Security of the digital natives *Campo obbligatorio Security of the digital natives Ricerche di settore evidenziano un ampio utilizzo da parte dei giovani dei mobile device (smartphone e tablet). Per questo è importante approfondire come vengono usati questi dispositivi e con quale livello di sicurezza. Questa ricerca, denominata Security of the Digital Natives, ha come obiettivo quello di esplorare proprio questo tema attraverso la questo questionario rivolto a studenti universitari, in quanto "nativi digitali", cioè persone nate e cresciute negli anni di piena espansione dell' ICT. Con questo studio ci proponiamo di capire come i giovani usano i mobile device, quanto li conoscono, cosa li preoccupa, al fine di dare un contributo al miglioramento della sicurezza. Per questo ti chiediamo di dedicare 15 minuti del tuo tempo e rispondere alle domande che seguono. Alcune brevi avvertenze: il questionario è anonimo. n esistono risposte giuste o sbagliate e puoi esprimere liberamente il tuo parere sulle varie domande. Nella maggior parte dei casi per rispondere è sufficiente scegliere le opzioni date o cliccare sulla risposta che vuoi dare. In alcuni casi devi scrivere negli spazi appositi. Grazie per la collaborazione https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 1/19
ANAGRAFICA 1. D1. * Sesso Maschio Femmina https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 2/19
2. D2. * Anno di nascita 1994 1993 1992 1991 1990 1989 1988 1987 1986 1985 1984 1983 1982 1981 1980 prima del 1980 3. D3. * Diploma conseguito Liceo Scientifico Liceo Classico Liceo Linguistico Liceo Scienze Umane Liceo Musicale Istituto tecnico (settore economico) Istituto tecnico (settore tecnologico) Istituto professionale Altro 4. D4. * Provincia di Residenza https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 3/19
5. D5. * Quale università frequenti? Università di Bologna Università di Brescia Università della Calabria Università di Cagliari Università di Catania Università di Genova Università Mediterranea (Reggio Calabria) Politecnico di Milano Università di Milano Bicocca Università di Milano Cattolica Università di Milano Statale Università Federico II (Napoli) Università Parthenope (Napoli) Università di Padova Università di Pavia Università di Perugia Università di Roma La Sapienza Università di Salerno Politecnico di Torino Università di Torino Università di Trento Università di Trieste 6. D5.spec Frequenti un' altra università diversa da quelle elencate? Se sì quale? 7. D6. * Sei iscritto ad un corso di laurea: Triennale Magistrale A ciclo unico 8. D7. * A quale corso di studio sei iscritto attualmente? https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 4/19
9. D8. * Quale anno di corso frequenti? 1 2 3 4 5 10. D9. * Come valuti le tue conoscenze sulla sicurezza informatica? Ottime Buone Sufficienti Scarse Nulle CONTENUTO 11. D10 * Usi un mobile device (smartphone/tablet)? Passa a "Ti ringraziamo per aver partecipato.." https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 5/19
12. D11. * Con quale frequenza usi smartphone/tablet per queste attività? Contrassegna solo un ovale per riga. Telefonare Invio e ricezione SMS Invio e ricezione e-mail Calendario/Agenda Foto / Video Navigazione on-line Instant Messaging (Skype, Whatsapp, Viber, Hangout, etc.) Sempre Spesso Qualche volta Raramente Mai Social Apps (Twitter, Facebook, G+, Instagram, Foursquare, etc.) Mobile banking/trading Cloud (Dropbox, Google drive, Icloud etc..) Shopping (ebay, groupon, acquisto biglietti per viaggi, etc.) Videogiochi Giochi in cui si vince/perde del denaro (poker, slot, etc.) Altre applicazioni 13. Se usi altre applicazioni, puoi specificare quali sono quelle principali? https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 6/19
