Category Archives: Uso consapevole delle nuove tecnologie

Utilizzo corretto dei social, cittadinanza digitale, privacy e tecniche base di sicurezza

Parental Control - TV

Parental Control

Posted on by

Parental Control

Cos’è il Parental Control

Con il termine di Parental Control identifichiamo quegli strumenti utilizzabili dai genitori per rendere più sicuro l’utilizzo delle tecnologie a disposizione dei figli.

Per tutelare i minori dai rischi insiti nelle applicazioni che utilizziamo tutti i giorni oppure nella semplice navigazione web sono state introdotte delle funzionalità di Parental Control, a volte indicate anche col nome di filtro famiglia.

Oggi i ragazzi utilizzano pc o smartphone molto precocemente, questo non è per forza di cose un fattore negativo ma dobbiamo imparare a monitorare che utilizzino questi strumenti in maniera sicura.

La tecnologia attuale permette di monitorare le attività dei nostri figli, ci fornisce strumenti per assicurarci che non entrino in siti pericolosi e non utilizzi applicazioni non adatte alla sua età.

Dove possiamo utilizzare questi strumenti

Parlando di Controllo genitori ci sono diversi aspetti da tenere presenti, il primo è lo strumento su cui impostare il controllo parentale, avremo possibilità di intervento diverse a seconda dello strumento utilizzato:

-TV e contenuti streaming

-Computer e piattaforme gioco

-Smartphone/Tablet

TV e contenuti streaming

Per quanto riguarda le reti televisive classiche è possibile impostare il controllo dalle impostazioni della vostra TV il filtro si baserà sulla classificazione del programma impostato dall’emittente.

Nelle Smart TV sono disponibili anche contenuti in streaming attraverso piattaforme quali Netflix, Amazon Prime Video etc.

In Italia la classificazione per i film è definita dal Ministero per i beni e le attività culturali e per il turismo (MBACT) mentre per i prodotti TV è definita dall'Autorità per le garanzie nelle comunicazioni (AGCOM).

Tutte le principali piattaforme streaming consentono di creare profili diversificati per gli utenti ed un profilo appositamente dedicato ai bambini più piccoli.

Netflix

Su Netflix abbiamo a disposizione una sezione apposita con contenuti classificati per bambini.

-Le classificazioni per età sono determinate da Netflix o da un ente locale.

-Netflix determina le classificazioni per età in base alla frequenza e all'impatto di contenuti per adulti all'interno di un titolo, ad esempio il numero eventuale di scene contenenti violenza, sesso, linguaggio per un pubblico adulto, nudità e consumo di droghe.

-Netflix inoltre fornisce informazioni dettagliate sulle eventuali scene con contenuti per adulti all'interno di una serie TV o un film, se pertinente.

-Le classificazioni relative alle serie TV riflettono il livello complessivo dell'intera serie.

-Le classificazioni per età per serie TV e film possono variare a seconda dell'area geografica.

Classificazione contenuti

In Italia, Netflix suddivide i contenuti in quattro tipologie:
Bambini
T - Adatto a un pubblico di tutte le età

Adolescenti
VM14 - Non adatto a un pubblico di età inferiore ai 14 anni

Adulti
VM18 - Non adatto a un pubblico di età inferiore ai 18 anni

Come impostare il Parental Control

Per impostare una classificazione per età a un profilo, accedi alla sezione Profili e filtro famiglia, scegli un profilo quindi seleziona Limitazioni di visualizzazione.
I profili con una classificazione per età impostata consentiranno di guardare solo titoli corrispondenti alla classificazione per età selezionata.

Puoi inoltre bloccare determinati film o serie TV per i singoli profili.

La classificazione per età compare brevemente nell'angolo superiore dello schermo (la posizione può variare a seconda del dispositivo utilizzato) appena si inizia a riprodurre un titolo, inoltre è inclusa nella pagina dei dettagli della serie TV o del film dove oltre alla classificazione per età, troverai anche informazioni dettagliate sul contenuto del titolo che ne ha determinato la classificazione (ad esempio, sesso, linguaggio, droga, nudità).

Amazon Prime Video

Anche su Amazon Prime Video è possibile creare profili diversi a seconda del tipo di utenze ed è presente un profilo apposito per bambini, viene richiesto un PIN per la gestione.

