Ogni anno, in Italia, si verificano con successo numerosi attacchi informatici, e questa situazione sempre più inquietante richiede l’implementazione di soluzioni per preservare la sicurezza informatica. Determinare con precisione il numero esatto di attacchi condotti dagli hacker di anno in anno può risultare complicato, principalmente a causa della sottosegnalazione o della mancata individuazione di molte di tali attività.
Ma come fare?
Al fine di migliorare la protezione contro potenziali minacce, è consigliabile adottare adeguate misure per rafforzare la sicurezza informatica. In questo contesto, l’utilizzo di una VPN in Italia consente agli utenti di trasmettere e ricevere dati in modo crittografato e sicuro. Nonostante sia un approccio molto efficace, va notato che questa non rappresenta l’unica soluzione adottata nel nostro Paese.
I dati del Clusit
Nel corso del 2022, l’Associazione italiana per la sicurezza informatica, Clusit, ha pubblicato un rapporto che evidenzia un aumento significativo degli attacchi informatici in Italia. Il numero di questi attacchi ha raggiunto quota 188 nell’anno precedente, registrando addirittura un incremento del 169% rispetto al 2021.
Questo dato indica un crescente interesse degli hacker nei confronti dell’Italia, e quando riescono ad infiltrarsi nelle infrastrutture del paese, le conseguenze sono spesso gravi. Nel 83% dei casi di successo, i danni ai sistemi informatici italiani hanno avuto un impatto significativo.
Nel corso del 2022, il settore maggiormente preso di mira è stato quello governativo, con il 20% degli attacchi informatici diretti ai siti ministeriali o ai sistemi collegati all’esecutivo. Questo trend sembra persistere anche nel 2023, con già tre casi significativi di compromissione informatica nei confronti del governo. Di fronte a questa situazione, le autorità sono pronte a prendere misure per affrontare la minaccia.
Le soluzioni ci sono
Per affrontare la sfida degli attacchi informatici, il governo italiano ha adottato diverse misure allo scopo di potenziare la cybersicurezza. Al fine di essere preparato in modo adeguato, sono stati destinati 623 milioni di euro dai fondi del Piano Nazionale di Ripresa e Resilienza (PNRR) per la crescita digitale e la sicurezza informatica. Questo finanziamento mira a migliorare l’organizzazione e la robustezza delle difese contro le minacce digitali.
Sebbene questa strategia sia promettente, il Ministro del Made in Italy, Adolfo Urso, sottolinea l’importanza di investire nella formazione e nell’informazione della cittadinanza. Una popolazione consapevole è fondamentale per affrontare le minacce digitali, e la conoscenza delle tipologie di attacchi più comuni e delle contromisure è cruciale. La consapevolezza su come riconoscere e difendersi da attacchi come il phishing rappresenta la base per una presenza sicura online. È consigliato essere cauti, verificare l’autenticità delle comunicazioni e dei siti web prima di condividere informazioni personali.
Inoltre, ci sono pratiche di sicurezza consigliate per navigare in un ambiente digitalizzato. L’utilizzo di servizi VPN è consigliato per difendere i dispositivi da accessi non autorizzati. La variazione regolare delle password, preferibilmente complesse, aiuta a prevenire la compromissione dei dati. L’installazione e l’aggiornamento regolare di software antivirus sui sistemi operativi sono fondamentali, così come effettuare frequenti backup dei dati per evitare ricatti in caso di furto di informazioni.
I nostri servizi
Noi di Enjoy forniamo Servizi Informatici tra cui proprio la sicurezza informatica di cui abbiamo visto l’importanza in questo articolo oltre che servizi di assistenza e consulenza. Per tutti i nostri servizi puoi visitare il seguente indirizzo: Base servizi Enjoy – www.enjoysystem.it.
Se non usiamo un gestore di password online, come LastPass, oppure non utilizziamo il Gestore delle password di Google, che le archivia automaticamente, potremmo trovarci in situazioni problematiche.
E su Windows?
La situazione più comune è quella di un computer Windows protetto da una password locale invece di un PIN collegato all’account Microsoft. Tuttavia, specialmente sui computer meno recenti, potrebbe essere necessario resettare la password direttamente dal BIOS, se ci si dimentica quella locale. Anche se potrebbe sembrare complicato, esistono strumenti online e alcuni di essi offrono versioni di prova per testarne l’efficacia.
PassFab 4Winkey: La Soluzione per il Recupero delle Password di Windows
Se hai mai dimenticato la password per accedere al tuo computer con sistema operativo Windows, sai quanto possa essere stressante. Fortunatamente, esiste una soluzione affidabile e potente per risolvere questo problema: PassFab 4Winkey.
Recupero delle Password di Windows
Perdere o dimenticare la password di Windows può sembrare un incubo, ma con PassFab 4Winkey, puoi risolvere rapidamente questo problema. Questa potente utility è progettata per aiutarti a recuperare o reimpostare quella di accesso al tuo sistema operativo Windows.
Facile da Usare
La semplicità d’uso è una delle caratteristiche distintive di PassFab 4Winkey. Anche se non sei un esperto tecnico, sarai in grado di utilizzare questo software senza problemi. Il processo di recupero è guidato da un’interfaccia intuitiva che ti porta passo dopo passo attraverso il processo.
Una guida all’utilizzo
Abbiamo effettuato un test di PassFab 4Winkey. Inizialmente, abbiamo utilizzato la versione di prova e successivamente abbiamo optato per quella commerciale al costo di 20 euro. Il meccanismo è sorprendentemente diretto e veloce: dopo aver installato il software su un altro computer (che può anche essere un Mac), abbiamo collegato una chiavetta USB e seguito le istruzioni del software per creare un’unità Flash di ripristino. Quest’ultima sarebbe stata inserita nel computer del quale avevamo dimenticato la password, accedendo al menu delle impostazioni del BIOS.
A seconda del modello del computer in uso, l’accesso al BIOS potrebbe richiedere la pressione di tasti come Canc, F2 o F12. Comunque, è relativamente semplice identificare la combinazione giusta per il nostro PC mediante un rapido ricorso a un motore di ricerca. Una volta giunti a questo punto, abbiamo modificato l’ordine di avvio, collocando la chiavetta USB in prima posizione, e successivamente riavviato il computer. Dall’apertura della finestra che si sarebbe presentata, avremmo avuto la possibilità di reimpostare la password dell’amministratore locale di Windows, la password dell’ospite o addirittura quella di Microsoft. Una volta completate queste operazioni, avremmo rimosso la chiavetta USB e riavviato il PC.
Altre soluzioni?
Non va tuttavia dimenticato che un tool per il recupero delle password è disponibile gratuitamente da almeno dieci anni: ci riferiamo a Ophcrack, un software open source. Tuttavia, va notato che Ophcrack funziona solamente con versioni di Windows fino alla 7 e recupera le password tramite gli hash LM e NTLM, sfruttando le Rainbow Tables. È importante notare che il software raggiunge buoni risultati proprio perché i sistemi di codifica utilizzati da Microsoft non impiegano il “salting,” una tecnica impiegata, invece, da sistemi operativi come Linux e Mac, che li rende notevolmente più resistenti agli attacchi di forza bruta.
Già in passato abbiamo parlato del recupero password in questo articolo!
Se non abbiamo completa fiducia nel cloud per conservare i nostri documenti più importanti, possiamo utilizzare CryptSync per garantirne la protezione.
