In che modo privacy e sicurezza sono diverse?

La sicurezza online include tutte le misure utilizzate per proteggere i dati dall'accesso non autorizzato, il che coinvolge hacker o chiunque non sia tra coloro con cui hai scelto di condividere. Nei sistemi protetti dalla crittografia end-to-end, questa protezione si estende all'azienda che archivia i dati e alle terze parti che potrebbero altrimenti ottenere l'accesso, come inserzionisti, data broker o sistemi di sorveglianza.

Le minacce alla sicurezza includono hacker, malware(nuova finestra) (inclusi spyware e ransomware), attacchi di phishing che ingannano le persone inducendole a rivelare informazioni, furto di identità e furti di account.

La sicurezza online solleva domande come:

• Chi è autorizzato ad accedere ai miei dati?
• Come viene verificato e applicato l'accesso?
• Quali protezioni sono in atto per prevenire l'accesso non autorizzato?
• Come sono protetti i miei dati mentre sono archiviati e mentre vengono trasmessi?
• Cosa succede ai miei dati se un sistema viene compromesso?
• Quanto velocemente possono essere rilevate e mitigate le minacce?

La sicurezza supporta la privacy impedendo che i dati vengano rubati, trapelati o manomessi. Senza sicurezza, le promesse di privacy non possono essere mantenute, poiché chiunque potrebbe accedere ai tuoi dati indipendentemente dalle policy o dal consenso.

Tuttavia, la sicurezza da sola non garantisce la privacy. Un servizio può utilizzare una crittografia avanzata e server sicuri pur raccogliendo grandi quantità di dati personali per elaborarli o condividerli in modi di cui potresti non essere a conoscenza, come per la pubblicità o l'analisi.

Ad esempio, gli ecosistemi di Meta e Google si basano sui tuoi dati come parte dei loro modelli di business, nonostante utilizzino forti protezioni di sicurezza per proteggere tali dati dall'accesso non autorizzato.

Quando crei un account email, affidi a un servizio informazioni sensibili, come messaggi, allegati, contatti e spesso anni di comunicazioni private. Ciò che accade dopo dipende sia dalla privacy che dalla sicurezza:

Le tue email sono protette con crittografia end-to-end, il che significa che solo tu e i tuoi destinatari previsti potete leggere il contenuto dei messaggi. Poiché il provider non può accedere ai tuoi messaggi, questi non possono essere scansionati per profilazione, vendita o annunci mirati. Forti misure di sicurezza come l'autenticazione a due fattori (2FA) proteggono ulteriormente il tuo account dall'accesso non autorizzato.

Ad esempio, Proton Mail utilizza la crittografia end-to-end per impostazione predefinita quando si inviano email ad altri utenti Proton e fornisce protezione tramite password quando si comunica con destinatari esterni.

Il provider di posta promette di non scansionare o vendere i tuoi dati, ma un'autenticazione scadente e una crittografia obsoleta lasciano il tuo account vulnerabile. Anche se l'azienda intende rispettare la tua privacy, gli aggressori potrebbero comunque ottenere l'accesso alle tue email.

Ad esempio, Yahoo è stata violata tra il 2013 e il 2014(nuova finestra), quando gli aggressori hanno ottenuto l'accesso a miliardi di account utente a causa di pratiche di sicurezza deboli e obsolete.

La tua posta in arrivo è ben protetta contro l'hacking grazie a una forte crittografia, ma il provider di posta scansiona il contenuto delle email per personalizzare gli annunci, addestrare algoritmi o creare profili comportamentali. Non si verifica alcuna violazione, eppure le tue comunicazioni personali vengono ancora analizzate ed elaborate in modi che non intendevi.

Ad esempio, Gmail ha storicamente scansionato il contenuto delle email per il targeting pubblicitario fino al 2017(nuova finestra). Oggi, con funzionalità AI come Gemini integrato in Gmail, sono riemerse domande su come vengono gestiti i dati delle email quando interagisci con funzionalità AI e su come tali interazioni si relazionano al più ampio ecosistema di dati di Google.

Rimanere al sicuro online significa intraprendere piccole azioni costanti che riducono i rischi per la privacy e la sicurezza. Ecco cosa puoi fare:

• Controlla regolarmente le autorizzazioni delle app e rimuovi l'accesso che non è necessario (come posizione o contatti).
• Fai attenzione a ciò che condividi online, specialmente sui social media come Instagram o Snapchat, dove le informazioni possono diffondersi oltre il pubblico previsto.
• Scegli servizi con informative sulla privacy chiare e facili da usare che spieghino come i dati vengono raccolti e utilizzati.
• Limita la raccolta dei dati ove possibile, ad esempio disattivando la personalizzazione degli annunci o le funzionalità di tracciamento non necessarie.
• Usa password forti e uniche per ogni account, idealmente con un gestore di password.
• Attiva la 2FA per aggiungere un ulteriore livello di protezione.
• Tratta email, messaggi o link inaspettati con cautela, anche se sembrano legittimi.
• Usa una VPN(nuova finestra) per proteggere la tua attività su reti WiFi pubbliche o non attendibili, ridurre il tracciamento basato sul tuo indirizzo IP(nuova finestra) e sulla posizione, e impedire ai provider internet di monitorare la tua attività online.
• Quando condividi file utilizzando l'archiviazione cloud, limita l'accesso a persone specifiche, concedi le autorizzazioni minime necessarie e imposta date di scadenza.
• Se hai bisogno di un assistente AI(nuova finestra), scegline uno privato che non registri i tuoi dati o si addestri sulle tue conversazioni, specialmente quando gestisce informazioni sensibili.
• Usa servizi crittografati end-to-end, in modo che solo tu e il destinatario previsto possiate accedere ai dati — non hacker, inserzionisti o persino il fornitore del servizio.