Classificazione contenuti

Su questa piattaforma la classificazione dei contenuti proposta è più capillare ed è la seguente:

Bambini/Tutti - che comprende solo contenuti adatti a bimbi al di sotto dei 7 anni

Ragazzi / 7+ - Consente la visione dei contenuti escludendo quelli classificati 13+, VM14, 16+ e VM18

Adolescenti /13+ - Esclude dalla visione libera i contenuti VM14 16+ e VM18

Giovani adulti / 16+ - Consente la visione dei contenuti classificati VM14 anni ma non dei VM18

Adulti / 18+ - Permette la visione di tutti i contenuti

Come impostare il Parental Control

Per impostare una classificazione per età a un profilo, accedi alla sezione Account e impostazioni, quindi troverai una sezione dedicata al Parental Control.

Poiché i seguenti dispositivi dispongono di impostazioni di Parental Control proprie per limitare l'accesso ai contenuti e agli acquisti, dovrai gestirle direttamente sul dispositivo:

-Dispositivi Amazon Fire TV (Fire TV e Fire TV Stick)

-Tablet Fire con Fire OS 5.0 o precedenti

Sky

Anche su Amazon Prime Video è possibile creare profili diversi a seconda del tipo di utenze ed è presente un profilo apposito per bambini, viene richiesto un PIN per la gestione, una volta definito il pin di controllo, il sistema ti chiederà di selezionare il tipo di restrizione.

Classificazione contenuti

La protezione della visione dei contenuti è classificata per fasce di età:

PT -  Per tutti

BA - Bambini accompagnati

12 e 14 - I contenuti per adulti e quelli vietati ai minori di 18 anni sono sempre protetti con PIN.

Sky Q

Una importante innovazione legata alla nuova piattaforma Sky è la sezione Bambini, questo ambiente sarà ancora più sicuro grazie alla Modalità bambini, attivabile con il pin TV di Sky. Questa funzionalità, può essere impostata singolarmente su tutti i box Sky Q e rimane attiva anche spegnendo e riaccendendo il box.

Disney Plus

Anche su questa piattaforma possiamo creare profili differenti con impostazioni diverse ed esiste un apposito profilo di contenuti per i più piccoli.

Classificazione contenuti

La classificazione dei contenuti è più capillare rispetto alle altre piattaforme e si divide in 7 categorie:

0+ - Per tutti

6+ - Tutti i contenuti esclusi quelli delle classificazioni 9+; 12+; 14+; 16+; 18+.

9+ - Tutti i contenuti esclusi quelli delle classificazioni 12+; 14+; 16+; 18+.

12+ - Tutti i contenuti esclusi quelli delle classificazioni 14+; 16+; 18+.

14+ - Tutti i contenuti esclusi quelli delle classificazioni 16+; 18+.

16+ - Tutti i contenuti esclusi quelli delle classificazioni 18+

18+ - Tutti i contenuti

Disney Plus star

Nella versione classica di Disney plus erano presenti pochi contenuti classificati come 18+ ma da poco è stato lanciato il canale Star che invece contiene contenuti di questo tipo, per cui è bene impostare le regole di Parental Control se non lo avere ancora fatto!

Come impostare il Parental Control

Accedendo alla sezione Modifica Profili  è possibile stabilire la Classificazione dei contenuto per il profilo ed impostare il pin.

Conclusioni

L'argomento Parental Control è veramente molto vasto, presto pubblicheremo altri articoli per vedere come impostare degli strumenti di controllo per quanto riguarda PC, Telefoni,  Console di gioco e Videogame.

A proposito di video game, le etichette utilizzate per identificare la fascia di età e la tipologia di contenuti sono spesso utilizzate anche per i contenuti video, ed è importante conoscerle!

Leggi l'articolo sulla classificazione PEGI (Pan European Game Information).

Password

Password – Cyber attacchi – Alcune regole base

Posted on by

 Password - Cyber attacchi - Alcune regole base

In questo articolo parleremo di Password, e sarà il primo di una serie di articoli che ci condurranno ad un maggior grado di consapevolezza nell’utilizzo dei nostri dispositivi così da prevenire una buona parte di attacchi informatici, consentendo di proteggere i nostri dati e con essi, salvaguardare noi stessi e i nostri cari.

