: Twidere Mappe: Openstreetmap e Osm~And Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

12 Aggiornamenti sistema operativo
Tenere aggiornato il sistema operativo è di fondamentale importanza, ma spesso è la prima cosa che viene trascurata Controllare sempre se sono disponibili aggiornamenti e installalarli Gli aggiornamenti di sicurezza sono critici e vanno sempre fatti Nel mondo mobile (Android) spesso e volentieri i produttori non rilasciano aggiornamenti, costringendo gli utenti a restare con versioni vecchie; valutare anche questo prima di fare un acquisto Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

13 Quale browser scegliere
Firefox (consigliato): multi-piattaforma, sviluppato e supportato dalla fondazione Mozzilla Foundation, la quale si batte da sempre per un web libero Pagina ufficiale: Iridium: recente progetto basato sul codice di Chromium che estende e migliora la privacy durante la navigazione Pagina ufficiale: * Chromium (which Iridium is based on) is a very secure browser, yes. But it does call home to Google. And we did even more to enhance security to the maximum extent possible. Chromium: multi-piattaforma, sviluppato e supportato dal The Chromium Projects Pagina ufficiale: Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

14 Firefox settaggi 1/2 Menu preferenze → Privacy
Tracciamento: firefox dalla versione 42 ha migliorato le opzioni per la privacy, introducendo l'anti tracciamento nella modalità “Navigazione anonima” che di default è abilitato Usare la “Navigazione anonima” vi permette di non lasciare traccie sull'account del PC che state usando (in rete restano) Cronologia: Impostazioni cronologia Accetta i cookie dai siti: SI Accetta i cookie di terze parti: MAI Conservali fino: Alla chiusura di firefox Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

15 Firefox settaggi 2/2 Menu preferenze → Sicurezza
Ricorda i dati di accesso ai siti: disattivare (più scomodo ma più sicuro Utilizza una password principale: permette di impostare una password unica per proteggere tutti i dati di autenticazione che sono salvati nel browser Accessi salvati: vi permette di vedere quali sono salvati Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

16 Firefox – Componenti aggiuntivi
Menu → Componenti aggiuntivi → Estensioni È possibile estendere le funzionalità di Firefox attraverso alcuni componenti: i più interessanti.. AdBlock Plus: blocca le pubblicità che vengono visualizzare sui siti Ublock (consigliato): valida alternativa, svolge le stesse funzioni di AdBlock FlagFox (consigliato): mostra nella barra dell'URL una bandiara dello stato in cui è situato il server Flashblock: blocca per default tutti gli elemente flash, che vanno abilitati a manina HTTPS Everywhere: dove possibile riscrive le richieste http in https; su alcuni siti può causare problemi Gostery (consigliato): blocca tutti gli elementi traccianti che vengono trovati nella pagina che si sta visualizzando NoScript: blocca tutti gli script nella pagina; in alcuni casi impedisce di visualizzarla Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

17 Browser – consigli generali 1/2
HTTP: traffico in chiaro HTTPS: traffico protetto (cifrato), compare lucchetto É buona cosa tenere sotto controllo la barra dell'indirizzo (URL), per essere consapevoli del tipo di protocollo usato, e su quale sito siamo É buona cosa non cliccare su tutti i link (il nome del link non corrisponde quasi mai all'URL); ma invece possiamo passare sopra la freccia del mouse e spesso riusciamo a vedere l'URL a cui ci collegheremo facendo click Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

18 Browser – consigli generali 2/2
Verificare che l'opzione Do Not Track sia abilitata: chiede ai siti web di non eseguire il tracciamento; l'opzione può essere ignorata dai server Cronologia e cookie: valutare come gestirli, di solito si accettano i cookie dai siti (di sessione o tecnici); si consiglia invece di disabilitare i cookie di 3° parti Password: evitare di salvare le password nel browser può evitare spiacevoli sorprese Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

19 Gestione dell'autenticazione
Non usare password semplici (cosi dette da dizionario); una buona password,al giorno d'oggi, deve avere almeno 12 caratteri alfanumerici Non usare MAI la stessa password più volte Cambiare le password dei servizi on-line regolarmente Usare un gestore delle password Usare, se possibile, Two-Factor Authentication Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

20 KeepassX – gestore password
Software libero e multi-piattaforma É necessario creare un database Impostare una password solida e robusta (sarà quella che proteggerà tutte le altre pass) Per aumentare la sicurezza è possibile creare una chiave da associare ad database Impostare la chiusura automatica in caso di non utilizzo e la cancellazione dei dati dagli appunti Obbligatorio backup database Usare database diversi (personale e lavoro) Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

21 Motori di ricerca I motori di ricerca più comuni e usati spesso non tutelano la nostra privacy Alcune alternative: [10] [11] Controlla se il tuo account di posta risulta nei database dei siti compromessi: Shodan: Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

22 Servizi di posta più sicuri
Anche i servizi di posta più conosciuti non rispettano la nostra privacy Alcune valide alternative: Per saperne di più: Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

23 Servizi di storage più sicuri
Secondo me nessuno Avete delle reali necessità di condivisione dei file [12]? OwnCloud, NextCloud Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

24 Servizi di localizzazione
Openstreetmap è un progetto libero, a cui tutti possono contribuire Contribuendo al progetto aiuti la comunità I dati vengo messi a disposizione di tutti per poter essere usati Esempio uso OSM [13]: Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

