I modem spiano gli utenti? Come proteggersi
I nostri modem raccolgono dati personali? Vediamo insieme come funziona e come proteggersi dal controllo dei gestori di rete
I rischi per la privacy possono arrivare da dispositivi insospettabili, come per esempio il modem. La sua funzione primaria (garantire l'accesso ad Internet per tutti i dispositivi connessi) viene affiancata da altre funzioni che possono portare ad una tracciabilità delle abitudini degli utenti, sia da parte del provider della connessione Internet (TIM, Vodafone, WindTre, Fastweb etc.) sia da parte di criminali informatici nascosti all'interno della rete.
Nella seguente guida vi mostreremo come proteggere il modem ed ottenere il massimo della privacy, disattivando le funzioni superflue del modem, rimuovendo i dispositivi sconosciuti e aggiungendo le funzioni che permettono di aumentare il livello di privacy durante la navigazione.
LEGGI ANCHE -> Come impedire l'accesso alla rete Wifi
1) Come i modem spiano gli utenti
Sono diverse le funzioni nascoste nel modem che possono portare al monitoraggio dell'attività dell'utente. Le principali sono:
- Accesso remoto provider: molti provider Internet dispongono dell'accesso remoto al modem proprietario. Questa funzione viene utilizzata per fornire assistenza remota, ma può essere utilizzata per resettare il modem, recuperare i dati d'accesso o cancellare le tabelle di routing.
- Dispositivi sconosciuti: dal modem possiamo controllare quali dispositivi sono connessi. Se non conosciamo alcuni dei device presenti dobbiamo prestare molta attenzione; nella maggior parte dei casi, si tratta di dispositivi "spioni".
- Richieste DNS: le richieste dei DNS vengono gestite direttamente dal modem, a meno di non aver configurato diversamente le impostazioni del browser o del dispositivo in uso. Le richieste DNS possono essere salvate in chiaro e mostrano chiaramente quali siti abbiamo visitato, esponendo le nostre abitudini di navigazione.
- Indirizzi IP: il modem registra ogni indirizzo IP privato associato ai dispositivi, oltre a fornire l'indirizzo IP pubblico ottenuto dal provider.
Nei capitoli che seguono vi mostreremo come proteggersi da queste esposizioni, in modo da impedire ad utenti terzi e provider internet di monitorare il traffico di rete o di recuperare le abitudini di tutti gli utenti connessi alla rete locale.
2) Disconnettere le connessioni remote
Non sempre è possibile disattivare le connessioni remote del provider: quest'ultimo può personalizzare il software del modem per garantirsi sempre l'accesso al dispositivo, senza fornire una scelta all'utente finale.
In ogni caso vale la pena controllare nel pannello di configurazione del modem, consapevoli che, in caso di assistenza da parte dell'operatore, non potremo ottenere alcune delle funzioni remote che l'operatore effettua tramite accesso remoto.
Per procedere entriamo nel pannello di controllo del modem digitando 192.168.1.1 o 192.168.1.254 o 192.168.0.1 all'interno di un browser ed effettuiamo l'accesso.
Tra i vari menu presenti cerchiamo le voci Gestione remota, Accesso remoto WAN, SSH (o voci simili) e disattiviamo i relativi interruttori. Con queste voci non attive il provider non potrà più controllare il modem a distanza, rendendo impossibile una delle possibili violazioni della privacy.
3) Rimuovere i dispositivi sconosciuti
Se dal pannello di controllo del modem notiamo la presenza di dispositivi sconosciuti vale la pena rimuoverli subito dalla lista dei dispositivi connessi, scollegandoli prima che possano raccogliere dati personali o dati sulla navigazione degli utenti.
Anche in questo caso possiamo agire portandoci nell'interfaccia di controllo del modem e aprendo il menu Rete locale, Rete o voci simili. Una volta dentro apriamo il registro Connessioni di rete e cancelliamo i dispositivi di cui non abbiamo alcun riferimento.
Per evitare che questi dispositivi possano accedere nuovamente alla rete locale controlliamo i cavi Ethernet connessi al modem e cambiamo la password del Wi-Fi, scegliendone una che sia molto difficile da indovinare e che preveda l'uso di un protocollo di sicurezza moderno (WPA2 o WPA3).
4) Usare DNS privati o DNS sicuri
Le richieste DNS in chiaro possono esporre l'attività di tutti gli utenti connessi alla rete. Queste informazioni sono raccolte dal provider Internet e possono essere immagazzinati anche all'interno del modem con il rischio che, in caso di attacco hacker, queste informazioni possano finire in mano ai malintenzionati.
Proteggere le richieste DNS è possibile utilizzando fin da subito i DNS privati a livello modem, così da proteggere le richieste Internet di tutti i dispositivi connessi. Non tutti i modem supportano i DNS privati o le richieste DNS crittografate, quindi vale la pena controllare subito all'interno del modem per verificare se è possibile applicare questo ulteriore strato di di sicurezza.
Per procedere apriamo l'interfaccia di controllo del modem, identifichiamo il menu per la configurazione della rete Internet (chiamato anche Internet, WAN, Parametri Internet o Dati di accesso) e attiviamo una delle seguenti voci:
- Risoluzione criptata dei nomi in Internet (DNS over TLS)
- DOT
- DOH
- DNS Privato
- DNS crittografato
Dopo aver attivato una delle voci indicate inseriamo il nome di risoluzione (Fully Qualified Domain Name) dei server DNS privato da usare per proteggere le richieste DNS; i migliori sono:
- dns.google
- one.one.one.one
Confermiamo dove necessario e riavviamo il modem per rendere effettive le modifiche. Se non possiamo configurare il DNS privato a livello modem possiamo attivarlo direttamente nel browser o nel dispositivo, come visto nelle guide su come impostare DNS privato su Android e su come attivare i DNS sicuri su Chrome, Edge, Firefox e sul modem.
5) Usare un servizio VPN
Per proteggere la raccolta di dati basata sull'indirizzo IP pubblico o per proteggere i dispositivi connessi ad una rete pubblica (Hotspot Wi-Fi) possiamo utilizzare un servizio VPN, così da creare un tunnel cifrato diretto tra il dispositivo in uso e il server di connessione fornito dal servizio stesso (che si occuperà di contattare i siti e i servizi per noi).
L'utilizzo della connessione VPN proteggerà il dispositivo criptando le richieste DNS e bloccando il monitoraggio remoto, senza dover modificare nulla all'interno del modem: di fatto anche se siamo connessi ad un modem poco modificabile o sicuro possiamo comunque ottenere un livello di privacy invidiabile.
I migliori servizi VPN gratis che possiamo provare da subito sono Atlas VPN, Proton VPN e Hotspot Shield, ma possiamo provare anche i servizi VPN premium per 30 giorni e chiedere il rimborso.
Vi ricordiamo che per lo scopo possiamo anche riutilizzare un riutilizzare un vecchio modem o router dotato di client VPN, così da non dover nemmeno cambiare il modem fornito dall'operatore.
Anche il modem presente in casa può diventare uno strumento per monitorare l'attività dell'utente. Nella maggior parte dei casi è il provider a monitorare e raccogliere i dati personali salvati nel modem ma, in caso di accesso remoto o di attacco hacker ad uno dei dispositivi presenti in rete, i dati personali possono finire nelle mani di criminali senza scrupoli.
LEGGI ANCHE: come controllare se PC e Rete sono protetti da rischi di sicurezza.
Posta un commento