TOOL PRONTO ALLUSO Uno strumento facile da usare per accedere senza paura a file e siti Web sospetti o vietati e navigare in modo sicuro, anonimo e privato: tutti i contenuti, ma senza rischi! amo tutti consapevoll | limitano le nostre possibilita | (compresi quelli che conten- | so, ma questa soluzione ci ‘del fatto che sia online d'azione, bloccando I'accesso gong realmente malware) sen- protege anche in quel caso. sia nei documenti e nelle a tutto cid che ritengono possa_zarischi per noi. Per farlo, apre Ci tutela inoltre dal pericolo di risorse che ci vengono inviati essere pericolaso, a volte erro- file 0 i siti in ambienti cloud —avere problemi con un sito nor- possono nascondersi minacce _neamente, con ilrischio difarci _ eliminabili senza che nemme- malmente sicuro (quindi non alla sicurezza informatica. Ba-_perdere tempo. Basandosi su no ce ne accorgiamo mentre bloccato dat programmi tradi sta cliccare sul collegamento elenchi di pericoli not, inolre, I utiizziamo. Questi ambienti zionali) in cui dei pirati sono sbagliato su WhatsApp, aprire non possono proteggerci dalle creano delle sandbox, ossia iusciti a inserire del codice tun documento malevolo alle- minacce piti recenti e non an- degli ambienti chiusi che non _ pericoloso. Oltre a proteggerci gato alla posta elettronica 0 cora scoperte da chi combate comunicano con il resto del da una serie di rischi, SquareX Collegarsi a un sito compro- il malware (le cosiddette zero- sistema, quindi anche se ilfile ci permette anche di navigare meso per trovarsi nei guai. A day). SquareX @ un prodotto oil sito contiene malware non anonimamente e di accedere a minacciarci c’e di tutto, dal facile da usare che possiamo avremo nessun problema. Una _ siti normalmente irraggiungibi- ransomware che pud rendere _ sfruttare online o tramite un’e- volta terminato l'utilizzo del li, Per esempio, scegliendo una Inaccessibili tutti | dati salvati_ stensione per Chrome e che, file 0 del sito, possiamo elimi- _nazione diversa come vedremo nel computer (0 nella rete lo- invece dilimitare le nostre pos: nare l'ambiente con un solo nella prossima pagina, possia cale) per poi chiederci un ri- sibilita, le espande, pur garan- clic. Altrimenti il programma mo visitare quelli che non sono scatto, al malware che sottrae tendo la nostra sicurezza, lo fa da solo dopo dieci mi- accessibili al pubblico italia- Informazioni personali, incluse ‘nuti Cintervallo che possiamo no. Possiamo anche aggirare quelle delle carte di credit e di prolungare), distruggendo allo i blocchi imposti per motivi di PayPal. Servono quindi antivi- SquareX non biocca mai 'ac- stesso tempo tutti dati della copyright e di question’ legal ruse sistem disicurezza, Molt cesso ai fle © ai siti e pud sessione, compresi i file, la Dobblamo owiamente stare di essi, perd, per proteggerci anche aprire quelli sospelti cronologia di visualizazione e attenti a non compiere azioni le modifiche apportate. ilegali ma questa funzione & utile, per esempo, per poters : informare come si viole anche SquarexX ci tutela anche se Questo modo di lavorare per- in ea30 di Paesi che applicano 7 . melle di ottenere ulteriori la censura. Nei passaggi che dobbiamo connetterci a UN Wi-Fi ptezioni rispetio a quelle seguono vedremo come usare ; ; ; fs fomite cai programm tradi- app online: se ci piace, pero, libero in luoghi pubblici zional..Connettersi a un WiFi per ottenere il massimo. da libero in luoghi pubblici, per questo sistema é meglio instal WOGHMHGHKHGUHAOOOOAGGOGGHGHHHHHHGHY,_eFEMpI9, Ud essere rischio - fare 'estensione per Chrome. 4 SS mopmgqpqqqoqpyqgqpygqgqggagpnqgqpwgpmgpqpnwgpmqpyfwN»qNpyMf4fN»8f8é8f8f8lNNCREIAMO UN BROWSER USA E GETTA Featured in Per prima cosa andiamo sulla pagina del progetto, https:/ 'sq1%.com, e scorriamola fino a raggiungere i due pulsanti vi- sualizzat!in questa foto. Clicchiamo in questo caso su Use Web App per provare il programma senza installare estensiori. profilo Microsoft o inserendo la nostra email e cliccando su ‘Agree and Sign up. Inseriamo quindi password e nome uten- tee confermiamo email cliccando sul link nell'email che ci ariva. 