incognito, inkognito

Le diverse sfumature della privacy online

… afferma Thorsten Sick, Security Architect del progetto di sviluppo del browser Avira Scout, il numero 1 di Avira in fatto di privacy.

La modalità in incognito non è poi così in incognito

La modalità in incognito in un browser risale ai primordi dell’era di Internet, un’epoca in cui era molto diffusa la pratica di condividere i computer nei caffè e nelle biblioteche. Poiché un singolo dispositivo veniva usato da più persone, per garantire la privacy online era fondamentale utilizzare la modalità in incognito, grazie alla quale password, indirizzi di siti e dettagli delle sessioni non venivano memorizzati sul computer. Pensandoci bene però chi non si è mai seduto davanti a un computer condiviso e NON ha mai visto quel che stava facendo l’utente precedente?

A volte chiamata (impropriamente) funzione “safe porn” per la possibilità di visionare contenuti pornografici in modo sicuro, la modalità in incognito riduce le possibilità che un utente lasci sul computer la cronologia di navigazione o peggio dimentichi inavvertitamente di eseguire il logout. Sebbene le specifiche possano variare da un browser all’altro, la modalità in incognito impedisce essenzialmente di lasciare direttamente sul computer la cronologia di navigazione, i dati della cache e i cookie.

Tuttavia, la modalità in incognito è conosciuta più per quello che non fa, che per quello che fa: non fa nulla per crittografare la comunicazione online per evitare che venga visualizzata a livello di rete o di provider di servizi Internet. E non fa nulla per bloccare i tracker che osservano le tue attività online, anche se sul computer non si vede nulla. Riflettendo su questi due aspetti ci si rende conto di come la modalità in incognito non sia per niente in incognito.

Le VPN per il browser sono un buon inizio (anche se con qualche limite)

Le VPN per il browser possono aiutare a proteggere la privacy degli utenti, ma presentano dei limiti. Sono disponibili come estensioni opzionali per parecchi browser e sono usate principalmente per accedere a siti con limitazioni geografiche e proteggersi da possibili spie (come gli amministratori delle reti locali in cerca di utenti che si connettono a determinati server o che controllano gli indirizzi IP).

VPN: la vita in un tunnel

Le reti private virtuali, o più semplicemente le VPN, creano un tunnel virtuale sicuro tra il computer dell’utente e il server remoto del fornitore della VPN, dovunque si trovi. Una VPN è in grado di nascondere o crittografare il traffico all’interno di una rete locale, rivelandosi fondamentale per conferenze, hotel, reti poco sicure e addirittura per la postazione di lavoro, perché può permettere di navigare felicemente su Facebook durante l’orario di lavoro! A seconda della posizione dei server remoti, gli utenti possono essere praticamente in qualunque luogo e sbloccare il contenuto soggetto a limitazioni geografiche.

Sebbene ogni VPN richieda un’installazione adeguata, oggi questo processo è molto, molto più semplice rispetto al passato. Avira Phantom VPN, per esempio, offre fondamentalmente un processo plug and play per dispositivi Android, Apple o Windows.

Anti-tracking helpers, incognito

Tecnologia anti-tracking

Dovunque tu vada in Internet, c’è sempre qualcuno che ti sta osservando. Anzi, spesso più di uno. Recentemente i ricercatori di Avira hanno contato oltre 20 tracker su una singola pagina web di un editore tedesco. Nonostante la maggior parte di questi non sia dannosa e possa effettivamente aiutare a rendere migliore lo shopping e in generale l’esperienza sul web, desideri davvero che gli intermediari di dati ottengano così tante informazioni sul tuo conto? Due valide opzioni anti-tracking sono Sicurezza Browser Avira (SBA) e Privacy Badger.

SBA aiuta a bloccare i tracker e impedisce agli utenti di scaricare per sbaglio qualcosa di poco gradevole. È supportata da una blacklist di URL sospetti e dannosi compilata da Avira durante la propria attività di protezione degli utenti di tutto il mondo

Privacy Badger identifica i tracker in base alle loro attività, individua di cosa sono portatori e integra il feedback degli utenti nelle sue attività di blocco. Inoltre, aiuta a disabilitare la funzionalità di tracking incorporata nei pulsanti di Twitter o Facebook e blocca il canvas fingerprinting. Sia SBA che Privacy Badger sono completamente integrati nel browser Avira Scout.

TOR, Tails e cipolle

La rete anonima Tor è stata sulle prime pagine di tutti i giornali per ragioni sia buone che cattive. La rete crittografa la comunicazione quindi la fa rimbalzare attraverso una rete di punti di traffico e di inoltro per nascondere la posizione del mittente originale. L’acronimo Tor fa riferimento al suo nome originale, ossia “The Onion Router” (router a cipolla). Da un lato, la rete è progettata per impedire a chiunque di osservare la tua connessione a Internet e scoprire ciò che fai online e, dall’altro, per impedire ai siti che visiti di ottenere la tua posizione.

Presenta tuttavia qualche punto debole, ad esempio, il suo elenco di punti di inoltro, che viene giudicato vulnerabile nei confronti di blocchi e intercettazioni da parte di paesi ostili. Inoltre, alcuni plugin per il browser possono essere ingannati in modo da rivelare l’indirizzo IP.

L’integrazione di Tor è Tails, un sistema operativo completo basato su Debian GNU/Linus, che funziona in maniera indipendente dal sistema operativo del computer. Costringe tutte le connessioni a Internet a passare attraverso la rete Tor, crittografa i file e non lascia alcuna traccia sul computer. Può essere scaricato su un memory stick per una completa separazione fisica dal proprio dispositivo. Non tutti lo amano, anzi, stando a quel che si dice, la National Security Agency lo odia. Inoltre, il suo processo di installazione è abbastanza complesso, decisamente non per tutti.

Riepilogo sulla privacy offerta da strati e rete

La privacy è come vestirsi una mattina in cui è impossibile prevedere che tempo farà: guardi le previsioni e ti vesti a strati in base alle tue necessità. Sia che tu ti consideri un essere umano online abbastanza normale o che tu sia un giornalista aggregato in una zona di guerra, usa la tecnologia che soddisfa le tue necessità:

  • Essere umano online: usa account separati e scordati di usare la modalità in incognito.
  • Essere umano online: usa app anti-tracking come SBA e Privacy Browser.
  • Essere umano curioso: prova una VPN per il browser per eludere le limitazioni geografiche.
  • Essere umano che lavora su reti che non controlla: installa e usa una VPN.
  • Essere umano che ama viaggiare e desidera tenersi informato su ciò che accade a casa: sì, installa una VPN.
  • Giornalista, ONG, attivista: decisamente devi investire in po’ di tempo nell’installazione di Tails sul tuo dispositivo.

“Queste tecnologie possono e dovrebbero essere abilmente combinate in modo da soddisfare le proprie esigenze ed essere adeguate alla situazione”, afferma Thorsten Sick. “Tutti, dal semplice utente online all’attivista, dovrebbero disporre di account separati per non dover ricorrere alla modalità in incognito. Esistono opzioni migliori”.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.