Android e iPhone, guida pratica alla tutela della privacy - Cyber Security 360

LA GUIDA PRATICA

Android e iPhone, guida pratica alla tutela della privacy

Consigli e trucchi per tutelare la privacy sui dispositivi equipaggiati con sistema operativo Google Android ed Apple iOS. Come funzionano, come impostarli, a cosa servono

20 Ott 2021
C
Mirella Castigli

Giornalista

La privacy è un valore irrinunciabile e tutelarla conviene sempre, sia per evitare furti di dati sensibili sia per proteggere il nostro diritto alla riservatezza. Ecco come tutelarla anche su dispositivi (smartphone e tablet) equipaggiati con sistema operativo Google Android, la piattaforma presente su tre quarti dei device mondiali, e su iPhone e iPad, rispettivamente, gli smartphone e tablet dotati di piattaforma Apple iOS.

Partiamo dai setting su Android

I dispositivi Android registrano qualsiasi nostra attività di comunicazione digitale, a partire dalla history nella ricerca online. Sebbene sia quasi impossibile tutelare la privacy alla perfezione sui dispositivi mobili, possiamo iniziare a configurare una serie di impostazioni in modo tale da minimizzare la mole di dati che le aziende raccolgono su di noi.

WHITEPAPER
Quali sono le minacce digitali che mettono in pericolo le vendite al dettaglio?
Retail
Sicurezza

Google capitalizza la ricerca e la raccolta di dati sugli utenti. Infatti, il fatturato del motore di ricerca di Mountain View deriva dalle sponsorizzazioni mirate, grazie alla profilazione puntigliosa di ogni utente, in modo che possa essere “bombardato” con pubblicità di suo interesse.

Più l’advertising digitale è mirato, più è considerato “performante” dalle imprese che investono soldi nella pubblicità sui motori di ricerca.

Ciò non toglie che la piattaforma Google Android – che equipaggia i dispositivi mobili più venduti al mondo – non sia attrezzata per la tutela della privacy, un cruciale diritto degli utenti. Android presenta, infatti, un ampio ventaglio di strumenti per controllare i propri dati.

Anche se i tracker ci inseguono nella Rete, rendendo estremamente complessa la navigazione anonima su qualsiasi piattaforma, e bloccarli è praticamente impossibile, l’utente Android è in grado di impostare i setting dello smartphone disabilitando le funzionalità considerate più invasive e, invece, abilitando i fattori di protezione.

Purtroppo, alcune configurazioni cambiano a seconda della versione di Android che motorizza il nostro smartphone o addirittura, a parità di edizione di Android, dipendono dal modello di smartphone che utilizziamo.

Password più forti su iPhone e iPad

Apple ha sempre scommesso sulla tutela della privacy per differenziarsi da Google. Del resto Apple non vende pubblicità, ma hardware e servizi, dunque non vive di raccolta dati degli utenti.

Ma anche su iPhone e iPad, esistono buone regole per evitare inutili rischi. La password sia più lunga di quattro cifre. Basta accedere a Impostazioni/Touch ID & Password/Cambia Password/Opzioni Password, per rendere più forte la propria password, allungandone le cifre.

Dopo dieci tentativi falliti, è possibile cancellare i dati da: Settings/Touch ID & Passcode/Erase Data. Del resto, è possibile che solo l’autore di un furto effettui un numero eccessivo di tentativi per individuare la password.

Autenticazione a due fattori

Appena acquistiamo uno smartphone Android, abilitiamo l’autenticazione a due fattori, la quale aggiunge un secondo “strato protettivo” al nostro account, in quanto richiede un codice usa-e-getta, generato ad hoc e utilizzabile una volta sola, oltre alla nostra password. Password che consigliamo sempre di lunghezza adeguata e – se possibile – contenente caratteri alfa-numerici).

L’autenticazione a due fattori, in questo caso, permette di proteggere l’account Google, anche in caso di furto della password o violazione della sicurezza (data leak o data breach).

Per impostare l’autenticazione a due fattori, basta collegarsi alla pagina dedicata alla protezione dell’account Si configura l’accesso all’account Google e la verifica in due passaggi, in un terzo step si prova che l’autenticazione sia andata a buon fine, seguendo le indicazioni sullo schermo e ricevendo in cambio un codice di backup.

Dopo aver effettuato questi tre passaggi (accesso, verifica e acquisizione del codice di backup), l’account Google è collegato al nostro dispositivo Android ed è possibile verificarne l’accesso se qualcuno prova ad effettuare il Login In da altrove. Conviene anche configurare l’app di autenticazione e/o la chiave di sicurezza.

