Il primo ministro australiano Anthony Albanese ha recentemente fatto una raccomandazione non convenzionale per la cybersicurezza, invitando i cittadini a spegnere i loro telefoni cellulari per cinque minuti ogni notte per aumentare la loro sicurezza. Questa pratica apparentemente semplice solleva domande sulla sua efficacia e sulla logica dietro al momento e alla durata specifici. La raccomandazione è attribuita al suo potenziale di contrastare minacce di spyware e malware, in particolare quelle attive in background.
L’Australia è stata oggetto, nel corso dell’ultimo anno, di enormi fughe di dati e attacchi informatici che hanno compromesso i dati personali del 40% della popolazione. In una dichiarazione citata da The Guardian, il primo ministro Anthony Albanese ha sottolineato l’importanza della responsabilità personale nella manutenzione della sicurezza informatica. Ha proposto una pratica semplice: spegnere il telefono cellulare per cinque minuti ogni notte. Questa raccomandazione è stata ulteriormente enfatizzata come un rituale quotidiano da integrare nella routine quotidiana come lavarsi i denti.
La strategia dei cinque minuti: possibili considerazioni
Sebbene la logica precisa dietro la durata dei cinque minuti e il momento notturno rimanga speculativa, è sensato esplorare i potenziali vantaggi per la sicurezza digitale. Questa pratica può contrastare gli spyware attivi in background sui dispositivi. Per comprendere questa logica, è importante distinguere tra due tipi di malware: minacce persistenti e non persistenti.
Minacce persistenti: Si tratta di software dannosi o malware che rimangono attivi anche dopo il primo avvio dell’app, la sessione di accesso corrente o addirittura dopo uno spegnimento e riavvio completo. Possono sopravvivere in varie fasi d’uso e spegnimento del dispositivo.
Minacce non persistenti: Al contrario, le minacce non persistenti sono temporanee e non sopravvivono da un avvio dell’app al successivo, da una sessione all’altra o dallo spegnimento al riavvio. Vengono terminate efficacemente quando il dispositivo viene spento completamente.
Incoraggiandoti a spegnere il tuo cellulare quotidianamente per cinque minuti, la raccomandazione del primo ministro potrebbe interrompere efficacemente le minacce persistenti che riescono a stabilirsi in background sul tuo dispositivo. Spegnere il dispositivo chiude tutte le app in esecuzione e arresta successivamente il sistema operativo, interrompendo così l’attività di malware o spyware e altri processi in background. Pertanto, uno spegnimento regolare potrebbe agire come contromisura contro le minacce persistenti.
Se gli attaccanti riescono solo a eseguire codice non autorizzato nel tuo browser, è probabile che il loro malware non possa uscire dal processo del browser e quindi non possa accedere o modificare altre parti del tuo dispositivo.
Il malware potrebbe quindi essere limitato alla sessione di navigazione corrente, quindi il riavvio del tuo cellulare (che rimuoverebbe il software del browser e il codice malware iniettato dalla memoria) potrebbe effettivamente disinfettare magicamente il tuo dispositivo.
Ma se il codice non autorizzato che gli attaccanti eseguono tramite il bug Zero-Day di WebKit nel tuo browser in seguito innesca l’altro bug Zero-Day nel kernel, sei compromesso.
Gli attaccanti possono utilizzare il malware non persistente nel tuo browser per compromettere il kernel stesso e prendere il controllo dell’intero dispositivo.
Gli attaccanti possono quindi utilizzare il codice non autorizzato eseguito nel kernel del tuo dispositivo per implementare un’infezione malware persistente che si riavvia automaticamente ogni volta che il tuo cellulare viene riavviato.
Segli attaccanti scelgono, il riavvio regolare del tuo cellulare ogni giorno è una falsa sicurezza, perché sembrerà che stai facendo qualcosa di veramente importante e utile, anche se non è così.
Ecco altri 8 consigli che dovresti considerare
Con questi pensieri in mente, ecco alcuni suggerimenti aggiuntivi per la sicurezza informatica mobile che dovresti considerare. Sfortunatamente, nessuno di questi è semplice e discreto come “accendere e spegnere”, ma sono tutti importanti da conoscere:
1. Evita le app di cui non hai bisogno
Disinstalla completamente le app non necessarie e cancella tutti i relativi dati. Se le tue esigenze cambiano, puoi reinstallare l’app in qualsiasi momento in futuro. Il modo migliore per impedire che i dati vengano spiati da malware è non conservarli in un luogo dove il malware possa vederli. Purtroppo, molti dispositivi mobili vengono forniti con una varietà di software preinstallato che non può essere disinstallato, definito gergalmente in modo dispregiativo come bloatware, ma alcuni di questi pacchetti non rimovibili possono essere disattivati per evitare che si eseguano automaticamente in background.
