Sono state settimane intense per ricercatori e giornalisti di sicurezza informatica. C'è stato l'hack di Facebook, la violazione dei dati di Google plus, e le accuse secondo cui il governo cinese ha impiantato chip di spionaggio nei componenti hardware.

In mezzo a tutto questo, qualche altra notizia importante è stata trascurata. All'inizio di settembre, Apple ha rimosso diversi strumenti anti-malware Trend Micro dall'app store del Mac dopo che è stato scoperto che raccoglievano informazioni personali non necessarie dagli utenti, come la cronologia del browser. Trend Micro ha ora rimosso questa funzione dalle app.

Ti ricordiamo che non tutte le app di sicurezza renderanno più sicuri i tuoi movimenti online e, in alcuni casi, potrebbero essere peggio che non fare nulla. È saggio fare la dovuta diligenza prima di scaricare quel blocco degli annunci o VPN:continua a leggere per alcuni suggerimenti.

App di sicurezza

Ci sono una serie di strumenti che le persone usano per proteggersi dalle minacce informatiche:

• Le reti private virtuali (VPN) ti consentono di stabilire una connessione sicura con un server remoto e instradare tutto il tuo traffico attraverso di esso in modo che non possa essere monitorato dal tuo provider di servizi Internet. Le VPN sono comunemente utilizzate per accedere a contenuti geo-bloccati, e per una maggiore privacy.
• I blocchi degli annunci impediscono la visualizzazione di annunci pubblicitari sui siti Web visitati.
• Gli armadietti delle app ti consentono di impostare password per singole app. Per esempio, se qualcuno ha preso in prestito il tuo telefono per fare una chiamata, e poi ho provato ad accedere alla tua app di Facebook.
• Tor nasconde la tua identità mentre navighi in Internet, crittografando e spostando il tuo traffico su più nodi Tor.

Conosci i rischi

Ci sono molti pericoli nell'uso di questi tipi di software di sicurezza, soprattutto senza la conoscenza di base adeguata. I rischi includono:

Accesso a dati non necessari

Molti strumenti di sicurezza richiedono l'accesso alle tue informazioni personali. In molti casi, devono farlo per proteggere il tuo dispositivo. Per esempio, il software antivirus richiede informazioni come la cronologia del browser, file personali, e identificatori univoci per funzionare. Ma in alcuni casi, gli strumenti richiedono più accesso del necessario per la funzionalità. Questo è stato il caso delle app Trend Micro.

Creare un falso senso di sicurezza

È logico che se scarichi un'app di sicurezza, ritieni che i tuoi dati online siano più sicuri. Ma a volte gli strumenti di sicurezza mobile non forniscono sicurezza ai livelli previsti, o non fornire affatto i servizi rivendicati. Se pensi di poter installare uno strumento di rilevamento malware mobile all'avanguardia e poi correre dei rischi online, ti stai sbagliando.

Per esempio, uno studio del 2017 ha dimostrato che non è stato difficile creare malware in grado di aggirare il 95% degli strumenti antivirus Android commerciali. Un altro studio ha mostrato che il 18% delle app VPN mobili non crittografava affatto il traffico degli utenti. E se stai usando Tor, ci sono molti errori che puoi commettere che comprometteranno il tuo anonimato e la tua privacy, specialmente se non hai familiarità con l'installazione di Tor e provi a modificarne le configurazioni.

Ultimamente, ci sono state segnalazioni di software antivirus fasullo, che aprono backdoor per spyware, ransomware e adware, occupando i primi posti nelle classifiche delle app. All'inizio di quest'anno è stato riferito che 20 milioni di utenti di Google Chrome avevano scaricato false estensioni per il blocco degli annunci.

Il software diventa canaglia

Numerosi software di sicurezza gratuiti oa pagamento sono disponibili negli app store creati da singoli sviluppatori entusiasti o piccole aziende. Sebbene questo software possa fornire funzionalità utili, possono essere mal mantenuti. Ma ancora più importante, possono essere dirottati o acquistati dagli aggressori, e quindi utilizzato per raccogliere informazioni personali o propagare malware. Ciò accade principalmente nel caso delle estensioni del browser.

Sai cosa stai regalando

La tabella seguente mostra il tipo di dati personali richiesti dai primi 10 antivirus, app-locker e app di blocco degli annunci nell'app store Android. Come potete vedere, gli strumenti antivirus hanno accesso a quasi tutti i dati memorizzati nel telefono cellulare.

Ciò non significa necessariamente che nessuna di queste app stia facendo qualcosa di male, ma vale la pena notare quante informazioni personali stiamo affidando a queste app senza saperne molto.

Come essere più sicuri?

Segui questi suggerimenti per fare un lavoro migliore per proteggere i tuoi dispositivi intelligenti:

Considera se hai bisogno di un'app di sicurezza

Se ti attieni agli app store ufficiali, installa poche app, e sfogliare solo un insieme di routine di siti Web, probabilmente non hai bisogno di software di sicurezza aggiuntivo. Anziché, attenersi semplicemente alle linee guida di sicurezza fornite dal produttore, sii diligente nell'aggiornare il tuo sistema operativo, e non fare clic su collegamenti da fonti non attendibili.

Se fate, utilizzare un software antivirus

Ma prima di selezionarne uno, leggere le descrizioni dei prodotti e le recensioni online. Attieniti alle soluzioni di fornitori noti. Scopri cosa fa, e soprattutto cosa non fa. Quindi leggi le autorizzazioni richieste e verifica se hanno senso. Una volta installato, aggiornare il software come richiesto.

Fai attenzione con altri strumenti di sicurezza

Installa solo altri strumenti di sicurezza, come ad-blocker, app-locker e client VPN, se è assolutamente necessario e ti fidi dello sviluppatore. I rendimenti di tale software possono essere minimi rispetto ai rischi associati.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.