Passa ai contenuti principali

L'ABC per la privacy su cellulare Android

Con questo blog cerchiamo di elencare i basilari per la sicurezza e la privacy del cellulare Android. 

Non tratteremo i cellulari dotati di sistema operativo Apple IOS perchè sono meno a rischio dei cellulari Android, almeno per quanto riguarda i software 'spyphone' acquistabili online. Apple è riuscita infatti a ridurre (ma non ad annullare) le possibilità di installare i software spyphone commerciali. Mentre per quanto riguarda i captatori informatici professionali, cioè gli spyware inoculati dalle Forze dell'Ordine, IOS risulta essere vulnerabile come Android.

Si dovrebbe partire dal presupposto che il cellulare è una sorta di casa virtuale. Così come proteggiamo l'abitazione, allo stesso modo dovremmo proteggere il cellulare. L'elenco di accorgimenti che pubblichiamo non è la solita lista generica, ma tiene conto delle principali vulnerabilità e problematiche che riscontriamo durante le verifiche. Seguendo queste semplici indicazioni potrete aumentare la sicurezza e la privacy del vostro Android, con particolare riferimento ai rischi connessi ai software spyphone commerciali.  

1) ACCESSO AL CELLULARE. Custodire con cura il cellulare e proteggerlo con una password blocca schermo sicura. Variare periodicamente la password. Sconsigliate le protezioni biometriche (es. impronte digitali) perchè sono a rischio di costrizioni fisiche per accedere al cellulare e sblocchi quando il possessore del cellulare dorme o non ha piena coscienza.

2) GOOGLE E SOCIAL. Disattivare o limitare le raccolte dati da parte dell'account Google. Impostare la verifica in due passaggi per l'accesso all'account Google. E' sconsigliato usare le App e i servizi di Google per questioni molto riservate. E' opportuno limitare anche l'uso di App come WhatsApp, Amazon Alexa, Facebook, Instagram, Twitter e Tinder perchè raccolgono molti dati di profilazione.

3) ANTIVIRUS. Installare AccessDots per verificare eventuali accessi nascosti a fotocamera, microfono e geolocalizzazione da parte delle App installate nel cellulare (escluse alcune App del sistema operativo Android). Dopodichè installare due antivirus che non interferiscano l'uno con l'altro: ad es. un antivirus generico come AVG e uno specifico per gli spyware come Antispy. Spesso gli antivirus non rilevano le App spyphone. E non rilevano quasi mai i captatori informatici professionali. Ma restano comunque strumenti importanti in un pacchetto globale di accorgimenti per la privacy.

4) COMUNICAZIONI. Evitare l'uso di normali telefonate su linea, normali SMS e WhatsApp per comunicazioni riservate. Preferire Signal o al limite Telegram.

5) PROTEZIONE DATI E PASSWORD. Criptare foto, video, liste di password e altri documenti sensibili in un container criptato (es. con SSECrypt). Non salvare le password di accesso a servizi riservati e sensibili in Google Password, nei gestori password dei browser o in App preposte alla gestione cumulativa delle password.

6) INTERNET E GEOLOCALIZZAZIONE. Per navigare in modo più riservato connettersi ad internet con una VPN (es. ProtonVPN) e usare un browser attento alla privacy, es. Brave. Verificare periodicamente quali App utilizzano di più la connessione ad internet (utilizzo dati) e la geolocalizzazione: devono essere App che sfruttano queste risorse in modo giustificabile. Disattivare la cronologia spostamenti nell'account Google.

7) PULIZIA. Cancellare o spostare periodicamente in un container criptato i documenti più sensibili. Dopodichè lanciare una sovrascrittura dello spazio libero (es. con IShredder) per rendere irrecuperabili i files cancellati o spostati. 
Promemoria principali pulizie:
a) Foto, video, registrazioni audio, note vocali, PDF, download, appunti, ecc. 
b) Chat, email e relativi allegati, SMS, contatti, registri delle chiamate, ecc.
c) Backup già presenti anche nel cloud (es. WhatsApp).
d) Cronologie e dati di navigazione in internet (entrare nel menù 'Impostazioni' 'Privacy e Sicurezza' del browser internet).
e) Files e cartelle 'Temp', 'Raw', 'Log', 'debug_log''Thumbs', 'Thumbnails', 'Screenshot', 'Snapshot', 'Snaps''Cache', e immagini miniatura varie (anteprime).
f) Disinstallare le App inutilizzate.
g) Svuotare il cestino se attivo.
h) Cancellare le cache delle App. Es. con le utilità per la pulizia e la velocizzazione fornite di serie con i cellulari.
i) In 'Impostazioni' > 'App' cancellare i dati delle App Google, Google Play Store, Gmail, Google Lens e Google Maps.
l) Files e i backup non più necessari nel cloud Google Drive o in altri cloud.
m) Nell'account Google cancellare cronologie, timeline degli spostamenti, contatti, attività Web e App, ricerche in internet, ricerche salvate, ricerche vocali, annunci personalizzati, sincronizzazioni, password salvate, ecc. N.B. Per aumentare la privacy è consigliabile la completa disattivazione di queste raccolte dati da parte dell'account Google, che sono sistematiche, invasive e facilmente consultabili.