2. Disconnettiti espressamente dalle app quando non le usi
Questo è un consiglio impopolare perché non puoi semplicemente aprire un’app come Zoom, Outlook o Strava e essere immediatamente nel mezzo di una riunione, un forum di discussione o un giro in gruppo.
Accedere con password e codici 2FA tramite la tastiera poco pratica di uno smartphone può essere fastidioso. Ma il modo migliore per evitare di divulgare dati inavvertitamente è autorizzare te stesso e quindi il tuo dispositivo ad accedervi solo quando è realmente necessario. Riavviare il dispositivo non “riavvia” lo stato di accesso delle app che usi, quindi il tuo cellulare sarà autenticato automaticamente con tutte le app usate frequentemente nei rispettivi account online, a meno che tu non ti sia disconnesso volontariamente. Purtroppo, diverse app (e diverse opzioni di sistema operativo) implementano i loro procedimenti di disconnessione in modi diversi, quindi potrebbe essere necessario esplorare un po’ per capire come fare.
3. Impara a gestire le impostazioni della privacy di tutte le app e i servizi che usi
Alcune configurazioni possono essere gestite centralmente tramite l’applicazione delle impostazioni del sistema operativo del tuo telefono, altre possono essere gestite nell’app stessa, e altre ancora possono richiedere di visitare un portale online. Purtroppo non esiste una scorciatoia per questo, perché diverse app, diversi sistemi operativi e persino diversi operatori mobili hanno strumenti di configurazione diversi. Considera di dedicare un pomeriggio di un weekend piovoso all’esplorazione delle numerose opzioni di privacy e sicurezza disponibili nelle applicazioni e servizi selezionati.
4. Impara come cancellare la cronologia del browser, i cookie e i dati delle pagine web, e fallo spesso
Riavviare il dispositivo non “riavvia” la cronologia del browser, quindi rimangono tutti i tipi di cookie di tracciamento e altri elementi personali di cronologia, anche quando il telefono viene riavviato. Ancora una volta, ogni browser lo fa in modo leggermente diverso, quindi devi allineare il procedimento per cancellare la cronologia e i cookie con il browser o i browser che usi.
5. Disattiva il più possibile sulla schermata di blocco
Idealmente, la tua schermata di blocco dovrebbe essere esattamente tale, una schermata bloccata dove puoi fare esattamente due cose, ovvero effettuare una chiamata di emergenza o sbloccare il dispositivo per l’uso. Qualsiasi app a cui consenti di accedere alla tua “schermata di blocco” e qualsiasi dato personale che lasci visualizzare (riunioni in arrivo, oggetti delle email, notifiche personali, ecc.) indeboliscono, anche se solo leggermente, la tua posizione di sicurezza informatica.
6. Imposta il codice di blocco più lungo e il tempo di blocco più breve che puoi sopportare
Un piccolo inconveniente per te può significare un enorme ostacolo aggiuntivo per i cybercriminali. E abituati a bloccare manualmente il tuo dispositivo ogni volta che lo lasci incustodito, anche se è proprio davanti a te, semplicemente per ulteriore sicurezza.
7. Sii consapevole di cosa condividi
Se non hai assolutamente bisogno di sapere la tua posizione esatta, considera di disattivare completamente i servizi di localizzazione. Se non devi essere online, prova a disattivare Wi-Fi, Bluetooth o la tua connessione mobile. E se non hai davvero bisogno del tuo telefono (ad esempio, quando esci a fare una passeggiata senza portarlo con te), pensa di spegnerlo completamente fino a dopo, come suggerisce il Primo Ministro australiano.
8. Imposta un codice PIN sulla tua scheda SIM, se ne hai una
Una scheda SIM fisica è la chiave crittografica per le tue chiamate telefoniche, messaggi di testo e forse alcuni dei tuoi codici di sicurezza 2FA o ripristini di account. Non rendere facile per un malintenzionato che ruba il tuo telefono, semplicemente inserendo la tua SIM non bloccata in un proprio telefono, assumere la funzione “telefono” della tua vita digitale. Devi reinserire il PIN della SIM solo quando riavvii il telefono, non prima di ogni chiamata.
A proposito, se hai intenzione di riavviare regolarmente il tuo telefono – come abbiamo menzionato sopra, non fa danno e ti dà un nuovo inizio di sistema operativo ogni giorno – perché non segui lo stesso processo anche con il tuo laptop?
La modalità di sospensione su laptop moderni è incredibilmente comoda, ma ti fa risparmiare davvero solo pochi minuti al giorno, dato che i laptop moderni si avviano molto rapidamente.
Oh, e non dimenticare di cancellare regolarmente anche la cronologia del browser sul tuo laptop – è un passaggio trascurabile.
