Che cosè il framework di sicurezza informatica del NIST?
L'archiviazione delle informazioni online è diventata la norma. Sempre più organizzazioni stanno trainando questa parte per rimanere rilevanti in questa era di interconnettività.
Se sei uno degli 1,6 miliardi di utenti WhatsApp, stai già utilizzando la crittografia end-to-end (E2EE). Questa forma di comunicazione sicura significa che qualsiasi messaggio inviato a qualcuno può essere letto solo dal destinatario: tali messaggi di chat non possono essere intercettati da terze parti, inclusi governi e criminali.
Sfortunatamente, i criminali usano anche la crittografia per nascondere le loro tracce quando fanno cose dannose, rendendo le app di messaggistica sicure un obiettivo primario per la regolamentazione del governo. Nelle ultime notizie , il Consiglio d'Europa ha redatto una risoluzione per regolamentare E2EE, mentre si dirige alla Commissione Europea per la sua forma finale.
La domanda è: siamo sul punto di perdere la nostra privacy sulle app di messaggistica?
Sulla scia dei recenti attacchi in Francia e Austria, i primi ministri di entrambi i paesi, rispettivamente Emmanuel Macron e Sebastian Kurz, hanno presentato il 6 novembre una bozza di risoluzione del Consiglio dell'Unione europea (CoUE) volta a regolamentare la crittografia end-to-end pratiche.
Il CoEU è l'organo di proposta che definisce la direzione delle politiche, mentre la Commissione europea elaborerà una legislazione attuabile da esso. Fortunatamente, come apertura legislativa, il progetto di risoluzione non è così problematico per la privacy come ci si aspetterebbe:
Tuttavia, la risoluzione propone un approccio mirato:
“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”
Data la tendenza dei governi ad ampliare la gamma di obiettivi validi, ciò potrebbe includere anche proteste legali. Nel caso della Francia, questo potrebbe essere il movimento dei Gilet Gialli, che è stato costretto a lasciare Facebook su un'app Telegram sicura.
È interessante notare che Telegram era la stessa app che la Russia ha vietato poiché il team di sviluppo si è rifiutato di creare una backdoor per il governo. La Corte europea dei diritti dell'uomo (CEDU) dell'UE ha giudicato tale divieto una chiara violazione della libertà di espressione. La sentenza ha dato i suoi frutti quando la Russia ha revocato il divieto di Telegram di due anni .
Sfortunatamente, questo non sembra essere il caso. Nel 2019, la CEDU ha stabilito che la libera espressione sul tema dell'Olocausto non costituisce un diritto umano. Allo stesso tempo, la corte ha stabilito che la stessa libertà di espressione sul tema del genocidio armeno costituisce un diritto umano alla libertà di parola. Queste sentenze incoerenti rivelano che la CEDU non sostiene gli standard universali.
Se sei preoccupato che WhatsApp, Telegram, Viber e altre app E2EE ti espongano improvvisamente ad hacker e minatori di dati, non esserlo. All'interno dell'UE, abbiamo probabilmente a che fare con una soluzione ibrida, in cui le forze dell'ordine devono fornire ai tribunali una motivazione sufficiente per invadere la privacy.
D'altra parte, all'interno della sfera Five Eyes, sembra esserci una spinta enorme per legiferare sulle backdoor nelle app di messaggistica E2EE. Il rifiuto da parte dei cittadini e delle ONG come Electronic Frontier Foundation sarà fondamentale per evitare una legislazione così restrittiva sulla crittografia.
Correlati: che cos'è la sorveglianza "Five Eyes"?
Non è un segreto che le nazioni di tutto il mondo siano desiderose di minare la privacy dei cittadini per il bene della presunta sicurezza nazionale. Questa carica è di solito guidata dall'alleanza di intelligence Five Eyes . Cercano di implementare l'approccio più ampio --- obbligando gli sviluppatori di software a integrare le backdoor nelle loro app . Ciò consentirebbe ai governi e alle aziende tecnologiche di accedere a qualsiasi dato privato a piacimento.
