Proteggere la privacy navigando sul Web in modo sicuro

Quando si naviga sul Web si consente in modo “involontario” a un gruppo di aziende di depositare nel nostro computer quegli strumenti necessari a  tracciare tutto quello che stiamo cliccando. Network pubblicitari, motori di ricerca, fornitori di servizi Internet e social network, registrano continuamente le nostre attività online, analizzando e vendendo poi i dati raccolti, ad esempio, a società di marketing. Vediamo quali sono i consigli di esperti in materia, per limitare al meglio la “fuga” di  informazioni personali.

Le reti pubblicitarie come DoubleClick, Quantcast, Microsoft, Yahoo e molte altre ancora, utilizzano una varietà di tecniche per sapere quali siti web stiamo visitando e quali annunci pubblicitari proporre durante la navigazione. Infatti molti dei riquadri  pubblicitari che vediamo comparire sono una scelta specifica legata a un utente preciso, e non elementi statici delle pagine web.

I cookies traccianti e i Web bug.

Il modo più comune utilizzato per queste funzioni è attraverso un tracking cookie che utilizza un Web bug, ovvero una piccola immagine (o un codice) che si collega ai server dei network pubblicitari, impostando e leggendo dei cookie.

Ognuno di questi cookie ha un codice univoco per identificare i browser, combinando informazioni specifiche che verranno poi inviate dal Web bug. Questo tipo di cookie sono diversi da quelli “classici” che i siti web utilizzano, ad esempio, per tenere traccia delle visite o di impostazioni preferite. I cookie di rilevamento sono solo uno dei tanti modi utilizzati dai network pubblicitari per tracciare le nostre attività.

In teoria i cookie sono strumenti anonimi che tengono traccia dei soli browser e non dell’utente. Tuttavia possono essere sviluppati e utilizzati  per legare nomi a indirizzi IP, permettendo a certe aziende, ad esempio, di applicare prezzi differenti di uno stesso prodotto. In questi giorni si sta discutendo nel Parlamento americano di una legge specifica per bloccare queste funzionalità al limite della legalità.

I più diffusi browser come Firefox e Chrome stanno sperimentando la funzione “Do Not Track“, ma sono ancora in una fase precoce di sviluppo, e bisogna quindi procedere con la protezione della privacy diversamente.


Come proteggersi quindi?

In attesa di leggi ad hoc e delle funzioni “do not track” dei browser, si può utilizzare il servizio opt out” di questo sito web che rimuove le tracce dei cookie presenti sul computer, “sganciando” i cookie stessi dalle aziende di monitoraggio. Questo non significa che non vedremo più banner pubblicitari, ma semplicemente non saremo più tracciati da specifiche compagnie, e i banner che compariranno saranno più casuali e meno mirati di prima.

La semplice cancellazione dei cookie traccianti non è sufficiente, perché potrebbe essere tardiva. Il servizio NAI opt out va eseguito inoltre su ogni browser installato nel computer.

Il passo successivo è quello di bloccare i cookie di terze parti, abilitando nelle preferenze di ogni browser i soli cookie dei siti web che visitiamo.

È inoltre possibile utilizzare la modalità di “navigazione privata” di alcuni browser. La navigazione privata di Safari però non è molto efficace, poiché consente di salvare ancora molti cookie in locale.
Si potrebbero installare dei plugin dedicati, che bloccherebbero però la navigazione, col rischio di non aprire più molte pagine con il “sano” contenuto pubblicitario.

Ulteriori metodi di protezione disponibili per i browser sono plugin specifici di  Firefox e Safari che permettono di eseguire script Java e javascript di soli siti web autorizzati. Ottimo il principio, ma c’e’ il rischio che alcuni siti “per bene” non funzionino perché non inseriti nella white list.

I Flash cookies (Local Shared Objects)  sono piccoli file di testo salvati da Adobe Flash, che funzionano come cookie e spesso eludono i controlli sulla privacy. Questi sono molto comuni tra siti web “importanti”, che frequentemente li utilizzano per il monitoraggio, anche se rimangono quasi sconosciuti agli utenti.
Per limitare gli LSO si consiglia di intervenire sul pannello dedicato da Adobe medesima, e agire nelle impostazioni di flash.
Per Firefox è disponbile il BetterPrivacy plugin, che elimina tutti gli LSO alla chiusura del browser o dopo un determinato periodo di tempo. Alcuni giochi in Flash potrebbero però non funzionare.

Si consiglia quindi l’utilizzo di software specializzati, come MacScan, che rimuovono tutta la “spazzatura” accumulata, garantendo la tutela della nostra privacy, senza compromettere la navigazione in generale.


L’utilizzo delle carte di credito negli acquisti.

Quando stiamo effettuando acquisti on line, dobbiamo essere sempre attenti che la transazione stia avvenendo su siti web sicuri, e protetti da crittografia. Purtroppo queste avvertenze potrebbero non essere più sufficienti. Esistono ormai negozi virtuali che hanno accumulato nei propri archivi digitali milioni di carte di credito negli anni, e questi dati se combinati con altri possono mettere a serio rischio la sicurezza dei nostri conti, per quanto le banche si sforzino di proteggerci da usi fraudolenti delle carte di credito.

