a cura della Redazione di “Dr Android”
Uno smartphone gestisce certamente un mucchio di nostri dati personali; ma poi questi dati non restano di certo su di esso. Transitano; navigano sulla Rete. Sono parte di noi, sono frammenti di noi che “girano” per la Rete. Spesso sono informazioni personali, a volte molto personali.
Il tuo dispositivo Android trasmette e riceve dati e informazioni, ed è bene che questi siano gestiti con sicurezza. Andremo a vedere come agire. Che cosa fai con il tuo smartphone? Esatto: visiti siti Web. Assicurati, soprattutto quando devi riempire formulari, o portare a termine operazioni che gestiscono dati personali e sensibili (il numero della carta di credito per esempio), che l’accesso al sito sia sicuro. Come? Assicurati, nelle impostazioni di Chrome (Impostazioni > Privacy) che le voci più importanti siano attivate. Non scordare di assicurarti che il sito che gestisce le tue informazioni sia https e non http solamente. La “s” finale indica che la connessione è cifrata dal TLS (Transport Layer Security).
Questo garantisce la sicurezza e l’integrità dei dati trasmessi.
L’altro uso frequente che facciamo dei nostri smartphone riguarda invece la posta elettronica.
Verifica allora che il tuo provider per la posta elettronica usi sia in entrata (IMAP), sia in uscita (SMTP) il protocollo TLS. Non lo usa? E allora abbandona quel servizio di posta elettronica. Ricorda che la mail è usata spesso per comunicazioni personali, innanzitutto, e non di rado pure per l’invio di dati sensibili. Senza il protocollo TLS la trasmissione dei dati avviene in chiaro, e questo, come puoi ben comprendere, non è una buona cosa.
Ma esiste un modo per “tagliare la testa al toro” ed effettuare una trasmissione dati davvero sicura, al riparo di ogni occhio indiscreto. Sto parlando della VPN (Virtual Private Network).
Come dice il nome, siamo alle prese con una rete che cifra tutti i dati in uscita e in entrata dal tuo dispositivo. Si crea infatti una specie di “galleria” che collega il dispositivo Android, al server VPN. Certo, da lì in avanti la VPN non può molto, ma in realtà se tu spesso e volentieri ti “appoggi” a Wi-Fi liberi e gratuiti in giro, e li usi anche per trasmettere dati sensibili: la VPN fa per te.
Di solito le app VPN sono gratuite, ma offrono un limite mensile al trasferimento dei dati; se lo superi, o paghi; oppure non potrai più usufruire della VPN sino alla scadenza del mese. Quindi devi fare attenzione ed eventualmente, se ne hai davvero bisogno, sborsare qualche euro. Ce ne sono di tante, ma una delle più famose è TunnelBear.
Offre gratis 500 MB di trasferimento dati al mese; come detto se superi questa soglia o paghi, o non la potrai più usare sino al mese successivo. Per usarla devi solo spostare su “On” il pulsante dell’app: nient’altro. Come impostazione predefinita sembrerà che tu ti stia collegando dagli Stati Uniti, ma potrai cambiare il Paese d’origine.Una volta scaricata occorrerà creare un account, per poterla utilizzare. Quando sarà attiva questa connessione, nella barra del dispositivo apparirà l’icona di una chiave. Per ricordarti che è attiva la VPN.
Per disattivarla: sposta il pulsante che hai usato per attivarla!
Infine ricorda questo: puoi usare una VPN anche quando non usi un Wi-Fi libero, ma “sempre” (oppure: in diverse circostanze: anche quando ti colleghi con la rete Wi-Fi domestica). Ma è evidente che in un caso del genere dovrai per forza stipulare un abbonamento per usarla senza limiti.
So che ci sono VPN gratis che si limitano a mostrare dei banner pubblicitari. Ciascuno è ovviamente libero di fare quello che preferisce. Ma sconsiglio di usare queste app. Una VPN la si usa per tutelare meglio dati e privacy; e ricorrere a una soluzione che probabilmente deve scendere a dei compromessi con i gestori pubblicitari: non mi pare la decisione più saggia.
Il Wi-Fi e la sicurezza
Anche se il tuo Android ha un piano dati illimitato, quando vai in giro e trovi un Wi-Fi libero e gratuito: che cosa fai? Ti ci “appoggi” oppure no? Ricorda però che questi spesso, anzi quasi sempre, non offrono alcuna protezione ai tuoi dati in transito (in entrata o in uscita che siano). Per questa ragione è bene, anzi è altamente consigliato usare proprio una VPN (argomento trattato non a caso nel capitolo precedente).
Come ci si connette a una rete Wi-Fi libera? Se c’è la password (ma non è detto), dopo che si è digitata si “entra” e si inizia a navigare. Ovviamente essa viene archiviata sul dispositivo in modo che se la prossima volta torneremo in quel certo luogo, non sia necessario digitarla di nuovo. Se desideri saperne di più: Impostazioni > Connessioni e tocca Wi-Fi. Tocca la tua rete per vedere apparire la finestra per rimuovere quella certa rete (solo se desideri rimuoverla ovviamente!).
Attualmente le reti Wi-Fi (sia quelle domestiche che quelle aziendali), utilizzano il protocollo WPA2; WEP è dato per morto anche se qualcuno continua testardamente a usarlo, perché ha gravi carenze proprio lato sicurezza. Se ti capita di trovare una rete Wi-Fi WEP: lascia perdere. Questo protocollo è stato poi sostituito da WPA: lascia perdere pure questo, se ti capita di trovarlo (ancora) in giro.
La WPA2 viene fornita in 2 versioni: Personal ed Enterprise.
Personal supporta una password lunga sino a 63 caratteri e ovviamente include numeri, lettere, segni di interpunzione. Una volta creata da un amministratore o comunque da chi fornisce il servizio, viene poi fornita a chi desidera usufruire della rete.
La versione Enterprise invece usa un nome utente e una password, e solo dopo la procedura di login il tuo dispositivo potrà avere accesso a essa. È più raro incontrare questo tipo di WPA2, ma di solito le grandi organizzazioni preferiscono proprio questa. Non dimentichiamo un elemento fondamentale: la password. Ogni servizio presente sul Web, che si tratti di commercio elettronico oppure di una rete sociale, ha bisogno almeno di 2 elementi. Vale a dire il nome utente, e soprattutto la password.