Come spiare le conversazioni su Facebook

Hai paura che qualcuno possa spiare le tue conversazioni su Facebook o, peggio ancora, possa carpire la tua password entrando così in possesso del tuo account sul social network? Fai bene a preoccuparti. Quelli legati alla privacy e alla sicurezza informatica sono due temi con cui tutti dobbiamo imparare ad avere una certa confidenza, ed è proprio per questo che oggi voglio spiegarti come spiare le conversazioni su Facebook.

No, tranquillo, non sono impazzito! Non voglio fornire ai malintenzionati delle istruzioni pratiche su come violare le conversazioni del noto social network (anche perché non è facile come qualcuno vuol far credere). Quello che voglio fare è spiegarti alcune tecniche che i cosiddetti cracker, cioè gli "hacker cattivi", sono soliti adottare per attaccare i dispositivi delle vittime e indicarti tutte le contromisure che è possibile adottare per contrastarli. Insomma, se è vero che per contrastare il nemico bisogna imparare a conoscerlo bene, credo che questo sia l'approccio più costruttivo che si possa avere nei confronti del pericolo dello spionaggio online. Ciò detto, se sei pronto a proseguire e hai qualche minuto da dedicarmi, mettiti bello comodo e continua a leggere. Trovi tutte le informazioni di cui hai bisogno proprio qui sotto.

ATTENZIONE: spiare le conversazioni altrui su Facebook rappresenta una grave violazione della privacy, in alcuni casi perfino un reato. Questo tutorial è stato scritto a puro scopo informativo, non è assolutamente mia intenzione incentivare attività illegali e quindi non mi assumo alcuna responsabilità circa l'uso che potrebbe essere fatto delle informazioni presenti di seguito.

Indice

• Recupero della password dal PC
  • Chrome
  • Firefox
  • Microsoft Edge
  • Internet Explorer
  • Safari
  • Come salvare la password di Facebook in maniera sicura
• Reset e furto della password
• Applicazioni spia
  • Come difendersi dalle applicazioni spia
• Sniffing delle reti wireless

Recupero della password dal PC

Quando hai effettuato l'accesso a Facebook, il tuo browser, cioè il programma che hai usato per accedere al social network, ti ha chiesto se intendevi salvare la password? Bene, sappi che se hai risposto in maniera affermativa a quel messaggio, la password di Facebook è memorizzata nelle impostazioni del browser ed è facilmente accessibile da parte di chiunque abbia un accesso fisico al PC. Per capire meglio quello a cui mi riferisco – ed eventualmente correre ai ripari disattivando la memorizzazione delle password -, segui le indicazioni che trovi di seguito.

Chrome

Se hai accettato di salvare la password di Facebook in Chrome, clicca sul pulsante (…) che si trova in alto a destra e seleziona la voce Impostazionidal menu che compare. Adesso scorri fino e in fondo la scheda che si è aperta, seleziona la voce Mostra impostazioni avanzate e clicca sul collegamento  Gestisci password per visualizzare la lista delle password memorizzate nel browser. Per cancellare quella di Facebook, portati con il cursore del mouse su di essa e pigia sulla "x" che compare di lato.

Per disabilitare completamente il salvataggio delle password in Chrome, vai nel menu delle Impostazioni, clicca su Mostra impostazioni avanzate come appena spiegato e togli il segno di spunta dalla voce Richiedi di salvare le tue password Web.

Se vuoi, collegandoti al sito passwords.google.com, puoi visualizzare e gestire tutte le password che hai memorizzato in Chrome e che sono state sincronizzate su tutti i tuoi device tramite i servizi cloud del colosso di Mountain View.

Firefox

Anche Firefox permette di memorizzare le password sul PC. Per visualizzare quelle che hai attualmente salvato sul tuo, avvia il browser, clicca sull'icona ad hamburger che si trova in alto a destra e seleziona la voce Opzioni o Preferenze dal menu che compare.

Nella scheda che si apre, vai su Sicurezza (nella barra laterale di sinistra), clicca sul pulsante Accessi salvati (o Password salvate) e individua la password di Facebook. A questo punto, se vuoi cancellare l'accesso al social network, seleziona la voce relativa a quest'ultimo e pigia sul bottone Rimuovi. Se invece vuoi disattivare completamente la funzione di salvataggio delle password in Firefox, togli la spunta dall'opzione Ricorda i dati di accesso ai siti.

Se vuoi, nelle impostazioni di sicurezza di Firefox puoi anche attivare la funzione Utilizza una password principale e fare in modo che il browser richieda l'immissione di una password per visualizzare e utilizzare le password memorizzate in esso.

