Android e iPhone, guida pratica alla tutela della privacy - Cyber Security 360 I NOSTRI SERVIZISERVIZISeguiciAREA PREMIUMWhitepaperEventiWebinarCANALICybersecurity nazionaleMalware e attacchiNorme e adeguamentiSoluzioni aziendaliCultura cyberL'esperto rispondeNews analysisChi siamoLA GUIDA PRATICAHomeSoluzioni aziendaliCondividi questo articolo
Consigli e trucchi per tutelare la privacy sui dispositivi equipaggiati con sistema operativo Google Android ed Apple iOS. Come funzionano, come impostarli, a cosa servono
20 Ott 2021CMirella CastigliGiornalistaLa privacy è un valore irrinunciabile e tutelarla conviene sempre, sia per evitare furti di dati sensibili sia per proteggere il nostro diritto alla riservatezza. Ecco come tutelarla anche su dispositivi (smartphone e tablet) equipaggiati con sistema operativo Google Android, la piattaforma presente su tre quarti dei device mondiali, e su iPhone e iPad, rispettivamente, gli smartphone e tablet dotati di piattaforma Apple iOS.
Indice degli argomentiPartiamo dai setting su Android
I dispositivi Android registrano qualsiasi nostra attività di comunicazione digitale, a partire dalla history nella ricerca online. Sebbene sia quasi impossibile tutelare la privacy alla perfezione sui dispositivi mobili, possiamo iniziare a configurare una serie di impostazioni in modo tale da minimizzare la mole di dati che le aziende raccolgono su di noi.
WHITEPAPERGestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personaliLegalPrivacyScarica il WhitepaperGoogle capitalizza la ricerca e la raccolta di dati sugli utenti. Infatti, il fatturato del motore di ricerca di Mountain View deriva dalle sponsorizzazioni mirate, grazie alla profilazione puntigliosa di ogni utente, in modo che possa essere “bombardato” con pubblicità di suo interesse.
Più l’advertising digitale è mirato, più è considerato “performante” dalle imprese che investono soldi nella pubblicità sui motori di ricerca.
Ciò non toglie che la piattaforma Google Android – che equipaggia i dispositivi mobili più venduti al mondo – non sia attrezzata per la tutela della privacy, un cruciale diritto degli utenti. Android presenta, infatti, un ampio ventaglio di strumenti per controllare i propri dati.
Anche se i tracker ci inseguono nella Rete, rendendo estremamente complessa la navigazione anonima su qualsiasi piattaforma, e bloccarli è praticamente impossibile, l’utente Android è in grado di impostare i setting dello smartphone disabilitando le funzionalità considerate più invasive e, invece, abilitando i fattori di protezione.
Purtroppo, alcune configurazioni cambiano a seconda della versione di Android che motorizza il nostro smartphone o addirittura, a parità di edizione di Android, dipendono dal modello di smartphone che utilizziamo.
Password più forti su iPhone e iPad
Apple ha sempre scommesso sulla tutela della privacy per differenziarsi da Google. Del resto Apple non vende pubblicità, ma hardware e servizi, dunque non vive di raccolta dati degli utenti.
Ma anche su iPhone e iPad, esistono buone regole per evitare inutili rischi. La password sia più lunga di quattro cifre. Basta accedere a Impostazioni/Touch ID & Password/Cambia Password/Opzioni Password, per rendere più forte la propria password, allungandone le cifre.
Dopo dieci tentativi falliti, è possibile cancellare i dati da: Settings/Touch ID & Passcode/Erase Data. Del resto, è possibile che solo l’autore di un furto effettui un numero eccessivo di tentativi per individuare la password.
Più sicurezza e privacy su Android 12 All’evento di Google Pixel 6, il colosso di Mountain View ha rilasciato la versione definitiva e stabile di Android 12 che, insieme a una nuova interfaccia grafica (realizzata con il design Material View), punta a garantire maggiormente la sicurezza dei dati e la privacy. Innanzitutto, il gestore delle password invia una segnalazione per indicare se le credenziali sono state compromesse e permette – agli utenti di dispositivi equipaggiati con l’upgrade di Android – di avere pieno controllo dei dati utilizzati dalle app. Google infatti ha introdotto Privacy Dashboard, una funzionalità che guarda all’App Tracking Transparency lanciata da Apple su iOS 14, in grado di permettere agli utewnti di monitorare i permessi di sistema richiesti dalle app installate sullo smartphone e dunque di fornire un “consenso giustificato” alle applicazioni web che tracciano i dati personali ai fini dell’advertising.Autenticazione a due fattori
Appena acquistiamo uno smartphone Android, abilitiamo l’autenticazione a due fattori, la quale aggiunge un secondo “strato protettivo” al nostro account, in quanto richiede un codice usa-e-getta, generato ad hoc e utilizzabile una volta sola, oltre alla nostra password. Password che consigliamo sempre di lunghezza adeguata e – se possibile – contenente caratteri alfa-numerici).
