IllogicoMatematico SCUDO DIGITALE
Vai alle demo

Strumenti & risorse

Link utili per la sicurezza

Qui trovi strumenti per verificare link e file, controllare data breach, capire privacy & tracking e consultare avvisi ufficiali. Usali come “secondo parere” prima di cliccare o scaricare.

🔗 Link & siti 📄 File & malware 🔐 Breach & password 🕵️ Privacy & tracking 📣 Avvisi & enti 📚 Guide & best practice 📶 Router & Wi-Fi 🔑 Password efficaci ✉️ Email usa e getta 🛡️ VPN (free) 💾 Backup (telefono & PC) 🔒 Protezione app (App Lock)

Attenzione: molti servizi di analisi richiedono di caricare un URL o un file. Non caricare documenti personali (compiti, foto, documenti, password, chat). Se hai dubbi, chiedi prima.

🔗 Verifica link e reputazione siti

Per capire “che cos’è davvero” un link, se un dominio è sospetto e se altri utenti lo hanno segnalato.

VirusTotal

Controlla URL e domini con molti motori di sicurezza: utile per un primo screening.

URL scan Reputazione Non caricare dati sensibili

Google Safe Browsing

Verifica se un sito risulta segnalato per malware o phishing secondo Safe Browsing.

Phishing Malware

urlscan.io

“Visita” un sito in sandbox e mostra richieste, redirect, script e risorse caricate (molto didattico).

Redirect Script Analisi tecnica

Sucuri SiteCheck

Scanner rapido: segnala indicatori di compromissione e blacklist note.

Blacklist Sito compromesso

PhishTank

Database comunitario di phishing: confronta URL sospetti con segnalazioni esistenti.

Phishing DB Community

📶 Router & Wi-Fi di casa

Strumenti e pagine utili per controllare la rete, verificare porta aperte, capire se il router espone servizi su Internet e fare un check di base della sicurezza.

GRC — ShieldsUP!

Testa dall’esterno alcune porte comuni e segnala se risultano aperte/chiuse/stealth. Utile per capire se qualcosa è esposto su Internet.

Porte Esposizione Test esterno

CanYouSeeMe

Verifica se una porta specifica è raggiungibile dall’esterno (es. 22, 80, 3389). Serve soprattutto se hai fatto port forwarding e vuoi controllare.

Port check Port forwarding

Shodan (ricerca dispositivi)

Motore di ricerca di dispositivi esposti su Internet. Puoi cercare il tuo IP pubblico (se sai cosa stai facendo) per capire se compare qualche servizio.

OSINT Esposizione Avanzato

DNS Leak Test

Controlla quali DNS vengono usati davvero dalla tua connessione (utile per capire configurazioni strane, VPN, DNS “imposti”).

DNS Privacy

Speedtest

Non è “sicurezza”, ma aiuta a capire se ci sono problemi di rete o saturazioni anomale. Utile come diagnostica di base.

Diagnostica Rete

Nota didattica: questi strumenti guardano “da fuori” (Internet) o danno segnali indiretti. La sicurezza vera del router si fa soprattutto con: password admin robusta, WPA2/WPA3, WPS OFF, firmware aggiornato, rete ospiti e niente port forwarding inutile.

📄 Analisi file sospetti (malware)

Per controllare allegati e file “strani”. Se il file contiene dati personali: evita l’upload.

VirusTotal (File)

Carichi un file e ottieni risultati da più motori. Buono per un controllo veloce (non definitivo).

Multi-engine Allegati

Hybrid Analysis

Sandbox: mostra comportamenti del file (processi, rete, modifiche) in modo leggibile.

Sandbox Comportamento

OPSWAT MetaDefender

Analisi file con più motori e report; utile anche per hash e indicatori.

Multi-scan Hash

ANY.RUN

Sandbox interattiva (più avanzata): ottima per capire cosa “prova a fare” un file.

Sandbox Avanzato Usa con prudenza

Regola pratica: se un allegato arriva “urgente” e ti chiede macro/permessi strani, trattalo come sospetto e verifica prima.

