giovedì 15 ottobre 2009

What The Internet Knows about you, la Rete ti guarda

Internet sa di noi molto più di quanto immaginiamo.

Non ci credete? Andate sul sito Whattheinternetknowsaboutyou.com.

Il risultato è impressionante: per il fatto di esservi semplicemente collegati al sito, questo è in grado di visualizzarvi in pochi secondi la cronologia del vostro browser, ma anche le interrogazioni da voi usate nei motori di ricerca e altri tipi di informazioni personali.

La finalità di What the internet knows about you è dimostrativa: i ricercatori che stanno dietro questa pagina vogliono dimostrare come molti dati che crediamo appartenere solo a noi siano in realtà di dominio pubblico.

La pagina web di What the internet knows about you sfrutta alcune potenzialità di CSS e di JavaScript per scoprire quali siti sono presenti nella cronologia dell'internauta che ci si collega.
In realtà il sito non è in grado di accedere deliberatamente alla vostra history, ma cerca solo di capire se un determinato link sia stato visitato dal vostro browser in precedenza; questo non diminuisce le potenzialità di questo attacco alla privacy. Un malintenzionato con uno scopo preciso potrebbe sfruttare queste tecniche per verificare se nella cronologia del vostro browser c'è un set preciso di pagine web di interesse, dato questo che potrebbe fornire informazioni estremamente precise ad esempio sulle vostre condizioni sanitarie, sulla vostra fede religiosa o politica o sulle vostre tendenze sessuali, tutti dati considerati sensibili anche dalla legge italiana in materia di Privacy

La pagina di What the internet knows about you rivela in modo palese le proprie attività di "spionaggio" contro la vostra history , ma una pagina maligna non farebbe lo stesso.

Ecco un esempio di scenario di attacco alla vostra privacy: con il vostro browser, la cui cronologia è popolata dai siti che frequentate abitualmente, vi collegate a una pagina malevola avente scopo quello di raccogliere informazioni sull'orientamento politico dei propri visitatori. Quando vi collegate, inizia il caricamento di una animazione introduttiva, che in realtà altro non è che un diversivo per dare al sito maligno il tempo necessario a esaminare la vostra history e verificarne la presenza di alcuni link di interesse; volendo profilare le preferenze politiche del proprio visitatore, la pagina controllerà quali siti di news e giornali online avete acceduto, verificando in particolare quali notizie avete letto e quali no; verificherà poi quali blog di personaggi influenti, potenzialmente politicamente schierati, avete visitato; e infine, ovviamente, controllerà quali siti di partiti politici sono presenti nella history del vostro browser. Da questi dati è possibile determinare con un certo livello di accuratezza le vostre idee in tema di politica. Ora non rimane che capire chi siete. Anche questo è piuttosto semplice: basta raccogliere altri dati "generici" su di voi, innanzitutto, il vostro indirizzo IP (dal qaule si potrà sapere in maniera più precisa l'area in cui vivete); inoltre si potrebbe verificare per quali isitituti bancari avete acceduto all'internet banking, raggiungere l'elenco di vostri amici su facebook (anche questo è possibile) e magari per quali utenti di twitter siete follower. E voilà! eccovi identificati, ed associati al vostro profilo politico. Certo, potreste non essere interessati a mantenere privato il vostro orientamento politico. Ripeto: questa operazione può essere ripetuta per profilarvi sotto molti aspetti diversi, non necessariamente quello politico

Una delle conseguenze della civiltà elettronica in cui viviamo è la tracciabilità delle nostre attività. Grazie alla moderna tecnologia possiamo essere osservati, analizzati e catalogati come mai prima nella storia. Questo di fatto ci ha trasformati in obiettivi della pubblicità mirata, ma anche in obiettivi sensibili, la cui privacy può essere violata in ogni momento e con estrema facilità, se non si ricorre alle giuste attenzioni.

Come difendersi? Innanzitutto mantenendo una cronologia solo di pochi giorni nel proprio browser, o - ancora meglio - impostandone la cancellazione automatica alla chiusura del browser.
Esistono software ad hoc, come ad esempio Privacy Guardian che garantiscono la privacy, dell'utente cancellando tutte le tracce di Internet e del computer in modo permanente e irrecuperabile. Le informazioni provenienti da ogni sito visitato vengono memorizzate sul computer e registrate da Windows in luoghi nascosti tra i file temporanei, cookie, registri di sistema e il file index.dat. I Browser Web si limitano a prevedere una tutela della privacy solo parziale, consentendo la cancellazione di alcuni file temporanei, ma non puliscono i dati presenti nei file nascosti né cancellano i dati in modo sicuro. A questo inconveniente si può ovviare con software specifici come Privacy Guardian che consenton una pulizia accurata delle tracce sul PC e di tutta la cronologia memorizzata permettendo nel contempo di recuperare anche spazio prezioso sul disco rigido e accelerando le prestazioni del sistema pulendo i file inutili o quelli in disuso.