Tutti lasciano in internet delle tracce che vengono sfruttate da chi vuole trarne profìtto o dai truffatori. Difendersi richiede qualche sforzo, ma vale la pena farlo.
Provate a immaginare: mentre fate un giro in città siete seguiti da un esercito di analisti del mercato. Questa moltitudine vi ronza intorno, prendendo nota di ogni passo e di ogni sguardo a una vetrina. Ovviamente prende nota anche di tutti gli acquisti che fate: in libreria, al negozio di elettronica e perfino in farmacia. Passano poche ore e accade un fatto strano: quando entrate in un negozio il venditore sa già cosa state cercando. E non fate in tempo a uscire che vi vengono sventolati sotto il naso dei volantini con tutto quello che prima stavate ammirando in vetrina.
Quello che durante un giro in città risulterebbe assurdo e totalmente inaccettabile, in internet è invece del tutto normale. Il web è stato concepito in modo che ciascun browser, nell’aprire un sito, mostri un segno di riconoscimento (il cosiddetto user agent) e riveli qual è l’ultimo sito visitato. I gestori dei siti possono archiviare sul vostro hard disk informazioni su di voi sotto forma di cookie, e i supercookie possono perfino andare oltre il browser. Alla prossima visita il sito v’identificherà sulla base dei cookie e vi riproporrà determinate opzioni, per esempio utilizzare la vostra lingua. Oppure farà in modo che visualizziate pubblicità di argomento affine a quello che avete visto sull’ultimo sito. Che i gestori dei siti web osservino il comportamento dei visitatori del loro portale è comprensibile, ma sono inquietanti i cookie di altri e simili elementi di tracking.
Prendiamo a esempio Google: non importa se si tratti di un grosso sito d’informazione, di un blog di argomento particolare o di un forum di dubbia natura, gli annunci e i tracker di Google si trovano ovunque. Nel caso di Google tutte le informazioni raccolte in questo modo vengono messe insieme per ricostruire esattamente quali siti sono stati aperti con il browser in questione. Insieme alle ricerche effettuate e alle informazioni sull’account, che Google raccoglie sui suoi siti e servizi, i vostri clic permettono nel corso del tempo di creare un identikit dettagliato di voi e dei vostri interessi. Oltre a quelli di Google, sui siti commerciali si trova un’altra dozzina di tracker. Questi tracker prendono nota delle tracce che lasciate, le raccolgono e le vendono a chi si occupa di pubblicità.
La privacy si paga in termini di comfort di navigazione
Tutto questo non è illegale, ma è un vostro diritto decidere autonomamente chi può individuare le vostre tracce e chi no. Inoltre a fine 2013, con l’ondata di diffide legate al sito per adulti RedTube, è successo per la prima volta che sugli utenti siano piovute delle richieste di pagamento per il semplice fatto di aver aperto un sito web, anche se non è ancora chiaro come gli avvocati abbiano avuto accesso ai dati degli utenti, né se tutto si sia svolto in maniera completamente legale. Proteggendo il sistema dal tracking e navigando in incognito comunque queste operazioni saranno in futuro molto difficili, se non impossibili. C’è però un’altra premessa da
fare: prima di escludere in toto il tracking dovreste riflettere sul fatto che molti provider di contenuti internet si possono finanziare solo grazie alla pubblicità. Se utilizzate spesso dei siti e volete sostenerli in modo che possano continuare a esistere, fareste meglio a escluderli dal blocco.
Quando si apre un sito si lasciano tracce in molti punti tra server e browser, e senza alcune precauzioni di base non si può pensare di restare anonimi. Tra queste misure c’è un collegamento internet affidabile, dato che nella rete wireless aperta di un locale o in quella del vostro datore di lavoro non potete certo aspettarvi di godere della privacy neppure se il browser è protetto. Nella rete Adsl di casa il router deve funzionare grazie a un firmware recente: solo così si possono evitare con una certa probabilità le falle nella sicurezza e le backdoor. E ovviamente va da sé che la rete wireless dev’essere cifrata in maniera sicura. Nel caso del sistema operativo e del browser l’ideale sarebbe puntare sugli ultimi progetti Open Source, perché con i software proprietari non si può mai escludere che il produttore o un malware possano raccogliere informazioni.
Non si può però fare a meno di citare un aspetto legato a tutti gli sforzi di protezione della privacy: di pari passo con l’anonimato crescono anche le limitazioni in termini di comfort e velocità. La godibilità della navigazione con un Linux blindato e del tutto anonimo è ridotta, quindi dovreste adottare le misure seguenti in maniera mirata.
Mai più tracker e pubblicità Per prima cosa descriveremo nel dettaglio come configurare Firefox, in modo che si giunga al miglior compromesso tra privacy e navigazione confortevole.
La protezione dalle minacce Per l’apertura di siti sui quali non avete certezze, abbiamo raccolto nei Contenuti Extra di questo mese alcuni tool speciali. Il browser BitBox gira in maniera isolata su una macchina virtuale che al termine della sessione di navigazione può essere completamente resettata. In questo modo i siti non hanno nessuna chance di lasciare alcuna traccia sul vostro computer. Il vostro indirizzo Ip non viene però nascosto e, come di routine, viene salvato dai siti web visitati. Quindi se non siete certi di compiere un’azione completamente legale visitando un determinato sito, non dovreste fare affidamento unicamente su questa protezione.
Navigazione in incognito con Ip nascosto I due tool successivi nascondono l’indirizzo Ip tramite la rete Tor, garantendo il massimo livello di anonimato attualmente possibile: a questo scopo il pacchetto browser di Tor sfrutta però un normalissimo Windows, e così eventuali keylogger sconosciuti che girano in background possono comunque trasmettere tutte le Url aperte, e i malware provenienti dalle pagine visitate possono comunque attaccare il vostro sistema. Potete scongiurare queste minacce utilizzando Tails, il sistema operativo di Tor , che è installabile su chiavetta Usb e gira in maniera indipendente dal vostro sistema come Linux live.