🔑 Creare password efficaci (in modo sicuro)

L’obiettivo non è “password complicate”, ma password uniche e lunghe. Qui trovi strumenti affidabili per generare password e passphrase e verificarne la robustezza senza esporre dati.

Bitwarden — Password Generator

Generatore di password online di un password manager noto. Utile per creare stringhe lunghe e casuali. (Meglio ancora: usare il generatore dentro l’app del password manager.)

Password casuali Lunghezza Consigliato

1Password — Password Generator

Generatore con opzioni chiare (lunghezza, caratteri). Buono per capire perché “più lungo” batte “più strano”.

Password Didattico

Diceware (passphrase)

Genera passphrase (parole casuali). Ideale per password facili da ricordare ma molto robuste se lunghe.

Passphrase Memorizzabile Lunghezza

Hive Systems — Password Table

Tabella/visualizzazione che mostra tempi di brute force stimati: utile per collegare la sicurezza alla matematica (spazio \(a^L\), crescita esponenziale).

Brute force Esponenziale Matematica

Regola d’oro: non “inventare” password a mano. Usa password manager + password uniche + 2FA.
Attenzione: evita siti che ti chiedono di incollare la password reale per “valutarla”. Se proprio vuoi testare, fallo con una password finta simile come struttura, non quella vera.

🔐 Data breach, account e password

Per scoprire se una mail è finita in un data breach e capire perché servono password uniche e 2FA.

Have I Been Pwned

Controlla se la tua email compare in violazioni note. Utile per decidere reset password e 2FA.

Breach check Account

Mozilla Monitor

Verifica presenza in breach e propone consigli pratici per migliorare la sicurezza degli account.

Breach check Consigli

Pwned Passwords

Controlla se una password (o hash) è già comparsa in leak. Non inserire password reali in chiaro.

Password leak Educativo

Se risulti in un breach: cambia password (unica), attiva 2FA e revoca le sessioni su tutti i dispositivi.

🕵️ Privacy, tracking e impronta digitale

Strumenti per capire quanta traccia lasci online (tracker, fingerprinting) e come ridurla.

Cover Your Tracks (EFF)

Misura tracker e fingerprinting del tuo browser: ottimo per una demo in classe.

Fingerprint Tracker

AmIUnique

Valuta quanto il tuo browser è “unico” (quindi tracciabile) in base alla configurazione.

Fingerprint Unicità

Privacy Guides

Consigli pratici e strumenti (browser, estensioni, impostazioni) per ridurre il tracciamento.

Guide Strumenti

✉️ Email usa e getta (alias e temporanee)

Servono per ridurre spam e tracciamento quando ti iscrivi a servizi “una tantum”. Preferisci alias (che controlli tu) rispetto alle “mail pubbliche” temporanee, quando possibile.

SimpleLogin (alias)

Crea alias tipo qualcosa@alias che inoltrano alla tua mail vera. Puoi disattivarli quando vuoi. Ottimo per capire “chi ha venduto” l’indirizzo.

Alias Controllo Consigliato

addy.io (alias)

Alternativa per creare alias e inoltro. Utile per registrazioni e newsletter senza esporre la mail principale.

Alias Inoltro

Temp Mail (temporanea)

Casella temporanea per ricevere un OTP di registrazione. Comoda ma non adatta a servizi importanti: spesso è pubblica e non garantisce privacy.

Temporanea Rapida Non per account seri

10 Minute Mail (temporanea)

Casella che dura pochi minuti: utile per conferme “al volo”. Non usarla per recupero password o dati sensibili.

Temporanea 10 minuti

Maildrop (pubblica)

Inbox senza password (spesso pubblica): utile solo per test e roba non sensibile. Chiunque può leggere se indovina il nome.

Pubblica Solo test

Quando usarle: iscrizioni una-tantum, download, coupon, servizi non critici.
Quando NON usarle: banca, scuola, social principali, cloud, recupero password, qualsiasi cosa “seria”. Per queste: mail vera + 2FA + alias controllati (SimpleLogin/addy) se vuoi privacy.