2 Creiamo un account con Google, Twitter (ora X), il nostro (Ora per poter navigare sereni e anonimamente con un browser tsa e getta su ogni sito, compresi quell protetie bloccai per ‘motividisicurezza, clechiamo sul menua tendina accanto a Di- posable Browsers e scegliamo una nazione, Premiamo poi su Start. Se il nostro browser € impostato in modo da bloccare le fine- tre pop-up (il che & la modalita predefinita) dobbiamo con- 'sentirle nelle impostazioni di Chrome oppure, pit rapidamen- te, copiare e incollare i colegamento visualizzato da SquareX. Unite Kingdom ne! Paese selezionato, Clicchiamo su Click here per creare una nuova scheda e visitae siti a cui non vogliamo dare | nostri da- tio che sono bloccati. Per esempio inseriamo URL thepirate-bay.org 5: troviamo cos! in una sessione usa e getta del browser basata ie Dieae Bae Questo grandissimo sito di fle sharing basato sul protocollo di Condivisione BitTorrent non & normalmente accessible e ci d3 tun messaggio di errore da parte del provider (schermatain alto). ‘Con SquareX.@ invece consultabile da chiunque (schermata in basso).Raed A NL ceed. La DF A") Ii APRIAMO | DOCUMENTI IN SICUREZZA ‘Se abbiamo documenti di qualsiasi tipo che potrebbero es- sere rischiosi, dalla Web app o dall'estensione (vedi box ui sotto) torniamo alla schermata di selezione dei servizie clicchiamo sul pulsante Start accanto a Disposable File Viewer. a exer Eye says aon newer Te, pany Possiamo cosi goderci serenamente i flmati scaricati da Inter- ret. L'applicazione & compatible con un’ampia vareta di fi- le, compresi quell di Microsoft o di strumenti per uffcio Open Source. Una volta aperto i file possiamo anche modificarto. Seonuttzzame Chrome come browser principa: le, 0 anche come secondario, dopo aver visto come funziona SquareX nella Web app ci con- viene _passare all'estensione. Se lo strumento ci piace, infat- ti, averlo integrato nel nostro browser ci permette un acces 0 pili immediato. Possiamo infatti passare da una scheda standard di Chrome a una usa e getta semplicemente clic~ ‘cando su un'icona e avere ‘accesso immediato sia a un ambiente sandbox sia alla normale esperienza di Internet. Per installare l'e- ‘ stensione clicchiamo su Add SquareX to Crome su https:!/ ‘sqrx.com/ e verremo portati al Chrome Web Store (possiamo CClicchiamo su Consenti per dare accesso al contenuto degli appunti. Trasciniamo un file sull’'atea centrale della scher- mata o clicchiamo su Browse files per caricarlo dall'hard disk. A destra vediamo quanto tempo rimarra ativo questo visore. Download fies in your device scaricare una versione sicura dei file caricati con la freccia ferso il basso nel riquadro in basso a sinistra, Clicchiamo sui link che cf interessano per scarica 4: abbiamo apportato 0 meno delle modifiche possiamo anche andarci direttamente & cercare SquareX). Clicchiamo su Aggiungi. Dopo averio fat- to clicchiamo sull'icona delle estensioni (V'ultima a destra nella foto qui a sinistra)e clic chiamo sulla puntina da dise- ggno in modo da vedere l'ico- nna di SquareX nella barra del browser. Ci bastera cliccarla in qualsia- si momento per avere accesso immediato alla schermata di selezione dei servizi e usare {quello che ci serve. Per naviga- re ci basta scegliere un Paese e cliccare su Start ed @ tutto molto veloce. Possiamo anche tenere aperto il browser usa e getta. il Disposable file viewer in due schede diverse di Chro- me per avere sempre tutto a disposizione e non rischiare di collegarci a un sito rischio- 50 0 aprire un file proveniente dda una fonte non sicura senza aver attivato la protezione del programma. Nel complesso @ una soluzione migliore del- le Web app, che pure & molto funzionale, 'e