La cosiddetta “nuvola” o cloud, che consiste in un sistema di server su Internet utilizzato per l’archiviazione remota di dati, è una comodità notevole. Essa ci consente di avere una copia sicura dei nostri file accessibile ovunque ci sia una connessione Internet disponibile. Tuttavia, c’è un’altra faccia della medaglia: i file sono in qualche modo nelle “mani” di qualcun altro, o meglio, sui dischi di qualcun altro, e possono essere esposti al pubblico.
Anche se sono protetti dal nostro account, c’è la possibilità che qualche malintenzionato possa riuscire ad accedervi e sottrarre i file. Benché questa eventualità sia remota, se vogliamo essere più tranquilli, possiamo aggiungere un ulteriore livello di protezione ai sistemi di sicurezza propri del cloud: crittografare i dati prima di salvarli in remoto. In questo modo, anche nel caso in cui qualcuno riuscisse ad accedere al nostro account, non sarebbe comunque in grado di leggere il contenuto dei file criptati.
Usiamo CryptSync per crittografare i nostri file
Per garantire la sicurezza dei dati memorizzati nel cloud, possiamo utilizzare l’applicazione open source CryptSync. Questa applicazione si occupa di sincronizzare il contenuto di due cartelle, crittografando quello di una di esse. Può essere impiegata per sincronizzare una cartella locale con una chiavetta USB, oppure con un server locale, o addirittura con un servizio di archiviazione cloud.
La procedura è semplice: le applicazioni dei servizi cloud creano una cartella sul nostro computer che si sincronizza automaticamente con il servizio di archiviazione remota. Successivamente, creiamo una seconda cartella in cui inseriamo i file originali e configuriamo CryptSync in modo che sincronizzi il contenuto delle due cartelle, crittografando ciò che verrà poi sincronizzato con il cloud. I documenti saranno crittografati e compressi, permettendoci anche di risparmiare un po’ di spazio.
Per accedere ai file, dovremo utilizzare un programma di gestione dei file compressi, come WinRar o 7-Zip, e inserire la password che abbiamo impostato in CryptSync.
Guida all’utilizzo
CryptSync è un’applicazione disponibile gratuitamente. Per ottenerla, accediamo al sito https://bit.ly/ci292_crypt e scarichiamo l’ultima versione disponibile (sia a 32 che a 64 bit), procedendo poi con l’installazione. Dopo l’installazione, avviamo l’applicazione per accedere all’interfaccia di CryptSync e attiviamo l’opzione di avvio automatico con Windows.
Per avviare la sincronizzazione tra le due cartelle, dalla schermata principale, clicchiamo sul pulsante “New Pair”. Comparirà una nuova finestra dove potremo specificare la cartella originale e quella da crittografare. Per selezionarle, faremo clic sul pulsante con i tre puntini sulla destra.
Come cartella di destinazione (ovvero quella in cui il contenuto sarà crittografato), selezioniamo una cartella all’interno di quella creata dal nostro servizio cloud. In questo caso, abbiamo scelto di utilizzare il servizio cloud di Microsoft, OneDrive.
Inseriamo la password che utilizzeremo per accedere ai file crittati. L’opzione “Encrypt Filename” cripta anche i nomi dei file e delle cartelle, ma in questo caso non saremo in grado di riconoscerli se non li apriamo uno per uno. Lasciamo le altre opzioni come sono.
La sincronizzazione delle cartelle avviene automaticamente ad ogni cambiamento, oppure può essere effettuata manualmente premendo il pulsante “Sync Files”. Nella cartella di destinazione di CryptSync, appariranno i file originali ma saranno crittografati. Per accedervi, sarà necessario utilizzare l’applicazione 7-Zip che puoi scaricare da https://bit.ly/ci292_7zip.
Aprire i file crittati con 7-Zip ci permetterà di decomprimerli e decifrarli contemporaneamente, inserendo la password precedentemente impostata in CryptSync. In alternativa, possiamo utilizzare altri programmi per la gestione dei file compressi, come ad esempio WinRar che puoi scaricare da https://bit.ly/ci292_rar.
Grazie alla domotica possiamo controllare con la voce o lo smartphone, luci termostati e tutti i dispositivi elettrici presenti nella nostra casa, comprese le telecamere di sicurezza.
Nelle nostre case ci sono diversi tipi di impianti: da quello elettrico al riscaldamento, da quello telefonico a quello di climatizzazione. Se abbiamo un giardino avremo probabilmente un impianto di irrigazione e in molti casi sarà presente anche l’impianto di allarme. Normalmente ciascuno di questi funziona in modo indipendente rispetto agli altri, ma grazie alla domotica è possibile non solo farli interagire, ma anche gestirli a distanza.
Così, per esempio, verremo avvisati se si sta verificando un sovraccarico di corrente. Oppure se un sensore di movimento o una videocamera di sicurezza individuano dei movimenti sospetti, mentre il sistema di irrigazione non si attiverà in caso di pioggia. Il termine domotica deriva dal latino domus (casa) che, combinato alla desinenza finale di informatica, indica che ogni elemento può essere gestito attraverso la rete Internet in combinazione ad app e software di smartphone e PC.
Negli appartamenti nuovi, così come in quelli ristrutturati da poco, è facile trovare impianti demotici evoluti che permettono di controllare dalle luci alle tapparelle, al termostato. Questo però non significa che chi vive in un normale appartamento debba per forza rifare l’impianto elettrico per renderlo intelligente. Per farsi un’idea di cosa significhi avere in casa un impianto di domotica, basta acquistare uno dei tanti kit, disponibili su Amazon o su qualsiasi store online.
Questi kit comprendono sensori, lampadine intelligenti, telecamere e non richiedono particolari competenze tecniche. Vanno semplicemente collegati alle prese elettriche già presenti in casa e naturalmente alla rete Wi-Fi dell’appartamento. Si tratta di sistemi con un numero ridotto di funzioni, che potremo però controllare attraverso lo smartphone o gli assistenti digitali Alexa e Google Home. Il costo può anche essere limitato a meno di un centinaio di euro.
Un aiuto per gli anziani Per la maggior parte delle persone chiedere a un assistente digitale di alzare le tapparelle o spegnere la luce resta soprattutto un simpatico trucchetto. Ma per chi è anziano o ha problemi di locomozione, può contribuire a migliorare la qualità della vita.
Gli stessi servizi di teleassistenza e telesoccorso, che assicurano un pronto intervento nel caso di malori o di incidenti domestici, fanno a tutti gli effetti parte della domotica. E noi nelle prossime pagine mostreremo alcune delle soluzioni che ci hanno convinto maggiormente e che abbiamo installato nelle nostre case.
Rendere smart la nostra abitazione significa prima di tutto migliorare la qualità della nostra vita. Infatti grazie alla domotica è possibile ottenere un aumento delle prestazioni e delle funzionalità dei diversi impianti e degli elettrodomestici presenti nella nostra casa.
Otterremo di conseguenza un miglioramento del comfort, della sicurezza e del risparmio energetico. E sono proprio questi i tre pilastri della domotica che stanno spingendo sempre più persone a rendere smart le loro case.
Al di là dell’effetto WOW, inevitabile nel momento in cui mostriamo ad amici e conoscenti come sia possibile comandare luci ed elettrodomestici con la voce, è innegabile che informatizzare la nostra casa la renda anche molto più comoda da viverci. Un impianto demotico può fare diventare normali situazioni che fino a oggi eravamo abituati a vedere solo nei film di fantascienza. Potremo così venire svegliati dall’aroma del caffè e dalla tapparella che si solleva in autonomia. Oppure avere la certezza di trovare le stanze sempre alla giusta temperatura, sia d’inverno che d’estate.
Tutto a portata di smartphone Dalle luci alla temperatura, alla sicurezza. tutti gli impianti della casa smart possono essere comandati anche da remoto grazie alle app per smartphone.