Microsoft Edge

Per visualizzare le password che hai salvato in Microsoft Edge, avvia il browser, fai clic sul pulsante (…)che si trova in alto a destra e seleziona la la voce Impostazioni dalla barra che compare di lato. Dopodiché vai su Visualizza impostazioni avanzate, quindi su Gestisci password salvate e individua la password di Facebook per poi cancellarla (pigiando sulla "x" che si trova alla sua destra).

Per disattivare completamente il salvataggio delle password da parte di Edge, torna nel menu Impostazioni > Visualizza impostazioni avanzate del browser e sposta su OFF la levetta relativa alla funzione Offri la possibilità di salvare le password.

Internet Explorer

Utilizzi ancora il vecchio Internet Explorer? Non dovresti, si tratta di un browser ormai superato. In ogni caso ti segnalo che puoi visualizzare (e gestire) le password memorizzate nel browser avviando quest'ultimo, cliccando sull'icona dell'ingranaggio che si trova in alto a destra e selezionando la voce Opzioni Internet dal menu che compare.

Nella finestra che si apre, seleziona la scheda Contenuto, pigia sul pulsante Impostazioni relativo al Completamento automatico, poi su Gestione password e ti ritroverai al cospetto del pannello di gestione delle credenziali memorizzate in Windows. Individua dunque la voce relativa a Facebook e cancellala cliccando prima su di essa e poi sulla voce Rimuovi che compare in basso.

Per disattivare completamente il salvataggio delle password in Internet Explorer, vai in Opzioni Internet > Contenuto > Completamento automatico e togli il segno di spunta dalla voce Nome utente e password sui moduli.

Safari

Se hai un Mac e utilizzi Safari come browser principale, puoi gestire le password memorizzate in quest'ultimo recandoti nel menu Safari > Preferenze (in alto a sinistra) e selezionando la scheda Password dalla finestra che si apre.

A questo punto, devi digitare la password del tuo account utente su macOS (quella che usi solitamente per accedere al sistema) e, se vuoi cancellare la password di Facebook, devi selezionare quest'ultima per poi cliccare sul pulsante Rimuovi che si trova in basso a destra.

Se vuoi disattivare completamente il salvataggio delle password in Safari, togli il segno di spunta dalla voce Riempi automaticamente nomi utente e password.

Come salvare la password di Facebook in maniera sicura

Se vuoi conservare la password di Facebook sul tuo PC, evitando però che questa possa essere scoperta dal primo che riesce a mettere mano sul computer, puoi rivolgerti a un password manager. Qualora non ne avessi mai sentito parlare, i password manager sono dei programmi che permettono di custodire password, numeri di carte di credito e altre informazioni sensibile proteggendole a loro volta con una password. Sono molto semplici da utilizzare, si integrano con tutti i principali browser Web e sincronizzano i dati d'accesso su tutti i device: computer, smartphone, tablet ecc. Ce ne sono sia di gratuiti che a pagamento, te ne ho parlato più in dettaglio nella mia guida su come gestire password.

Reset e furto della password

Credo di avertelo detto almeno un centinaio di volte nel corso degli ultimi anni, ma per dormire sonni ragionevolmente tranquilli sotto il punto di vista della sicurezza informatica bisogna usare password lunghe, complesse e diverse per ogni sito Internet. Per lunghe e complesse s'intende composte da almeno 13-15 caratteri e comprendenti lettere minuscole, lettere maiuscole, numeri e caratteri speciali (es. parentesi, punti esclamativi, asterischi e così via). Ma le password non sono l'unica cosa da scegliere con cura: altre cose che possono influire seriamente sul grado di sicurezza di un account sono le domande di sicurezza scelte per la reimpostazione della password.

Se durante la creazione del tuo account hai scelto delle domande di sicurezza banali, o meglio, delle risposte banali alle domande di sicurezza, corri il rischio che un malintenzionato, sia esso un "hacker cattivo" o un conoscente un po' impiccione che vuole ficcare il naso nei tuoi affari, possa utilizzare quest'arma per resettare la password del tuo account (basta visitare questo link e seguire le indicazioni a schermo). Il rischio, per fortuna, è abbastanza limitato dal fatto che per sfruttare le domande di sicurezza bisogna avere accesso a una casella di posta elettronica o a un numero di cellulare associato all'account, ma esiste e bisogna tenerne conto.

Purtroppo le domande di sicurezza non possono essere cambiate dopo averle impostate la prima volta (durante la creazione dell'account), pertanto quello che posso consigliarti è di scegliere una password robusta per le tue caselle di posta elettronica (diversa da quella usata per Facebook!) e di non lasciare mai il tuo cellulare incustodito. Se poi non sei ancora iscritto a Facebook e non hai ancora impostato delle domande di sicurezza per il tuo account, ti consiglio di impostare delle risposte "random", ossia delle risposte completamente scollegate dalla domanda (quindi impossibili da indovinare) e di appuntartele in un posto sicuro, ad esempio uno dei password manager a cui facevo riferimento prima.