rappresenta un modo davwero pratico per non rischiare pid di subire attacchi alla nostra sicurezza,CREIAMO UNA EMAIL PROVVISORIA [inbox] Possiamo anche creare una ema prowsra per oroteeger W]ciiipectivesh corel tibiae cue pagina) Nel sonermatadslesion de ser copar ice liu sto lox ga Depo sea Possiamo anche personalizzare il nostro indlrizzo prowiso- rio. Clicchiamo su Ealt, poi scriviamo il nome che vogliamo nel primo campo e selezioniamo il dominio email (ossia la parte cche viene dopo @) dal menu a destra. Clicchiamo poi su Change. Canto a ess0 e sfrutiamolo in qualsiasi occasione in cul non vogiamo usare quello personale. Qui per esempio lo usiamo per iscriverci a una newsletter che vogliamo provare. 3 Copiamo Iindirizzo prowisorio cliccando sui quadratini ac- Inbox (1 unread) Mario@typingsquirrel.com © @ Regenerate @& Edit sne dei servizi per rispondere all’email di conferma. Quando ‘non vogliamo pit questo indirizzo, clicchiamo su Regenerate per averne uno nuovo e cancellare tuto lo storico del precedente, 4: basta quindi cliccare su Inbox nella schermata di selezio- I vantaggi di un secondo indirizzo email ‘ormalmente si consiglia di utiizzare un indirizzo email prowisorio per proteggere la propria privacy online in alcu- ne situazioni. Per esempio, si ud sfruttare un indirizzo email temporaneo quando ci si regi- stra su un sito 0 servizio online cche potrebbe inviare messaggi promozionaliindesiderati. In questo modo evitiamo che la nostra casella di posta elettro- nica principale venga riempita di spam. Alcune aziende o ser- vial online raccolgono e vendo- no infatti dati sugli utenti, tra cu indirizzi email. Utiizzando- ne uno temporaneo, possiamo anche rendere pit difficile i tracciamento delle nostre ati- vita online attraverso la nostra email principale. Gli indirizzi usa e getta sono pero utili an- cche per la sicurezza. Quando ci registriamo su siti 0 servizi online che sembrano poten- zialmente non sicuri 0 che ri- Cchiedono Vinvio dt informazioni sensibil, ci permettono di non condividere quello principale, evitando che venga esposto a tentativi di phishing o invio di materiale pericoloso nel caso in cui il sito dovesse essere com- romesso 0 utilizzato in modo improprio. Esisto- ro infatt liste di indirizzi ‘email rubate asitilectio vvendute da quelli perico- losi che possono essere sfruttate dai cybercrimi- rali per vari scopi, inclusi ali attacchi mirati, Se_uti- Tizziamo la Web app di Squa- reX, ci awisa inoltre di aprire 1 link in una delle sue sandbox per proteggerci da collegamen- ti pericolosi. Con I'estensione er Chrome, viene fatto auto- maticamente, fornendoci_un ulteriore livello di protezione contro malware di ogni genere, che spesso usa la posta elettro- nica come veicolo per raggiun- sere potenziali vittime.ra sandbox @ un ambien: te di esecuzione isolato € contrallato in cui € possibile eseguire software o process! in modo sicuro e separato dal sistema operativo principale 0 da altre applicazioni. Questo ambiente isolato impedisce ai pprogrammi o ai processi ese- uit allinterno della sandbox di influenzare o danneggia- re il sistema operativo 0 i da tidell'utente. II nome sandbox deriva da quello inglese per i “recinti di sabbia" che si tro vano in alcuni giardinetti per ‘bambini eche offrono loro am biente sicuro e controllato in Cul possono giocare, costrut re caste disabbiae fare altre altivita senza uscire dalla 20 na delimitata. SquareX sfrutta le sandbox per farcl vedere if le in sicurezza ma ci sono altri strumenti per usarle facilmen te-com i programmi, Uno dies: si & Sandboxieplus (https:// bit.ly/3ZLKCuB).Sitratta della versione Open Source (quin di utlizzabile senza alcun co sto per noi) e aggiornata di un software originariamente svi luppato da Sophos. Funzio na molto bene con Windows. e la sua integrazione ci per ‘mette di sfrutarlo in modo fa ile e intuitivo. Per aware un programma in maniera sicura, bastera