Tor - the onion router
Tor, acronimo di "the onion router" è un software libero e open source per stabilire comunicazioni anonime. Il cuore principale di Tor fu originariamente sviluppato verso la metà degli anni 90 dal laboratorio di ricerca della marina americana per proteggere le comunicazioni on-line dell'intelligence a stelle e strisce. Nel 2004 il laboratorio di ricerca della marina ha rilasciato il sorgente del progetto Tor con licenza libera e la Electronic Frontier Foundation (EEF) ha continuato a sovvenzionare lo sviluppo del progetto. Nel 2006 fu fondato il progetto Tor, un ente no profit educativo e di ricerca che è responsabile tuttora del suo mantenimento. Il sistema Tor è implementato tramite crittografia e un protocollo a strati per la comunicazione di rete. Permette agli utenti di navigare in internet, chattare, inviare messaggi istantanei, in modo anonimo ed è usato per esempio da dissidenti, da chi si trova in paesi diversamente democratici, come giornalisti o persone perseguitate, ecc. Purtroppo è sfruttato anche per attività illecite. E' stato anche sviluppato un browser (programma per navigare in internet) particolare, chiamato tor browser, che sfrutta tor per permettere agli utenti di navigare in modo anonimo. La rete Tor infine è usata anche per ospitare siti internet e vari servizi che non sono raggiungibbili in altro modo e che sono genericamente denominati dark web, perché non viene indicizzato dai classici motori di ricerca come google. La rete Tor può quindi essere sfruttata da tutti per ottenere anonimato, in modo da non lasciare tracce preservando la privacy ed evitando il fastidio del tracciamento dei dati deile navigazioni internet che sono sempre più sfruttati per motivi pubblicitari, geo localizzazione, ecc.
Guerre di rete
Guerre di Rete è un'interessantissima newsletter di notizie cyber a cura di Carola Frediani.
Oggi conta più di 10mila iscritti e molti più lettori, essendo pubblicata anche online e
oltre 500 sostenitori E' gratuita e del tutto indipendente, non ha mai accettato sponsor
o pubblicità , e viene fatta nel tempo libero. La consiglio vivamente a chi vuole tenersi
aggiornato sui temi cyber, ecco il link per iscriversi.
Si è arrcchita anche con un sito web GuerrediRete.it
VPN
E' l'acronimo di Virtual Private Network, Rete Privata Virtuale. Si tratta di un sistema che permette di collegare in modo sicuro e cifrato due reti informatiche attraverso un canale non sicuro (internet). Una VPN ha molteplici scopi ed usi e garantisce sia privacy che sicurezza perché maschera l'indirizzo IP dell'utente, infatti il servizio cui ci si collega vede solamente l'IP del servizio VPN, impedendo la geolocalizzazione ed offre un canale sicuro di comunicazione.
Ve ne sono di tipologie diverse: domestica, alla quale ci si può connettere dall'esterno per controllare i propri dispositivi, aziendale, per poter effettuare in modo sicuro sessioni di smartworking (telelavoro), fornite dai provider, per poter effettuare una navigazione sicura e non geolocalizzata.
UNa VPN è' utile ad esempio per:
- smartworking (telelavoro) permette di collegare in modo sicuro la propria rete domestica con quella aziendale garantendo un accesso sicuro anche da luoghi pubblici, come ad esempio hotel, ristoranti, bar, ecc. permettendo sessioni lavorative durante le eventuali trasferte o agli agenti di commercio.
- connessione da luoghi pubblici chi controlla il router di accesso di un luogo pubblico potrebbe spiare le comunicazioni che vi passano attraverso, come ad esempio negli alberghi, nei bar e ristoranti, negli aeroporti, ecc. La VPN permette una connessione sicura criptata impedendo l'eventuale intercettazione e geolocalizzazione. Oppure potrebbe essere permessa la navigazione solamente su alcuni siti e l'uso della posta elettronica. L'utilizzo della VPN garantisce la visualizzazione di qualsiasi sito in libertà , senza censura o pericolo di intercettazione.