Le nostre chiavi di casa: le password

Usereste delle chiavi di casa che tutti potrebbero riprodurre? Dareste le vostre chiavi di casa a chiunque? Se qualcuno fosse venuto in possesso delle vostre chiavi, cosa fareste?

Il mondo digitale non è così distante da quello reale, i comportamenti prudenti che siamo abituati ad avere nella vita di tutti i giorni, improvvisamente li dimentichiamo quando utilizziamo le nuove tecnologie.

Comportamenti pericolosi

Se qualcuno venisse da voi e vi dicesse di consegnargli una copia del vostro documento, voi gli fareste tantissime domande e poi, tranne che non sia particolarmente convincente, non gli dareste alcunché.

Ecco, sui social si trovano tantissime persone che pubblicano il loro documento, questo avviene tra i ragazzi che mostrano sui social la patente appena conseguita con tutti i loro dati in bella mostra, ma capita anche agli adulti che postano i loro esami clinici completi per ricevere consigli o solo un po’ di attenzione.

Le password che utilizziamo per autenticarci ogni giorno non vengono trattate meglio nonostante già la terminologia spesso utilizzata e cioè: “Chiavi d’accesso”, dovrebbe farci riflettere sull’importanza di quelle informazioni.

Gli errori più comuni sono quelli di utilizzare password corte, uguali per account diversi, facilmente riconducibili alla nostra persona, scriverle su fogli, agende, post-it, su computer o cellulari non protetti, memorizzarle sui browser, ecc.

A volte anche utilizzare tutte le accortezze necessarie potrebbe non essere sufficiente.

Quanto sono frequenti i casi di furto

Agli inizi di febbraio il forum di hacking “RaidForums” ha pubblicato un archivio composto da oltre 3 miliardi di coppie uniche di email e password, provenienti da più violazioni di sicurezza e proprio per questo è stato battezzato “Compilation of Many Breaches” con l’acronimo COMB.

Questo è il risultato di attacchi effettuati in passato a famose piattaforme come Netflix, Linkedin, Canva ma violazioni alla sicurezza aziendale avvengono ogni giorno, come di recente avvenuto per Ho Mobile.

Non sottovalutate i rischi

Cosa possono fare gli hacker con queste informazioni: ad esempio acquisire gli account e inviare mail o messaggi sostituendosi a voi; questo sarebbe favorito anche dalla cronica abitudine degli utenti di riutilizzare le stesse password per la posta elettronica, i social media, l’e-commerce, i servizi di banking online.

Le cronache riportano che anche personaggi famosi come Joe Biden, Barack Obama, Bill Gates, Elon Musk e Jeff Bezos hanno subito violazioni dei loro account, in particolare di Twitter e, questo ha coinvolto milioni di follower che hanno abboccato a una truffa con danni di migliaia di dollari.

L’altro aspetto da considerare è proprio questo, la sicurezza dei nostri dati non riguarda solo noi ma può coinvolgere negativamente anche i nostri cari o i nostri amici.

Cosa possiamo fare per proteggerci

Vediamo allora alcuni consigli, perché se è vero che non esiste una sicurezza assoluta, alcune giuste precauzioni potrebbero permetterci di salvaguardare a lungo i nostri dati più preziosi.

Come scoprire se il nostro account è stato coinvolto in qualche attacco

password - cyber attacchi

Da diversi anni esiste un servizio gratuito in rete che ci permette di capire se il nostro account utente sia stato coinvolto in qualche attacco.

Si chiama Have I been pwned, (pwned è l'abbreviazione di "perfectly owned") che tradotto significa "completamente posseduto", ed è raggiungile all’indirizzo https://haveibeenpwned.com.

Have I been pwned è un database che raccoglie, a livello mondiale, tutti gli account che sono stati coinvolti in violazioni di sicurezza su siti diversi.

Questo non significa però che i criminali informatici siano in possesso della vostra password, perché, spesso, i gestori dei servizi online la salvano in formato cifrato che lavora in un'unica direzione: la password inserita dall’utente genera una versione codificata corrispondente ma questa non consente di risalire alla password in chiaro.

Interrogando il servizio questo vi risponderà con la frase “Good news - no pwnage found!”, su sfondo verde, oppure con “Oh no - pwned!”, evidenziando il pericolo su sfondo rosso.

