Lo smartphone è uno dei dispositivi più invasivi mai inventati. È facile dimenticarlo, ovviamente, perché li conosciamo molto bene e sono così utili. Mentre valuti il tuo smartphone per la comodità che ti offre, le aziende tecnologiche lo apprezzano per un motivo completamente diverso: sta raccogliendo dati su tutto ciò che fai.
Se ritieni, come noi, che la privacy sia un diritto umano , Android è un incubo dove la maggior parte delle persone che utilizzano i servizi di Google sono consapevoli che l’azienda sta monitorando la loro posizione, controllando a quali siti web si recano, registrando la loro voce e leggendo le loro e-mail. Ciò che molte persone dimenticano è che Android è stato sviluppato da Google ed è uno degli strumenti più importanti per raccogliere dati.
È possibile, tuttavia, utilizzare Android in un modo che limiti drasticamente la quantità di dati che condividi con Google (e altre società che desiderano i tuoi dati). In questa guida, ti mostreremo come farlo.
In ogni passaggio di seguito, ti mostreremo come utilizzare il menu delle impostazioni sul dispositivo per aumentare la sicurezza e la privacy. La maggior parte dei menu che citiamo sarà la stessa per la maggior parte dei dispositivi Android attuali, ma poiché i dispositivi variano, potresti trovare queste opzioni in una posizione leggermente diversa o denominata in modo diverso. Sfogliando nel menu del dispositivo, dovresti essere in grado di trovare l’opzione pertinente.
Il principio di base: spegni tutto
Prima di iniziare con i passaggi specifici necessari per rendere il tuo dispositivo Android più privato, evidenziamo un principio di base sull’uso del telefono: disattivare tutta la connettività non necessaria.
Questo vale per qualsiasi smartphone e per qualsiasi sistema operativo tu abbia. Non lasciare che il tuo telefono si connetta a reti WiFi sconosciute perché potrebbero essere una fonte di malware. Non lasciare il tuo Bluetooth acceso perché ci sono molte vulnerabilità di sicurezza Bluetooth. Non collegare il telefono al computer (se puoi evitarlo), perché gli smartphone possono anche fungere da serbatoio di malware e il tuo telefono può essere infettato senza che te ne accorga.
In breve: se non stai utilizzando un servizio in questo momento, disattivalo.
Detto questo, rendiamo il tuo telefono più sicuro. Ecco un breve elenco su come farlo.
1. Evitare la protezione dei dati di Google
Innanzitutto, dovresti limitare i dati che l’azienda raccoglie dal tuo telefono. I telefoni Android ti consentono di farlo, ma è nascosto. Vai alle tue impostazioni e cerca i “controlli delle attività ”. Qui puoi limitare i dati raccolti da Google tramite il tuo telefono.
Se non lo trovi, puoi anche accedere da web: Gestione Attività Google
Da questa pagina puoi esplicitamente dire a Google di non monitorare molte cose tra le quali la tua cronologia, la tua attività sulle app, ads, audio e video e tanto altro.
Andando oltre, puoi persino utilizzare il tuo dispositivo Google senza accedere al tuo account Google. Sfortunatamente, questo limita davvero ciò che puoi fare con il tuo telefono.
2. Usa un PIN
Un altro passaggio di base sulla privacy è bloccare il telefono con un numero di identificazione personale (PIN). Il blocco del telefono impedisce a estranei casuali di essere in grado di accedervi e mantiene i tuoi dati privati nel caso in cui il tuo telefono venga rubato o uno dei tuoi amici lo “prende in prestito”.
Quando configuri un PIN sul tuo dispositivo, alcune versioni di Android ti chiederanno se vuoi crittografare anche il dispositivo. Anche questa è una buona idea.
Nel 2020, potrebbe sembrare un po’ “vecchio stile” utilizzare un PIN (o, ancora meglio, una password alfanumerica), ma in termini di privacy dei dati, un PIN è ancora molto importante. Questo perché se stai utilizzando gli altri metodi di blocco forniti da Android, ovvero l’impronta digitale o il riconoscimento facciale, acconsenti che queste informazioni biometriche vengano archiviate sul tuo telefono e occasionalmente trasmesse a Google .
3. Crittografa il tuo dispositivo
Crittografare l’intero telefono è piuttosto semplice, ma non molte persone lo fanno. La crittografia , tuttavia, è di gran lunga il modo migliore per mantenere privati i tuoi dati, sia che il tuo telefono venga violato o rubato.
La crittografia del telefono può essere eseguita dal menu “Sicurezza” in Android. È necessario inserire un PIN per fare questo, e il telefono deve essere collegato. Basta non dimenticare il PIN, perché se si fanno tutti i dati sul telefono potrebbero andare persi per sempre.
