FBI, stai fuori! Come crittografare tutto

L'incapacità dell'FBI di violare l'iPhone 5c di un terrorista mostra la forte protezione che puoi ottenere per le tue informazioni private su un dispositivo mobile. La stessa crittografia è disponibile anche sul tuo computer, almeno in alcuni casi.

Dato il crescente accesso ai dati personali e aziendali ricercato dal governo degli Stati Uniti, così come da altri politici, aziende senza scrupoli e hacker criminali, le persone dovrebbero migliorare il loro gioco su ciò che proteggono. Fortunatamente, non è difficile da fare. (Ma assicurati di eseguire il backup dei dati prima di crittografare i tuoi dispositivi, nel caso in cui si verifichi un'interruzione di corrente durante il processo di crittografia e i tuoi dati non siano disponibili.)

Come crittografare il tuo dispositivo mobile iOS o Android

Sui tuoi dispositivi mobili, assicurati di fare quanto segue:

Esegui l'upgrade a iOS 9 o Android 5 o 6 su tutti i tuoi smartphone, tablet e dispositivi di archiviazione dati come iPod Touch per ottenere le loro capacità di crittografia assistita da hardware. Quindi abilita la crittografia su quei dispositivi.

In iOS, tutto ciò che devi fare è attivare la protezione tramite password, cosa che fai nella sezione Touch ID e passcode dell'app Impostazioni; la crittografia è in gioco quando è richiesta una password. Quando si sblocca il dispositivo (indipendentemente dal fatto che sia inattivo, spento o riavviato), l'immissione della password decrittografa il dispositivo.

Su Android, abiliti la crittografia anche nell'app Impostazioni; la posizione varia da fornitore a fornitore e da versione a versione, ma in genere è possibile trovarla nell'area di sicurezza o nella schermata di blocco e nell'area di sicurezza. Cerca un'opzione chiamata Crittografa dispositivo o Crittografa telefono e toccala. Se il tuo dispositivo Android ha una scheda SD installata, dovresti anche vedere l'opzione Crittografa scheda SD per crittografare quella memoria esterna.

Sebbene l'uso della crittografia richieda l'immissione di una password sul dispositivo, lo fa solo quando riavvii o accendi il dispositivo, non per sbloccare un dispositivo inattivo. Dovresti anche impostare una password di sblocco per il tuo dispositivo Android. Puoi farlo nell'app Impostazioni: tocca Sicurezza o l'opzione equivalente, quindi tocca Blocco schermo o l'opzione equivalente. Quindi scegli PIN, Password o Impronte digitali (se il tuo dispositivo supporta ID impronte digitali) e imposta la tua password. Assicurati di impostare il tempo di blocco per quanto tempo il dispositivo può essere inattivo prima che venga richiesta una password per sbloccarlo; cerca un'opzione chiamata Blocco automatico o qualcosa di simile, di nuovo nella sezione Sicurezza dell'app Impostazioni.

Non eseguire il backup su servizi cloud come iCloud o Google Drive; il governo può ottenere mandati per accedere a quei backup. Invece, in iOS esegui il backup sul tuo PC o Mac tramite iTunes, con l'opzione Crittografa backup iPhone / iPad attivata per ogni dispositivo nel riquadro di riepilogo di iTunes. Ora anche i tuoi backup sono al sicuro da occhi indiscreti. Sfortunatamente, gli utenti Android non hanno un'opzione simile per il backup sicuro e crittografato.

Usa servizi crittografati come iMessage di Apple e TextSecure di OpenWhisper, ove possibile. Il servizio SMS della tua compagnia telefonica non è protetto dalle agenzie governative.

Se utilizzi un'unità BYOD che combina informazioni aziendali e personali, ti suggerisco di interrompere l'accesso per lavoro, soprattutto se la tua azienda utilizza un software di gestione dei dispositivi mobili (MDM), perché può aiutarti a sbloccare il tuo dispositivo e fornire accesso ai suoi contenuti. Alcune aziende usano contenitori gestiti da MDM per app e dati aziendali, che potrebbero fornire la separazione necessaria per continuare a fare BYOD. Attenzione: se possono sbloccare il tuo dispositivo, hanno accesso anche ai tuoi dati personali. È più sicuro trasportare dispositivi personali e di lavoro separati.

Come crittografare il tuo PC o Mac

Assicurati di attivare la crittografia sul tuo computer. Tieni presente che avrai bisogno dei privilegi di amministratore per farlo.

Su un Mac, fallo utilizzando le preferenze di sistema Sicurezza e privacy per abilitare la crittografia FileVault di Apple. Se disponi di più account utente sul Mac, assicurati di abilitare la crittografia su ciascuno che desideri proteggere. Ti suggerisco di scegliere una password FileVault diversa da quella che usi per il tuo account iTunes o iCloud; se un'agenzia chiede ad Apple di rivelare quella password, non decrittograferà il tuo Mac.

Assicurati anche di crittografare i backup di Time Machine e qualsiasi unità esterna. Quando si imposta l'unità di backup, è possibile crittografarla nelle preferenze di sistema di Time Machine facendo clic su Seleziona disco, selezionando l'unità di backup, abilitando l'opzione Crittografa backup e facendo clic su Usa disco. In OS X El Capitan, puoi crittografare qualsiasi unità esterna, inclusa l'unità di backup di Time Machine, facendo clic con il pulsante destro del mouse o tenendo premuto il tasto Ctrl nel Finder e scegliendo Crittografa dal menu contestuale visualizzato. Nelle versioni precedenti di OS X, puoi utilizzare Utility Disco per crittografare un'unità; seleziona l'unità nella barra laterale, quindi scegli File> Crittografa o File> Blocca, a seconda della versione di OS X.

Su un PC, abilitare la crittografia BitLocker di Microsoft è un po 'più complicato. Il tuo PC dovrà probabilmente avere un Trusted Protection Module (TPM) sulla sua scheda madre, ma spesso manca su PC più economici e persino su PC più vecchi e costosi. E devi eseguire un'edizione Pro, Ultimate o Enterprise di Windows Vista o successiva. Se il tuo PC è compatibile con BitLocker, troverai le impostazioni di Crittografia unità BitLocker (chiamate Gestisci BitLocker in Windows 10) nel pannello di controllo Sicurezza. In alcuni casi, puoi anche crittografare le unità esterne.

Le edizioni Enterprise di Windows possono crittografare le unità USB e le chiavette USB collegate, utilizzando lo strumento BitLocker to Go. Ma le edizioni consumer non possono, quindi i tuoi backup non saranno crittografati.

Se il tuo PC non supporta BitLocker, utilizza uno strumento di crittografia di terze parti come VeraCrypt.

Crittografia delle comunicazioni e dei dati archiviati nel cloud

La crittografia funziona molto bene sui tuoi dispositivi mobili e computer, per i dati che memorizzano direttamente. Ma archiviamo sempre più dati su servizi cloud come iCloud Drive, OneDrive, Dropbox, Box e così via, e sono suscettibili di accesso da parte delle agenzie governative. Non utilizzare questi servizi per qualcosa che desideri mantenere veramente segreto. Se devi andare con loro, considera l'adozione di uno strumento come VeraCrypt per crittografare i loro contenuti.

Per le tue comunicazioni, utilizza strumenti di comunicazione crittografati, come quelli consigliati da Fahmida Rashid. Proteggeranno i tuoi messaggi e i dati Web, la maggior parte delle volte. Le agenzie governative hanno lasciato intendere che possono accedere ad alcuni dei dati crittografati di questi servizi, ma non diranno quali, quindi non esiste una garanzia della privacy al 100%.