L’autenticazione a due fattori, in questo caso, permette di proteggere l’account Google, anche in caso di furto della password o violazione della sicurezza (data leak o data breach).
Per impostare l’autenticazione a due fattori, basta collegarsi alla pagina dedicata alla protezione dell’account Si configura l’accesso all’account Google e la verifica in due passaggi, in un terzo step si prova che l’autenticazione sia andata a buon fine, seguendo le indicazioni sullo schermo e ricevendo in cambio un codice di backup.
Dopo aver effettuato questi tre passaggi (accesso, verifica e acquisizione del codice di backup), l’account Google è collegato al nostro dispositivo Android ed è possibile verificarne l’accesso se qualcuno prova ad effettuare il Login In da altrove. Conviene anche configurare l’app di autenticazione e/o la chiave di sicurezza.
Meglio una password forte del riconoscimento biometrico
Se possediamo uno smartphone con riconoscimento biometrico (attraverso l’impronta digitale o il riconoscimento facciale), non illudiamoci di essere al sicuro. Conviene configurare anche (o in alternativa) una password forte. Sul nostro smartphone abbiamo tutta la nostra vita digitale: email di lavoro accompagnate da contenuti sensibili, app di mobile banking, contenuti appartenenti alla nostra sfera privata, messaggi personali, video e fotografie. Una digital life, sempre più ricca e piena, che richiede una protezione maggiore per custodirne la riservatezza adeguata.
Alcune persone preferiscono utilizzare l’impronta digitale o il riconoscimento facciale per sbloccare lo smartphone. Ma l’utilizzo della biometria o di una password dipende dalle circostanze. L’accesso alle informazioni, archiviate sul cloud o su servizi di terze parti, è sempre possibile anche per chi non ha accesso al vostro dispositivo fisico. Dunque, per tutelare i propri dati (sensibili e non) è sempre consigliabile impostare lo Screen Lock con una password forte.
Limitare il perimetro delle app
Ogni volta in cui scarichiamo una nuova app, l’applicazione in download ci chiede il permesso per accedere ad hardware (video/fotocamere, microfoni eccetera) e servizi (come la geo-localizzazione). A volte concediamo tali permessi con eccessiva leggerezza o digitiamo sulle notifiche quasi senza accorgercene.
Più privacy e sicurezza con Apple iOS 15 Apple aveva già rafforzato la privacy su iOS 14.5, concedendo agli utenti il controllo completo dei loro dati personali. L’app Tracking Transparency su iOS 14.5 infatti permette agli utenti di tenere d’occhio eventuali attività di tracciamento comportamentale a fini pubblicitari. iOS 15 introduce Mail Privacy Protection, un’opzione per nascondere l’indirizzo IP da cui è stato spedito un messaggio di posta elettronica, i dati di geolocalizzazione e le informazioni sulle e-mail aperte in precedenza. In questo modo, Apple cerca di ostacolare la creazione di un profilo degli utenti da parte di altri mittenti. Inoltre, il Rapporto sulla privacy è il tool di iOS 15 che permette agli utenti di essere sempre aggiornati sull’utilizzo dettagliato dei loro dati personali da parte delle app su iOS 15. Altro fiore all’occhiello di iOS 15 è Private Relay, la VPN integrata (anche in iCloud+) in grado di mascherare il traffico Internet sul browser Apple Safari e celare i dati di navigazione, inaccessibili perfino a Apple. Il servizio di cloud computing Apple iCloud+ aggiunge Hide My Email, per consentire agli utenti di generare un indirizzo e-mail temporaneo da impiegare per le iscrizioni ai servizi online, evitando così di rendere noto il proprio vero indirizzo di posta elettronica. Altre interessanti novità sul fronte privacy e sicurezza su iOS 15 sono: Intelligent Tracking Prevention; la possibilità di creare codici di autenticazione a due fattori per ogni account online salvato su iCloud Keychain senza passare da app come Google Authenticator o Authy; l’assistente vocale Siri diventa più discreto.La privacy è innanzitutto consapevolezza.
