La quantità di informazioni che il nostro browser trasmette quando navighiamo è enorme, e se non stiamo attenti possono contenere anche dati "sensibili".
Quando navighiamo, il nostro browser manda una serie di informazioni ad ogni pagina che apriamo, questo spesso per garantirci il corretto funzionamento del sito e la sua visualizzazione, alcuni esempi sono la risoluzione dello schermo, la lingua, il browser che state utilizzando, il sistema operativo, se state usando una connessione wireless,il fuso orario, una serie di impostazioni tecniche perlopiù sconosciute all'utente ma rilevanti per la macchina ( e per chi ne vuole conoscere lo stato).
inoltre si può rintracciarla vostra posizione non solo dal fuso orario e dalla lingua, ma , ancor più precisamente, tramite il vostro indirizzo IP, che può dire in che provincia state scrivendo.
Queste sono informazioni istantanee, che vengono trasmesse e dicono ciò che avete letto, esistono però anche i cookie, piccoli file di testo, che vi vengono assegnati dai siti mentre navighiamo, essi contengono informazioni varie, da l'ultima volta che siete stati sul sito xyz che ve l'ha assegnato, alle vostre preferenze sullo stesso sito, insomma tengono traccia delle vostre abitudini.
In genere i cookie immagazzinati sul vostro PC possono essere letti solo dai siti che gli hanno creati, perciò potrebbe importare poco se il sito abc.com si ricorda l'ultima volta che l'ho visto, e che sono andato nella sezione di musica, discorso diverso però è quando un cookie è assegnato da un motore di ricerca come google, msn o yahoo o qualsiasi altro, questi infatti sarà in grado di riconoscervi ogni volta che l'usate , ed userà un cookie per farlo, tracciando così le vostre ricerche.
Inoltre i javascript di cui molti siti fanno largo uso, possono essere si utili, ma possono essere usati anche per violare la vostra privacy, essendo uno strumento molto potente.
Qui potete vedere alcune informazioni mandate dal vostro browser
http://privacy.net/analyze/
Detto questo, c'è anche da specificare, che sebbene si possano tracciare le ricerche, le abitudini e la posizione approssimativa di un navigante, tutte queste informazioni difficilmente potranno essere ricollegate a voi come persona fisica, in quanto quando girate per la rete la vostra "faccia" è il vostro IP, e solo il service provider può ricollegarlo a voi.
In ogni caso dare tante informazioni quando navigate non è comunque una buona cosa, anche per il lato sicurezza, inoltre perché dare informazioni spesso non necessarie al fine di una buona navigazione? o meglio, perché darle indiscriminatamente?
Questo è un tutorial che spiega come salvaguardare la propria privacy mentre si naviga, utilizzando vari strumenti e cercando nella maniera più semplice possibile di spiegare i meccanismi da cui ci mette al riparo.
Iniziamo:
1) Il browser
Per navigare anonimi usiamo Firefox (Iceweasel su Debian), scarichiamolo e installiamolo ( per chi usa Linux non cè bisogno di dire di usare i gestori di pacchetti della propria distribuzione)
http://www.Mozilla-europe.org/it/products/Firefox/
Cominciamo con una prima configurazione di base
Modifica --> preferenze --> privacy
Nella sezione cookie selezioniamo "chiedi ogni volta" , questo farà si che ogni volta che un sito vorrà assegnarci un cookie questo ci venga chiesto, potremo rispondere accetta, respingi o accetta per la sessione.
Nei primi due casi Firefox si ricorderà la scelta e non ci chiederà più nulla, se comunque vogliamo modificare l'impostazione per un articolare sito, nella stessa pagina di configurazione in cui siete, cliccate su "eccezioni" e cercate il sito di cui volete modificare lo stato.
In genere è bene rifiutare i cookie, questi sono necessari solo in alcuni siti quando vi dovete loggare ad esempio, fate attenzione ai siti che autorizzate. il consiglio è dire sempre no, nel caso se si vedesse che qualcosa non funziona e sono necessari i cookie si potrà cambiare la propria scelta come detto sopra.
Sempre sulla stessa pagina di configurazione spuntate "elimina sempre i dati personali alla chiusura di Firefox", e poi cliccate su impostazioni, selezionare quindi cookie, e se desiderate anche altri punti come cronologia o cache ( che è sempre meglio ma non strettamente necessario).
Ora installiamo le estensioni che garantiranno la nostra privacy, (ecco perché abbiamo scelto Firefox come browser).
andate in
Strumenti --> componenti aggiuntivi
Qui è dove vengono gestitele estensioni e i temi di Firefox
In "estensioni" cliccate su scarica estensioni, verrete riportati alla pagina del sito di Mozilla in cui sono raccolte tutte le estensioni create.
Nella barra "cerca" inserite i nomi delle estensioni che vi elenco e installatele, il procedimento è talmente banale che evito di descriverlo.
Estensioni da installare :
Noscript
Adblock plus
Configuration mania
Fasterfox
Imglikeopera
Refcontrol
Ora non resta che configurarli.
- Noscript
Questa estensione blocca l'esecuzione degli script nelle pagine web tranne quelle autorizzate espressamente (perché fidate) da voi.
Di base questo plugin blocca solo i javascript, meglio fargli bloccare anche i plugin flash.
Cliccate sulla S in basso a desta
Opzioni --> avanzate --> non fidato
Qui spuntate la casella "macromedia flash"
Fatto.