Altro rischio molto serio è quello che proviene dalle email di phishing e dai messaggi truffaldini inoltrati tramite WhatsApp o altri servizi di messaggistica: si tratta di finte email provenienti da Facebook o di messaggi allarmanti (es. "se non accedi a questa pagina Facebook diventerà a pagamento") che richiedono il cambiamento della password o comunque l'immissione delle credenziali del proprio account. Ebbene, sappi che Facebook non richiede mai il cambiamento della password tramite email e non diventerà mai a pagamento. Non immettere mai le tue credenziali d'accesso in pagine che hai aperto direttamente da messaggi di posta elettronica o messaggi su servizi come WhatsApp.

Per rendere il tuo account ancora più sicuro, ti consiglio di compiere queste altre operazioni.

• Cambia la password di Facebook – se la tua password è poco sicura e/o sospetti che qualcuno possa averla scoperta, cambiala. Tutto quello che devi fare è collegarti a questa pagina del social network e cliccare sulla voce Modifica in corrispondenza del campo Password.

• Controlla gli accessi al tuo account – Facebook offre la possibilità di controllare tutti gli accessi attivi sul proprio account, cioè di vedere da quali computer, smartphone e tablet è stato usato il proprio account ed, eventualmente, revocare i permessi ad alcuni di essi. Per visualizzare la lista degli accessi al tuo account Facebook, visita questa pagina del social network e clicca sulla voce Dispositivi da cui hai effettuato l'accesso. Se tra gli accessi ce n'è qualcuno non autorizzato, disattivalo facendo clic sulla voce Termina attività e provvedi subito a cambiare la password del tuo account come ti ho spiegato prima.
• Attiva l'autenticazione a due fattori – altro consiglio che ti do sempre nei miei post dedicati alla sicurezza informatica, e che vale anche per Facebook, è quello di attivare l'autenticazione a due fattori. Qualora non ne avessi mai sentito parlare, l'autenticazione a due fattori (detta anche verifica in due passaggi) è una misura di sicurezza aggiuntiva che permette di associare la password del proprio account a un codice usa e getta da ricevere tramite SMS o generare tramite app. Tale codice verrà richiesto ogni volta che si tenterà di effettuare l'accesso a Facebook da un nuovo browser o un nuovo device, e questo rende impossibile l'accesso da parte dei malintenzionati anche se questi dovessero scoprire la password primaria dell'account (in quanto non avrebbero modo di vedere il codice usa e getta recapitato sul cellulare del legittimo proprietario dell'account). Per attivare l'autenticazione a due fattori, collegati a questa pagina del social network e fai clic prima sulla voce Approvazione degli accessi e poi sulla voce Consenti che si trova accanto all'opzione Autenticazione a due fattori.

Applicazioni spia

Come ho avuto modo di spiegarti in numerosi post (ad esempio quello su come spiare un cellulare), esistono delle applicazioni che, se installate sullo smartphone, permettono di monitorare a distanza tutto quello che accade su quest'ultimo. Si dividono in due grandi categorie: le applicazioni per il parental control e le applicazioni spia. Le prime sono orientate principalmente al monitoraggio delle attività dei minori, hanno funzionalità abbastanza limitate (difficilmente consentono di spiare le conversazioni su Facebook o altri servizi di messaggistica) e sono molto semplici da configurare; le seconde sono molto più pericolose e potenti: permettono di memorizzare tutte le frasi, le parole e i dati digitati sulla tastiera dello smartphone, sono completamente invisibili e spesso permettono anche di catturare le conversazioni che si hanno online.

Tra le applicazioni per il parental control ti segnalo mSpy, che è tra le soluzioni di controllo parentale più all’avanguardia. Compatibile con Android e iPhone, consente di monitorare non solo le app di messaggistica e social network (compresi Facebook e Messenger), ma anche gli SMS, la cronologia di navigazione e molto altro. Include un robusto keylogger per registrare le digitazioni sul dispositivo monitorato e la registrazione schermo.

Per coloro che desiderano provarlo, mSpy è disponibile in prova gratuita con anche una demo accessibile dal sito ufficiale. In seguito, è necessario sottoscrivere piani mensili, trimestrali o annuali per accedere a tutte le funzioni. Per ulteriori dettagli e istruzioni, leggi i miei tutorial su come funziona mSpy e come installare mSpy senza telefono, oltre a visitare il sito ufficiale di mSpy.

Come difendersi dalle applicazioni spia

L'installazione di software spia, sia su smartphone che su PC, prevede un accesso fisico al dispositivo della vittima. Ciò significa che con un pizzico d'attenzione, adottando delle misure di sicurezza adeguate, è possibile limitare il rischio di ricevere attacchi di questo tipo. Ecco alcune delle misure di sicurezza che si rivelano più efficaci in questo frangente.