Potremo anche programmare differenti scenari a seconda degli ambienti e delle situazioni. Così per esempio lo scenario ” m a l a t t i a ” può rendersi cura di chi ha la febbre abbassando le luci, aumentando la temperatura della stanza e limitando il volume del televisore. Mentre lo scenario “cinema”, oltre a impostare le luci giuste per godere il nostro film, consente anche di attivare in automatico la segreteria telefonica e rendere muto il campanello di casa. Altri scenari sono poi legati solo alla nostra fantasia. Certo, per ottenere i risultati migliori sarebbe meglio avere un impianto demotico evoluto. Questo andrebbe realizzato al momento della costruzione o della ristrutturazione dell’appartamento, con un investimento notevole. Ma oggi è possibile ottenere buoni risultati anche con il fai-da-te, inserendo da soli gli elementi che ci interessano.
Avere la certezza che la nostra abitazione, e di conseguenza la nostra famiglia, siano protetti da un sistema di sicurezza evoluto, è l’ambizione di tutti. Oltretutto il Bonus Sicurezza 2022, che è già stato confermato dal Governo per i prossimi due anni, permette di mettere al sicuro la nostra casa con una detrazione fiscale del 50% sulle spese sostenute, fino a un massimo di 96.000 €. Un motivo in più per valutare un impianto domotizzato evoluto. Impianto che comprenda telecamere e sensori anti intrusione e che tenga sotto controllo la nostra abitazione non solo quando non siamo in casa, ma anche quando ci sono i nostri familiari.
Serratura elettronica Rendere smart la serratura della porta oltre ad assicurarci che sia chiusa correttamente. ci consente di essere avvisati in caso di necessità.
Potremo così sapere da remoto in ogni momento se le finestre sono chiuse e le luci sono spente e allo stesso tempo come stanno i figli e gli animali. Inoltre, anche se non possiamo investire grosse cifre per un impianto di sicurezza evoluto, potremo cavarcela con una telecamera collegata al router Wi-Fi dell’abitazione, con qualche sensore di apertura collegato a porte e finestre e, infine, a qualche sensore di movimento.
Soprattutto in questo periodo storico in cui la bolletta energetica continua a crescere, è utile avere a disposizione un impianto demotico che permetta di controllare quale e quanta energia viene utilizzata dai singoli elettrodomestici. Potremo così decidere di far partire gli elettrodomestici nei momenti migliori, sia per il risparmio che per limitare il disturbo.
Per quanto riguarda il riscaldamento e il raffreddamento, verranno regolati in automatico basandosi sugli orari della famiglia. Se poi abbiamo a disposizione un impianto fotovoltaico, avremo evidenti vantaggi sull’ottimizzazione dei processi domestici. Oltretutto anche per i nuovi impianti fotovoltaici è prevista la detrazione del 50% sulle spese sostenute, fino a un massimo di 96.000 €, che rimane valida fino al 31 dicembre 2024.
Per realizzare un impianto domotica evoluto è necessario l’intervento di professionisti che dovranno adattare gli impianti esistenti della nostra casa ai vari dispositivi domatici. Andranno questi collegati a una o più centraline in modo da controllare e programmare tutto ciò che avviene nell’appartamento. Occorre prevedere un investimento di alcune migliaia di euro che dipende naturalmente dalle dimensioni e dalla complessità del sistema. Ricordiamo che può venire in parte compensato al 50% dall’Ecobonus del governo.
Tanti accessori, un produttore. Anche se decidiamo di iniziare con un solo dispositivo, è meglio scegliere un produttore come SwitchBot che ha in catalogo accessori di ogni tipo.
Un’alternativa valida resta però quella della domotica Plug and Play. Questa prevede dispositivi semplici da usare e configurare che non richiedono interventi da parte di specialisti e nessuna modifica strutturale all’abitazione.
Prima di tutto dovremo definire quali elementi della nostra casa vogliamo rendere smart. Amazon e i vari stare online mettono a disposizione un grande assortimento di luci e lampadine smart, prese e interruttori Wi-Fi, videocitofoni e serrature comandabili a distanza. Il nostro consiglio, però, è quello di affidarsi a un unico produttore specializzato del settore. In modo tale che metta a disposizione un proprio ecosistema completo di prodotti, come è il caso di SwitchBot, https://eu.switch-bot.com. SwitchBot è presente con i suoi dispositivi anche su Amazon. SwitchBot è ideale per chi ha un budget limitato ma vuole comunque prodotti certificati e facili da installare.
La qualità prima di tutto. Soprattutto come luci è importante scegliere elementi di qualità e per questo le Philips Hue sono una garanzia. Per iniziare è ottimo lo Starter Kit.
Bastano 35 euro per acquistare SwitchBot Hub Mini Smart Remote. Un piccolo scatolotto che una volta collegato al router Wi-Fi dell’abitazione consentirà di comandare da remoto tutti gli elettrodomestici gestiti da un telecomando a infrarossi, come l’impianto di aria condizionata, il televisore, l’impianto stereo. Tra gli altri accessori per la domotica di SwitchBot consigliamo il rilevatore di movimenti Smart Motion Door Sensor, lo SwitchBot Curtain, un motore elettrico per tende compatibile con gli assistenti digitali Alexa e Google Home, lo SwitchBot interrutore intelligente che permette di comandare a distanza qualsiasi interruttore della nostra abitazione. Potremo per esempio collegarlo all’interruttore del citofono in modo da aprirlo senza doverci spostare. Al momento l’ecosistema di SwitchBot comprende oltre dieci dispositivi tra telecamere, termostati, igrometri e strisce LED, tutti a prezzi accessibili. Il nostro consiglio è quello di scegliere volta per volta quello più adatto per noi.
Quando si parla di domotica molti pensano subito alle luci che si possono accendere e spegnare da remoto e che possono creare migliaia di combinazioni cromatiche. E in effetti sono tantissimi i produttori che hanno in catalogo lampadine smart collegabili all’impianto WiFi della casa e gestibili a distanza.
In questo caso però occorre considerare anche la qualità delle lampadine. Sotto questo punto di vista le Philips Hue, https://www.philips-hue.com, anche se decisamente costose restano le migliori. Il consiglio è quello di iniziare con un kit base di partenza come il Lighting Hue White Starter Kit che comprende tre lampadine White E27, un telecomando Dimmer Switch e un Bridge Philips Hue per il controllo remoto.
Grazie anche a una politica di prezzi decisamente aggressiva, che consente di acquistare uno dei modelli dell’assistente digitale Echo Dot anche a meno di 20 euro, Amazon copre ormai il 60% del mercato italiano. Uno dei suoi punti di forza sono le Skill che consentono di interfacciarsi con la maggior parte degli accessori per la domotica e comandarli con la voce. Quindi con le Routine, particolari comandi scorciatoia che permettono di raggruppare le azioni. Difatti grazie a queste potremo per esempio fare accendere in automatico le luci e chiudere le tapparelle quando tramonta il sole. Oppure ascoltare le ultime notizie e riprodurre la nostra musica preferita dopo la sveglia o una volta tornati a casa.
Se poi abbiamo diversi dispositivi per la casa intelligente compatibili, potremo creare un gruppo per controllarli tutti. Per esempio, se abbiamo creato il gruppo “soggiorno”, potremo dire: “Alexa. accendi le luci in soggiorno” per comandare tutte le luci in quella stanza. Gran parte delle stesse azioni possono comunque essere svolte da Nest Mini, l’assistente digitale creato da Google.