Qualsiasi download richiede la nostra massima attenzione. Non tutte le app richiedono la geo-localizzazione per funzionare, ma rivendono tutti i dati raccolti ad aziende del marketing.
Allora è sufficiente andare su Settings/Privacy/Permission Manager per gestire i permessi in fase di configurazione Android, guardando ogni singola sezione. Su Android 11, è anche possibile impostare i permessi una volta per tutte; per altre e più vecchie versioni è possibile scaricare un’app per gestire i permessi in un’unica volta. Ogni trimestre converrebbe cancellare le apps che non utilizziamo più e fare pulizia sul nostro Android.
Anche su iPhone e iPad, è possibile impedire alle app affamate di dati di raccogliere informazioni superiori al necessario funzionamento dell’applicazione. Dalle impostazioni, è possibile selezionare Off dalle Impostazioni Privacy relativi ai servizi di localizzazione: Settings/Privacy/Location Services (in alternativa, selezionare la voce Servizi di Sistema).
Sempre sul sistema operativo Apple iOS, è semplice limitare l’accesso a dati privati da app per contatti, calendari, foto: Impostazioni/Privacy/Contatti eccetera.
Aggiornamenti automatici
La sicurezza di un sistema operativo dipende non solo dall’uso che facciamo di funzionalità ed applicazioni di terze parti, ma innanzitutto dal suo stato di aggiornamento. Dobbiamo sempre abilitare gli update automatici, aggiornamenti della piattaforma che risolvono vulnerabilità e proteggono la privacy. Tali update non devono essere scaricati da qualsiasi rete, ma da WiFi protetti da password: l’ideale è aggiornare dall’hotspot casalingo o dell’ufficio. Per gli aggiornamenti automatici di default, si accede da Google Play Store si clicca su Menu/Settings/Auto-update apps.
Per chi preferisce il double-check, configurare da: Settings/System/Advanced/System Update.
Trova un dispositivo smarrito
In caso di smarrimento o furto, la nostra prima preoccupazione è localizzare dove potrebbe trovarsi. La funzionalità Find My Device consente di trovare il dispositivo smarrito o oggetto di furto. In quest’ultimo caso, l’opzione permette di cancellare da remoto i dati privati a rischio.
Per evitare che dati sensibili finiscano in mani sbagliate, conviene aprire Settings/Security/Find My Device e assicurarsi di aver impostato la funzionalità (On). Dalla pagina dedicata Trova il mio dispositivo, è possibile effettuarne il tracciamento, localizzare il device e cancellare i dati evitando data leak e data break, le gravi violazioni di dati.
Apple iOS: non condividere la localizzazione
Un iPhone e iPad può subire un furto o uno smarrimento: Meglio evitare che dati sensibili risultino noti ad estranei. Per disabilitare la condivisione della vostra localizzazione, si accede attraverso: Settings/Privacy/Location Services/Share My Location.
Le notifiche possono essere nascoste da occhi indiscreti
A volte basta una notifica in arrivo sullo schermo di uno smartphone, appoggiato su una scrivania, per violare la propria o altrui privacy. Anche la riservatezza delle notifiche non è un optional.
Un messaggio testuale o una riga di un messaggio di posta elettronica non devono apparire sullo schermo del dispositivo, ma possono essere visualizzate in una situazione privata.
Basta accedere a Settings/Privacy/Notifications e selezionare Show sensitive content only when unlocked, in modo tale che lo smartphone mostri i contenuti sensibili solo dopo essere stato sbloccato dal legittimo proprietario.
Anche su Apple iPhone e iPad è possibile nascondere le notifiche: da Settings/Notifications/[app name]/Show on Lock Screen.
Anche l’account Google necessita di un ckeckup
Per tutelare la nostra salute, ogni anno ci sottoponiamo test e controlli medici. Buona routine è effettuare periodicamente un ckeckup anche al nostro account Google in modo tale da rendere sicura la piattaforma Android del nostro dispositivo. Un monitoraggio costante per evitare che Google archivi tonnellate di informazioni sulla nostra attività mobile.
Anche Google permette ai suoi utenti di controllare i dati che raccoglie e per quanto tempo archivia i dati collezionati. Il nostro account Google guadagnerà privacy, utilizzando la funzionalità Google Privacy Ckeckup oppure collegandoci alle singole impostazioni: Web and app activity (dove il motore di ricerca raccoglie dati sulle mappe, la History della ricerca, utilizzo dell’assistente vocale Google Assistant eccetera).