14. D12. * Quali dati salvi su smartphone/tablet? Contrassegna solo un ovale per riga. Contatti E-mail salvate in una applicazione Appuntamenti/Ricorrenze Foto/video Passward personali (Pin bancomat, Puk sim, Password di accesso, etc.) Esperienza di cessione/smarrimento 15. D13. Hai mai venduto o regalato il tuo smartphone/tablet? Passa alla domanda 17. 16. D14. Quali delle seguenti attività hai fatto prima di vendere/regalare il tuo smartphone/tablet? Contrassegna solo un ovale per riga. Cancellato la rubrica dei contatti Cancellato la rubrica dei contatti Cancellato gli appuntamenti dal calendario Eliminato le applicazioni scaricate Cancellato foto e video Effettuato procedura di cancellazione sicura(con software esterno o mediante funzionalità del sistema) 17. D15. * Hai mai smarrito / ti hanno rubato il tuo smartphone/tablet? Passa alla domanda 19. https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 7/19
18. D16. Hai fatto denuncia di smarrimento/furto alle forze dell' ordine? Servizi di rete 19. D17. * Aggiorni regolarmente il tuo smartphone/tablet? disponibili Si, installi gli aggiornamenti delle applicazioni e del sistema operativo quando sono, ma installi solo gli aggiornamenti delle applicazioni, ma installi solo gli aggiornamenti del sistema operativo 20. D18. * Se trovi una rete Wifi aperta: n ti colleghi Ti colleghi e utilizzi tutte le applicazioni Ti colleghi ma la usi solo per alcune attività che non richiedono credenziali di accesso (pin, password ) 21. D19. * Cosa utilizzi per fare tethering (cioè l utilizzo del mobile device come modem o access point wifi per offrire la connessione internet ad altri dispositivi)? Wifi Solo cavo USB Passa alla domanda 23. Bluetooth Sia wifi che Bluetooth n utilizzi il cellulare come modem per tethering Passa alla domanda 23. 22. D20. Se utilizzi il wifi o il Bluetooth per fare tethering Hai impostato la condivisione di tethering senza password Hai impostato la condivisione di tethering con password Le applicazioni https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 8/19
23. D21. * Utilizzi le applicazioni? Passa alla domanda 29. 24. D22. Quante applicazioni hai installato sul tuo smartphone/tablet? Meno di 20 Da 20 a 50 Più di 50 25. D23. Da dove scarichi le applicazioni? Solo dagli store ufficiali (ITunes App Store, Google Play, Blackberry app word, etc.) Anche da altre fonti 26. D24. Quando finisci di utilizzare una applicazione: Effettui sempre il logout n sempre effettui il logout perché non sai come fare n sempre effettui il logout perché ti dimentichi n sempre effettui il logout perché non pensi sia importante Lasci le credenziali salvate per rimanere loggato 27. D25. Con quale frequenza controlli i permessi/autorizzazioni che una applicazione ti richiede prima di confermare l installazione? Sempre Spesso Raramente Mai 28. D26. Se utilizzi il Bluetooth: Lo attivi quando ti serve e poi lo disattivi subito dopo Lo tieni sempre attivo https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 9/19
Sistemi di blocco/sblocco 29. D27. * Sei a conoscenza del fatto che smartphone e tablet possono essere 'craccati' (jailbreaking dell iphone, rooting di Android)? Passa alla domanda 33. 30. D28. Lo hai fatto (bloccato/sbloccato) o l hai fatto fare da qualcuno? 31. D29. Pensi che comporti rischi? https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 10/19
32. D30. Indica, per favore, quali di queste affermazioni sono vere e quali false Contrassegna solo un ovale per riga. Alcuni metodi di sblocco lasciano una password di default per connettersi al tuo iphone tramite il protocollo SSH Alcuni metodi di sblocco eliminano alcune protezioni del sistema operativo che possono essere sfruttate dai malware Alcuni metodi di sblocco non permettono di installare aggiornamenti del sistema per un periodo di tempo più lungo del normale Alcuni metodi di sblocco permettono l installazione manuale degli aggiornamenti di sicurezza del sistema operativo non appena disponibili Alcuni metodi di sblocco non permettono alle applicazioni di accedere ai dati contenuti in altre applicazioni Vero Falso n so Percezioni del rischio 33. D31. * Come giudichi il tuo livello di conoscenza delle problematiche e dei rischi legati all uso del tuo smartphone/tablet? 1 2 3 4 5 6 7 8 9 10 Nullo Ottimo 34. D32. * Quanto sei preoccupato della sicurezza del tuo smartphone/tablet? Per nulla preoccupato Poco preoccupato Abbastanza preoccupato Molto preoccupato https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 11/19
