Non esiste un computer "a prova di hack" che sia collegato alle reti. L'unico computer a prova di hack è disconnesso da tutto il resto, in una stanza chiusa a chiave e senza altri dispositivi all'interno della stanza.
Se vuoi rendere il tuo computer resistente agli hack, allora devi seguire una strategia di difesa in profondità. Per dirlo in un altro modo, hai bisogno di una varietà di difese diverse per proteggerti contro la grande varietà di minacce che tutti noi sperimentiamo ogni giorno quando usiamo Internet.
Per cominciare...
Sii intelligente e scettico online. I truffatori sono ovunque. Il phishing (non mirato) e lo spearphishing (truffe mirate in cui il truffatore ha una conoscenza specifica di te e della tua situazione) sono comuni oggi.
Ci sono molti posti che cercano di infettare il tuo computer in modo che possa essere parte di una botnet. Riconosci quando ricevi messaggi da entità che non conosci che probabilmente ti stanno mentendo. Non scaricare qualcosa solo perché è apparso un messaggio pop-up! Scaricate solo da siti web legittimi che conoscete e di cui vi fidate.
Ovviamente, ci sono un sacco di minacce che arrivano su smartphone - non è che questi non siano solo piccoli computer.
Fate attenzione anche agli allegati delle e-mail. Un sacco di malware arriva via email.
Fate attenzione alle reti pubbliche, come caffè, ristoranti, aeroporti, e reti poco sorvegliate come xfinitywifi. Questo è dove la VPN che menzionate nella domanda sarà utile - usatela sempre quando siete su reti pubbliche.
Inoltre, state attenti alla segnalazione del vostro browser se usa SSL/TLS sulle pagine web. Qualsiasi pagina web che non usa SSL è insicura, sia che stiate acquistando qualcosa o meno. Installate il plugin per il browser HTTPS Everywhere della EFF, in quanto vi aiuterà ad aggiornare la vostra connessione per utilizzare SSL su alcuni siti web che non lo fanno di default.
Mantenetevi aggiornati. Aggiorna sempre sia il tuo sistema operativo (come Windows, macOS, Linux, BSD), che le tue applicazioni, come i tuoi browser e il tuo programma di posta elettronica. Questo è il più grande errore da principianti che la gente continua a fare: non aggiornare. L'aggiornamento ferma molti exploit e compromessi, fatelo e basta.
Plugin insicuri. Se puoi, non installare Java, Flash o Silverlight sul tuo computer. Tutti e tre sono insicuri. (Nota: java e javascript sono completamente diversi anche se i loro nomi fanno pensare che siano collegati l'uno all'altro.)
A differenza dei tre plugin menzionati sopra, gran parte del web oggi gira su javascript, quindi disattivare completamente javascript non è pratico. Tuttavia, ci sono plugin per il browser che permettono di disattivare javascript per specifici siti web - e questa sarebbe una buona idea se non vi dispiace un po' di fastidio.
Password. Le password sono la prima linea di difesa contro chi cerca di impossessarsi dei tuoi account. Scegliete password che abbiano due attributi importanti. Devono essere 1. lunghe e 2. uniche.
Lunghe: Un vecchio e superato consiglio sulle password era che una buona password doveva essere di almeno 8 caratteri, ma oggi un hacker può trovare una password di 8 caratteri completamente casuale, che può usare qualsiasi lettera, qualsiasi numero e qualsiasi simbolo, usando il tempo del computer affittato da un provider di cloud, in sole 3 ore e 10 minuti. Rendete le vostre password molto lunghe: 12 caratteri come minimo, meglio se più lunghi. I computer diventano sempre più veloci, il che significa che il tempo necessario per crackare le password diventa sempre più breve.
Oh, e non usate parole nelle vostre password che si troverebbero in un dizionario. Controllate le password con HaveIBeenPwned per vedere se sono già state rese pubbliche (perché quelle password sono nei dizionari di cracking).
"L'intera nozione di password è basata su un ossimoro. L'idea è di avere una stringa casuale che sia facile da ricordare. Sfortunatamente, se è facile da ricordare, è qualcosa di non casuale come 'Susan'. E se è casuale, come 'r7U2*Qnp,' allora non è facile da ricordare". - Bruce Schneier
In realtà, il metodo migliore per ricordare le password è quello di utilizzare un password manager, e di impostarlo alla massima lunghezza e al massimo set di caratteri possibile. In questo modo, il computer ricorda le vostre password per voi.