Sebbene i governi affermino retoricamente di disporre di salvaguardie contro gli abusi, il loro track record è tutt'altro che stellare. Come rivelato dalle fughe di notizie di Snowden , sembrano essere senza scrupoli nel modo in cui percepiscono il diritto dei cittadini alla privacy e all'elusione degli abusi. Inoltre, le backdoor vengono facilmente sfruttate dai criminali informatici, incorrendo in grandi danni economici e nell'erosione della fiducia.
Le backdoor obbligatorie non sono ancora una realtà, ma i governi possono impiegare un potente arsenale di persuasione in qualsiasi momento si verifichi un atto criminale/terroristico. Pertanto, i governi hanno uno slancio costante per erodere le protezioni della privacy, sostenendo che:
Il tentativo di raggiungere l'equilibrio tra i due è un processo in corso, recentemente messo sotto i riflettori pubblici dagli Stati membri dell'UE.
Quando le persone non vogliono pensare alle conseguenze dello stato di sorveglianza, spesso ricorrono all'argomento di base:
“I have nothing to hide.”
Sfortunatamente, l'adesione a tale ingenuità non rende la tua vita al sicuro dagli abusi. Come ha dimostrato lo scandalo dei dati Facebook-Cambridge Analytica , si dovrebbe trattare i propri dati personali con lo stesso rigore con cui si salvaguarderebbe la proprietà della propria casa. Quando sei spogliato dei protocolli di crittografia E2E, crei un ambiente che nutre:
Proprio come i criminali hanno facile accesso alle armi da fuoco, nonostante il divieto e lo stretto controllo in tutto il mondo, anche i criminali si procurano altri metodi di comunicazione. Allo stesso tempo, minare E2EE renderebbe le imprese e i singoli cittadini vulnerabili a un'ampia gamma di abusi.
Le backdoor nelle app di messaggistica possono verificarsi in tre modi:
Dobbiamo ancora arrivare al terzo scenario. Nel frattempo, prova a seguire queste linee guida di sicurezza quando scegli un'app di messaggistica sicura:
Tenendo conto di questi fattori, ecco alcune buone app di messaggistica E2EE open source:
Signal è diventato uno dei preferiti tra molti utenti attenti alla privacy e per buoni motivi. Impiega Perfect Forward Secrecy (PFS) per tutti i tipi di messaggi: testo, audio e video. Signal inoltre non registra il tuo indirizzo IP, offrendoti un'opzione per inviare messaggi che si autodistruggono. Sui dispositivi Android, puoi persino renderla un'app predefinita per i tuoi SMS.
Tuttavia, Signal richiede la registrazione di un numero di telefono, oltre a non fornire l'autenticazione a due fattori (2FA). Nel complesso, questa app di messaggistica conforme al GDPR disponibile per tutte le piattaforme deve ancora essere completata.
Scarica : Signal per Android | iOS | Windows (gratuito)
Una propaggine di Signal (un fork), Session mira ad avere funzionalità di sicurezza ancora più formidabili di Signal. A tal fine, ha integrato tutte le funzionalità di Signal ma ha escluso il requisito di avere un numero di telefono o un'e-mail per l'iscrizione. Non registra alcun metadato o indirizzo IP, ma continua a non supportare 2FA.
Il suo sviluppo open source è ancora in corso, quindi potresti riscontrare bug. Inoltre, è in fase di sviluppo anche il suo protocollo Onion Routing, utilizzato dal browser Tor.
Scarica : Sessione per Android | iOS | Mac | Finestre | Linux (gratuito)
Briar completamente decentralizzato è una delle ultime app FOSS con protocolli di messaggistica E2EE. In esclusiva per la piattaforma Android, Briar è la soluzione ideale per coloro che si preoccupano di un server che memorizza i propri messaggi. Briar rende questo impossibile impiegando protocolli peer-to-peer (P2P). Significa che solo tu e il destinatario potete memorizzare i messaggi.
Inoltre, Briar aggiunge un ulteriore livello di protezione utilizzando il protocollo Onion (Tor). Non è necessario fornire alcuna informazione per iniziare a utilizzare Briar, tranne il nome del destinatario. Tuttavia, se cambi dispositivo, tutti i tuoi messaggi diventeranno irraggiungibili.
