Come posso incrementare la sicurezza del mio account Facebook?

By
Pierluigi Paganini
-

Ogni giorno molti lettori mi contattano perché vittime di abusi sui principali social network oppure, più semplicemente, per chiedermi come proteggere il proprio account Facebook. Per questa ragione, e partendo proprio dai più frequenti dubbi a me sottoposti, ho deciso di scrivere questo post per esaminare con voi quali azioni adottare per migliorare la sicurezza e la privacy dei vostri account. Si tratta di semplici “tips”, non tutti quelli possibili, che possono fare la differenza tra un account ben gestito e un profilo esposto a rischi.

Gestire con attenzione la visibilità dei contenuti postati
E’ un aspetto solo apparentemente banale: dal momento che l’azione più frequente che si compie su Facebook è proprio l’aggiornamento di stato, si tratta di un fattore di grande importanza.
Ogni volta, infatti, che si posta un contenuto (e.g. un link o un’immagine) bisogna prestare attenzione alla platea di “utenti” con la quale lo si condivide. Per evitare di renderlo accidentalmente visibile a persone o gruppi che non si desidera ne vengano a conoscenza, Facebook mette a disposizione uno strumento per la selezione del pubblico con cui condividere contenuti ed aggiornamenti come mostrato nella figura seguente. Basta ricordarsene!

Facebook Sicurezza1

Altro suggerimento: è fondamentale evitare di aggiungere alla propria lista di amici degli sconosciuti poichè ogni contenuto postato sarà analizzato dal popolare motore di ricerca semantico studiato da Facebook, chiamato Graph Search, introdotto nel marzo 2013. La funzione Graph Search, infatti, è in grado di combinare i dati acquisiti dagli utenti del social network con i dati esterni ad esso. Per cui dal momento in cui posterete qualcosa e nel vostro elenco di amici fossero compresi anche degli estranei, sappiate che facilmente i vostri aggiornamenti potrebbero diventare non più solo visibili agli amici ma di dominio pubblico. Attenzione dunque a gestire con cura la lista degli amici.

Infine si tenga presente che quando si pubblica un contenuto sul diario di un’altra persona, quest’ultima ne controlla la visibilità e tutte le persone comunque taggate in quel post, e i rispettivi amici, potranno vederlo. E’ un aspetto questo, a cui spesso non si pensa, ma va considerato con attenzione se si vuole evitare di rendere noti post e attività anche a sconosciuti appartenenti a reti altrui.

Gestire con attenzione il diario

Molto spesso mi è stato chiesto se ciò che è visibile sul diario sia tutto quello che un utente Facebook condivide con gli altri utenti. In realtà no. Val la pena ricordare che anche i contenuti volontariamente esclusi dal diario attraverso apposita funzione e che pensiamo al “sicuro” da occhi indiscreti, potrebbero essere comunque visibili attraverso semplici ricerche del tipo “Foto di [Pierluigi Paganini]”. Per i motivi esposti è consigliabile gestire con attenzione le impostazioni del diario prestando attenzione a chi può aggiungervi contenuti e visualizzarne gli aggiornamenti.

Facebook Diario

Gestire i post di altre account che vi referenziano (“taggano”)

Altra nota dolente: i tag. Per evitare di essere indicizzati dal motore di ricerca di Facebook, e quindi di essere inclusi nei risultati di ricerca da esso prodotti, è necessario controllare tutti i contenuti in cui si è referenziati. Facebook lo consente mediante la funzione “Review.” Tale funzione consente di rifiutare di essere taggati: il contenuto in cui si è taggati può quindi essere visibile alla platea con cui è stato condiviso, ma non apparirà nel diario e soprattutto non sarà raggiungibile attraverso una ricerca del vostro nome.