Unique: L'altra cosa che le password devono essere uniche. In altre parole, non usate mai la stessa password in più di un posto. Se un hacker ottiene la vostra password sul sito di Home Depot, questo non dovrebbe MAI significare che possono ottenere la vostra password anche, diciamo, alla vostra banca. Perché non dovreste mai usare la stessa password!
Ancora una volta, i gestori di password rendono questo facile. Usane uno.
Autenticazione a due fattori: O, in forma più breve, 2FA. Le password sono la prima linea di difesa per i tuoi account, ma possono essere compromesse. È davvero importante non fare affidamento solo sulle password. Per qualsiasi sito web che supporti la 2FA, dovresti assolutamente usarla.
Qualsiasi 2FA è meglio di nessuna 2FA, ma la versione di 2FA in cui un sito web ti invia un messaggio di testo SMS è la meno sicura. Quindi, se avete una scelta, scegliete una forma migliore di 2FA rispetto a un messaggio di testo.
Il meglio è la chiave hardware o i token come Yubikey.
Il secondo meglio è un software come Google Authenticator che vi dà un codice che funziona solo per alcuni secondi e cambia costantemente.
Firewall: Subito, vai ad attivare il firewall del tuo computer.
Su macOS, puoi attivarlo su Preferenze di Sistema > Sicurezza e Privacy > scheda Firewall > se il firewall è spento clicca "Attiva Firewall". Ci sono alcune semplici opzioni di configurazione disponibili dopo aver cliccato sul pulsante "Opzioni Firewall...".
In Windows, vai al menu Start > Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Firewall e protezione di rete. Scegliete un profilo di rete, poi sotto Windows Defender Firewall, passate l'impostazione a On.
Assicuratevi anche che il firewall del vostro router domestico sia acceso: sta proteggendo la vostra rete domestica.
Servizi: Sul tuo computer, spegni tutti i servizi che non ti servono. Cose come "Accesso remoto"? Non ne hai bisogno, spegnili: sono modi per i cattivi di entrare nel tuo computer.
Vecchi account: Spegni qualsiasi vecchio account utente sul tuo computer. Perché tenerli in giro? Probabilmente hanno password scadenti e non sono sorvegliati - cancellali.
Crittografia dell'intero disco: Usatela. Se non l'hai impostato quando hai impostato inizialmente il tuo computer, ci vorrà un po' di tempo per criptare il tuo disco. Ma una volta trascorso questo tempo, l'uso della crittografia dell'intero disco diventa trasparente per voi. Ed è una protezione importante, specialmente per qualsiasi computer portatile che potrebbe facilmente cadere fisicamente nelle mani dei ladri.
Sul Mac, basta andare in Preferenze di Sistema > Sicurezza e Privacy > scheda FileVault > cliccare su "Attiva FileVault". Ci vorrà un po' di tempo per criptare completamente l'intero disco, ma tutto avviene in background, e non dovrete preoccuparvi di cose come lo spegnimento, il logout o il riavvio - basta fare queste cose normalmente e il sistema se ne occuperà.
Su un computer con Windows 10, l'intera situazione della crittografia del disco è un po' più complicata, ma potete vedere cosa sta succedendo al vostro computer andando nel menu Start > Impostazioni > Sistema > Informazioni. Ora cerca una voce intitolata "Crittografia del dispositivo". Questo dovrebbe dirti se la crittografia dell'intero disco è supportata sul tuo computer. Se è spenta, puoi cliccare su "Attiva" per abilitarla.
Se la crittografia del dispositivo non è supportata sul tuo computer Windows 10, un'altra opzione per chi usa le versioni Pro, Enterprise o Education di Windows è BitLocker. Se invece vuoi usare questa soluzione, cerca online un tutorial che spieghi come abilitarla sul tuo PC.
Backup: I backup potrebbero non sembrare una parte della sicurezza, ma lo sono. Se il vostro computer venisse infettato da un ransomware per esempio? Basta cancellare il computer e ripristinare dal backup. Ma per farlo, è necessario fare dei backup.
Il sistema migliore è quello dei backup incrementali (come Time Machine), più i backup dell'intero sistema, più i backup off-site.