Tra una ristrutturazione completa, necessaria per realizzare un impianto di domotica evoluto nella propria abitazione, e una soluzione fai-da-te, c’è sempre una terza via, ed è quella che propone iotty, https://iotty.it/. Si tratta di un’azienda completamente italiana che da Pordenone è arrivata ad avere successo in tutto il mondo grazie ad accessori per la domotica che si distinguono non solo per la tecnologia, ma anche per il design.
Si tratta in pratica di sostituire le placche esistenti con quelle smart di iotty. Queste oltre a essere in vetro temperato e quindi molto eleganti, integrano i sensori per la temperatura, la luminosità e la prossimità. In questo momento il catalogo di iotty (il cui nome deriva dalle iniziali di Internet of Things) offre solo tre prodotti: la placca i3 Plus che funziona da Interruttore Intelligente per luci e cancelli, la i3S Plus Interruttore Intelligente per Tende e Tapparelle e OiT Plus, una presa Wi-Fi smart.
Queste placche, con i loro tre tasti soft touch, vanno inserite nelle classiche scatole di derivazione 503 (quelle presenti praticamente in tutte le case italiane) e sono disponibili nei colori bianco, nero, grigio, sabbia e azzurro. L’installazione non richiede particolari abilità tecniche se è già presente il filo neutro che arriva all’interruttore. In ogni caso è comunque sempre possibile prenotare l’intervento di un elettricista per l’installazione attraverso il sito di iotty.
Il vantaggio di una scelta di questo tipo è principalmente legato al design e alla semplicità d’uso. Una volta installata la placca basterà collegare l’app per ottenere tutti i dati relativi ai consumi effettivi e anche alla temperatura dell’ambiente in cui si trova. Potremo programmare accensione e spegnimento dei vari dispositivi in base alla nostra routine giornaliera direttamente dall’app. Possiamo farlo anche con la voce grazie alla integrazione con i più comuni assistenti vocali. Oltre ad Amazon Alexa e a Google Home, gli accessori ergonomici di iotty sono infatti compatibili anche con la piattaforma HomeKit di Apple e con quella Matter. Quest’ultima con ogni probabilità è destinata a diventare lo standard del futuro per la domotica.
Il prezzo per ciascuna delle placche di iotty è di 99 euro, ma controllando sul sito si possono trovare spesso offerte speciali che permettono di risparmiare fino al 30%. Il servizio di installazione costa 135 euro fino a 3 placche e 195 euro se vogliamo installare fino a cinque placche. L’elettricista oltre a collegare le placche, provvederà anche a inserire il cavo neutro se necessario e a configurare il Wi-Fi. In ogni caso il sistema funzionerà in modalità manuale anche senza la presenza di un impianto Wi-Fi nell’abitazione.
Praticamente tutti gli impianti domotici, sia quelli più evoluti che richiedono un intervento di tecnici specializzati per la loro realizzazione, sia quelli fai-da-te che permettono di costruire da soli la propria casa intelligente, si affidano alla rete Wi-Fi dell’abitazione. Questo però non significa che non sia possibile creare un proprio impianto indipendente da Internet e dal cloud. Certo, bisognerà fare a meno della possibilità del controllo remoto, ma in compenso la privacy sarà garantita in quanto tutti i dati necessari al funzionamento dell’impianto domotico resteranno nell’abitazione. Anche le prestazioni risulteranno migliori. Per chi non vuole, o magari semplicemente non può, affidare il proprio impianto domotico a una connessione Internet, Samsung ha realizzato la piattaforma SmartThings Edge.
SmartThings Edge. Tutti gli accessori Samsung compatibili con la piattaforma Smart Things Edge non si collegano a Internet ma a un Hub locale e a un ‘app specifica.
In pratica tutte le funzioni di programmazione dei vari elementi che compongono la casa domotica vengono gestite direttamente da uno SmartThings Hub. Questo sigifica quindi dallo smartphone, eliminando così la necessità di connessione basata su cloud e allo stesso tempo aumentando la velocità delle automazioni. Oltre ai dispositivi commercializzati da Samsung, anche quelli compatibili con le piattaforme ZigBee e Z-Wave saranno in grado di connettersi all’hub bypassando così il cloud.
Per funzionare al meglio, la domotica ha bisogno di propri protocolli wireless. Questi devono essere in grado di gestire le migliaia di dispositivi che già oggi vengono commercializzati e che sono inevitabilmente destinati a moltiplicarsi. Gli standard tradizionali Wi-Fi e Bluetooth non riescono infatti a svolgere questo compito. Tutto ciò accade sia per problemi di interferenze, sia perché richiedono un considerevole dispendio di energia. Soprattutto quando ci troviamo in un’abitazione o in un ufficio in cui gli accessori connessi sono alcune decine. Per questo motivo da alcuni anni accessori per la domotica hanno messo a punto nuovi standard, specifici per la domotica. Il più diffuso è oggi lo ZigBee che permette di connette re fino a 65.000 dispositivi. ZigBee ha consumi ridotti ed è compatibile con accessori di produttori come Amazon, Philips, Osram, Xiaomi e lkea.
Come accade spesso nel settore informatico, contemporaneamente sono stati realizzati standard concorrenti come Z-Wave. Difatti il rischio di ritrovarsi accessori che non dialogano tra loro è molto alto. Per questo motivo oltre 170 aziende, tra cui spiccano Apple, Samsung, Amazon, Google e gli associati della ZigBee Alliance hanno deciso di mettere a punto Matter. Questo nuovo protocollo di interoperabilità dal 2023 dovrebbe diventare quello dominante. La sua forza è la sua piena compatibilità non solo con gli accessori ZigBee ma anche con molti di quelli che oggi usano il Wi-Fi per connettersi. In pratica basterà un aggiornamento firmware e si passerà al nuovo standard. Matter 1.0 è stato presentato ufficialmente il 3 novembre dalla Connectivity Standards Alliance. La tecnologia si basa su una combinazione di Wi-Fi, Bluetooth LE e reti mesh intelligenti, la cui comunicazione risulterà semplificata.
File spariti? No problem. File corrotti o cancellati per errore, CD e DVD illeggibili, computer colpiti da ransomware: ecco la guida completa per recuperare i dati in queste situazioni.
Il miglior modo per recuperare dati da un hard disk o una scheda di memoria che ha smesso di funzionare? Molto semplice: recuperare il backup.
Bastano pochi clic e qualche minuto di pazienza per riprendere possesso di tutto quello che si temeva perduto.
C’è un problema, però: bisogna ricordarsi di fare le copie di sicurezza e, soprattutto, di aggiornarle frequentemente.
Ed è qui che casca l’asino: se chiedessimo ai nostri lettori se considerano fondamentale avere copie di sicurezza custodite in maniera sicura e sempre aggiornate, siamo certi che tutti risponderebbero affermativamente.
Se però andassimo a verificare in quanti hanno adottato una politica anche solo sufficiente per i backup, siamo altrettanto certi che in molti casi i backup saranno inesistenti o, più probabilmente, vecchiotti.
Non ci stupirebbe, anche perché sono dinamiche che ci capita di vedere non solo fra gli utenti comuni, ma anche fra le aziende e spesso anche in alcune Pubbliche Amministrazioni.
Insomma, è statisticamente probabile che più di qualcuno abbia bisogno di recuperare informazioni e non abbia a disposizione una copia recente dei dati.
Fortunatamente, anche in questi casi ci sono alcune soluzioni che possiamo adottare, soluzioni che torneranno utili anche ai più diligenti, per esempio per recuperare le immagini da una scheda di memoria che ha improvvisamente smesso di funzionare prima ancora che potessimo mettere in sicurezza i file.