Autenticazione a due fattori: cos’è, come e perché usarla, anche alla luce della PSD2

Meglio una password forte del riconoscimento biometrico

Se possediamo uno smartphone con riconoscimento biometrico (attraverso l’impronta digitale o il riconoscimento facciale), non illudiamoci di essere al sicuro. Conviene configurare anche (o in alternativa) una password forte. Sul nostro smartphone abbiamo tutta la nostra vita digitale: email di lavoro accompagnate da contenuti sensibili, app di mobile banking, contenuti appartenenti alla nostra sfera privata, messaggi personali, video e fotografie. Una digital life, sempre più ricca e piena, che richiede una protezione maggiore per custodirne la riservatezza adeguata.

Alcune persone preferiscono utilizzare l’impronta digitale o il riconoscimento facciale per sbloccare lo smartphone. Ma l’utilizzo della biometria o di una password dipende dalle circostanze. L’accesso alle informazioni, archiviate sul cloud o su servizi di terze parti, è sempre possibile anche per chi non ha accesso al vostro dispositivo fisico. Dunque, per tutelare i propri dati (sensibili e non) è sempre consigliabile impostare lo Screen Lock con una password forte.

Limitare il perimetro delle app

Ogni volta in cui scarichiamo una nuova app, l’applicazione in download ci chiede il permesso per accedere ad hardware (video/fotocamere, microfoni eccetera) e servizi (come la geo-localizzazione). A volte concediamo tali permessi con eccessiva leggerezza o digitiamo sulle notifiche quasi senza accorgercene.

La privacy è innanzitutto consapevolezza.

Qualsiasi download richiede la nostra massima attenzione. Non tutte le app richiedono la geo-localizzazione per funzionare, ma rivendono tutti i dati raccolti ad aziende del marketing.

Allora è sufficiente andare su Settings/Privacy/Permission Manager per gestire i permessi in fase di configurazione Android, guardando ogni singola sezione. Su Android 11, è anche possibile impostare i permessi una volta per tutte; per altre e più vecchie versioni è possibile scaricare un’app per gestire i permessi in un’unica volta. Ogni trimestre converrebbe cancellare le apps che non utilizziamo più e fare pulizia sul nostro Android.

Anche su iPhone e iPad, è possibile impedire alle app affamate di dati di raccogliere informazioni superiori al necessario funzionamento dell’applicazione. Dalle impostazioni, è possibile selezionare Off dalle Impostazioni Privacy relativi ai servizi di localizzazione: Settings/Privacy/Location Services (in alternativa, selezionare la voce Servizi di Sistema).

Sempre sul sistema operativo Apple iOS, è semplice limitare l’accesso a dati privati da app per contatti, calendari, foto: Impostazioni/Privacy/Contatti eccetera.

Aggiornamenti automatici

La sicurezza di un sistema operativo dipende non solo dall’uso che facciamo di funzionalità ed applicazioni di terze parti, ma innanzitutto dal suo stato di aggiornamento. Dobbiamo sempre abilitare gli update automatici, aggiornamenti della piattaforma che risolvono vulnerabilità e proteggono la privacy. Tali update non devono essere scaricati da qualsiasi rete, ma da WiFi protetti da password: l’ideale è aggiornare dall’hotspot casalingo o dell’ufficio. Per gli aggiornamenti automatici di default, si accede da Google Play Store si clicca su Menu/Settings/Auto-update apps.

Per chi preferisce il double-check, configurare da: Settings/System/Advanced/System Update.

Trova un dispositivo smarrito

In caso di smarrimento o furto, la nostra prima preoccupazione è localizzare dove potrebbe trovarsi. La funzionalità Find My Device consente di trovare il dispositivo smarrito o oggetto di furto. In quest’ultimo caso, l’opzione permette di cancellare da remoto i dati privati a rischio.

Per evitare che dati sensibili finiscano in mani sbagliate, conviene aprire Settings/Security/Find My Device e assicurarsi di aver impostato la funzionalità (On). Dalla pagina dedicata Trova il mio dispositivo, è possibile effettuarne il tracciamento, localizzare il device e cancellare i dati evitando data leak e data break, le gravi violazioni di dati.

Apple iOS: non condividere la localizzazione

Un iPhone e iPad può subire un furto o uno smarrimento: Meglio evitare che dati sensibili risultino noti ad estranei. Per disabilitare la condivisione della vostra localizzazione, si accede attraverso: Settings/Privacy/Location Services/Share My Location.

Le notifiche possono essere nascoste da occhi indiscreti

A volte basta una notifica in arrivo sullo schermo di uno smartphone, appoggiato su una scrivania, per violare la propria o altrui privacy. Anche la riservatezza delle notifiche non è un optional.

Un messaggio testuale o una riga di un messaggio di posta elettronica non devono apparire sullo schermo del dispositivo, ma possono essere visualizzate in una situazione privata.

Basta accedere a Settings/Privacy/Notifications e selezionare Show sensitive content only when unlocked, in modo tale che lo smartphone mostri i contenuti sensibili solo dopo essere stato sbloccato dal legittimo proprietario.

