Un test per stabilire quanto ne sapete in tema di sicurezza informatica

Uno dei più noti e apprezzati provider di servizi VPN, NordVPN, ha pubblicato in rete un interessante test per stabilire quanto ne sapete in materia di sicurezza informatica. Non si tratta di uno strumento rivolto ai più esperti perché alcuni dei quesiti proposti appariranno decisamente “abbordabili” per chi da tempo utilizza gli strumenti informatici.

Il National Privacy Test di NordVPN si rivela comunque uno strumento utile per riflettere sull’importanza dell’utilizzo di quelle misure di sicurezza essenziali a tutela dell’integrità dei propri dati, della loro riservatezza e della propria identità digitale.

Cliccando su Start test verranno posti 20 quesiti che richiederanno circa 5 minuti di tempo per fornire tutte le varie risposte.
Il vari blocchi di domande riguardano le abitudini digitali degli utenti, la consapevolezza in materia di privacy e rischi ai quali ci si può esporre in rete.

Il test, ad esempio, domanda come ci si comporta quando un’app chiede l’autorizzazione per usare i vari permessi, quali informazioni vengono condivise sui social network, su quali dettagli si pone maggiore attenzione quando si leggono i termini di utilizzo di un servizio, quali strumenti software si usano per tutelare privacy e anonimato, quali informazioni raccoglie Facebook anche in assenza di registrazione, che cosa si fa quando un’applicazione segnala la disponibilità di un aggiornamento, come si può migliorare la sicurezza di una rete WiFi, quali password sono considerabili come più sicure, come ci si comporta sul riutilizzo delle stesse password su più servizi diversi, quali sono i principali veicoli di infezione, quali dati sull’utente abbonato può raccogliere il fornitore dell’accesso Internet, quali tecniche vengono usate dagli aggressori per nascondere la vera identità di un sito usato per attacchi phishing, quali sono i principali indizi che permettono di riconoscere più facilmente un sito phishing, quali problemi di sicurezza e privacy tipicamente interessano dispositivi indossabili e smart TV, come ci si comporta con gli abbonamenti per le principali piattaforme di streaming vendute a prezzo ribassato su eBay e simili, come ci si comporta con le email che fanno riferimento a un’infezione malware sul proprio dispositivo, si è soliti memorizzare i dati delle proprie carte di credito nel browser dopo aver effettuato un acquisto, come ci si comporta con quelle email che informano circa presunti addebiti su conti correnti e carte di credito, come si gestiscono i tentativi di accesso da parte di sconosciuti ai propri account utente e, infine, che cosa si fa se un provider dà notizia di aver subìto un attacco informatico sui suoi sistemi?

A più quesiti è possibile rispondere selezionando più opzioni anche perché, come ci si renderà subito conto, in molti frangenti il corretto approccio al problema della sicurezza prevede l’uso di più strumenti o la contemporanea adozione di più comportamenti.
La scelta di tutte le risposte corrette consente di ottenere un punteggio maggiore.

Complessivamente, stando ai dati finora raccolti, il risultato che gli utenti mediamente ottengono è pari al 65% (l’Italia si colloca al 66%). Provate a fare di meglio e a conseguire il 100% nella valutazione finale.

Suggeriamo di porre attenzione, ad esempio, alla domanda sull’aggiornamento del software: alcuni di voi, probabilmente, sceglieranno l’opzione Postpone the update (ovvero “Rimanda l’aggiornamento“).
Una scelta che è figlia della cautela con la quale, ad esempio, si installano gli aggiornamenti per il sistema operativo attraverso Windows Update: di solito, a meno di vulnerabilità da correggere a stretto giro, si lascia trascorrere qualche giorno.
In realtà la risposta corretta è “Install update immediately” perché gli aggiornamenti software spesso includono patch critiche utili per la risoluzione di problemi di sicurezza più o meno gravi. Ogni volta che un problema di sicurezza viene risolto, i criminali informatici hanno a disposizione nuovi strumenti di aggressione e vanno alla ricerca di sistemi non aggiornati. Non installare gli aggiornamenti di sicurezza può quindi esporre il dispositivo in uso e i dati in esso conservati a rischi di attacco.

Per quanto riguarda le misure utilizzabili a protezione delle reti WiFi non avremmo inserito tra le risposte migliori l’adozione del MAC filtering perché gli indirizzi MAC dei dispositivi possono essere facilmente falsificati: MAC address, cos’è e a che cosa serve.