Abbiamo visto come lo smartphone sia uno strumento attraverso cui è possibile raccogliere innumerevoli dati che ci riguardano. Premesso che il miglior modo per evitarlo è non possederne uno, di seguito vediamo le possibilità che ci sono per difendere la propria sfera privata senza doverci rinunciare.
Tutto parte dell’HARDWARE…
Uno switch fisico per telecamere e microfoni è come un interruttore della luce: quando schiacci il pulsante, fisicamente, il circuito elettrico è interrotto e l’elettricità non passa.
Allo stesso modo, avere degli interruttori fisici per i sensori più importanti che hai nel tuo smartphone (microfoni e fotocamere) permette di disatttivarli completamente, impedendo a qualsiasi applicazione di accedervi senza il tuo consenso (incluso il sistema operativo) e registrare conversazioni o scattare foto (o video) senza che tu lo sappia (o raccogliere ulteriori dati).
Uno switch fisico per il GPS impedisce al dispositivo di tracciare la posizione, proteggendoti dal tracciamento e geolocalizzazione della tua posizione da app e sistema operativo. Lo stesso vale per interruttori dedicati ad altri sensori, come accelerometro, giroscopio, antenne e rilevatori vari, evitando la raccolta di dati senza consenso.
Purtroppo in commercio i dispositivi che hanno tali switch si contano sulle dita di una mano (es. librem 5 o Pinephone,…)
Incredibilmente, anche solo una presa jack classica per microfono aggiunge privacy al tuo smartphone: quando inserisci in tale presa un microfono esterno o delle cuffie con microfono, il dispositivo riconosce automaticamente che un dispositivo esterno è stato collegato e disattiva i microfoni interni del telefono. Esistono in commercio “finti jack”, ovvero dei tappi che ingannano il sistema operativo facendolo credere che un microfono esterno sia collegato… cosi’ da fargli disattivare i microfoni, impedendo che vengano utilizzati per registrare suoni o conversazioni senza il tuo consenso.
Non da ultimo, una batteria rimovibile rappresenta un “must” per la sicurezza e la privacy di qualsiasi smartphone, poiché ti consente di disattivare completamente il dispositivo. Utile, per esempio se devi entrare in una riunione importante o ad un corso a cui non sono ammessi i cellulari o stai avendo una conversazione importante con un’amica/o. Togliere la batteria infatti, disattiva il dispositivo definitivamente, come farebbe un interruttore della luce in un circuito elettrico una volta premuto.
Il Sistema Operativo (OS): la base della sicurezza e della privacy per non avere uno smartphone sotto controllo
Non penso sia una news che né a Google (con Android) né ad Apple (con iOS) stia veramente a cuore la tua privacy….
Il sistema operativo è il cuore del tuo smartphone e gioca un ruolo fondamentale nella protezione della tua privacy. Sebbene Android e iOS siano i sistemi operativi più diffusi (insieme sono installati nel 99.5% dei dispositivi mobile), non sono di certo i più sicuri o rispettosi della tua privacy. Ciò è dimostrato dai vari processi e multe che entrambe le case madri (Alphabet e Apple) hanno dovuto affrontare negli ultimi anni. Questo dovrebbe sollevarti preoccupazionie ti dovrebbe far click sul perché molti dei loro servizi sono “gratuiti” e in che maniera questi due colossi gestiscano i tuoi dati personali.
In realtà esistono molte alternative di OS orientate alla privacy, ma se ne parla poco perché non hanno alle spalle aziende che mirano a profitti da capogiro.
GrapheneOS, il più sicuro tra gli OS mobile, e CalyxOS offrono una protezione superiore rispetto ai sistemi tradizionali.
Tra le loro funzionalità avanzate ci sono la rotazione degli indirizzi MAC a ogni connessione e la possibilità di impostare un PIN segreto che cancella tutti i dati dal dispositivo se inserito.
GrapheneOS poi, ha un avanzato sistema di compartimentazione delle app.
I profili utenti separati creano ambienti isolati, impedendo alle applicazioni di accedere a dati e impostazioni altrui.Il controllo sui permessi è estremamente preciso: le app possono essere limitate nell’accesso a contatti, file e rete, mentre la funzione Storage Scopes consente di selezionare esattamente quali dati rendere visibili.
Per esempio, a differenza di Android tradizionale, i Google Play Services (se decidete di installarli) su GrapheneOS operano in una sandbox senza privilegi di sistema, garantendo compatibilità con le app senza compromettere la privacy.
LineageOS ed /e/OS invece sono versioni di Android prive di Google, con le stesse funzionalità ma senza la sua invasività (e intercettazione).
Ubuntu Touch, invece, è una versione di Linux per smartphone, più stabile e orientata alla privacy.
Tutti questi sistemi operativi sono open source, ovvero senza aziende a scopo di lucro dietro, e progettati per garantire maggiore sicurezza e controllo sui propri dati, senza compromettere in alcun modo le funzionalità o la facilità di utilizzo (che è praticamente uguale ad iOS o Android).
Contrariamente a quanto si potrebbe pensare, passare ad un sistema operativo privato è più facile a dirsi che a farsi: o si compra un dispositivo che è già munito di tale sistema operativo, oppure si porta il proprio cellulare in un centro di privacy come il nostro (Green Web Solutions) e vi ritorniamo in pochi giorni il vostro telefono con il sitema operativo privato di vostra scelta, inclusa la migrazione dei vostri dati.