Scarica : Briar per Android (gratuito)
Pur rimanendo open source, Wire è finalizzato alla messaggistica e alla condivisione di gruppo, rendendolo ideale per gli ambienti aziendali. Non è gratuito tranne che per gli account personali. Oltre ai protocolli E2EE, Wire utilizza Proteus e WebRTC con PFS, oltre alla messaggistica a cancellazione automatica.
Wire richiede un numero di telefono/e-mail per registrarsi, oltre a registrare alcuni dati personali. Inoltre non supporta 2FA. Tuttavia, la sua conformità al GDPR, la natura open source e gli algoritmi di crittografia all'avanguardia lo rendono ottimo per le organizzazioni aziendali.
Scarica : Wire per Android | iOS | Mac | Web | Linux (gratuito)
Alla fine, anche se i governi vietassero completamente l'E2EE o imponessero backdoor, i criminali troverebbero altri metodi. D'altra parte, la cittadinanza meno impegnata accetterebbe semplicemente il nuovo stato di cose: la sorveglianza di massa. Questo è il motivo per cui dobbiamo peccare per eccesso di cautela e respingere sempre per preservare il nostro diritto umano fondamentale alla privacy.
L'archiviazione delle informazioni online è diventata la norma. Sempre più organizzazioni stanno trainando questa parte per rimanere rilevanti in questa era di interconnettività.
Se vuoi investire in una VPN, NordVPN ed ExpressVPN sono opzioni ovvie. Entrambi offrono velocità elevate ed entrambi hanno una lunga storia di recensioni positive da parte dei clienti.
Una parola che sta saltando fuori spesso ultimamente è crittografia omomorfa. Molte aziende e servizi online stanno trasformando il loro modello di crittografia in un tipo di crittografia omomorfica, pubblicizzando che è per una migliore privacy e sicurezza degli utenti.
Un gestore di password è un ottimo modo per gestire la quantità traboccante di informazioni di accesso con cui tutti abbiamo a che fare come parte della moderna vita di Internet.
Quando si configura un nuovo sistema di sicurezza, è necessario assicurarsi che funzioni correttamente con il minor numero possibile di vulnerabilità. Laddove sono coinvolte risorse digitali del valore di migliaia di dollari, non puoi permetterti di imparare dai tuoi errori e colmare solo le lacune nella tua sicurezza che gli hacker hanno precedentemente sfruttato.
ZenMate VPN è una scelta popolare tra gli utenti, che pubblicizza una politica di non registrazione e funzionalità aggiuntive tramite le estensioni del browser. Se vuoi scoprire se ne vale la pena, assicurati di leggere la recensione completa di ZenMate VPN per vedere il nostro verdetto.
Gli attacchi di malware stanno aumentando e stanno diventando più avanzati negli ultimi tempi. Le organizzazioni devono affrontare la sfida di proteggere costantemente le proprie reti IT dalle minacce informatiche.
L'app di condivisione video TikTok è un fenomeno. Dalla sua nascita nel 2017, il social network ha quasi 90 milioni di utenti attivi negli Stati Uniti e l'app è stata scaricata circa due miliardi di volte.
Nell'agosto 2021 è stata annunciata una fusione tra NortonLifeLock e Avast.
Gli incidenti di hacking dominano sempre le notizie, e giustamente. Sono la prova che nessuno è al sicuro, soprattutto quando la vittima è una grande azienda con un sofisticato sistema di sicurezza informatica. Un hack che ha avuto un impatto sostanziale sul panorama della sicurezza informatica è stato l'hack di SolarWinds.
La sicurezza basata sulla virtualizzazione è una funzionalità di Windows 10 da anni. È volato sotto il radar per molte persone perché Microsoft non lo stava applicando; tuttavia, questo cambierà con Windows 11.
WireGuard è un protocollo VPN relativamente nuovo che protegge le tue attività online utilizzando la crittografia all'avanguardia. Ha lo scopo di offrire più privacy, velocità di connessione più elevate e risparmiare più energia rispetto ai protocolli esistenti.