4. Mantieni aggiornato il tuo software
Tutti sanno che mantenere il software aggiornato è incredibilmente importante, ma anche le persone più attente alla sicurezza a volte saltano quella fastidiosa notifica. Se non mantieni aggiornato il tuo telefono, ti stai aprendo alle vulnerabilità che possono essere sfruttate dagli hacker per rubare i tuoi dati.
In Android, puoi aggiornare il tuo software in qualsiasi momento selezionando Impostazioni> Informazioni sul telefono> Aggiornamento del sistema.
5. Diffidare da fonti sconosciute
Per impostazione predefinita, Android blocca le fonti di software che è possibile utilizzare consentendo solo di scaricare app da “fonti approvate” dagli sviluppatori Android. Questo è in realtà qualcosa che Android ha ereditato da Linux su cui si basa il sistema operativo. Tuttavia, a volte il telefono ti chiede di abilitare “fonti sconosciute” per il software e, se sei di fretta, puoi attivarlo accidentalmente. Non dovresti mai fidarti del software proveniente da queste fonti: alcuni sono malware e alcuni sono semplicemente pieni di difetti di sicurezza.
Per disabilitare le fonti software sconosciute, vai su Impostazioni> Sicurezza> Origini sconosciute e deseleziona la casella. Probabilmente non è abilitato comunque, ma non fa male controllare.
Evita di conseguenza software “magici” che ti permettono di avere ad esempio Spotify gratis o Netflix gratis. Gli hackers che ti aiutano ad avere un servizio gratis potrebbero avere secondi fini.
6. Controlla le autorizzazioni dell’app
Sì. Sai già che dovresti controllare attentamente tutte le autorizzazioni richieste da un’app quando la installi, ma in fretta potresti non farlo. Non esiste una regola rigida quando si tratta di controllare queste autorizzazioni, ma esiste un buon principio guida: le autorizzazioni richieste da un’app sono appropriate per quello che fa?
Questo stupido gioco che hai scaricato ha davvero bisogno di accedere alla tua fotocamera, ai contatti e al microfono? Probabilmente no.
La situazione, quando si tratta di autorizzazioni per le app, è migliorata negli ultimi anni. In risposta alle preoccupazioni degli utenti sulla privacy, le app Android ora richiedono (quasi) tutte le autorizzazioni di cui hanno bisogno. Chiederanno anche questi permessi in modo selettivo, quindi puoi usare un’app senza concederle tutte le autorizzazioni che richiede. Un’app chiederà l’autorizzazione Bluetooth, ad esempio, solo quando si tenta di utilizzare questa funzionalità . (finalmente google si allinea a queste necessità con Android 10)
D’altra parte, ci sono alcune autorizzazioni che sono così “di base” che non vengono nemmeno conteggiate come autorizzazioni da Android. L’esempio più eclatante di ciò è l’accesso alla tua connessione Internet. A tutte le app viene concessa questa autorizzazione per impostazione predefinita, non ti chiederanno di confermarlo e non puoi disabilitarlo. Ciò significa che anche la tua app torcia può inviare e ricevere dati.
Dovresti controllare le autorizzazioni richieste da un’app quando la installi, ma dovresti anche controllare frequentemente le tue app per assicurarti di non aver concesso loro più autorizzazioni di quelle necessarie. Costruire questo tipo di audit nel tuo programma mensile è un ottimo modo per rimanere al passo con la tua sicurezza informatica, poiché puoi facilmente individuare permessi extra che potresti aver concesso in fretta.
Per controllare queste autorizzazioni, vai su Impostazioni> App> icona impostazioni > Autorizzazioni app.
In generale, se ritieni che un’app richieda autorizzazioni maggiori del necessario, cerca un’app alternativa che prenda più seriamente la tua privacy.
7. Rivedi la sincronizzazione del cloud
Molte app richiedono l’autorizzazione per sincronizzare i dati con il cloud e a volte potrebbe essere necessario per usare la app. I vantaggi dell’archiviazione cloud per le app di messaggistica e quelli che memorizzano dati importanti sono numerosi. Tuttavia, proprio come il controllo delle autorizzazioni richieste, è necessario limitare anche il numero di app sincronizzate con il cloud.
Puoi disattivare la sincronizzazione cloud per le singole app andando su Impostazioni> Account, quindi toccando il nome dell’app.
8. Nascondi le notifiche
Un modo spesso trascurato di rendere i dispositivi Android più privati è semplicemente quello di disattivare le notifiche sulla schermata di blocco. In questo modo, qualcuno che prende il telefono non sarà in grado di vedere i tuoi contatti, anteprime dei messaggi, promemoria e avvisi.
Disattivare queste notifiche è facile. Vai su Impostazioni> Audio e notifiche.
9. Rivedi le app predefinite
Ora stiamo arrivando ad alcune misure più tecniche. Android apre alcuni tipi di file con determinate app e questi sono controllati da un elenco tenuto in Impostazioni> App> Impostazioni (icona)> Predefinito. Qui puoi vedere quali app Android utilizza per ogni tipo di file.