Anche su Apple iPhone e iPad è possibile nascondere le notifiche: da Settings/Notifications/[app name]/Show on Lock Screen.

Anche l’account Google necessita di un ckeckup

Per tutelare la nostra salute, ogni anno ci sottoponiamo test e controlli medici. Buona routine è effettuare periodicamente un ckeckup anche al nostro account Google in modo tale da rendere sicura la piattaforma Android del nostro dispositivo. Un monitoraggio costante per evitare che Google archivi tonnellate di informazioni sulla nostra attività mobile.

Anche Google permette ai suoi utenti di controllare i dati che raccoglie e per quanto tempo archivia i dati collezionati. Il nostro account Google guadagnerà privacy, utilizzando la funzionalità Google Privacy Ckeckup oppure collegandoci alle singole impostazioni: Web and app activity (dove il motore di ricerca raccoglie dati sulle mappe, la History della ricerca, utilizzo dell’assistente vocale Google Assistant eccetera).

Google sfrutta questi fattori per migliorare la localizzazione e la ricerca, quando è abilitato (infatti, disabilitando è possibile osservare una minore precisione nelle notifiche ricevute), ma se tenete più alla vostra privacy che alle funzionalità potete disabilitare questa attività. Inoltre è possibile chiedere a Google la cancellazione dei dati ogni mese od ogni trimestre. Anche Google Assistant consente di cancellare gli audio delle ricerche vocali.

Location History migliora i risultati della ricerca, ma se non vi interessa il collegamento fra eventi e il calendario di Google, disabilitare questa opzione non avrà alcun effetto sulle prestazioni generali delle mappe di Google o applicazioni associate.

Anche il servizio di condivisione video YouTube traccia tutte le nostre ricerche e ciò che guardiamo. Ma per fortuna è possibile sospendere questa attività. Invece i dati di YouTube, inclusi commenti e risposte a sondaggi possono essere comodamente gestiti dalla pagina Gestione attività (Other Google activity).

Meno azioni privacy presenta Google Foto, ma è possibile rimuovere la geo-localizzazione dalle foto condivise e, in ambito pubblicitario, è consentito disabilitare le impostazioni Advertising, a meno che non siate appassionati degli spot personalizzati. Infine è facile cancellare dati dalla pagina Gestione attività da Place answers, news preferences e product survey responses. E dal tracciamento prezzi, interessi e notifiche e dalle risposte ai sondaggi di YouTube.

Niente tracciamento advertising su Apple iOS

Il tracciamento dei network pubblicitari è troppo invasiva? Per gli utenti iPhone e iPad è sufficiente accedere a: Impostazioni/Privacy/Advertising per evitare l’Ad tracking.

Ma è possibile scegliere un ulteriore livello di protezione privacy re-impostando l’ad identifier per il vostro device: da Impostazioni/Privacy/Advertising/Reset Advertising ID.

Cancellare le app inutilizzate su Apple iOS

Cliccando a lungo sull’app icona dall’Home screen di iPhone e iPad, è possibile decidere quali app (che non usiamo più e magari ci espongono a rischi privacy) cancellare. In alternativa: da Impostazioni/Generali/Storage & iCloud/Gestione Storage.

Più privacy senza conferme di lettura su iPhone

Si tratta di un eccesso di riservatezza, per alcuni, oppure di una buona pratica per chi tiene alla privacy anche in questo ambito.

L’utente di iPhone e iPad può decidere di non far sapere al mittente di un messaggio se esso sia già stato letto o ancora no. Si può spuntare Off da Settings/Messaggi/Invia Conferme di Lettura.

Utilizzo di app di terze parti per la messaggistica

Android sfrutta i messaggi SMS per la maggior parte delle comunicazioni, ma essi non sono cifrati. Spesso non consentono neanche la cancellazione dei vecchi messaggi. Per usufruire di crittografia forte ed altre opzioni privacy più robuste, è meglio scaricare Signal o WhatsApp.

Signal, l’alternativa a WhatsApp più sicura che c’è: come installarla e usarla al meglio

DuckDuckGo: il motore di ricerca che ha a cuore la privacy

Infine, non è obbligatorio utilizzare il motore di ricerca Google su Android. Esiste, ed è un motore focalizzato sulla tutela della privacy, il motore alternativo DuckDuckGo. Anche su Android è possibile tutelare la riservatezza scaricando applicazioni alternative, dalla messaggistica al search.

Su iPhone e iPad è facile scegliere DuckDuckGo, il motore privacy-friendly. Si seleziona come motore di ricerca di default sul browser Apple Safari da: Impostazione/Safari/Motore di Ricerca/DuckDuckGo. L’app è scaricabile dalla pagina apposita o dall’App Store di Apple.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 5