- uso di servizi geolocalizzati ad esempio alcuni servizi di streaming come Netflix e simili usano l'indirizzo IP di chi si connette per geolocalizzare l'utente ed impedire la fruizione di contenuti da paesi diversi da quello in cui si è stipulato l'abbonamento. Se si deve passare ad esempio qualche mese all'estero per lavoro o vacanza, una connessione tramite VPN permette di evitare di essere geolocalizzati e quindi garantisce la fruizione del proprio abbonamento come se si fosse connessi dalla propria abitazione
- paesi diversamente democratici dove la libertà di espressione non è tutelata, una VPN può garantire anonimato e la possibilità ad esempio per i giornalisti di poter scrivere articoli ed esprimere opinioni in sicurezza
- connessione con i dispositivi domestici avere un servizio di VPN domestico permette di connettersi in modo sicuro con i propri dispositivi domestici (webcam per controllare l'abitazione, sistema di allarme, elettrodomestici intelligenti, ecc.) proteggendoli da eventuali intrusioni perché non esposti direttamente su internet
Password: come sceglierle ed usarle
Come scegliere ed usare correttamente le password grazie ai consigli dell'NSA (National Security Ageencyt) americana
 
Non usare le stesse credenziali per diversi account in modo da evitare che la compromissione di uno porti alla compromissione di tutti quanti
Modificare immediatamente le credenziali di accesso di default degli apparati di rete domestici o aziendali (router, video camere, NAS, ecc.), che sono facili da individuare e compromettere
Usare password robuste di almeno 15 caratteri composte da caratteri alfabetici maiuscoli, minuscoli, numeri e caratteri speciali.
Le Password Non devono essere riconducibili a parole di uso comune, date di nascita o morte conosciute, nomi di animali domestici, ecc.
Usare un generatore di password casuali per rendere difficile l'attacco brute force o a dizionario
Usare un password manager in modo da dover ricordare un'unica password, che protegge tutte le altre
Per gli account più sensibili, come conto corrente, vpn lavorativa, ecc. è consigliato oltre al ricorso a password robuste e univoche anche l'attivazione dell'accesso a due fattori, laddove possibile, in modo da rendere più complessa l'eventuale compromissione, o addirittura l'accesso biometrico come ulteriore fattore di autenticazione
phishing, Smishing, vishing - cosa sono e come evitarli
Una delle cose che insegnamo nei nostri corsi è come individuare le truffe informatiche ed evitarle. Quindi.. Attenzione alle truffe vecchie e nuove, perché gli hacker non dormono e inventano nuovi modi per imbrogliare la gente ogni giorno. Ultimamente sono tornati di moda il vishing telefonico e lo smishing, oltre a rimanere sempre in auge il phishing classico.
Ma in cosa consistono questi tentativi di truffa? Come riconoscerli e non rimanere truffati?
Iniziamo dal vishing, che consiste in una chiamata da un finto addetto di call-center che si spaccia per addetto amazon, delle poste italiane, di una banca o di una multinazionale dell'energia. Lo scopo è sempre quello di carpirvi informazioni e dati personali, come user-name e password per poter operare al vostro posto, fare acquisti su amazon, codici di autorizzazione per cambi operatore, modificando i contratti a vostro nome, oppure i dati del conto corrente per poterci derubare, infine sta andando di mota la chiamata, l'sms o la e-mail da un presunto addetto di Microsoft che sostiene che il vostro computer è infetto e va ripulito con il tool consigliato da un link fraudolento o addirittura chiede il permesso di poter accedere da remoto per poterlo rimuovere. Ovviamente è tutto falso, se fate click sul link infettate il vostro computer e se accettate l'accesso remoto da parte del truffatore egli lo sfrutterà per rubarvi tutte le informazioni ivi contenute: e-mail, indirizzi, password, dati di accesso al conto corrente, ecc.
Come regola generale fare sempre attenzione al numero chiamante, se sconosciuto e segnarlo. Controllare su internet se effettivamente corrisponde alla compagnia di cui l'interlocutore sostiene di far parte. Piuttosto che farsi imbrogliare è meglio non rispondere a chiamate di numeri sconosciuti. Non dare nessuna informazione personale come indirizzo di casa, codice fiscale, data di nascita, nome utente, codici bancari, di contatori elettrici o del gas, o cose simili e soprattutto password. Nessuna azienda seria chiede mai queste informazioni per telefono, mail o sms. Infine, un'altro tipo di truffa, proveniente dall'estero consiste in una chiamata con un solo squillo, proveniente da svizzera, inghilterra o altro paese, il cui scopo è farvi richiamare, rubandovi come minimo i soldi della chiamata internazionale. Se vedete un numero sconosciuto estero è meglio non rispondere. Controllare su internet nel caso a chi appartiene. Se avete parenti in quei paesi, richiamateli voi al numero che avete in rubrica per verificare se non fossero stati loro a chiamarvi.
Quindi ricordarsi sempre queste poche regole, non farsi prendere dall'ansia dalla finta urgenza del messaggio che vi dice che il vostro pacco è in giacenza e se non rispondete verrà rispedito al mittente addebitandovi le spese o se vi avvisano che il vostro conto è stato bloccato e non potete più operare on-line o fare acquisti su amazon. La finta urgenza è il metodo principale per impedirivi di pensare lucidamente e riflettere su cosa vi stanno chiedendo, per spigervi a clickare sul link malevolo o farsi dare le vostre informazioni.