Cosa fare se vi compare “Oh no - pwned!”? Anche se non è sicuro che i criminali siano in possesso della vostra password il consiglio è ovviamente quello di cambiarla.

Tanti servizi = tante password, come utilizzare password sicure e memorizzarle facilmente.

Il progresso della tecnica e dei materiali sta portando i nostri elaboratori ad avere una velocità sempre maggiore, questo fattore è da tenere in considerazione anche per quanto riguarda la sicurezza.

Infatti, fino a pochi anni fa una password di otto caratteri era sufficiente a garantire la sicurezza, oggi l’ideale sarebbe di averne una di almeno 12-15 caratteri, contenenti maiuscole e minuscole, numeri e caratteri speciali, e che non includono sequenze di parole che si trovano in un dizionario.

Un vecchio detto informatico afferma che la password più che sicura è quella che non ti ricordi e questo è possibile realizzarlo attraverso i password manager.

I password manager sono dei database, possono contenere non solo account completi, ma anche l’indirizzo per accedere ai siti e note in cui inserire domande segrete, precedenti password e qualsiasi altra informazione.

L’accesso al password manager avverrebbe utilizzando solo una password e questa sì, deve essere estremamente sicura, perché è come sei voi foste i portieri di un grattacielo e chi possiede la vostra chiave può aprire tutti gli appartamenti.

Ma allora partiamo dall’inizio, creiamo una password sicura.

Creiamo una password sicura

La tecnica consigliabile è quella della “Passphrases” che utilizza frasi, permutazioni e padding.

Il seguente video è un piccolo tutorial su come creare una nuova passowrd con queste tecniche.

Password manager

Adesso che abbiamo una password sicura, utilizziamola per creare il nostro password manager.

Come abbiamo detto, i password manager sono programmi e app che archiviano in modo sicuro e crittografato le credenziali (username e password) ma anche altre note che vogliamo inserire.

Ne esistono di diversi tipi, la maggior parte sono multipiattaforma, cioè funzionano con Mac, Windows, iOS ed Android, consentendo in questo modo anche la loro sincronizzazione tramite il cloud, alcuni sono gratuiti altri a pagamento.

Tra i più usati troviamo:

-1Password (https://1password.com/),

-lastpass (https://www.lastpass.com/it/),

-Kaspersky Password Manager (https://www.kaspersky.it/password-manager costa circa 14 euro all’anno),

-Dashlane (https://www.dashlane.com/it costa una cinquantina di euro all’anno e prevede una versione famiglia che comprende anche la VPN e l’autenticazione a due fattori),

-KeePass (https://keepass.info/ totalmente gratuito perché è un progetto open source e prevede anche la versione portable).

Sono tutti ottimi prodotti, quelli commerciali sono sicuramente più immediati da utilizzare anche perché permettono la sincronizzazione tra tutti dispositivi su cui li avete installati.

Bisogna però fare attenzione che consentano l’autenticazione a due fattori perché il vostro database è residente in qualche server nel mondo e, seppur crittografato, qualcuno potrebbe avere o trovare le chiavi d’accesso.

Mentre si parla di cittadinanza digitale c’è ancora chi usa come password: “1234567”

Posted on by

Mentre si parla di cittadinanza digitale c'è ancora chi usa come password: "1234567"

"L’ultimo attacco di Anonymous Italia ci ha chiarito da dove dovevamo partire con i nostri articoli sulla sicurezza di base e cioè da una corretta gestione delle password."

La posta elettronica certificata di circa trentamila avvocati iscritti all'Ordine di Roma è stata violata da un attacco di Anonymous Italia.

Sicuramente nulla ha funzionato in termini di sicurezza, se è vero che le caselle di posta elettronica a cui erano associati nome utente e password erano in chiaro (cioè non criptate) e che le credenziali (user e password) dei pannelli di controllo erano rimaste quelle di default e cioè “admin/admin”.

Certamente i singoli utenti non avrebbero potuto impedire questo attacco ma sembrerebbe che i dati sottratti da Anonymous siano solo quelli relativi alla prima registrazione e molti potrebbero non aver cambiato la password iniziale.