Se un giorno, accendendo il PC, scopriamo di essere vittima di un ransomware o di aver cancellato erroneamente dei dati importanti, non perdiamo la calma, anche se non abbiamo effettuato copie di sicurezza.
Potrebbero esserci copie dei documenti sul cloud. Windows, infatti, integra OneDrive che automaticamente salva alcune cartelle, come Documenti, Immagini e il desktop, sul cloud di Microsoft.
A meno di aver disabilitato il servizio, insomma, avremo una copia di sicurezza costantemente aggiornata alla quale accedere in qualsiasi momento, anche da altri dispositivi, semplicemente facendo login con le nostre credenziali sul sito onedrive.live.com.
Se abbiamo installato il pacchetto Microsoft 365 (Office), tutti i documenti aperti e creati saranno salvati automaticamente su OneDrive, a meno di specificare il contrario, e recuperarli sarà un gioco da ragazzi: basta cliccare sopra al file in questione con il tasto destro e selezionare Scarica.
E se il file lo abbiamo cancellato per errore?
Anche in questo caso, nessun problema: il cestino di OneDrive è infatti indipendente da quello di Windows e conserverà tutti gli elementi cancellati per 30 giorni.
Se quindi in un eccesso di zelo nel ripulire il computer abbiamo erroneamente cancellato per sempre alcuni file o cartelle, abbiamo sempre la possibilità di recuperarli dal cestino del servizio cloud di Microsoft, a patto di accorgercene in tempi brevi, non più di 30 giorni.
Non è l’unica opzione utile di OneDrive. Può infatti capitare di aver fatto un errore magari sovrascrivendo un file, o dando il comando Salva nel momento sbagliato.
In tal caso, clicchiamo sul file incriminato con il tasto destro e selezioniamo Cronologia versioni: cliccandoci sopra potremo accedere alle precedenti versioni del file, visualizzare le differenze e ripristinare quella che desideriamo.
OneDrive non è l’unico servizio di backup automatico che gli utenti non sempre sanno di avere a disposizione.
Nel caso di Android, per esempio, le immagini scattate con la fotocamera dello smartphone vengono sincronizzate con Google Foto e lo stesso avviene con gli iPhone, che sono sincronizzati con iCloud.
Se quindi è il telefono a fare le bizze, possiamo recuperare velocemente dal cloud i nostri scatti, sia sul dispositivo stesso, sia su altri dispositivi.
Dobbiamo semplicemente “ringraziare” il modo in cui sono concepiti i file system.
Quando cancelliamo un file dal nostro disco, non stiamo eliminando fisicamente le informazioni ma, più semplicemente, togliendolo “dall’indice”.
Non sarà elencato in Esplora file e i settori su cui sono conservate le informazioni verranno indicati come “liberi” per successive scritture, ma quei dati saranno ancora registrati.
Software come Disk Dril o Recuva effettuano un’analisi del disco e, in molti casi, riescono a ripristinare i dati eliminati.
Questo, però, a patto che i settori su cui sono archiviati non siano stati sovrascritti da altri dati, rendendo quindi l’operazione impossibile.
Se il file è appena stato cancellato, è estremamente probabile riuscire a recuperarlo interamente.
Se sono passati mesi, durante i quali abbiamo continuato a usare il computer, l’esito del recupero non è così scontato.
Entrambi i software che abbiamo citato funzionano piuttosto bene e sono anche semplici da usare.
Se però Recuva è gratuito, almeno per le funzioni che ci interessano in questa sede, lo stesso non si può dire di Disk Drill.
La versione gratuita di quest’ultimo, infatti, è limi-tata al ripristino senza alcuna spesa di un massimo di 500 MB. Per recuperare una maggiore quantità di informazioni, è necessario acquistare la versione PRO, venduta a poco più di 108 dollari.
DMDE, complesso ma estremamente potente
Se i software citati in precedenza non hanno risolto il problema, è possibile tentare soluzioni più evolute, come DMDE.
Questo programma è basato su algoritmi molto avanzati ed è in grado di recuperare partizioni eliminate per errore e di ricostruire array RAID che esibiscono problemi, recuperando le informazioni presenti sui dischi.
Fra le funzioni più interessanti troviamo una serie di strumenti per ripristinare dati.
Recuperare dati dal cestino di Onedrive
1. Indirizziamo il browser e utilizziamo le nostre credenziali per accedere. Se richiesto, autorizziamo l’accesso tramite Microsoft Authenticator o usando l’OTP ricevuto.
2. Clicchiamo sul Cestino per accedere a tutti i file che abbiamo cancellato, anche dal PC personale, dalle cartelle sincronizzate con OneDrive. Selezioniamo i file che ci interessa recuperare.
3. Clicchiamo con il tasto destro e selezioniamo la voce Ripristina per recuperare i file che avevamo spostato nel cestino.
4. Cliccando con il tasto destro sui file di OneDrive possiamo recuperare anche le precedenti versioni del file, se disponibili. Possibilità molto utile se abbiamo sovrascritto per errore un file di Office.
Come recuperare i dati con Disk Rill
1. Andiamo all’URL www.cleverfiles.com/it/data-recovery-software.html e scarichiamo la versione gratuita di Disk Drill, che ci consentirà di recuperare un massimo di 500 MB di dati. Installiamo il software e riavviamo il PC.
2. Riavviato il PC, eseguiamo Disk Drill. Al primo avvio ci verrà chiesto se vogliamo abilitare la protezione dati per incrementare le chance di recupero in caso di problemi. Mettiamo la spunta per confermare e clicchiamo su Iniziamo.
3. Selezioniamo il disco o la partizione contenente i dati che desideriamo recuperare. Se la partizione interessata non è accessibile, selezioniamo l’intero disco.
4. Possiamo selezionare il metodo di recupero dal menu sulla destra. Il nostro consiglio è però quello di lasciare fare al programma, che utilizzerà in serie tutti i metodi, partendo dal più veloce e approfondendo la scansione se questo fallisce.
5. Clicchiamo su Cerca dati persi per avviare la ricerca di file e partizioni perse. Una ricerca che può durare a lungo, soprattutto su hard disk di grandi dimensioni. Possiamo usare il PC nel frattempo.
6.Terminata la scansione, i file verranno suddivisi per tipologia (immagini, documenti, archivi) e verrà indicata una stima sulla possibilità di recupero. Selezioniamo i file e clicchiamo su Recupera.
Il mini pc tascabile. Non stiamo parlando di computer con caratteristiche hardware dalle “piccole” prestazioni o di assemblati di “basso profilo”, bensì di macchine attrezzate di tutto punto, che hanno il loro punto di forza nelle dimensioni.
Sono “mini” anche se al loro interno nascondono componenti hardware che offrono prestazioni di tutto rispetto. Certo, non si può pretendere di poter acquistare un Pc che misuri appena dieci centimetri per lato e che disponga di una scheda grafica come l’AMD Radeon RX 6500 XT, giusto per fare un esempio, che già di per sé misura venti centimetri di lunghezza.
Ma se l’obiettivo è quello di acquistare un Pc che permetta di navigare, di utilizzare la suite Office o di lavorare con foto e video, allora le soluzioni in commercio ci sono.
Il mono pc delle meraviglie sotto la lente
BASE
La base del mini-Pc contiene al suo interno un vano già predisposto all’inserimento di una unità SSD supplementare.
2. COLLEGAMENTO BASE MINI-PC
Collegare le base al mini-Pc è semplicissimo: basta adagiarla sul fondo e far combaciare il collegamento USB-C nell’apposito alloggiamento.
3. CONNESSIONI LATO SUPERIORE
Su questo lato sono presenti: una porta Ethernet, 2 HDMI e un ingresso USB 2.0 (ideale per collegare mouse o tastiera).