25 Dispositivi mobile Sempre più utenti usano i propri dispositivi mobile per usufruire dei servizi web In ottobre 2016 per la prima volta il traffico mobile a superato il traffico desktop [14] Valgono le stesse regole viste prima Attenzione alle autorizzazioni delle App Attenzione alla condivisione della nostra posizione (GPS, reti wi-fi) Usare, se possibile, app-store alternativi: F-droid [15], ApkPure* Installare poche app e verificare la loro affidabilità Permessi di root: no Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

26 Un passo in più Usare un proxy per navigare https://www.kproxy.com/
Usare TOR per navigare in maniera molto anonima Rendere sicura la vostra posta elettronica con GnuPG Configurare e usare un firewall anche sul proprio PC Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

27 Link utili [1] [2] [3] [4] [5] [6] [7] [8] _i_giganti_del_web / [9] [10] [11] [12] [13] [14] [15] Martedì 6 dicembre Navigare in sicurezza - Daniele Piccoli (LinuxTrent)

28 Associazione LinuxTrent www.linuxtrent.it Grazie per l'attenzione

Scaricare ppt "Consapevolezza digitale e navigazione sicura in Internet"

Presentazioni simili

Eugenia Franzoni Il software libero Catnic Srl. Si può comprare un software?

Eugenia Franzoni Il software libero Catnic Srl. Si può comprare un software?
Wikispaces, flipped rules in the classroom fiorluis[at]tin.it Luisanna Fiorini

Wikispaces, flipped rules in the classroom fiorluis[at]tin.it Luisanna Fiorini
Università degli Studi di Perugia, LS in Informatica Seminario per il corso di Sicurezza Informatica (Prof. S. Bistarelli) Valentina Franzoni I nuovi paradigmi.

Università degli Studi di Perugia, LS in Informatica Seminario per il corso di Sicurezza Informatica (Prof. S. Bistarelli) Valentina Franzoni I nuovi paradigmi.
Aggiornamento software Comunicazione mediante newsletter Pagina con istruzioni e changelog su

Aggiornamento software Comunicazione mediante newsletter Pagina con istruzioni e changelog su
Corso gratuito di Linux. Linux User Group Mantova

Corso gratuito di Linux. Linux User Group Mantova
LinuxDay 2009, Trento Navigare e usare la posta elettronica con consapevolezza Gianluca Ciccarelli, LinuxTrent

LinuxDay 2009, Trento Navigare e usare la posta elettronica con consapevolezza Gianluca Ciccarelli, LinuxTrent
POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.

POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.
Bitcoin “What is a Bitcoin?”. What is a Bitcoin? Bitcoin The 4th most common research on Google in 2014.

Bitcoin “What is a Bitcoin?”. What is a Bitcoin? Bitcoin The 4th most common research on Google in 2014.
Bortolin Giovanni, Ortolan Moreno, Valeri Luca.  servizio Internet fruibile tramite Web o applicazioni mobili  facilita la gestione dei rapporti sociali.

Bortolin Giovanni, Ortolan Moreno, Valeri Luca.  servizio Internet fruibile tramite Web o applicazioni mobili  facilita la gestione dei rapporti sociali.
AFS NELLA SEZIONE DI PADOVA aree_utenti: attualmente nessuno ha la proria home in AFS e quasi nessuno utilizza l'area utenti di AFS. /usr/local: si preferisce.

AFS NELLA SEZIONE DI PADOVA aree_utenti: attualmente nessuno ha la proria home in AFS e quasi nessuno utilizza l'area utenti di AFS. /usr/local: si preferisce.
Sistema informatizzato prenotazione pasti mensa scolastica Scuole primarie di Asola e Castelnuovo Scuola secondaria di primo grado di Asola.

Sistema informatizzato prenotazione pasti mensa scolastica Scuole primarie di Asola e Castelnuovo Scuola secondaria di primo grado di Asola.
Carlo Magnaguagno1 UNI-CREMA INTERNET Le cose da sapere per navigare Per muoversi nella rete non è necessario essere esperti di informatica, ne capire.

Carlo Magnaguagno1 UNI-CREMA INTERNET Le cose da sapere per navigare Per muoversi nella rete non è necessario essere esperti di informatica, ne capire.
Programmare “per gioco” SCRATCH Lo programmerò. Programmerò solo per lei.

Programmare “per gioco” SCRATCH Lo programmerò. Programmerò solo per lei.
Gruppo Alpini Rivoli sezione Torino

Gruppo Alpini Rivoli sezione Torino
Formazione UST Varese e Como a.s. 2012-2013.

Formazione UST Varese e Como a.s
HYSTRIX Dario BRUNO protects your network Cisco ID: CSCO

HYSTRIX Dario BRUNO protects your network Cisco ID: CSCO
FARE MATCHING PER CRESCERE Unione Confcommercio Milano 17 OTTOBRE 2016.

FARE MATCHING PER CRESCERE Unione Confcommercio Milano 17 OTTOBRE 2016.
Virtual Private Networks

Virtual Private Networks
Configurazione Router IR794- IG601

Configurazione Router IR794- IG601
Tecnopolo - Reggio Emilia

Tecnopolo - Reggio Emilia

Presentazioni simili

Annunci Google