Molto interessante e, se non si parlasse di sicurezza, anche divertente, è la “Lettera aperta al #Garante sul Leak di Visura.it e dell’Ordine degli Avvocati di Roma” scritta da Matteo FLORA, esperto in sicurezza informatica e comunicazione, che potete leggere in modo integrale cliccando su questo link

L’esperto ha stilato un elenco delle password più utilizzate dagli avvocati romani per registrare la propria pec.

Tra le oltre 12.000 password presenti nel database ve ne sono 87 in cui è stata utilizzata la parola “avvocato”, 32 corrispondono alla difficilissima “1234567”, 25 tifosi hanno ricordato la loro squadra del cuore con un “forzaroma”, altri 118 hanno utilizzato nomi propri come: “lorenzo”, “francesco”, “camilla”, “francesca”, “alessandro”, “federica” e “stefano”.

Come cita sempre Matteo FLORA, la piattaforma non ha fatto rispettare quelli che sono i criteri minimi di sicurezza per una password tra cui la sua lunghezza, infatti ben 2.354 password sono composte da solo 7 caratteri. Anche quella che è detta “entropia” della password, cioè la sua robustezza, lascia esterrefatti, infatti, il 41% delle password pari a 5.160, sono composte da tutti caratteri alfabetici minuscoli.

Volete sapere quante password implementano quella che gli esperti definiscono un’entropia corretta della password cioè che contengono maiuscole, minuscole, numeri e segni grafici: 82 su 12.000 pari allo 0,66% del totale.

 

Ma quali criteri si devono adottare per realizzare una buona password?

Gli esperti ritengono che una buona password debba essere composta da più di 8 caratteri e tra questi vi dovrebbero essere maiuscole, minuscole, numeri e caratteri speciali.

Nelle ultime linee guida per l’identità digitale redatte dal NIST (National Institute for Standards and Technology) che è tra gli enti più autorevoli in materia di sicurezza informatica, in realtà rimane solo la regola degli 8 caratteri facili da ricordare.

Non è più consigliato l’uso di password complesse e da cambiare periodicamente, questa è sembrata essere una resa perché, di fronte a regole così ferree che impediscono di completare la registrazione, l’utente sostituiva la parola “password” con la stringa “Password1” e quando era costretto a cambiare la password avanzava semplicemente di un’unità da “Password1” a “Password2”.

Il NIST suggerisce che almeno le password non siano troppo semplici come sequenze di lettere o numeri, parole inserite in un normale dizionario o  di uso comune, oppure parole che contengano nome o cognome dell’utente oppure il nome del servizio (come ad esempio Gmail seguito dal nome dell’utente come GmailRoberto).

Interessante è anche il consiglio per i gestori dei servizi online di non proporre più metodi di ripristino delle password che si basino su domande personali come il nome del tuo primo animale, infatti, tali informazioni si possono ormai facilmente recuperare tramite i social network.

Qual è il nostro consiglio?

Al momento il consiglio che possiamo dare è quello di continuare ad usare password complesse anche qualora il sistema accettasse delle stringhe più semplici, infatti, gli attacchi riusciti ai sistemi online non usano tecniche cosiddette di “forza bruta” (provare, in serie, ogni combinazione di caratteri, simboli, lettere o numeri fino a quando non viene trovata la chiave giusta) ma sono attacchi basati sul cosiddetto social engineering, cioè sfruttando tutte quelle informazioni che lasciamo ogni giorno in rete.

Nel prossimo articolo parleremo dei password manager, così vi spiegheremo in modo semplice, semplice come usare password forti senza rischio di dimenticarsele.

 

Classificazione contenuti digitali

Posted on by

Il Pan European Game Information (PEGI) è il metodo di classificazione dei contenuti digitali valido su quasi tutto il territorio europeo.

classificazione dei contenuti digitali

E' utilizzato per classificare i videogiochi attraverso cinque categorie di età e otto descrizioni di contenuto, ha sostituito altre classificazioni come l'ELSPA (Entertainment and Leisure Software Publishers Association) dall'aprile 2003.

PEGI fornisce una classificazione dei contenuti digitali in base all'età in 38 paesi europei.

La classificazione in base all'età conferma che il gioco è adeguato agli utenti di una determinata età.

PEGI esamina l'idoneità di un gioco sulla base dell'età e non del livello di difficoltà.

