Ogni giorno molti lettori mi contattano perché vittime di abusi sui principali social network oppure, più semplicemente, per chiedermi come proteggere il proprio account Facebook. Per questa ragione, e partendo proprio dai più frequenti dubbi a me sottoposti, ho deciso di scrivere questo post per esaminare con voi quali azioni adottare per migliorare la sicurezza e la privacy dei vostri account. Si tratta di semplici “tips”, non tutti quelli possibili, che possono fare la differenza tra un account ben gestito e un profilo esposto a rischi.
Gestire con attenzione la visibilità dei contenuti postati
E’ un aspetto solo apparentemente banale: dal momento che l’azione più frequente che si compie su Facebook è proprio l’aggiornamento di stato, si tratta di un fattore di grande importanza.
Ogni volta, infatti, che si posta un contenuto (e.g. un link o un’immagine) bisogna prestare attenzione alla platea di “utenti” con la quale lo si condivide. Per evitare di renderlo accidentalmente visibile a persone o gruppi che non si desidera ne vengano a conoscenza, Facebook mette a disposizione uno strumento per la selezione del pubblico con cui condividere contenuti ed aggiornamenti come mostrato nella figura seguente. Basta ricordarsene!
Altro suggerimento: è fondamentale evitare di aggiungere alla propria lista di amici degli sconosciuti poichè ogni contenuto postato sarà analizzato dal popolare motore di ricerca semantico studiato da Facebook, chiamato Graph Search, introdotto nel marzo 2013. La funzione Graph Search, infatti, è in grado di combinare i dati acquisiti dagli utenti del social network con i dati esterni ad esso. Per cui dal momento in cui posterete qualcosa e nel vostro elenco di amici fossero compresi anche degli estranei, sappiate che facilmente i vostri aggiornamenti potrebbero diventare non più solo visibili agli amici ma di dominio pubblico. Attenzione dunque a gestire con cura la lista degli amici.
Infine si tenga presente che quando si pubblica un contenuto sul diario di un’altra persona, quest’ultima ne controlla la visibilità e tutte le persone comunque taggate in quel post, e i rispettivi amici, potranno vederlo. E’ un aspetto questo, a cui spesso non si pensa, ma va considerato con attenzione se si vuole evitare di rendere noti post e attività anche a sconosciuti appartenenti a reti altrui.
Gestire con attenzione il diario
Molto spesso mi è stato chiesto se ciò che è visibile sul diario sia tutto quello che un utente Facebook condivide con gli altri utenti. In realtà no. Val la pena ricordare che anche i contenuti volontariamente esclusi dal diario attraverso apposita funzione e che pensiamo al “sicuro” da occhi indiscreti, potrebbero essere comunque visibili attraverso semplici ricerche del tipo “Foto di [Pierluigi Paganini]”. Per i motivi esposti è consigliabile gestire con attenzione le impostazioni del diario prestando attenzione a chi può aggiungervi contenuti e visualizzarne gli aggiornamenti.
Gestire i post di altre account che vi referenziano (“taggano”)
Altra nota dolente: i tag. Per evitare di essere indicizzati dal motore di ricerca di Facebook, e quindi di essere inclusi nei risultati di ricerca da esso prodotti, è necessario controllare tutti i contenuti in cui si è referenziati. Facebook lo consente mediante la funzione “Review.” Tale funzione consente di rifiutare di essere taggati: il contenuto in cui si è taggati può quindi essere visibile alla platea con cui è stato condiviso, ma non apparirà nel diario e soprattutto non sarà raggiungibile attraverso una ricerca del vostro nome.
La gestione dei tag aggiunti da altri utenti può essere effettuata dalle impostazioni dell’account, scegliendo la voce “Come faccio a gestire i tag aggiunti dalle persone e i suggerimenti di tag?” del menu “Diario e aggiunta di tag” visibile nella figura precedente. In aggiunta è possibile gestire i tag in ciascun post in cui si è referenziati visitando il Registro delle Attività accessibile dal menu a scomparsa sul lato destro del profilo. Sarà visibile a video l’elenco dei post presenti nel diario e per ciascuno di essi è possibile impostare la visibilità dei tag.
Per quanto riguarda i post nascosti e non visibili nel diario, l’utente dal registro attività può cambiare la visibilità del post in modo che non sia ricercabile dalla funzionalità Graph Search.
Cancellare lo storico delle ricerche
Anche questa è un dubbio che mi viene spesso esposto. Facebook conserva lo storico delle ricerche degli utenti per migliorare l’efficacia in operazioni successive. Ovviamente questi dati possono dire molto di voi e dei vostri interessi, per esempio della vostra attenzione per uno o più profili. Per cancellare la cronologia delle ricerche andare nel registro attività, selezionare la voce altro e quindi scegliere l’opzione “Cerca”. Dinanzi apparirà l’elenco delle ricerche effettuate, potrete decidere di cancellare le singole richieste oppure l’intera lista.
Controllare l’Accesso ai dati delle applicazioni
Quello che però spesso sfugge è la necessità di dover controllare con attenzione anche l’accesso ai dati da parte delle applicazioni. Si tratta probabilmente di una delle impostazioni di maggiore importanza per un account Facebook perché permette il controllo degli accessi ai dati delle applicazioni, anche quelle degli amici. Su Facebook i dati utente come il nome, l’immagine del profilo, il sesso, il nome utente, l’ID utente e le reti sono visibili a tutti. Le applicazioni, i giochi e i siti Web possono quindi accedere alla lista di amici e a qualsiasi informazioni che l’utente rende pubblica.
Per modificare le impostazioni di accesso ai dati delle applicazioni e dei giochi basta accedere al pannello impostazioni e selezionare la voce Applicazioni nella colonna sinistra. Cliccando su link riportante la dicitura “modifica” accanto a ciascuna applicazione o a un gioco , se ne possono modificarne le impostazioni.
Utilizzare un meccanismo di autenticazione a due fattori
Si tratta di un suggerimento molto importante che porta a ridurre drasticamente il rischio di furto d’identità. Un rapido passo indietro: il processo di autenticazione a due fattori prevede che per l’accesso ad un servizio o ad una applicazione come Facebook l’utente disponga delle credenziali (e.g. username e password) e di un elemento supplementare che consente l’autenticazione. L’elemento supplementare può essere quindi un token fisico che genera numeri casuali (e.g. Token OTP fornito dalle banche per l’on-line banking) oppure una applicazione su mobile che genera password temporanee. Molti aziende forniscono un meccanismo a doppio fattore di autenticazione per i propri servizi, tra cui Google per Gmail, Facebook e LinkedIn.
Per attivare la funzionalità, basta accedere alle impostazione e selezionare la voce “Protezione” scegliendo quindi l’elemento “Approvazione degli accessi” dal menù proposto.
I suggerimenti forniti sono solo alcuni dei tanti semplici accorgimenti che possono aiutare gli utenti a proteggere il proprio account da abusi. Applicarli non potrà che incrementare il livello di sicurezza dei vostri account.
Facebook Comments