SIM e eSIM: Una scelta fondamentale per la tua privacy
Una SIM/eSIM collega il dispositivo alla rete telefonica, rappresentando un potenziale rischio per la privacy. Contiene un numero che ti identifica presso il provider, consentendo la trasmissione di dati e l’invio di SMS o chiamate. Le SIM tradizionali (fisiche) possono essere facilmente sottratte o clonate da malintenzionati, mettendo a rischio la tua identità digitale e la sicurezza delle comunicazioni. Inoltre, in Svizzera, ogni SIM è acquistabile solo dopo che hanno accertato la tua identità tramite un documento valido.
Con le eSIM la storia cambia: le eSIM sono una tecnologia più sicura, in quanto non richiedono una SIM fisica e sono difficili da intercettare o clonare. La gestione delle eSIM avviene direttamente tramite il software del dispositivo, riducendo il rischio di attacchi.
Una eSIM può essere acquistata da qualsiasi provider mondiale e funziona per dati, chiamate e SMS anche in Svizzera. Questo offre un grado di sicurezza extra, poiché la legislazione svizzera rende difficile intercettare le comunicazioni di numeri stranieri in roaming. Ad esempio, utilizzare una eSIM del Regno Unito in Svizzera è più privato che una SIM o eSIM svizzera. Chiramente vale il contrario qualora viaggiaste con questa stessa eSIM inglese… nel Regno Unito 😉 Oltremodo, vi sono molti provider di eSIM che permettono il suo pagamento in criptovalute, incluso Monero (la criptovaluta più privata in commercio), il che protegge ulteriormente la vostra identità.
Protezione dei dati tramite crittografia
Molti dispositivi moderni offrono la crittografia end-to-end, che rende i dati leggibili solo da chi possiede la chiave giusta, proteggendo così le informazioni più sensibili.
Ma occhio a non essere fuorviati da messaggi di aziende che scrivono “crittografia end-to-end”… non vi stanno dicendo tutta la storia.
Per esempio, in certe app (come ad esempio whatsapp) i backup non sono criptati, il che rende la criptatura end-to-end completamente inutile. Neanche i metadati come il tuo IP, chi e con quale frequenza contatti, data, ora, minuti, etc, la tua posizione (anche se la geolocalizzazione è disattivata), modello di dispositivo, OS, etc. lo sono.
Grazie a questi metadati che raccolgono riescono a tracciare il tuo profilo (fingerprinting) e identificarti, tracciandoti ovunque.
Inoltre, quando scrivi un messaggio, esso viene criptato solo prima dell’invio. Quindi, poter accedere al testo prima che venga criptato, unito ai metadati, rende la criptatura end-to-end inutile.
App e permessi
Le applicazioni che installi sul tuo smartphone spesso accedono a dati sensibili, come la tua posizione, i contatti e le foto. Per proteggere la tua privacy, è fondamentale gestire con attenzione i permessi concessi, limitando l’accesso alle informazioni che non desideri condividere.
Ti consigliamo di effettuare regolarmente un audit dei permessi assegnati alle diverse app e di revocare quelli non essenziali per il loro funzionamento.
Tuttavia, come ha dimostrato uno studio di Quartz nel 2017, Google raccoglie informazioni sulla posizione degli utenti anche quando la location è disabilitata sui dispositivi. La ricerca ha dimostrato che, nonostante le impostazioni di privacy apparenti, i dispositivi Android continuano a inviare dati sulla posizione a Google, attraverso la gestione dei dati di torri telefoniche e altre tecnologie.
Quindi la questione si riduce anche a un tema di fiducia: devi poter contare sul fatto che il sistema operativo rispetti realmente le impostazioni di privacy che scegli. E questo è particolarmente rilevante quando si tratta di app di sistema, come quelle integrate in iOS e Android, che spesso godono di privilegi speciali.
Non da ultimo, a differenza di altre applicazioni più sicure, che rendono verificabili i protocolli di sicurezza, il codice di alcune app di messaggistica sono chiusi e proprietari, quindi non si puo’ verificare cosa faccia realmente l’App con i tuoi dati.
Alcuni esempio sono Whatsapp, Threema, Telegram (parzialmente). Un altro problema è quali informazioni personali queste app ti chiedono per fare l’account. Signal, Telegram, Threema, Wire ti obbligano a condividere il tuo numero di telefono, che in Svizzera (ma anche nel resto del mondo) ti lega alla tua vera identità. Non fidatevi quindi, prediligete app che non vi chiedono dati personali e il cui codice è open source (es. Session, Element, Briar,…). La lista è lunga ma gli stessi concetti e principi valgono anche per le app con altre funzionalità (videochiamate, mappe, password manager, etc).
Bonus: protezione sulla fotocamera frontale
Uno dei rischi meno considerati ma più insidiosi per la privacy è l’accesso non autorizzato alla fotocamera frontale del proprio smartphone. In caso di hacking o di spyware installati sul dispositivo, un attaccante potrebbe attivare la fotocamera senza il tuo consenso, registrando immagini o video senza che tu te ne accorga.
Per ridurre questo rischio, esistono sul mercato diversi dispositivi fisici progettati per coprire la fotocamera frontale. Questi accessori, spesso sotto forma di piccoli slider adesivi o cover integrate, permettono di oscurare l’obiettivo quando non in uso, offrendo una protezione efficace contro intrusioni indesiderate.
In questo modo, anche se il tuo smartphone dovesse essere compromesso, nessuno potrebbe sfruttare la fotocamera per spiarti. È una soluzione semplice ed economica, ma altamente efficace per rafforzare la tua sicurezza digitale e non avere il tuo smartphone sotto controllo.
