Di Twitter nelle ultime settimane si è parlato in relazione alla scarsa sicurezza, specie dopo le eclatanti denunce di Peiter Zatko. Ecco allora 5 azioni per tenere l’account un po’ più al sicuro sulla piattaforma.
Nell’ultimo mese si è parlato molto della sicurezza dei dati su Twitter, dopo l’eclatante denuncia mossa dall’ex responsabile della sicurezza della piattaforma, Peiter Zatko. Come abbiamo già ricordato, e come ha confermato in occasione della sua audizione al Congresso americano dopo le sue denunce, “Mudge“, così viene chiamato, sostiene che Twitter non ha una piena consapevolezza della sicurezza dei suoi dati. Per il fatto che la piattaforma fa uso di tecnologie obsolete e per il fatto che gli stessi dati degli utenti sono accessibili facilmente dagli stessi dipendenti dell’azienda.
Sono affermazioni che, in prossimità dell’inizio del processo che vede di fronte Twitter e Elon Musk, pesano come macigni, rischiando di minare pesantemente la reputazione dell’azienda.
Gli stessi utenti che usano per la piattaforma, di fronte a queste affermazioni, avvertono un senso di insicurezza, quella sensazione per cui la stessa condivisione di un messaggio potrebbe essere usata come occasione per carpire dati sensibili che rischiano di finire nelle mani sbagliate.
Per non parlare delle notizie più recenti. Infatti, Twitter in questi giorni ha informato alcuni utenti che un bug ha mantenuto l’account “aperto” a coloro che in quel momento stessero cambiando la password. Chiunque avesse avuto il dispositivo a portata di mano, perché rubato o perso, avrebbe avuto accesso libero all’account.
Twitter, come sappiamo bene, è la piattaforma preferita dai giornalisti, è usata da personalità politiche, celebrità. Ma è anche usata da persone che usano la piattaforma per lavorare, professionisti, influencer. Senza dimenticare tutti quegli utenti che usano Twitter per tenersi informati, per restare in contatto con i propri account preferiti.
Ecco, tutte queste persone, 238 milioni di utenti giornalieri potrebbero vedere a rischio i propri dati.
Tutta questo per dire che, in realtà, qualcosa possiamo fare. Intanto cominciare ad usare Twitter on un po’ di più accortezza e attenzione, restando vigili e consapevoli di ciò che si fa sulla piattaforma.
E per questo, possiamo individuare delle azioni, più o meno già note, che vale la pena di evidenziare per iniziare a usare meglio Twitter da questo punto di vista.
1. Mai usare i DM per comunicare dati sensibili
Vale la pena di evidenziarlo, e ricordarlo, bene. La messaggistica di Twitter, la sezione in cui un profilo può scrivere ad uno o più profili messaggi privati (direct messages) non usa la crittografia end-to-end (E2E). Per intenderci, usare i DM di Twitter non è come usare WhatsApp o Telegram.
Se il profilo dovesse essere violato, allora i messaggi sono facilmente raggiungibili non essendo protetti e, di conseguenza, potrebbero essere prelevate informazioni sensibili.
Attenzione ad impostare bene le impostazioni (individuabile dall’icona ingranaggio sia su app che su web) dei messaggi. Infatti, dalla sezione è possibile filtrare i messaggi di “scarsa qualità”. Attivando questa opzione, eviterete di ricevere messaggi spam.
Quindi, usate i DM ma facendo molta attenzione a cosa condividete. Se vi rendeste conto di dover condividere informazioni di un certo tipo, allora sarebbe meglio usare altri strumenti più sicuri.
2. Rendere più forte la password e usare l’autenticazione a 2 fattori
Sembrano suggerimenti banali, ma quando si tratta della propria sicurezza nulla è banale e scontato, meglio ripeterlo all’infinito.
Dotatevi di una password forte e, soprattutto, diversa. Non usate sempre la stessa per il conto in banca e per altre piattaforme. Questo è un modo per facilitare agli hacker possibilità di successo nel tentativo di hackerare il vostro profilo su Twitter. Meglio usare una password unica.