VPN (free)

Una VPN cifra il traffico (utile su Wi-Fi pubblici) e nasconde il tuo IP ai siti che visiti. Non ti protegge da phishing se inserisci tu i codici su un sito falso: la regola resta “controllo + attenzione”.

Proton VPN (Free)

Opzione “privacy-first” con piano gratuito. Buona per proteggere traffico su reti non fidate.

Sito ufficiale

Windscribe (Free)

Piano gratuito con banda mensile e app complete. Utile per uso occasionale (scuola/viaggi).

Sito ufficiale

TunnelBear (Free)

Piano gratuito con limite mensile: adatto per test o emergenza su reti pubbliche.

Support ufficiale

Checklist: come scegliere una VPN (anche free)

  • App ufficiale (store o sito del provider), niente APK “random”.
  • Kill switch / blocco traffico se la VPN cade (se disponibile).
  • Trasparenza su log e privacy (policy chiara, meglio se audit).
  • Evita “VPN gratis sconosciute”: spesso monetizzano con tracking/ads aggressivi.
Criteri pratici

Nota importante

La VPN protegge la connessione, non le tue scelte. Se un sito è falso o un DM è una truffa, la VPN non “annulla” la truffa: serve controllo del dominio, 2FA e abitudini corrette.

Educazione digitale

Quando serve davvero

  • Wi-Fi pubblico (bar, hotel, stazione).
  • Reti condivise e non fidate.
  • Trasporto sicuro del traffico (quando non puoi evitare la rete).
Uso tipico

Backup (telefono & PC)

Strumenti e guide “ufficiali” per fare backup automatici. Regola d’oro: se non sai ripristinare, non è un backup.

Windows — File History

Backup continuo di file/cartelle su disco esterno o rete. Ripristino versioni precedenti.

Guida Microsoft

macOS — Time Machine

Backup automatico del Mac su disco esterno. Soluzione semplice e robusta.

Guida Apple

Regola 3-2-1 (promemoria)

  • 3 copie dei dati
  • 2 supporti diversi (es. PC + disco esterno)
  • 1 copia off-site (cloud o disco fuori casa)
Strategia

Test di ripristino

Una volta al mese prova a ripristinare 1 file: serve per scoprire subito errori, permessi e “buchi” di backup.

Verifica

Protezione app (App Lock)

Bloccare app e dati sensibili sul telefono: utile se qualcuno prende il device sbloccato o se lo lasci incustodito. Preferisci funzioni integrate (quando ci sono) e PIN/biometria robusti.

Samsung — Secure Folder

Spazio protetto per app e file separati, con accesso dedicato e possibilità di nascondere l’icona.

Knox / integrato

Buone pratiche (veloci)

  • Disattiva anteprime notifiche per app sensibili (OTP, mail, chat).
  • Blocca app “critiche”: banca, mail, password manager, gallery.
  • Autoblocco breve + PIN lungo (non 1234) + biometria dove possibile.
Checklist

Quando serve di più

  • Telefono condiviso / prestato spesso.
  • Ambienti affollati (scuola, mezzi, sport).
  • Dati sensibili: chat, foto, documenti, app di pagamento.
Scenario

📣 Avvisi e risorse ufficiali

Fonti “istituzionali” per avvisi, incidenti e cultura della sicurezza.

CSIRT Italia

Risorse e comunicazioni su minacce e incidenti in Italia (utile per esempi reali).

Italia Incidenti

ENISA

Agenzia UE: report, campagne di cyber hygiene e materiali informativi.

UE Report

CISA

Consigli pratici e alert: spesso schede chiare su phishing, ransomware, account security.

Alert Best practice

Commissariato PS Online

Portale informativo su truffe e sicurezza online, con indicazioni per segnalazioni (Italia).

Italia Truffe

📚 Guide e best practice

Materiali “di base” per capire i concetti senza tecnicismi inutili.

OWASP Top 10

Le principali categorie di rischi nelle applicazioni web (per capire “dove si rompe” un sito).

Web Rischi
Vai alle checklist Torna alla home