• Installa un buon antivirus e un buon antimalware sul tuo PC. In questo modo dovresti essere in grado di individuare e bloccare i keylogger per computer prima che questi entrino in azione. Se vuoi sapere quali sono i migliori antivirus gratuiti e come eliminare malware dal computer, consulta le guide che ho dedicato a tali argomenti.
• Utilizza un codice di sblocco sicuro sul tuo smartphone/tablet. Usando un codice di sblocco sicuro eviterai che qualcuno, pur entrando in possesso del tuo smartphone (o tablet), possa applicare delle modifiche al sistema e installare delle app spia. Se non sai come impostare o modificare il codice di sblocco del tuo smartphone, segui le indicazioni che trovi di seguito.
  • Android – recati nel menu Impostazioni > Sicurezza > Blocco schermo > PIN e digita il codice di sblocco che vuoi usare sul tuo smartphone per due volte consecutive. Se il tuo telefono dispone di un sensore d'impronte, puoi impostare lo sblocco tramite impronta digitale andando in Sicurezza > Impronta digitale. Evita lo sblocco tramite gesti (il disegno da fare sullo schermo) in quanto è molto più facile da "indovinare" per chi si trova nei paraggi. 
  • iPhone – recati nel menu Impostazioni > Touch ID e codice, seleziona la voce relativa al codice e digita il codice che vuoi usare sul tuo telefono per due volte consecutive. Se hai un iPhone dotato di sensore d'impronte, puoi impostare lo sblocco tramite impronta digitale andando su Aggiungi un'impronta.

• Verifica la presenza di app spia sul tuo smartphone/tablet – come specificato in precedenza, le app spia possono rendersi completamente invisibili e sfuggire alla vista dell'utente (cioè la persona da spiare). Per fortuna però esistono dei "trucchetti" che in alcuni casi consentono di scovarle.
  • Android – se hai uno smartphone o un tablet Android, recati nel menu Impostazioni > Sicurezza > Amministratori dispositivo e verifica se tra le applicazioni che hanno permessi da amministratore ce ne sono alcune che non hai autorizzato personalmente. Inoltre, se hai un device sottoposto alla procedura di sblocco tramite root, avvia l'applicazione SuperSU/SuperUser e scopri se tra le applicazioni che hanno accesso ai permessi di root ce ne sono alcune "sospette".
  • iPhone – se hai un iPhone (o un iPad), recati nel menu Impostazioni > Gestione profili e dispositivo e scopri se tra le applicazioni che hanno installato profili personalizzati (e quindi hanno permessi avanzati) ce ne sono alcune sospette. Se non riesci a visualizzare il menu "Gestione profili e dispositivo", significa che sul tuo device non ci sono app che sfruttano questo tipo di meccanismo.
  • Android e iOS – alcune applicazioni spia disponibili sia per Android che per iOS si possono "scovare" tramite l'immissione di codici speciali. Alcuni di questi codici sono  localhost:8888 e localhost:4444 da digitare nel browser (es. Safari su iOS e Chrome su Android) e *12345 da digitare invece nel dialer (cioè nella schermata di composizione dei numeri di telefono).

• Installa un antimalware per Android e blocca le app provenienti da origini sconosciute – se hai un terminale Android, installa un buon antimalware (ce ne sono di ottimi anche in ambito gratuito) e blocca l'installazione di applicazioni provenienti da origini sconosciute, cioè da fonti diverse dal Play Store. Se non sai come si fa, recati nel menu Impostazioni > Sicurezza e disattiva l'opzione Origini sconosciute.

Sniffing delle reti wireless

Le comunicazioni su Facebook e Facebook Messenger non sono facili da intercettare, se si utilizza la funzione di "conversazione segreta" sono addirittura protette con la crittografia end-to-end come quelle di WhatsApp. Tuttavia meglio non correre rischi inutili e non esporsi a minacce quali lo sniffing delle reti wireless, cioè l'intercettazione dei dati che passano sulle reti wireless attuabile con soluzioni come quelle che ti ho segnalato nei miei tutorial su come hackerare WiFi e come sniffare una rete wireless.

Per scongiurare – o quantomeno ridurre al minimo – il rischio relativo allo sniffing delle reti wireless, devi adottare due misure di sicurezza molto importanti.

• Non devi usare le reti Wi-Fi pubbliche, che come noto sono il "terreno di caccia" preferito dai malintenzionati.
• Devi proteggere in maniera adeguata le tue reti Wi-Fi, impostando una chiave lunga e complessa (almeno 13-15 caratteri, fra cui lettere minuscole, maiuscole, numeri e caratteri speciali), usando un sistema di cifratura avanzato (es. WPA2-AES) e se possibile, disattivando il WPS. Per maggiori informazioni su questa procedura, leggi il mio tutorial su come mettere password rete wireless.

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.