La vita media su internet dell’internauta medio (almeno italiano) è sostanzialmente questa: prende il telefono per uscire, mentre si percorre un viaggio in treno, si postano delle informazioni. Molto spesso quello che molti ignorano è che alcune di queste informazioni postate sui social potrebbero racchiudere la “chiave” per accedere a dei loro dati personali. E della privacy su internet cosa dire?
Ma per capire questo concetto che, potrebbe sembrare banale, ma banale non è, facciamo un esempio concreto.
Privacy su internet: un esempio di violazione concreto
A Carlo piace farsi i selfie, postare la sua vita a 137 amici su Facebook, non aggiunge chiunque, grossomodo alla privacy ci tiene pur possedendo un profilo Facebook. Recentemente ha postato la foto del cane che aveva quando era piccolo, ma l’ha resa pubblica perché gli andava di condividerla e la didascalia era “Questo era il mio cane Charlie. Mi manca tantissimo”, questo per commemorare l’anniversario della sua morte, motivo per il quale ha deciso di rendere pubblica la foto sul social di Zuckerberg.
Successivamente in un commento sotto al foto di Capitan Harlock ha commentato “Wow, era il mio cartone preferito quando ero piccolo!” e su Instagram vede una foto dove viene chiuso il suo locale preferito rammentando i bei ricordi del locale che in questo esempio chiameremo “Er Toro“.
Carlo, tuttavia, possiede un account Minecraft. Un malintenzionato è arrivato in qualche modo all’account di Minecraft e ha deciso di hackerarlo. Cosa chiedono le domande di sicurezze impostate da Carlo?
Ipotizziamo siano proprio:
- Come si chiamava il tuo animale domestico quando eri bambino? E la risposta è Charlie.
- Come si chiama il tuo ristorante preferito? E la risposta è Er Toro.
- Qual era il cartone animato che amavi particolarmente da bambino? E la risposta è Capitan Harlock.
Nell’ipotesi appena presentata, Carlo ha inconsapevolmente dato dei dati personali, in modo pubblico e completamente spontaneo, che hanno permesso all’hacker di poter bucare il suo profilo Minecraft.
Hai mai pensato che forse tutti quei test che girano o quelle vignette che invitano a domande tipo “come si chiama il tuo pelosetto” non servissero semplicemente a puro scopo di intrattenimento? Questo genere di domande o di immagini su pagine pubbliche viene solitamente fatto su social nei quali è “obbligatorio” mettere il nome reale. Facebook uno su tutti, ma vale anche per VK ad esempio. Non è un caso siano molto meno popolari su Twitter ed Instagram questo genere di post, dato che molti usano degli pseudonimi.
In effetti già dare i dati reali non è proprio il top per la propria sicurezza in un mondo online, questo nonostante molti siti “obblighino” a metterlo (sì, lo so, puoi mettere uno pseudonimo su Facebook ma se poi gli gira, ti chiede la carta di identità). Il fatto che “lo fanno tutti” perché anche il cane è iscritto a Facebook non significhi che sia automaticamente giusto. Purtroppo l’internet post 2010 ci ha abituato ad un mondo dove tutto è pubblico, tutto è trasparente, ove con un click puoi sapere tutto di tutti, ma se un giorno è l’account Minecraft di Carlo ad essere bucato: un domani potrebbe essere il conto bancario!
Le minacce, tuttavia, come puoi vedere non sempre sono virus o malware, ma spesso qualcosa di più subdolo lasciato inconsapevolmente; del resto, come non bisognerebbe mettere cose troppo personali come quelle sopraelencate, anche accettare qualsiasi cosa come i vari giochini e le varie applicazioni di Facebook non è proprio un comportamento “sicuro” per la privacy.
Detto in soldoni, come si dice “attenti a cosa si posta su Facebook“.
A questo va aggiunto che molti mettono password estremamente semplici ed intuibili se si conosce molto bene il proprietario dell’account in questione.
Privacy su internet (e non solo)? Non accettare caramelle dagli sconosciuti, o meglio dire i biscotti (cookie)
Un’abitudine che molti hanno, più per quieto vivere che per vera e propria necessità, è quella di cliccare perennemente “accetto” quando un sito ci invita ad accettare o meno dei Cookie.
Va precisato che di per sé i “biscottini” non sono per forza negativi, anzi, il più delle volte alla fine il loro scopo è di scambiare informazioni e consentire ai siti di riconoscere il tuo dispositivo e inviargli informazioni personalizzate in base alle tue sessioni. Oltretutto in molti di questi siti spesso siamo registrati con la nostra email principale, i nostri dati reali; in alcuni di questi siti (o di questi servizi) forse sei addirittura iscritto con numero di telefono perché la politica del sito prevede l’iscrizione tramite numero di cellulare.
Il problema non sono i cookie di per sé, bensì quello che qualcuno potrebbe farci con i nostri dati raccolti da essi.
Anche qui procediamo con un’ipotesi. Marco per “quieto vivere” su internet accetta i cookie di ogni sito possibile immaginabile. Alcuni di questi siti sono collegati a servizi ai quali è iscritto su internet (Facebook, Twitter, etc.) e lui pigia sul telefono (o clicca col mouse) accetta per lasciarsi alle spalle questi fastidiosissimi cookies. Il rovescio della medaglia è che poi si ritrova le famose chiamate per trading online o “investi in Amazon” che sono al 90% truffe. O quelle valanghe di SMS del “pacco non arrivato” o “conto bancario bloccato”.