35. D33. * Quanto ti senti sicuro a fare le seguenti attività? (rispondi anche se non utilizzi il tuo smartphone/tablet per alcune di queste attività) Contrassegna solo un ovale per riga. Telefonare invio e ricezione SMS Invio e ricezione e-mail Calendario / Agenda Foto / Video Navigazione on-line Instant Messaging (Skype, Whatsapp, Viber, Hangout, etc.) Social Apps (Twitter, Facebook, G+, Instagram, Foursquare, etc.) Mobile banking/trading Cloud (Dropbox, Google drive, Icloud etc..) Shopping (ebay, groupon, acquisto biglietti per viaggi, etc.) Video giochi Giochi in cui si vince/perde del denaro (poker, slot, etc.) Altre applicazione Per niente Poco Abbastanza Molto Sistemi di Protezione 36. D34. * Usi uno dei seguenti meccanismi per bloccare/sbloccare il tuo smartphone/tablet quando non lo stai utilizzando?, PIN numerico Passa alla domanda 38., password/passphrase Passa alla domanda 38., pattern lock (sequenza di sblocco) Passa alla domanda 38., biometria (riconoscimento vocale etc.) Passa alla domanda 38. https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 12/19
37. D35. Se no, perchè? n li conosci Li conosci ma non ti interessa utilizzarli Li conosci ma non hai mai pensato di utilizzarli Li conosci ma rendono scomodo l'uso del mobile device 38. D36. * Usi qualche meccanismo di sicurezza tra i seguenti?: Lock wipe (re-inizializzazione sicura dei dati) Remote wipe (cancellazione remota dei dati) Find my phone Backup (copia dei dati) Encryption (cifratura dei dati) Personal firewall Vpn Nessuno n so cosa sono Altro: Password 39. D37. * Per le applicazioni per cui è richiesta, che tipo di password usi? Usi sempre la/le stessa/e password per tutte le applicazioni Usi lievi variazioni della stessa password per le diverse applicazioni Usi password sempre diverse n uso applicazioni per cui è richiesta la password 40. D38. * Ancora, rispetto alle password che utilizzi? Usi una password breve (meno di 8 caratteri) Usi una password lunga (almeno di 8 caratteri) https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 13/19
41. D39. * Tra le seguenti opzioni, che tipo di password utilizzi? Contrassegna solo un ovale per riga. usi password che contengono informazioni che ti riguardano (tuo nome/cognome, data di nascita, squadra di calcio preferita, gruppo musicale preferito, etc.) usi sequenze semplici di caratteri (e.g. abcdef, 11111, qwerty ) le tue password sono parole di senso compiuto le tue password contengono numeri e/o caratteri speciali (.!? etc.) quando il sistema lo consente, usi una password vuota (non inserisci nessun carattere e premi direttamente invio in fase di creazione della password) 42. D40. * Quali di queste ulteriori opzioni utilizzi per autenticarti/accedere ai siti che richiedono autenticazioni? Connetti tramite Facebook Connetti tramite Google OAuth Two factor (autenticazione due fattori) Nessuno di questi 43. D41. * Quanto sei d accordo con ciascuna delle seguenti affermazioni Contrassegna solo un ovale per riga. è difficile ricordare password lunghe senza password è più veloce la password non è utile è difficile ricordare tante password diverse Per niente Poco Abbastanza Molto Sviluppo di applicazione https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 14/19
44. D42. * Hai qualche competenza o esperienza di sviluppo di applicazioni? Se si di che tipo? ho qualche conoscenza di base di programmazione, ma non ho mai sviluppato per mobile Passa a "LE ULTIME DOMANDE." ho sviluppato un applicazione mobile di prova e ho modeste conoscenze di programmazione mobile ho sviluppato varie applicazioni sviluppo a livello professionale non ho nessuna esperienza e non ho mai sviluppato applicazioni per mobile "LE ULTIME DOMANDE." Passa a 45. D42a. Le applicazioni che hai sviluppato e sviluppi sono destinate Solo a te Ad altri soggetti (distribuzione e vendita a terzi) 46. D42b. Se distribuisci o vendi le applicazioni a terzi Lo fai gratuitamente (per hobby, passione, etc..) Le vendi occasionalmente, per arrotondare Le vendi abitualmente (come fonte di guadagno) n distribuisco o vendo applicazioni a terzi 47. D42c. Sei a conoscenza dei principi di Software Development Life Cycle (SDLC)? 48. D42d. Sei a conoscenza delle linee guida di programmazione sicura per applicazioni mobili? applicazioni Si, ti tieni sempre aggiornato a riguardo e le applico durante lo sviluppo delle tue Si, le conosci ma non le applichi Si, ne hai sentito parlare ma non le conosci, non ne hai mai sentito parlare LE ULTIME DOMANDE https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 15/19