La gestione dei tag aggiunti da altri utenti può essere effettuata dalle impostazioni dell’account, scegliendo la voce “Come faccio a gestire i tag aggiunti dalle persone e i suggerimenti di tag?” del menu “Diario e aggiunta di tag” visibile nella figura precedente. In aggiunta è possibile gestire i tag in ciascun post in cui si è referenziati visitando il Registro delle Attività accessibile dal menu a scomparsa sul lato destro del profilo.  Sarà visibile a video l’elenco dei post presenti nel diario e per ciascuno di essi è possibile impostare la visibilità dei tag.

facebook

Per quanto riguarda i post nascosti e non visibili nel diario, l’utente dal registro attività può cambiare la visibilità del post in modo che non sia ricercabile dalla funzionalità Graph Search.

Cancellare lo storico delle ricerche
Anche questa è un dubbio che mi viene spesso esposto. Facebook conserva lo storico delle ricerche degli utenti per migliorare l’efficacia in operazioni successive. Ovviamente questi dati possono dire molto di voi e dei vostri interessi, per esempio della vostra attenzione per uno o più profili. Per cancellare la cronologia delle ricerche andare nel registro attività, selezionare la voce altro e quindi scegliere l’opzione “Cerca”. Dinanzi apparirà l’elenco delle ricerche effettuate, potrete decidere di cancellare le singole richieste oppure l’intera lista.

Faceboom ricerche

 

Controllare l’Accesso ai dati delle applicazioni
Quello che però spesso sfugge è la necessità di dover controllare con attenzione anche l’accesso ai dati da parte delle applicazioni. Si tratta probabilmente di una delle impostazioni di maggiore importanza per un account Facebook perché permette il controllo degli accessi ai dati delle applicazioni, anche quelle degli amici. Su Facebook i dati utente come il nome, l’immagine del profilo, il sesso, il nome utente, l’ID utente e le reti sono visibili a tutti. Le applicazioni, i giochi e i siti Web possono quindi accedere alla lista di amici e a qualsiasi informazioni che l’utente rende pubblica.

Per modificare le impostazioni di accesso ai dati delle applicazioni e dei giochi basta accedere al pannello impostazioni e selezionare la voce Applicazioni nella colonna sinistra. Cliccando su link riportante la dicitura “modifica” accanto a ciascuna applicazione o a un gioco , se ne possono modificarne le impostazioni.

Facebook2

Utilizzare un meccanismo di autenticazione a due fattori
Si tratta di un suggerimento molto importante che porta a ridurre drasticamente  il rischio di furto d’identità. Un rapido passo indietro: il processo di autenticazione a due fattori prevede che per l’accesso ad un servizio o ad una applicazione come Facebook l’utente disponga delle credenziali (e.g. username e password) e di un elemento supplementare che consente l’autenticazione. L’elemento supplementare può essere quindi un token fisico che genera numeri casuali (e.g. Token OTP fornito dalle banche per l’on-line banking) oppure una applicazione su mobile che genera password temporanee. Molti aziende forniscono un meccanismo a doppio fattore di autenticazione per i propri servizi, tra cui Google per Gmail, Facebook e LinkedIn.

L’autenticazione a due fattori, quindi, riduce il rischio di furto d’identità, vincolando l’accesso alla conoscenza di un codice supplementare temporanea. Anche Facebook rende disponibile ai propri utenti tale funzionalità mediante l’invio su dispositivi mobili del codice temporaneo da utilizzare per l’autenticazione al profiloAssociando un dispositivo mobile al profilo Facebook si abbatte drasticamente il rischio di accesso al nostro account da parte di malintenzionati.

Per attivare la funzionalità, basta accedere alle impostazione e selezionare la voce “Protezione” scegliendo quindi l’elemento “Approvazione degli accessi” dal menù proposto.

Facebook autenticazione

Accessi

I suggerimenti forniti sono solo alcuni dei tanti semplici accorgimenti che possono aiutare gli utenti a proteggere il proprio account da abusi. Applicarli non potrà che incrementare il livello di sicurezza dei vostri account.

 

Facebook Comments

Previous articleWearable device per la salute: accordo Google-Novartis per lenti a contatto intelligenti
Next articleTrimestrale deludente per Yahoo che aumenta controllo su Alibaba
Pierluigi Paganini
http://paper.li/securityaffairs/1329644137
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here