Classificazione dei contenuti digitali PEGI in base all'età

Il contenuto dei giochi a cui è assegnata la classificazione PEGI 3 è ritenuto adatto a tutti i gruppi di età. Il gioco non deve contenere rumori o immagini che possano spaventare i bambini piccoli e può contenere forme di violenza molto lieve se inserite in un contesto comico o accettabile agli occhi di un bambino. Non devono essere presenti espressioni volgari.

I giochi che contengono scene o rumori che potrebbero spaventare rientrano in questa categoria.

In un gioco classificato PEGI 7 sono accettabili forme di violenza molto lievi (implicita, non dettagliata o non realistica).

In questo gruppo di età rientrano i videogiochi che mostrano una violenza leggermente più esplicita rivolta a personaggi di fantasia e/o una violenza non realistica rivolta a personaggi dall'aspetto umano. Possono essere presenti allusioni o atteggiamenti sessuali e le espressioni volgari non devono essere forti. Anche il gioco d'azzardo, così come si presenta normalmente nella vita reale, nei casinò o nelle sale da gioco, può essere presente (ad esempio giochi di carte a cui, nella vita reale, si giocherebbe per soldi).

Questa classificazione si applica quando la violenza (o l'attività sessuale) descritta raggiunge un livello simile a quello della vita reale. Il linguaggio scurrile nei giochi classificati PEGI 16 può essere più estremo e in questa classificazione possono anche rientrare contenuti relativi al gioco d'azzardo e all'uso di tabacco, alcol o droghe illegali.

La classificazione per soli adulti si applica quando la violenza raggiunge un livello tale da diventare rappresentazione di violenza grave, di omicidi senza apparente movente o di violenza nei confronti di personaggi indifesi. Anche l'esaltazione dell'uso di droghe illegali e l’attività sessuale esplicita dovrebbero rientrare in questa categoria.

Descrittori dei contenuti

Il gioco contiene atti di violenza. Nei giochi classificati PEGI 7, può trattarsi soltanto di violenza non realistica o non dettagliata. I giochi classificati PEGI 12 possono includere la violenza in un contesto di fantasia oppure violenza non realistica su personaggi dall'aspetto umano; invece, i giochi classificati PEGI 16 o PEGI 18 presentano una violenza più realistica.

Il gioco contiene un linguaggio scurrile. Questo descrittore può essere trovato nei giochi classificati PEGI 12 (linguaggio poco scurrile), PEGI 16 (ad esempio imprecazioni a sfondo sessuale o blasfemia) o PEGI 18 (ad esempio imprecazioni a sfondo sessuale o blasfemia).

Questo descrittore può apparire sui giochi classificati PEGI 7 nel caso in cui essi contengano immagini o suoni in grado di spaventare o impaurire i bambini piccoli, oppure sui giochi PEGI 12 se presentano suoni raccapriccianti o effetti horror (ma senza contenuti violenti).

Il gioco contiene elementi che incoraggiano o insegnano a giocare d'azzardo. Queste simulazioni si riferiscono ai giochi d’azzardo che si praticano normalmente nei casinò o nelle sale da gioco. I giochi con questa tipologia di contenuti sono PEGI 12, PEGI 16 e PEGI 18.

Questo descrittore di contenuto può accompagnare una classificazione PEGI 12 se il gioco include allusioni o atteggiamenti a sfondo sessuale, una classificazione PEGI 16 se il gioco presenta nudità di carattere erotico o rapporti sessuali che non rendono visibili i genitali o una classificazione PEGI 18 se il gioco prevede un'attività sessuale esplicita. Il nudo in un contenuto di natura non sessuale non richiede una classificazione per età specifica e, in tal caso, il descrittore risulterebbe superfluo.

Il gioco si riferisce a/o mostra l'uso di sostanze stupefacenti illegali, di alcol o di tabacco. I giochi con questa tipologia di descrittore di contenuto sono sempre PEGI 16 o PEGI 18.

Il gioco contiene raffigurazioni di stereotipi di carattere etnico, religioso, nazionalistico o di altra natura che potrebbero fomentare l'odio. Questa tipologia di contenuto è sempre ristretta a una classificazione PEGI 18 (suscettibile di violare il diritto penale nazionale).