Prima di concludere ancora poche domande sull' uso del computer portatile Computer Portatile 49. D43. * Possiedi un computer portatile? Si Passa alla domanda 61. 50. D44. Hai mai venduto/prestato il tuo computer portatile? Si Passa alla domanda 52. 51. D45. Se si, quali delle seguenti attività hai fatto prima di vendere/regalare il tuo computer portatile? Contrassegna solo un ovale per riga. Cancellato la rubrica dei contatti Cancellato la rubrica dei contatti Cancellato gli appuntamenti dal calendario Disinstallato i programmi Cancellato foto, video e documenti Formattato il disco Effettuato il wiping del disco 52. D46. Hai mai smarrito/ti hanno rubato il tuo computer portatile? Si Passa alla domanda 54. https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 16/19
53. D47. Se sì, hai fatto denuncia di smarrimento/furto alle forze dell ordine? Si 54. D48. Aggiorni regolarmente il tuo laptop? disponibili Si, installi gli aggiornamenti dei programmi e del sistema operativo quando sono, ma installi solo gli aggiornamenti dei programmi, ma installi solo gli aggiornamenti del sistema operativo 55. D49. Se trovi una rete wifi aperta n ti colleghi Ti colleghi e utilizzi internet senza alcuna limitazione Ti colleghi ma la usi solo per alcune attività che non richiedono password di accesso (es. sito della banca, controllo della mail su web, etc.) Percezioni del rischio laptop 56. D50. Come giudichi il tuo livello di conoscenza delle problematiche e dei rischi legati all uso del tuo Laptop? 1 2 3 4 5 6 7 8 9 10 Nullo Ottimo 57. D51. Quanto sei preoccupato della sicurezza del tuo laptop? Per nulla preoccupato Poco preoccupato Abbastanza preoccupato Molto preoccupato https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 17/19
58. D52. Blocchi lo schermo del tuo laptop con una password? 59. D53. Effettui, tramite un browser installato nel tuo laptop, operazioni che richiederebbero un determinato livello di sicurezza (es. azioni di login, invio di pagamenti tramite sito banca/paypal, etc.)? 60. D54. Se si, quanto controlli la presenza di indicatori di una connessione sicura in atto (la dicitura https nella barra degli indirizzi e/o la presenza di un icona a forma di lucchetto all altezza della barra degli indirizzi)? Sempre Spesso Qualche volta Raramente Mai INFINE Prima di concludere Siamo alle ultime 4 domande 61. D55. * Hai frequentato un corso anche non universitario su alcuni dei temi attinenti all argomento di questo questionario? https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 18/19
62. D56. Se sì, puoi indicare su quali aspetti? 63. D57. * Hai mai ricevuto informazioni sul tema della sicurezza nell uso degli smartphone/tablet e dei computer portatili? 64. D58. * Ti interesserebbe saperne di più? 65. D59. * Dopo aver compilato questo questionario, come valuti le tue conoscenze sulla sicurezza informatica? Ottime Buone Sufficienti Scarse Nulle Passa a "Abbiamo finito, grazie per la collaborazione!!!." Passa a "Abbiamo finito, grazie per la collaborazione!!!." Passa a "Abbiamo finito, grazie per la collaborazione!!!." Passa a "Abbiamo finito, grazie per la collaborazione!!!." Passa a "Abbiamo finito, grazie per la collaborazione!!!." Ti ringraziamo per aver partecipato. Il tuo profilo non rientra tra quelli oggetto dell'indagine. Invia il modulo. Grazie Abbiamo finito, grazie per la collaborazione!!! Invia il modulo. Grazie Interrompi la compilazione del modulo. Pow ered by https://docs.google.com/forms/d/152xhhxspf2gnhnwosfjxetjww33gzmnxqbouswl5loq/edit 19/19