Tutti sembrano volere i tuoi dati personali. Sempre con l'intenzione di venderti qualcosa, le aziende si affrettano a farti dare un'occhiata ai loro prodotti. Ma con Internet pieno di un flusso infinito di opzioni, offrire un'esperienza cliente one-to-one è l'unico modo per distinguerli.
L'11 ottobre 2021, Microsoft ha annunciato che alla fine di agosto ha evitato casualmente un enorme DDoS a 2,4 Tbps sul suo servizio Azure, con pochissimi tempi di inattività per i suoi milioni di utenti in tutto il mondo.
Quando si sceglie la connessione Internet e il protocollo di sicurezza corretti, molti fattori possono influenzare la tua decisione, da quanto sia facile e conveniente da implementare, quanto siano sicuri i tuoi dati e la velocità complessiva della connessione.
Apple mira a cambiare il modo in cui navighi sul Web sul tuo iPhone con il suo nuovo aggiornamento software iOS 15. Il tuo iPhone ora può mascherare il tuo indirizzo IP e garantire il completo anonimato con una funzione chiamata Private Relay. Quindi, se stavi pagando per una VPN esclusivamente per una navigazione sicura, puoi annullare l'abbonamento ora.
Sia LastPass che Bitwarden sono eccellenti gestori di password in termini di sicurezza, funzionalità e piani. Tuttavia, se dovessi scegliere tra i due, quale sarebbe il migliore?
I codici di backup forniscono un modo semplice per tornare al tuo account Google. Fungono da ultima linea di difesa per accedere nuovamente al tuo account Google se hai perso il telefono, non puoi ricevere messaggi da Google o non puoi ottenere un codice dall'app Google Authenticator.
I codici a barre sono uno dei modi migliori per condividere i dati su una superficie fisica. Tutto ciò che una persona interessata deve fare è scansionare il codice direttamente sul proprio smartphone per accedere a un sito Web o a un'app.
L'archiviazione delle informazioni online è diventata la norma. Sempre più organizzazioni stanno trainando questa parte per rimanere rilevanti in questa era di interconnettività.
Se vuoi investire in una VPN, NordVPN ed ExpressVPN sono opzioni ovvie. Entrambi offrono velocità elevate ed entrambi hanno una lunga storia di recensioni positive da parte dei clienti.
Un gestore di password è un ottimo modo per gestire la quantità traboccante di informazioni di accesso con cui tutti abbiamo a che fare come parte della moderna vita di Internet.
Quando si configura un nuovo sistema di sicurezza, è necessario assicurarsi che funzioni correttamente con il minor numero possibile di vulnerabilità. Laddove sono coinvolte risorse digitali del valore di migliaia di dollari, non puoi permetterti di imparare dai tuoi errori e colmare solo le lacune nella tua sicurezza che gli hacker hanno precedentemente sfruttato.
ZenMate VPN è una scelta popolare tra gli utenti, che pubblicizza una politica di non registrazione e funzionalità aggiuntive tramite le estensioni del browser. Se vuoi scoprire se ne vale la pena, assicurati di leggere la recensione completa di ZenMate VPN per vedere il nostro verdetto.
Gli attacchi di malware stanno aumentando e stanno diventando più avanzati negli ultimi tempi. Le organizzazioni devono affrontare la sfida di proteggere costantemente le proprie reti IT dalle minacce informatiche.
L'app di condivisione video TikTok è un fenomeno. Dalla sua nascita nel 2017, il social network ha quasi 90 milioni di utenti attivi negli Stati Uniti e l'app è stata scaricata circa due miliardi di volte.
Nell'agosto 2021 è stata annunciata una fusione tra NortonLifeLock e Avast.
Gli incidenti di hacking dominano sempre le notizie, e giustamente. Sono la prova che nessuno è al sicuro, soprattutto quando la vittima è una grande azienda con un sofisticato sistema di sicurezza informatica. Un hack che ha avuto un impatto sostanziale sul panorama della sicurezza informatica è stato l'hack di SolarWinds.
WireGuard è un protocollo VPN relativamente nuovo che protegge le tue attività online utilizzando la crittografia all'avanguardia. Ha lo scopo di offrire più privacy, velocità di connessione più elevate e risparmiare più energia rispetto ai protocolli esistenti.