cliccare sul'eseguibi le conil tasto destra e sempli ccemente selezionare 'opzione di awio nell'area virtuale. Po ‘remo quindi utilizzare il pro gramma normalmente, “ma senza il rischio che compro metta i nostro computer. & “i a Durante Vinstallazione l'ap- plicazione crea anche un col- legamento sulla scrivania per eseguire il browser in modali- ti sandbox, proteggendoci dai link malevoll. Windows offre inoltre una sua “sandbox”, in questo caso una sessione vir- tuale da usare per program- rmi di cui non ci fidiamo, Ana- logamente a quanto accade con SquareX, quando la chiu- diamo cancelliamo tutto, Es- sendo uno strumento pensa- to per consentire a chi scrive software di testare program- mi senza problemi, & disponi- bile solo in Windows Profes- sional 0 Enterprise e non & molto in evidenza, Per trovar- lo apriama la finestra Funzic nalita di Windows, po! selezic riamolo eriawviamo i sistema, Possiamo inoltre farla fun- Zionare anche nella versione Home del sistema operativo, scaricando lo script Sandbox Installer for Windows 10 Ho- ‘me Edition dallindirizzo ww. itechtics.com/?dl_id=99 0 Hyper-V installer and ena- bler for Windows 10 Home dal'indirizzo_ wwwm.itechtis. ccom/7dl_id=80. Dobbiamo pe- ro attivare la virtualizzazione firmware utlizzata ne! compu- ter per awiare il sistema ope- rativo e inizializzare I hardwa- re (BIOS di sistema 0 UEFI nei ‘modell pit recenti. Se vedia- mo un messaggio di errore sulla virtualizzazione, apriamo la configurazione BIOS e atti- viamo Virtualization techno- logy che @ tipicamente nel ‘menu Modalita Avanzata, N ceguiamo sempre queste re ole per fregareil mahware: Mantieniamo i sistema operative e tutte le applica Zioni sempre aggiarnate, Usiamo un software ant virusfantimalware _affida bile e facciamo regolarmente scansioni de sistema, Evitiamo di scaricare sot ware da font non ufficial a meno dion usare una sandbox ‘come quella di SquareX. Non apriamo allegati o cot legamenti provenienti da mittenti sconosciutio sospett lcuramente con un siste ‘ma come SquareX o gi altri strumenti presenta in questo artcolo siamo molto pil. pro- tetti dal mahware, ma c’é una tipologia di rischio da cul nes: sun software ci pud tutelare: ji attacchi di social enginee- ring 0 ingegneria sociale. Sono tuna categoria di tecniche utiliz: zate degli aggressor informat: Ci per manipolare e ingannare le persone al fine i ottenere in formazioniconfidenzial, acces. so a sistem informatici o per ‘compere azioni dannose. Que- sti attacchi si basano appun to sullingegneria sociale, cio® sfuttano la psicologia umana la manipolazione per raggiun ere i oro obiettivi. La tipologia pid nota di quest tipo di minac- Cia @ quella del phishing, Const ste nellinviare email, messaggi ‘o.comunicazioni che sembrano Usiamo password uniche € ‘complesse. Consideriamo uso dun gestore di password. Quando possibile, attivia- ‘mo lautenticazione a due fattori per accesso, Facciamo attenzione a sti sospetti 0 non sicur. Usia- ‘mo SquareX al minimo dubbio. Non. condividiamo_infor- mazioni personall sensibili online perché possono essere usate contro di nol Usiamo sempre SquareX se ci colleghiamo a con- provenire da font affidail ole- ‘gitime, Gli aggressori cercana di conwincere le persone a clic- care su link malevol, scarica re allegati dannosi o condivide- re informazioni sensibli come password o numeri di carta di credito. Gli attacchi sono motto sofistcati ea volte sfruttano te Imi che possono generare ansia una risposta dimpulso. Per esempio all'indirizzo htips:/ Dit. y3@4w)X roviamo una se- rie di strategie usate da cyber. criminali che si fingono mem- bri del’Agenzia delle Entrate In altri casi ai aggressors fingo- ‘no persone di fiduciao autorita, come tecniciT, agent polizia © membri del personale azien- dale, per convincere le vitime 2 forire dati o eseguire azioni LCunica nostra difesa in questo caso stare sempre attentiar- chieste inaspettate!