Sicurezza e anonimato su Internet

mercoledì, 27 dicembre 2017, 21:20

di CyberObserva

Dopo aver esaminato le minacce e le possibili strategie di difesa, oggi parleremo di Internet e di come è evitare che i nostri dati e i nostri pattern di navigazione diventino possesso di altri.

L’idea che sta dietro l’invenzione di Internet, è quella di avere una rete di dispositivi, in grado di comunicare tra loro, anche nel caso in cui uno o più di uno di essi sia stato messo fuori uso. Questa esigenza era stata sentita, in particolar modo, dal Dipartimento della Difesa degli Stati Uniti, negli anni ‘70 in maniera da mettere a punto un sistema di comunicazioni in grado di resistere a uno scenario di guerra nucleare. Con questo scopo nacque l’ ARPA (Advanced Research Projects Agency). Gli studi di ARPA daranno il via a ARPANET, che può essere definito come la pietra fondante per la creazione di Internet

Bisognerà però attendere l’inizio degli anni ‘80, per avere un protocollo in grado di omogeneizzare le procedure di comunicazione, il TCP/IP (Trasmission Control Protocol/Internet Protocol). Mentre sarà nei primi anni ‘90 che lo scienziato Tim Berners Lee - del CERN di Ginevra - creerà un protocollo http, dando vita al WWW così come lo conosciamo oggi. Sarà poi lo stesso Tim Berners Lee, a 25 anni dall’invenzione del WWW, a porre l’esigenza della creazione di una sorta di Magna carta che tuteli il diritto alla privacy e non solo degli utenti della sua invenzione.

L’argomento resta ancora vago. I nostri dati, i nostri pattern di navigazione sono un bene troppo prezioso per chi con Internet fa business e non solo per questi, ecco che imparare a muoversi nella rete con discrezione può aiutarci a difenderci da chi vuole classificarci, schedarci e incasellarci come se fossimo un semplice prodotto.

Uno degli strumenti maggiormente usati per schedare i nostri comportamenti sul WWW sono i cookies. Da un lato i cookies sono necessari e a volte indispensabili per poter dialogare con le pagine web, ma dall’altro, molti di loro spiano semplicemente i nostri pattern di navigazione, li catalogano, li schedano e ci fanno divenire un prodotto.

Basta adottare alcuni semplici accorgimenti, per limitare l’invasività dei cookies.

Ad esempio, se utilizziamo un sistema operativo Windows e Internet Explorer sarà possibile eliminare i cookies andando a digitare nella finestra in basso a sinistra, accanto a start, opzioni Internet, per poi cliccare elimina dal pannello generale, andare a spuntare cookies e dati da siti web e quindi cliccare elimina. Se invece stiamo utilizzando Google Crome, andremo a cliccare su i tre “pallini” in alto a destra per poi scegliere altri strumenti e da qui sceglieremo cancella dati di navigazione, da qui spunteremo cookie e altri dati dei siti e quindi la voce “cancella”.

Il nostro consiglio è di navigare sempre utilizzando la pagina in incognito, di cui ogni browser è dotato. Questo non garantirà che il browser che stiamo utilizzando non raccolga i nostri dati e pattern di navigazione, ma eviterà che le pagine web che stiamo visitando lo facciano. Un’alternativa è utilizzare un browser che garantisca la navigazione in incognito, tra questi i più famosi sono DuckDuckGo, Qwant e Start page. Dobbiamo qui però ricordarci una massima, già ripetuta nell’articolo precedente, sul web, quando qualcosa è gratis è possibile che la merce siamo noi.

Come accennato in precedenza anche gli antivirus possiedono servizi accessori utili al caso. Tra questi servizi è possibile che ci sia anche quello di navigazione in incognito e anti-banner che consigliamo di attivare.

Se però la nostra esigenza di navigare lasciando le minor tracce possibili è giustificata dal fatto che viviamo in un paese dove le libertà personali vengono violate sistematicamente allora avremmo bisogno di altri strumenti. Uno di questi potrebbe essere utilizzare una distribuzione del sistema operativo di Linux, chiamata Tails, da utilizzare direttamente da una pen driver al momento del bisogno e poi disconnettere quando abbiamo finito nostro lavoro. Un’altra possibilità per chi ha bisogno di risultare più anonimo possibile sul web è quella di utilizzare il browser Tor. Utilizzando il progetto Tor (che sembra sponsorizzato sia da Google che dal Dipartimento di Stato Americano, sempre per tornare al paradigma che niente è gratis sul web), il nostro anonimato viene garantito tramite tre procedimenti: una serie di passaggi su server, per l’appunto di Tor, un protocollo di crittografia e uno di tunneling. Com’è detto questi strumenti hanno ragione di essere utilizzati se le nostre libertà minime sono messe a rischio da regimi non democratici.

Dopo aver parlato, su come garantirci una navigazione sul web, il più rispettosa possibile della nostra privacy, andiamo a vedere brevemente come riconoscere se una pagina che stiamo consultando sia sicura o no.

Se ci troviamo su una pagina che nella barra dello Uniform Reserce Locator (URL), che all’inizio della stringa, riporta la dicitura http, significa che non siamo su una pagina sicura e quindi non dobbiamo in nessun caso rilasciare su questa pagina nessun dato personale sensibile, né tantomeno le nostre coordinate bancarie.

Questo perché http è un protocollo in chiaro, cioè non criptato, cosa differente invece sarebbe se ci trovassimo su una pagina che dalla stringa della URL possiamo leggere https.

L’https è il protocollo http implementato dalla crittografia per cui nel caso digitassimo sulla stessa qualche nostro dato sensibile, difficilmente un malintenzionato sarebbe in grado di decriptarli.

Solitamente all’inizio della barra della URL se la pagina è sicura, cioè sta utilizzando un protocollo https, troveremo un lucchetto altrimenti al posto del lucchetto troveremo un cerchio con una i al centro, questo significherà che ci troviamo su una pagina non sicura.

Cliccando con il tasto sinistro sul lucchetto o sul cerchietto, troveremo tante altre informazioni. Per quel che riguarda il lucchetto sarà interessante vedere chi ha rilasciato il certificato che garantisce che quella pagina à sicura, quando l’ha rilasciato e quando scadrà, potremmo poi vedere, a seconda del browser, quali e quanti cookies sta utilizzando quella pagina. Per il cerchietto, oltre alla dicitura “la tua connessione a questo sito non è protetta”, (Connection is not secure, in inglese) potremmo anche qui vedere, sempre a seconda del browser, quanti e quali cookies ci vengono rilasciati.

Siamo così giunti alla fine di questo articolo, non abbiamo la pretesa di essere stati esaustivi sulla materia, ma di avervi stimolato a proseguire la vostra ricerca personale su come proteggere i vostri dispositivi e come proteggere il più possibile la vostra privacy. Come sempre sentitevi liberi di contattarci per ogni dubbio.

Stay tunned for stay safe