Quando siete su un sito a cui volete permettere di eseguire script ( in genere ve lo dice lui di abilitare i javascript) basta cliccare sempre sulla S e dirgli di abilitare gli script per la pagina in questione (anche temporaneamente).
Ricordate fatelo solo su siti fidati.
- Adblock plus
Questa estensione blocca tutti i banner e le pubblicità fastidiose (ok non centra con la privacy, ma è comunque comodo).
Cliccate sul cartello rosso "abp" in basso a destra
Filtri --> aggiungi sottoscrizione --> selezionate dal menu a tendina una sottoscrizione
Ripetete il passaggio almeno un altra volta in modo da avere un paio di sottoscrizioni.
Queste sono gli elenchi di cose da bloccare fatte da altri, perciò un paio di sottoscrizioni sono meglio di una.
- Imglikopera
Questo plugin ci permette di scegliere quale immagini caricare e quali no, noi lo useremo per non caricare tutte le immagini che non sono del sito che stiamo visitando.
Questoleverà pubblicità (che in genere è esterna al sito), ma ci proteggerà contro alcuni attacchi statistici basati sull'apparizioni delle immagini, facendoci anche risparmiare banda per non caricare immagini spesso inutili.
In basso a destra ce il tastino per configurare questo plugin, fermandovi sopra col mouse apparirà il nome "imglikeopera".
Cliccate sulla freccina nera che c'è nel tastino si aprirà un menù da cui selezionare "pagina delle impostazioni", selezionatele e qui sotto "regola predefinita" selezionate "carica immagini solo per il sito web di origine".
- Configuration mania
Andiamo a cambiare l'user-agent del nostro browser, cioè la stringa in cui il nostro browser informa che programma usiamo per navigare e il sistema operativo.
Strumenti --> scheda browser
Selezioniamo user-agent e qui selezioniamo custom e mettiamo quello che ci pare (anche quack quack, oppure lasciate anche vuoto), i siti non riconosceranno l'user-agent e agiranno in ogni caso come se non l'avessimo mandato, altrimenti possiamo fingere di avere un altro browser e un altro sistema operativo, ma a volte crea problemi su alcuni siti.
- Resrefer
Questa estensione blocca i refer, cioè quello che dice ai siti in cui navighiamo il sito da cui proveniamo
Strumenti --> opzioni di refcontrol --> modifica --> selezioniamo "blocca - non inviare alcun refer"
- Fasterfox
Questa estensione serve a velocizzare la nostra navigazione, non centra con la privacy, ma è utile nel caso si usi un proxy o una rete come tor (che verrà spiegata più avanti), in ogni caso navigare più veloce non è certo un male.
Sempre in basso a destra cliccate sul pulsante di fasterfox col tasto destro.
Selezionate opzioni e qui selezionate caricamento turbo, poi fate ok.
Bene ora navigherete senza lasciare troppe informazioni in giro per la rete, i siti che visiterete non potranno più approfittarne ( stando ovviamente attenti a quali siti dare fiducia attivando i cookie e gli script), ma questo non mette al riparo del tutto, esiste una violazione della privacy che può venire dall'analisi del traffico di rete e dai log dei provider, che come detto sono quelli che possono collegare le vostre navigazioni a voi.
2) Tor
TOR è una rete di tunnel virtuali che serve a rendere anonima la navigazione nascondendo il vostro IP ai siti, e impedendo al provider di vedere gli IP ( e quindi i siti ) in cui navigate.
TOR ha la stessa funzione di un proxy anonimo ( http://it.wikipedia.org/wiki/Proxy ).
Qui trovate un descrizione di cosa è TOR e da cosa protegge
http://tor.eff.org/overview.html.it
Qui la sua pagina principale
http://tor.eff.org/index.html.it
Il sito spiega perfettamente tutto, compreso il modo per installare e configurare il programma.
Aggiungo solo il link di privoxy che mi pare non sia segnalato nel sito
http://www.privoxy.org/
Al posto di privoxy si può utilizzare anche un altro web-proxy, polipo ( http://www.pps.jussieu.fr/~jch/software/polipo/ )
che dalla versione 1.x può essere utilizzato con tor, rispetto a privoxy polipo rientra nella categoria dei proxy-cache, cioè più che filtrare i contenuti "velocizza" la connessione (importante su una rete come tor).
NB: non ho provato personalmente l'ultima configurazione ( Firefox --> polipo --> tor).
Privoxy è il proxy predefinito nel sito di tor per le sue funzioni, che però sono ampiamente svolte dai plugin che avete installato e quindi potete permettervi di usare un proxy che svolga funzioni di caching (il perché vi serva un proxy locale è spiegato sul sito di tor).
Ultima nota personale, tor è ancora in sviluppo, sebbene ultimamente sia migliorato parecchio (sopratutto in usabilità) ogni tanto soffre di intasamenti di banda, rallentando parecchio la connessione, detto questo è sicuramente da installare anche solo per dargli un occhiata.
Come detto sul sito , tor on garantisce ancora un anonimato forte, perciò se ne avete bisogno per scopi lavorativi rivolgetevi ad aziende specializzate.
Questo tutorial è stato scritto il 25/8/2007, e tutto è stato testato su una Debian Etch, anche se i vari programmi funzionano anche su Windows.
Nessun commento:
Posta un commento