Google sfrutta questi fattori per migliorare la localizzazione e la ricerca, quando è abilitato (infatti, disabilitando è possibile osservare una minore precisione nelle notifiche ricevute), ma se tenete più alla vostra privacy che alle funzionalità potete disabilitare questa attività. Inoltre è possibile chiedere a Google la cancellazione dei dati ogni mese od ogni trimestre. Anche Google Assistant consente di cancellare gli audio delle ricerche vocali.
Location History migliora i risultati della ricerca, ma se non vi interessa il collegamento fra eventi e il calendario di Google, disabilitare questa opzione non avrà alcun effetto sulle prestazioni generali delle mappe di Google o applicazioni associate.
Anche il servizio di condivisione video YouTube traccia tutte le nostre ricerche e ciò che guardiamo. Ma per fortuna è possibile sospendere questa attività. Invece i dati di YouTube, inclusi commenti e risposte a sondaggi possono essere comodamente gestiti dalla pagina Gestione attività (Other Google activity).
Meno azioni privacy presenta Google Foto, ma è possibile rimuovere la geo-localizzazione dalle foto condivise e, in ambito pubblicitario, è consentito disabilitare le impostazioni Advertising, a meno che non siate appassionati degli spot personalizzati. Infine è facile cancellare dati dalla pagina Gestione attività da Place answers, news preferences e product survey responses. E dal tracciamento prezzi, interessi e notifiche e dalle risposte ai sondaggi di YouTube.
Niente tracciamento advertising su Apple iOS
Il tracciamento dei network pubblicitari è troppo invasiva? Per gli utenti iPhone e iPad è sufficiente accedere a: Impostazioni/Privacy/Advertising per evitare l’Ad tracking.
Ma è possibile scegliere un ulteriore livello di protezione privacy re-impostando l’ad identifier per il vostro device: da Impostazioni/Privacy/Advertising/Reset Advertising ID.
Cancellare le app inutilizzate su Apple iOS
Cliccando a lungo sull’app icona dall’Home screen di iPhone e iPad, è possibile decidere quali app (che non usiamo più e magari ci espongono a rischi privacy) cancellare. In alternativa: da Impostazioni/Generali/Storage & iCloud/Gestione Storage.
Più privacy senza conferme di lettura su iPhone
Si tratta di un eccesso di riservatezza, per alcuni, oppure di una buona pratica per chi tiene alla privacy anche in questo ambito.
L’utente di iPhone e iPad può decidere di non far sapere al mittente di un messaggio se esso sia già stato letto o ancora no. Si può spuntare Off da Settings/Messaggi/Invia Conferme di Lettura.
Utilizzo di app di terze parti per la messaggistica
Android sfrutta i messaggi SMS per la maggior parte delle comunicazioni, ma essi non sono cifrati. Spesso non consentono neanche la cancellazione dei vecchi messaggi. Per usufruire di crittografia forte ed altre opzioni privacy più robuste, è meglio scaricare Signal o WhatsApp.
DuckDuckGo: il motore di ricerca che ha a cuore la privacy
Infine, non è obbligatorio utilizzare il motore di ricerca Google su Android. Esiste, ed è un motore focalizzato sulla tutela della privacy, il motore alternativo DuckDuckGo. Anche su Android è possibile tutelare la riservatezza scaricando applicazioni alternative, dalla messaggistica al search.
Su iPhone e iPad è facile scegliere DuckDuckGo, il motore privacy-friendly. Si seleziona come motore di ricerca di default sul browser Apple Safari da: Impostazione/Safari/Motore di Ricerca/DuckDuckGo. L’app è scaricabile dalla pagina apposita o dall’App Store di Apple.
WHITEPAPERStrategie e tecniche di difesa dagli attacchi: come cambia il Network SecuritySicurezzaCybersecurityScarica il Whitepaper@RIPRODUZIONE RISERVATAPersonaggiMMirella CastigliArgomentiAAndroidAappleAApplicazioniAautenticazione due fattoriBBackupCCloudCCrittografiaDData BreachDdati personaliFfacebookGgoogleGguidaIiOSPpasswordPPrivacyCanaliSoluzioni aziendaliSoluzioni aziendaliLA GUIDA PRATICA