I singoli numeri delle carte non valgono più di tanto. Ma se questi numeri sono combinati con altri “pezzi”  disponibili da informazioni personali, quei dati che potevano essere inutilizzabili diventano all’improvviso validi. Se ad esempio combinando dati di diversa provenienza fosse possibile costruire un archivio che si completi dei nostri indirizzi, della data di nascita ( sui social network questi dati sono di facile reperibilità),  i ladri professionisti di identità avrebbero quanto basta per fare danni.

Di nuovo si capisce quanto il danno parta potenzialmente da quegli innocui cookie tanto preziosi alle indagini di mercato, ma tanto pericolosi se lasciati latenti sui nostri computer.

Come proteggersi: la miglior difesa contro il furto di identità è quello di fare acquisti solo su siti affidabili. Controllare l’esistenza reale del negozio, e prendere informazioni leggendo i feedback di altri clienti. Avere anche l’opportunità di rimuovere comodamente i propri dati dagli archivi, come previsto dalla legge.

Molto spesso non ci rendiamo conto del valore enorme che hanno interi archivi digitali con nomi, dati e caratteristiche di ogni cliente. Questi archivi vengono ceduti o venduti quando una azienda cambia di proprietà. Il rischio è di avere dei dati affidabili che sono a spasso per le rete, chissà in quali lontani meandri. E questo lo sanno benissimo soprattutto i malintenzionati, i professionisti del crimine elettronico.

Proteggere la privacy nei social network.

E’ chiaro per quanto detto finora che la privacy dei dati va rafforzata anche nei profili dei social network come Twitter, Facebook e Linkedin. La possibilità di incrociare dati personalissimi e di facile accesso infatti completerebbe, se incrociati con cookies e banche dati, un ipotetico archivio virtuale dal quale attingere informazioni totali, e potenzialmente pericolose.

Diventa importare capire quindi chi può leggere il profilo, chi può vedere i post e le attività, quali informazioni vengono condivise con siti esterni e di imprese, a quali dati possono accedere le applicazioni che abbiamo autorizzato, chi può accedere alle nostre immagini e le loro ubicazioni. Insomma informazioni da incrociare con altre e che potrebbero essere usate quindi per compromettere la nostra sicurezza. Di sicuro è da evitare un profilo personale pubblico e prestare la massima attenzione quando autorizziamo applicazioni terze ad accedere ai nostri dati.


Proteggere le proprie email.

L’account di posta elettronica contiene vecchi estratti conto (o link agli stessi), gli indirizzi, le informazioni relative ad altri account, magari anche numeri di carta di credito o le password: è un vero tesoro per un ladro di identità . E se un hacker assume il controllo del vostro account di posta elettronica, può reimpostare le password di altri account. Infine un utente malintenzionato può spedire email di spam o per attacchi di phishing utilizzando quelle credenziali. E’ quindi fondamentale disporre di password sicure, alfanumeriche e di una certa lunghezza. Meglio ancora se poi le cambiamo di tanto in tanto (almeno ogni 6 mesi). Fondamentale è non inviare per email informazioni e dati critici. Qualcuno potrebbe intercettarle. Se proprio non potete farne a meno, si potrebbe attivare la crittografia anche nei messaggi di posta elettronica.

Utilizzare reti di collegamento sicure.

Ogni volta che si utilizza una rete pubblica (in particolare in occasione di conferenze tecniche o nei campus universitari), qualcun altro potrebbe essere in “ascolto” e “sniffare” i nostri dati, utilizzando veri e propri software con questa funzione di captare quello che sta “passando”. In queste situazioni sarebbe meglio non collegarsi all’home banking, e nemmeno fare acquisti con carte di credito classiche. Se possibile vanno sfruttati i protocolli SSL, HTTPS, e le reti private virtuali (VPN).

Gli esperti consigliano in queste situazioni l’uso di anonymizer, come Tor, anche se la navigazione diventasse molto lenta per i troppi passaggi di proxy.

Crittografare i dati sensibili che salviamo sui computer.

Ormai ci sono molti software che permettono di creare dei dischi virtuali protetti da sistemi di crittografia a 256 bit. Gli stessi dati possono essere trasferiti in sicurezza su dischi usb, o chiavette varie, senza il rischio che possano essere utilizzati da estranei. Ottimi i programmi come True Crypt, e Best Crypt.

Bisogna riuscire a rendere la vita impossibile ai tanti ladri di turno, usando tutti i mezzi che abbiamo a disposizione, potremo garantire solo così a noi stessi tutti i vantaggi che la rete globale ci offre, a partire dal commercio elettronico.

Bastano davvero pochi accorgimenti.

 

Fonte: Rich Mogull, Mike Rothmane, Macworld

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Approfondimenti