La chiave qui è assicurarsi che Android stia utilizzando le app più sicure disponibili per aprire determinati file.
Se tu ad esempio ha un lettore di PDF non affidabile come app predefinita per aprire i tuoi files PDF; potresti avere dei problemi di privacy su questo tipo di file. La stessa cosa vale per tutto: dalle email alle foto ai messaggi.
10. Non condividere la tua posizione con le app
Molte app ti richiedono di condividere la tua posizione con loro. Per alcune app, questo è incredibilmente utile. In effetti, alcune app perdono tutte le funzionalità a meno che tu non dia loro i dati sulla tua posizione (Google Maps)
D’altra parte, molte app che non hanno bisogno di sapere dove sono richieste queste informazioni. Questa, infatti, è stata una delle maggiori preoccupazioni per la sicurezza della rete 5G e il motivo per cui a Huawei è vietato prenderne parte. C’era il timore che il colosso della tecnologia cinese stesse raccogliendo i dati sulla posizione di default per tutti coloro che usavano il loro hardware e che questo poteva essere usato per identificare le persone anche quando avevano preso precauzioni contro questo.
Per disattivare le autorizzazioni di posizione per le tue app, vai su Impostazioni> App> âš™ icona> Autorizzazioni app> Posizione.
Un modo più generale per limitare l’accesso ai dati sulla tua posizione è disabilitare i tentativi di Google di tracciare ogni tuo spostamento. Puoi farlo andando su Impostazioni> Posizione> Cronologia delle posizioni di Google.
11. Utilizzare una versione non Google di Android
Se prendi sul serio la tua privacy, potresti anche prendere in considerazione l’utilizzo di una versione di Android non creata da Google e che non invierà loro dati.
Ci sono alcune versioni di Android, tuttavia, che non lo fanno. L’installazione è un passaggio piuttosto importante e complicato, quindi, dovresti considerare attentamente se vuoi cancellare il sistema operativo esistente dal tuo telefono.
Al momento, il sistema operativo alternativo Android più sviluppato (e stabile) è LineageOS . Questo si basa su CyanogenMod, che limita l’accesso al telefono da parte di terzi. L’installazione di un sistema operativo alternativo richiede conoscenze tecniche, anche se ci sono molte guide di installazione per aiutarti.
12. Non utilizzare Google per la ricerca
Potresti chiederti perché questa opzione non è più in alto in questo elenco. Dovrebbe essere facile cambiare il tuo motore di ricerca predefinito in Android, giusto? Bene, sì e no. Nessuna sorpresa, Android non ti consente di utilizzare nessun altro servizio di ricerca all’interno del suo browser predefinito.
Per utilizzare un motore di ricerca più sicuro, è necessario scaricare un browser alternativo, come Brave . Ti consentono di modificare il motore di ricerca predefinito ed evitare che Google raccolga dati sulle tue query.
Se vuoi usare un motore di ricerca “amichevole” con la privacy, puoi provare Duck Duck Go
13. Utilizzare una VPN
Una rete privata virtuale (VPN) crittografa tutti i dati che passano tra il tuo telefono (o computer o tablet) e Internet.
Ci sono molti provider VPN ma dovresti stare attento a quale scegli. In generale, i provider VPN spesso non sono trasparenti su chi li gestisce o su come possono o non possono utilizzare i tuoi dati. Inoltre, fai attenzione ai fornitori di VPN che hanno sede nell’UE o (anche peggio) negli Stati Uniti, perché potrebbe essere loro richiesto di condividere dati con agenzie di intelligence straniere. Ecco una lista di VPN che noi consigliamo.
14. Utilizzare un provider di posta elettronica sicuro
Infine, dovresti usare un provider di posta elettronica che non legge le tue email. Può sembrare abbastanza ovvio. Ma dovresti ricordare che tutto ciò che fai su Gmail viene letto da Google. Se ti senti a disagio, ci sono molti provider di posta elettronica sicuri (e privati) là fuori.
Ecco una lista di provider mail sicuri a prova di governo & hackers.
Usando Android privatamente
In conclusione, vale anche la pena sottolineare che, sebbene Android sia un rischio per la tua privacy se non lo limiti correttamente, gli smartphone di per sé non sono cattivi.
In effetti, se usati correttamente, possono essere estremamente utili per proteggere la tua vita online. L’esempio più chiaro di ciò è l’autenticazione a due fattori, in cui è richiesto un codice basato sul tempo da un’app per smartphone oltre alla password per accedere al proprio account.
Il trucco per utilizzare uno smartphone in modo sicuro, come con qualsiasi altro dispositivo, è quello di prendere il tempo per scoprire come funziona effettivamente. In questo modo, è possibile disabilitare le “funzioni” di raccolta e condivisione dei dati non necessarie.