4. CONNESSIONI LATO DESTRO
Oltre al tasto di accensione, sono presenti: una porta USC 2.0, due USB 3.0 (molto più veloci delle prime, consigliate per collegare pendrive, stampanti o masterizzatori esterni), un lettore di schede TransFlash e un ingresso per le cuffie.
5. STAFFA DI MONITORAGGIO VESA
Il NiPoGi AK1 viene venduto con una staffa di montaggio VES utile per installare il dispositivo anche dietro il monitor; basta fissarla con le viti in dotazione negli appositi alloggiamenti e agganciare il mini pc.
Dov’è il mio smartphone? Che tu l’abbia perso o che ti sia stato rubato, poco importa! Ecco i modi per scoprire che fine ha fatto.
Sempre più frequentemente, oggi usiamo il cellulare per archiviare dati importanti e sensibili, che riguardano il lavoro e la vita privata, ad esempio per conservare password, effettuare pagamenti, autenticarci sui portali della pubblica amministrazione e così via.
Ecco perché perderlo o subirne il furto può rivelarsi fonte di grande stress. Come fare per minimizzare il problema?
Una soluzione, per ogni piattaforma
Beh, innanzitutto sfruttando le funzionalità native del telefono che ne permettono la localizzazione tramite servizi Web da una postazione remota, ad esempio un computer. A questo proposito, i possessori di terminali Android possono fare affidamento sullo strumento “Trova il mio dispositivo’’ Gli utenti iPhone, invece, devono affidarsi al servizio “Dov’è”.
Esistono anche sistemi proprietari e customizzati: ad esempio per gli utenti Samsung è disponibile la piattaforma “Find My Mobile“.
Oltre a individuare la posizione del terminale smarrito o rubato, questi sistemi offrono funzionalità aggiuntive come l’inizializzazione e il ripristino delle condizioni di fabbrica, una procedura estrema ma necessaria in tutte quelle situazioni in cui il recupero del dispositivo possa rivelarsi difficoltoso o dall’esito incerto.
Per i più smanettoni, inoltre, è possibile ricorrere all’utilizzo di app di terze parti che implementano funzionalità anche piuttosto sofisticate, come ad esempio la possibilità di cogliere il ladro in flagranza di reato scattandogli una foto mentre sta tentando di sbloccare il telefono.
Vediamo ora, un po’ più da vicino, come attivare i vari sistemi nativi di localizzazione.
Il “trova dispositivo” di Android
Ecco come configurare il sistema nativo di localizzazione da remoto del proprio terminale utilizzando uno degli smartphone più popolari tra quelli oggi in circolazione: Xiaomi Redmi Note.
1.Verifiche preliminari
Dalla schermata principale clicchiamo Impostazioni, selezioniamo Stato Sicurezza e leggiamo se accanto alla voce Trova dispositivo ci sia scritto Attivato o Disattivato.
Se disattivato, dalla schermata Impostazioni scorriamo fino a trovare Mi Account e clicchiamoci sopra. Clicchiamo su Dispositivi. Selezioniamo il terminale in nostro possesso, quindi clicchiamo la voce Trova dispositivo.
2. Attiviamo “trova dispositivo”
Nella pagina Trova ofcpos/f/izo abilitiamo la funzionalità omonima tramite l’interruttore corrispondente. Fatto questo, per procedere è necessario digitare le credenziali d’accesso al proprio account Xiaomi (Mi Account).
Una volta digitata la password clicchiamo OK. Ora siamo pronti per provare se tutto è funzionante.
3. Accediamo a Xiaomi Cloud
Colleghiamoci a https://i.mi.com dal PC. Clicchiamo Accedi con Xiaomi Account. Digitiamo le nostre credenziali d’accesso. Premiamo Accedi. Una volta autenticati, accediamo a Trova dispositivo cliccando il pulsante corrispondente.
Il sistema andrà a rilevare quali sono i dispositivi collegati all’account Xiaomi visualizzandoli in alto a destra.
4. Vediamo dov’è il cellulare
Selezioniamo il terminale da localizzare cliccandolo nella finestra in alto a destra. Pochi secondi e il sistema visualizza la posizione del device sulla mappa.
Nel caso di furto possiamo anche seguire gli spostamenti di chi lo ha sottratto aggiornando di volta in volta la posizione, semplicemente cliccando il pulsante Trova di nuovo.
E SE POSSIEDI UN SAMSUNG?
Se il tuo smartphone è un Samsung puoi sfruttare il servizio proprietario creato ad hoc dal rinomato produttore coreano, che si chiama FindMy Mobile.
Ad esempio sui telefoni della serie Galaxy, una volta attivata la funzionalità Trova dispositivo personale, la piattaforma FindMy Mobile permette di localizzare il cellulare anche quando è offline.
Inoltre, una volta localizzato è possibile controllarlo da remoto, bloccarne l’accesso a SamsungPay, effettuare un backup dei dati su Samsung Cloud e così via.
Anche il colosso di Mountain View offre ai propri utenti un servizio di localizzazione da remoto, utile soprattutto quando sul tuo smartphone gira una versione di Android non proprio di ultima generazione.
1. Attiviamo il servizio
Innanzitutto assicuriamoci di aver abilitato la funzionalità di localizzazione da remoto tramite Google. Dalla schermata principale clicchiamo su Impostazioni, scorriamo verso il basso e selezioniamo la voce Google. Scorriamo in basso fino a individuare la voce Trova il mio dispositivo. Clicchiamoci sopra. Nella schermata successiva abilitiamo il servizio tramite l’apposito interruttore.
2. Colleghiamoci al nostro account Google
Dal browser del computer digitiamo l’indirizzo www.google.com/android/find, digitiamo le nostre credenziali di accesso relative all’account Google a cui è collegato il terminale (username e password) e attendiamo qualche secondo che compaia la posizione del dispositivo sulla mappa.
3. Et voilà!
Una volta intercettato il terminale, il sistema offre diverse possibilità.
Ad esempio possiamo fare in modo che squilli per 5 minuti, anche se è in modalità silenziosa, cliccando su Riproduci Audio.
In questo modo sarà più facile localizzarlo fisicamente qualora ci troviamo in prossimità del luogo in cui, ad esempio, lo abbiamo smarrito.
4. Altre funzioni
Possiamo bloccare il device tramite l’opzione Blocca il dispositivo, aggiungendo perfino un messaggio e/o un numero di telefono a cui poter essere contattati per chiunque lo ritrovi.
Il sistema offre anche la possibilità di cancellare tutti i dati presenti nel telefono con Resetta dispositivo. In quest’ultimo caso, però, non sarà più possibile localizzato.
Wi-Fi pubblico in tutta sicurezza. Gli hotspot pubblici sono ormai la norma, in Italia e all’estero, ma è meglio prendere precauzioni quando li si usa.
Ormai i contratti telefonici hanno una quantità di Giga enorme, anche quelli più economici, e a meno di usare lo smartphone come connessione principale, esaurirli è molto difficile. Questo in Italia.
Quando però andiamo all’estero, la quantità di Giga utilizzabile gratuitamente cala enormemente, anche nei piani con dati illimitati. E ci riferiamo solo all’Europa.
Nei Paesi extra UE, invece, ci tocca pagare a caro prezzo il roaming oppure acquistare una SIM locale o, ancora, se non vogliamo spendere nulla, appoggiarci agli hotspot Wi-Fi pubblici.
Sicurezza? Un miraggio
Gli hotspot gratuiti sono ormai ovunque: stazioni, aeroporti, parchi.