E poi, se non lo avete ancora fatto (e sarebbe davvero strano se fosse così) attivate l’autenticazione a 2 fattori per accedere su Twitter, è estremamente importante. Qualche anno fa ne avevamo scritto e vi invitiamo a consultare di nuovo il nostro articolo. E, mi raccomando, attivate l’autenticazione a 2 fattori attraverso una app, come può essere Google Authenticator, invece degli SMS.
Impostazioni>Sicurezza e accesso all’account>Sicurezza>Autenticazione a due fattori>App per l’autenticazione.
Elon Musk e i problemi di Twitter sulla sicurezza, facciamo il punto
3. Fare attenzione all’indirizzo email
L’indirizzo email, come sapete, è fondamentale per aprire un qualsiasi account sulle piattaforme. Ora, se un hacker dovesse violare il vostro account, uno dei dati sensibili a cui avrebbe accesso, sarebbe proprio l’indirizzo email.
Allora, fatto salvo l’uso dell’autenticazione a due fattori e l’abilitazione del login con una app di terze parti (citiamo sempre ad esempio Google Authenticator) in questo caso gli esperti suggeriscono di usare indirizzi “usa e getta”. L’importante è usare un indirizzo email alla portata, in quanto Twitter invierà a quell’indirizzo le informazioni per verificare la vostra identità e recuperare a password. Quindi valutate bene questa opzione e fate grande attenzione.
4. Controllare bene le impostazioni sulla privacy
Impostare bene la privacy sulla piattaforma è fondamentale, come ad esempio controllare anche tutte le app di terze parti a cui avete dato accesso. Ma ci sono altri accorgimenti da impostare.
Da Impostazioni>Privacy e sicurezza>Informazioni sulla posizione potete decidere se Twitter deve seguire anche il luogo in cui vi trovate nel momento in cui lo usate. L’ideale è disattivare “Personalizza in base alla posizione esatta” perché questa opzione verrà memorizzata la posizione esatta del dispositivo che usate. Una opzione che permetterebbe ad un hacker, nel caso violasse il vostro account, di sapere dove siete. Quindi meglio disattivare.
5. Attenzione ai dati sulla Reperibilità
Twitter monitora il vostro indirizzo email e il vostro numero di telefono per suggerire account da seguire. Avrete notato, navigando nella sezione Esplora, quella dove vedete gli hashtag del momento e, in alto, il focus (attualmente dedicato alle Elezioni Politiche 2022), che in basso Twitter suggerisce “Chi seguire”. Ecco, quella sezione è abilitata anche dalla condivisione di questi dati.
Lo stesso avviene attraverso il numero di telefono, con la sincronizzazione degli utenti presenti su Twitter in possesso del vostro numero di telefono, dalla rubrica, che potreste seguire. Ma non è sempre detto che il fatto che si debba seguire su Twitter una persona solo perché in possesso del numero di telefono. Non è la regola.
Disattivando da Impostazioni>Privacy e sicurezza>Reperibilità e contatti potete attivare o meno la reperibilità per indirizzo email, numero di telefono e sincronizzare i contatti della vostra rubrica. Il consiglio è quello di fare attenzione a quello che attivate perché se questi dati sono anche in condivisione con app di terze parti (da controllare subito) a cui avete dato accesso su Twitter, allora il rischio è moltiplicato.
In ultima ipotesi, potete rimuovere follower da web account che reputate indesiderati, ne avevamo scritto su InTime Blog.
E poi, come estrema ipotesi, resta quella di usare Twitter in forma privata e, quindi, l’interazione avverrà solo all’interno degli utenti che seguite.
Insomma, queste che abbiamo elencato ci sembrano le 5 azioni di base che oggi consentono, per quello che è possibile fare, di impostare il proprio account Twitter con maggiore sicurezza, visti i tempi che corrono.
E voi avevate già adottato queste azioni?