Non è detto che questi servizi abbiano trovato il numero di Marco proprio da quei cookies, tuttavia è una possibilità da non escludere assolutamente! Motivo per il quale ogni tanto, per la nostra sicurezza, è necessario perdere quei due minuti a spuntare in negativo tutte le richieste di cookie possibili.
Privacy su internet e browser: quali usare? Non tutti sono uguali!
Se sei un utente Windows, molto probabilmente userai Google Chrome per navigare. Google Chrome avrai notato che è estremamente pesante, soprattutto a livello di RAM. Questo perché Chrome, al contrario ad esempio di un Mozilla, traccia sostanzialmente ogni tipo di attività dell’utente; su Android, essendo di Google ciò è più difficile succeda, ma in generale è sempre meglio utilizzare delle alternative.
Queste possibilità le vedrai tra poco.
Privacy su internet: la pubblicità può essere una minaccia?
Stai navigando tranquillamente e vedi il suggerimento di un video su YouTube che colpisce molto il tuo interesse, tuttavia devi beccarti 30 secondi di pubblicità obbligatori.
Ti stanchi del video su YouTube e decidi di fare un salto in siti nuovi; uno di questi nuovi siti è stracolmo di spot pubblicitari e ne clicchi uno per sbaglio, ma ti rendi conto che qualcosa è stato scaricato accidentalmente e ha impallato il tuo dispositivo (PC, tablet o smartphone che sia) e pensi “Cavolo, ho cliccato dove non avrei dovuto“.
Negli anni 20 del 2000 avere un sistema di bloccaggio delle pubblicità (un AdBlocker in gergo) non è più solo un capriccio dell’utente che vuole vedersi i video in santa pace, è diventato un modo per tutelare la nostra sicurezza di fronte alla minaccia degli spot invasivi.
Il modo in cui queste pubblicità “rubano” i dati è molto simile a quello dei cookie appena menzionati, anche se molto più subdolo.
Privacy su internet: regole generali
Alla fine, hai potuto vedere ancora una volta, gran parte della privacy su internet dipende da te! Tu devi usare la tecnologia, non farti usare da essa.
In questo articolo non vengono presi in considerazione sistemi operativi operativi (tipo F-Droid o Custom Rom varie) per è giusto un’infarinatura sui sistemi più popolari (soprattutto Windows ed Android), ma per una navigazione più “amica” della privacy anche su Android e Windows (il primo è un tracciatore seriale, il secondo possiede la telemetria, ma sono cose da vedere in altra sede).
Intanto quali browser usare (non considererò, in questo articolo quelli con VPN già integrata, poiché come detto VPN e altri protocolli meritano un discorso a parte).
- Firefox, decisamente il browser alternativo a Chrome più popolare, disponibile su Windows, Android, iOS e Linux;
- Brave, browser strutturato appositamente per la privacy su internet possiede un AdBlocker integrato e la possibilità di connettersi a reti TOR gratuitamente, disponibile su Android, iOS, Windows e Linux;
- Bromite, privacy browser per Android;
Comportamenti da adottare per tutelare quanto possibile la tua privacy su internet
- Cerca di non dare troppi dati personali sui social, specialmente se questi social “obbligano” ai dati reali;
- Cerca di utilizzare un browser con AdBlocker integrato, questo ti salverà da click accidentali con materiale pericoloso;
- A costo di perdere anche mezzora (so che è una rottura) perdi un po’ di tempo nel deselezionare i vari cookie sui siti, ne varrà della tua privacy;
- Se alcuni cookie sono necessari puoi sempre usare la modalità anonima per accedere a quella determinata pagina o cancellare i cookie successivamente;
- Frequenta il meno possibile le comunità più note (Facebook, Twitter, Instagram, etc.) se non a scopi professionali, preferire comunità decentralizzate;
- Se coi social più comuni ci devi lavorare, per massimizzare la privacy puoi accedervi tramite un browser che dedicherai appositamente al lato social quando possibile (es: io ad esempio uso Opera su telefono quando devo andare su Facebook) e più in generale per i siti più noti (Amazon, eBay, etc.) preferire il browser per telefono anziché l’applicazione;
- Alcuni siti potrebbero avere degli algoritmi che sfuggono all’AdBlocker, mentre altri ti costringeranno a disattivarlo, in entrambi i casi fare attenzione alle pubblicità ingannevoli messe in modo che sembrano parte del sito (ad esempio l’immagine di una freccia o di un “next” per farti credere si passi ad un’altra pagina dello stesso sito)
- Se possibile, limita quanto puoi i servizi che ti obbligano ad utilizzare il numero di telefono;
- Crea password abbastanza robuste e che siano difficilmente identificabili, se possibile diverse per ogni servizio (non salvarle su PC o telefono, ma possibilmente su carta e penna, questi non li potrà hackerare nessuno);
Ci sarebbe ancora tanto, ma davvero tanto da dire come occhio ai siti HTTP, anziché i siti HTTPS, parlare delle VPN, di quale chat e messaggistica istantanea sarebbe meglio usare in alternativa a quelle più popolari, ma questo lo vedrai la prossima volta.