8) PERMESSI. Verificare periodicamente quali App utilizzano i permessi microfono, telefono, lettura contatti, leggere e inviare SMS, fotocamera, geolocalizzazione, accessibilità, accesso ai dati di utilizzo, accesso a tutti i file, avvio in background, installa da fonti sconosciute, mostra sopra altre App e amministrazione dispositivo. Bloccare i permessi eccessivi o sospetti.

9) PROTEZIONE APP. Proteggere l'accesso alle App più sensibili es. WhatsApp, Telegram, Signal, Remote Banking, SPID, ecc. Allo scopo si può usare Norton AppLock o AVG App Protect. In alcuni cellulari c'è una potente funzione per proteggere la privacy: è il 'secondo spazio'. In pratica un secondo cellulare quasi completamente disgiunto da quello principale e accessibile tramite specifica password. Nel secondo spazio è possibile utilizzare anche account Google, WhatsApp, Telegram, ecc. diversi rispetto a quelli utilizzati nello spazio principale.

10) PRUDENZA. Non cliccare link, foto, file audio, ecc. ricevuti via email, WhatsApp, SMS, Telegram, ecc. senza aver verificato l'attendibilità del messaggio e del mittente (molti spyware, detti 'one click', vengono installati da remoto proprio così). Allo scopo può essere utile una App come Unseen, che consente di leggere le anteprime dei messaggi ed eventualmente di cestinarli senza aprirli. Non confermare richieste di permessi che appaiono all'improvviso senza apparente motivo e senza aver installato o avviato nessuna App. Non installare App scaricate da siti di dubbia affidabilità o siti hacker. Mantenere aggiornate le App installate nel cellulare.

Seguendo i 10 consigli elencati sopra, potrete ottenere un sensibile incremento della privacy e della sicurezza del vostro cellulare Android. 

In sede offriamo anche il servizio di verifica. In caso di necessità spegnere il cellulare: questo evita che un eventuale spyware venga disinstallato da remoto. Usare un cellulare secondario. Comunicare fuori dagli ambienti abituali (casa, ufficio, autoveicolo) e lontano da oggetti personali abituali (borsa, borsetta, valigetta 24 ore, tablet, notebook).


Post popolari in questo blog

Cosa possono fare le agenzie investigative in Italia?

Un investigatore privato può compiere delle attività che sarebbero lecite anche se fossero compiute da un normale cittadino. L'investigatore privato non può perquisire persone e luoghi, intercettare comunicazioni riservate, acquisire dati coperti da privacy, accedere ad ambienti privati senza il consenso del titolare del luogo. Mentre l'investigatore privato può pedinare e appostarsi in luogo pubblico, scattare foto in luogo pubblico, raccogliere informazioni da banche dati pubbliche, accedere ad ambienti privati con il consenso del titolare del luogo e svolgere altre attività che, di per sè, non concretizzerebbero ipotesi di reato anche se fossero compiute da un normale cittadino (fonte  La Legge per Tutti ). Quindi qual'è la differenza giuridica fra un investigatore privato e un normale cittadino?  La differenza sta nel fatto che l'investigatore privato, in virtù della licenza rilasciata dal Prefetto ex art. 134 TULPS e DM 269/2010 (emendato con DM 56/2015), è autoriz

Trojan di Stato o captatori informatici installati a distanza. Come funzionano?

Dopo il caso Palamara del 2019 sono sorte curiosità sui Trojan di Stato (detti anche 'captatori informatici' ) introdotti dal DL 216/2017. In particolare ci si chiede se siano davvero installabili a distanza in un cellulare senza che l'utente se ne accorga. L'installazione a distanza di un Trojan non è impossibile come molti sostengono. Ma non è neppure una prassi comune come sostengono altri. Diciamo subito agli appassionati del tutto gratis e del tutto facile che stiamo parlando di strumenti concepiti per gli enti di intelligence. Quindi nulla a che vedere con le App Spyphone commerciali. Il primo passo per tentare l'inoculazione del Trojan consiste nello studio a distanza del cellulare target allo scopo di individuare delle vulnerabilità. Parliamo di falle nella sicurezza del sistema operativo (o delle App già installate nel cellulare) sfruttabili per tentare l'inoculazione a distanza del Trojan. Quasi in disuso sono invece le tecniche di 'social engineer

Furti in auto senza scasso. Attenzione al telecomando auto.

Furti in auto senza scasso. Come fanno? Attenzione al telecomando dell'auto! Il malintenzionato si apposta ad una distanza di 5-15 metri. Appena la vittima parcheggia e scende dall'auto, il ladro attiva una potente trasmissione radio di disturbo. In pratica l'impulso radio per la chiusura delle portiere parte regolarmente dal telecomando e raggiunge regolarmente la centralina dell'auto. Ma la centralina non può 'ascoltare' l'impulso perchè è assordata da una radiotrasmissione molto più potente. Quindi le portiere dell'auto restano aperte. Complici la fretta, il rumore del traffico e l'abitudine a voltare le spalle all'auto quando ci si allontana, molti automobilisti non verificano se le portiere dell'auto si sono effettivamente chiuse dopo aver premuto il pulsante del telecomando.  Il ladro trova quindi le portiere aperte e può entrare in azione. Il fenomeno riguarda soprattutto i parcheggi di grossi supermercati e gli autogrill.  Come spesso