La maggior parte dei locali, oggi, offre ai clienti la possibilità di collegarsi gratis al Wi-Fi senza spesa, catene come Starbucks sono utilizzate spesso come una sorta di spazi per il coworking, grazie alla connettività senza costi.
Purtroppo la sicurezza di queste connessioni è solo un miraggio.
Molto dipende da chi le ha configurate, e se un McDonald si suppone si affidi a professionisti dell’IT, nei locali più piccoli probabilmente tutto è fatto dal gestore, che non è detto abbia le competenze necessarie.
Ma a quali rischi si va incontro? Una rete poco sicura può permettere a un attaccante di sottrarci dati personali, come le credenziali di accesso ai siti o i dati della carta di credito.
In pratica, tutti i dati che inviamo o riceviamo quando siamo connessi a una rete pubblica sono potenzialmente intercettabili.
Questo non significa che dobbiamo rinunciare a connetterci a questi servizi, ma è meglio farlo prendendo qualche precauzione.
1. Occhio alle reti
Uno dei classici trucchetti per intercettare dati personali è quello di creare una rete Wi-Fi pubblica dal nome simile a un’altra rete e aspettare che qualcuno si connetta.
Chi ha il controllo di questo punto d’accesso è infatti in grado di intercettare tutto quello che transita per la rete.
Questo non è naturalmente l’obiettivo di chi offre il servizio di Wi-Fi gratuito in albergo, in negozio, o in aeroporto, quindi prestiamo attenzione al nome (SSID): verifichiamo che corrisponda a quello dell’attività che lo gestisce (per esempio, il nome dell’hotel o del nego zio), facendo anche attenzione a piccole variazioni (una “i” maiuscola e una “I” – elle – minuscola, per dire, si con fondono facilmente): potrebbe essere una rete trappola messa in piedi da qualche persona priva di scrupoli.
2.Naviga protetto
Quando ci connettiamo a una rete, Windows ci chiede se si tratta di una rete pubblica o privata e se vogliamo attivare la condivisione di file e stampanti.
Non facciamo mai l’errore di indicare come privata (e quindi considerata più sicura) una rete pubblica né di attivare alcuna condivisione: se lo facciamo, tutte le persone connesse a quell’hotspot potrebbero individuare il nostro computer e le nostre cartelle condivise.
Oltre a questo, ricordiamoci sempre di attivare il firewall, che si tratti di quello integrato in Windows o di una soluzione differente. Per esempio quella inclusa negli antivirus.
Non disattiviamolo mai, soprattutto su reti pubbliche come gli hotspot.
Per verificare che sia attivo, lanciamo l’app Sicurezza di Windows, integrata nel sistema operativo, e verifichiamo che tutte le voci abbiano la spunta verde e non siano presenti avvisi.
3.Solo HTTPS
In teoria il protocollo HTTPS, che cifra tutti i dati trasmessi dal browser ai siti cui ci connettiamo, dovrebbe essere lo standard.
Purtroppo non è così e non è raro incontrare siti che ancora utilizzano il semplice HTTP, con il quale i dati vengono inviati e ricevuti in carico.
Questo significa che chiunque collegato allo stesso hotspot potrebbe (con un semplice programma tipo Wireshark) intercettare tutte queste informazioni, senza alcuna competenza tecnica né fatica.
Se usiamo Chrome, il browser ci avviserà ogni volta che ci connettiamo a un sito che non usa HTTPS, chiedendoci se vogliamo veramente procedere.
A casa nostra il rischio è basso, e possiamo procedere forzando HTTP, ma farlo su una rete pubblica è un po’ come fare bungee jumping senza elastico. Meglio rinunciare a visualizzare siti poco sicuri, insomma.
4. Attiviamo una VPN
La VPN oggi è uno strumento indispensabile per navigare in sicurezza. Protegge la nostra privacy, in particolare da eventuali spioni che cercano di intercettare la nostre comunicazioni.
Se anche qualcuno dovesse intercettare il nostro traffico di rete, vedrebbe solo dati totalmente illeggibili. Oltre a questo, c’è il vantaggio che usandola potremo simulare la nostra presenza in uno specifico Paese. Potremo quindi accedere al catalogo italiano di Sky, Netflix e altri servizi dall’estero, e viceversa naturalmente.
Basterà selezionare il Paese da cui vogliamo simulare la presenza per sfruttare questa opportunità. Solitamente, i servizi di VPN sono a pagamento ma Microsoft ha aggiunto una VPN gratuita sulle ultime versioni di Edge.
Per scaricarla, dobbiamo essere iscritti al programma Windows Insider e scaricare l’ultima versione disponibile. Una volta avviato il browser Edge, andiamo quindi nelle Impostazioni e cerchiamo la voce Rete sicura.
Ci verrà chiesto di loggarci con il nostro account Microsoft.
A questo punto, dovrebbe apparire un’icona a forma di scudo nella cornice del browser che ci conferma che stiamo navigando protetti dalla VPN.
Il servizio e affidabile e veloce ma ha un limite: abbiamo a disposizione solamente 1 GB di dati mensile, abbastanza per navigare in sicurezza qualche ora, ma non certo per lo streaming video o per applicazioni come Teams o Zoom.
Occhio ai messaggi diretti dei vostri contatti Instagram che vi chiedono codici di accesso o screenshot: è un trucco per hackerarvi l’account!
Il miglior modo di fregare l’account Instagram di qualcuno ha ben poco di tecnologico e sfrutta una delle tecniche più utilizzate dai pirati da sempre: l’ingegneria sociale.
Ultimamente sempre più persone stanno cadendo vittime di attacchi al proprio account tramite una tecnica ben poco sofisticata, accessibile a chiunque, anche poco esperto, ma particolarmente efficace.
In questo articolo spieghiamo come funziona questo attacco e come proteggersi, ma anche come tentare di recuperare l’account se ci siamo cascati.
1. Tutto parte da un amico
Lo scenario è molto semplice: riceviamo un messaggio diretto su Instagram da un amico che ci chiede di cliccare su un link (che riceveremo via email o SMS) e poi inviare uno screenshot o il codice che ci è apparso.
Le scuse possono essere di vario tipo: aiutarli a vincere un contest online, a recuperare l’account, a risolvere una magagna tecnica.
Se la richiesta arrivasse da uno sconosciuto non avremmo problemi a ignorarla ma quando arriva da un caro amico, parente o collega, le naturali difese si abbassano e magari si accetta di fare quanto richiesto.
Del resto, chi non aiuterebbe un amico se costa così poco? Ecco: una volta fatto quanto richiesto, siamo fregati e il nostro account a questo punto è nelle mani del malfattore.
2. Come è possibile?
La tecnica alla base di questo attacco è estremamente banale: il link inviato dal malintenzionato è quello che serve per resettare la nostra password di Instagram.
Il pirata ci chiede di passargli il codice che gli permetterà di cambiarla al posto nostro (i pirati non hanno infatti accesso alla nostra email o ai nostri SMS).
Inviandogli lo screenshot o il codice richiesto, gli stiamo dando tutto quello che serve per prendere possesso del nostro account.
Come detto, nessuno sano di mente accetterebbe di cliccare su un link proveniente da uno sconosciuto, ma se arriva da un conoscente, magari con il quale abbiamo parlato fino a poco tempo prima, è facile farsi trarre in inganno.
In realtà quando si cade vittima di questa truffa non sono i nostri amici a tentare di hackerarci, ma a loro volta sono stati violati.
La questione è piuttosto semplice: a un pirata basta violare un singolo account, magari protetto da una password debole e facile da indovinare o utilizzando credenziali sottratte e pubblicate sul Dark Web.
Il passaggio successivo è quello di tentare di prendere il controllo dei profili degli amici collegati utilizzando l’escamotage prima descritto.
Se caschiamo nel tranello, l’attaccante ne approfitterà per connettersi, scollegare tutte le sessioni e i dispositivi collegati e a questo punto avrà totale controllo sul profilo.
3. C’è un rimedio? Nì
Una volta che siamo stati sbattuti fuori dal nostro account, è praticamente impossibile riprenderne possesso senza un intervento diretto del social network, ma se siamo fortunati, e veloci, possiamo “fregare” a nostra volta il pirata.
Come? Molto semplicemente, se ci accorgiamo di aver fatto una sciocchezza, ma siamo ancora collegati, dobbiamo andare il prima possibile sulle impostazioni di sicurezza di Instagram, dallo smartphone o dal computer, e visualizzare l’attività di accesso.
Da qui vedremo tutti i dispositivi che si sono collegati nel tempo, e quando.
Uno di questi sarà evidenziato in verde, ed è quello relativo al dispositivo che stiamo utilizzando.
Non ci resta che selezionare tutti gli altri e cliccare su Esci così da “sbattere fuori” l’antipatico attaccante e mantenere il totale controllo del profilo.
4. Come evitare di cascare nella truffa?
Il modo più semplice è quello di non cliccare mai sui link, ma sappiamo benissimo che è molto difficile resistere alla tentazione: alla fine, tutti riceviamo link innocui a meme, immagini, notizie e via dicendo, e i social network sono progettati anche per facilitare questo scambio di informazioni.
In questo caso, però, all’attaccante non basta che clicchiamo: per portare a compimento il suo piano, dobbiamo inviare un codice o uno screenshot.
Ecco, se un contatto, ci chiede qualcosa del genere, accendiamo un campanello d’allarme ed evitiamo di fare quanto chiede.
Se ci teniamo, possiamo comunicare con il nostro contatto tramite altri canali, per esempio il telefono, così da assicurarci che sia stato veramente lui.
Probabilmente cascherà dalle nuvole: approfittiamone per avvisarlo che il suo account è a rischio e forniamogli le indicazioni per tentare di recuperarlo.
Ecco un’estensione per Chrome, Edge e Firefox che fa analizzare ogni download a VirusTotal, e ti fa scaricare in tutta sicurezza.
La maggior parte dei malware per computer tende a diffondersi in due modi: allegati e link inviati tramite email di phishing oppure il download di file contenenti virus. Non è un caso che chi utilizza software pirata corre un rischio più elevato, proprio perché alcune versioni illecite di giochi e software vari vengono utilizzare dai pirati per diffondere i loro virus. Ma è sempre meglio fare attenzione anche ai download considerati sicuri, come i file condivisi da colleghi e clienti tramite Dropbox e simili. Vediamo quindi come scaricare in tutta sicurezza.
E, in certi casi, i pirati sono riusciti a violare addirittura i server di produzione di grandi aziende, inserendo virus su software al di sopra di ogni sospetto, come le utility per l’aggiornamento dei driver fornite dai produttori stessi. Insomma, non possiamo fidarci di nessuno.
Anche se abbiamo un antivirus in esecuzione, non è detto che non gli possa sfuggire qualcosa ed è sempre meglio verificare ogni download con uno o più antivirus. Una grande perdita di tempo, che però può essere evitata grazie all’estensione gratuita VT4Browser di VirusTotal, che verifica la pagina contenente il download oltre al file stesso facendolo analizzare contemporaneamente da 70 soluzioni di sicurezza, fra cui AGV, Avast e Sophos.
Volendo, è possibile anche inviare documenti in formato DOC, PDF e altro per farli analizzare, ma l’opzione è disabilitata di default. Consigliamo di mantenere questa impostazione per motivi di sicurezza: meglio non inviare dati personali o documenti lavorativi a un servizio online, rischiamo di perderne il controllo.
Protezione da phishing
Come già detto, la maggior parte dei malware è diffusa tramite email, inviate sia con attacchi di tipo phishing sia da parte di amici e colleghi ignari di avere un problema di sicurezza e che in buona fede ci inviano file che contengono virus. Se utilizziamo un client email online, come Gmail o la versione per browser di Outlook, possiamo scansionare anche gli allegati presenti. La prima volta che lo faremo, ci verrà chiesto di accettare i termini di condizione per analizzarli.
Inviamo solo file che sappiamo non contenere dati personali (per esempio, la scansione di una patente o altro documento di identità, ma anche un contratto con un cliente) ed evitiamo assolutamente di inviare qualsiasi contenuto relativo al nostro lavoro: potrebbero essere documenti classificati o comunque sensibili e caricandoli su un servizio come quello offerto da VirusTotal violeremmo il GDPR, cosa che sicuramente non farebbe felice i nostri superiori.
Mettiamo all’opera Vt4Browser
1. Puntiamo il browser all’indirizzo bit.ly/ci256_addon e selezioniamo l’estensione per il browser utilizzato. Sono sup-portati tutti i browser basati sul motore Chromium (come Chrome ed Edge), Firefox e il buon vecchio Internet Explorer.
2. Clicchiamo prima su Aggiungi e successivamente, nella finestra di pop-up che si aprirà, clicchiamo su Aggiungi estensione per installarla sul browser. Nel nostro esempio, abbiamo utilizzato Chrome, ma la procedura è identica anche per gli altri.
3. Pochi istanti dopo aver dato l’OK, l’estensione sarà installata e pronta per l’utilizzo. Cliccandoci sopra potremmo modificare le opzioni. Suggeriamo di mantenere le opzioni predefinite, che garantiscono un elevato livello di sicurezza.
4. Ora possiamo navigare al sicuro. Quando scaricheremo un file, l’estensione si attiverà automaticamente, indicandoci in un pop-up che il file è stato inviato per l’analisi. Clicchiamo su Go to VirusTotal File report.
5. Si aprirà una pagina con i risultati dell’analisi di VirusTotal. Nel nostro caso, è stata individuata una minaccia, segnalata dall’antivirus Acronis: il Trojan.MulDrop20.2153. Potrebbe trattarsi di un falso positivo, ma meglio andare sul sicuro.
6. Possiamo anche effettuare la scansione di una qualsiasi pagina Web, per verificare la presenza di link malevoli. Basta cliccare con il tasto destro su un punto qualsiasi della pagina, selezionare l’estensione e cliccare su Scan Current Page.
Questo sito consente l'invio di Cookie di terze parti al fine di migliorare la navigazione offrendo servizi correlati. Premendo il tasto "Accetta" Cookie accetti l'utilizzo dei cookie. Per ulteriori informazioni su come questo portale utilizza i Cookie puoi selezionare il tasto Leggi di più. Puoi modificare il consenso premendo il tasto Impostazioni.
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito Web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Ma la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
Cookie
Durata
Descrizione
__hssrc
sessione
This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA
6 mesi
This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement
1 anno
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
11 mesi
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 mesi
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 mesi
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary
11 mesi
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others
11 mesi
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
11 mesi
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
Qualsiasi cookie che potrebbe non essere particolarmente necessario per il funzionamento del sito Web e viene utilizzato specificamente per raccogliere dati personali dell'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell'utente prima di eseguire questi cookie sul tuo sito web.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Cookie
Durata
Descrizione
__cf_bm
30 minuti
This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc
sessione
HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Durata
Descrizione
__hstc
sessione
This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga
2 anni
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_78N9WP2E3X
2 anni
This cookie is installed by Google Analytics
CONSENT
2 anni
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk
sessione
HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Durata
Descrizione
VISITOR_INFO1_LIVE
6 mesi
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
sessione
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt.innertube::requests
Mai
This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
