domenica 16 ottobre 2011

Navigazione anonima e privacy in rete nell'era dei social network, ha ancora senso ?

Nell'era di Facebook e di Google+, siti sui quali ci mettiamo a nudo sulla rete, raccontando tutto di noi, dove siamo, le nostre famiglie, quali sono i nostri amici, i nostri gusti, ecc., anonimato e privacy sembrano parole fuori moda.
Facebook ha vinto una scommessa: far coincidere l'identità reale con quella virtuale, quella cioè che vogliamo far vedere su internet.
Poichè anche la rete dei nostri conoscenti ed amici ci guarda, vede le foto che carichiamo e i testi che scriviamo, non possiamo fare vedere sul web un'identità troppo diversa da quella abbiamo realmente.
E' anche vero che nulla vieta di creare account anonimi, di fantasia e di avere una vita del tutto virtuale sui social network.
In realtà per navigazione anonima si intende un'altra cosa. Si intende non far capire ai siti che visitiamo ed ai servizi che usufruiamo da dove e come ci stiamo collegando ad internet.
Ma perchè navigare senza farsi riconoscere ? Ha un senso anche se non si ha niente da nascondere ?
Lasciamo perdere il senso di fastidio che può provocarci il saper che il gestore di un sito può sapere molte cose di noi e memorizzarle. Ad esempio, l'IP e l'ISP, il sistema operativo, il processore, il linguaggio, la nazione e l'area di provenienza, la pagina visitata in precedenza (referrer), ecc.
Colleghiamoci ad uno di questi siti per rendercene conto di cosa comunichiamo consultando una semplice pagina web:
- anonymitychecker.com - Notrace.it/spyreports - Aniscartujo.com/ip

Tutte queste informazioni sono automaticamente monitorate, analizzate e memorizzate da tutti i siti web, sicuramente a scopo statistico per migliorare il servizio offerto. Ma è sempre così ?
Un malintenzionato potrebbe utilizzate tali informazioni per entrare nel nostro computer o per scardinare l'accesso a Facebook, leggere la nostra posta elettronica, ecc.
Certo si possono limitare i dati inviati sulla rete dal browser con opportune impostazioni (disabilitare Javascript, cookie, ecc), ma alcune informazioni importanti sono trasmesse comunque.

Dei particolari software, dei siti o dei servizi di web proxy, consentono di limitare le informazioni che trasmettiamo sulla rete con il browser:
  • WEB HTTP proxy: siti che accettano l'indirizzo di una pagina web da visitare e ne richiedono il contenuto, poi mostrandocelo. In questo modo il sito da consultare vedrà la richiesta del web proxy, ma non la nostra.
  • SERVER Proxy: è un computer che funge da intermediario tra il computer dell'utente e Internet (per una descrizione leggermente più dettagliata vedere qui). La navigazione attraverso un server proxy funziona così:
    - Il navigatore (browser) si collega al proxy e gli invia le richieste.
    - Il proxy si collega al server del sito web e gli inoltra la richiesta del navigatore.
    - Ricevuta la risposta, la ritorna al navigatore.
    A seconda delle modalità di funzionamento possono essere di tipo http, https, socks4a, socks5. A seconda del livello di servizio di anonimato possono essere:
    • Transparent - Questi tipi di proxy non sono anonimi. Non mascherano il vostro IP e non indicano al sito web visitato che state navigando via proxy.
    • Anonymous - Questi proxy non mostrano il vostro IP reale ma indicano che state utilizzando un proxy
    • High Anonymous - Questi proxy non mostrano il vostro IP reale. Inoltre non indicano che state utilizzando un proxy. 
  • TOR (anche su Wikipedia) è un software ed un servizio gratuito, che più che un semplice Server Proxy è una rete di Server Proxy intercollegati tra di loro ("onion routers"). Tor è un server proxy di tipo socks5. Il flusso di dati da/verso internet è convogliato verso Tor, e da questo verso tre "onion router", variabili a rotazione ed in maniera casuale, e quindi al web. Fino a qualche tempo fa Tor non poteva essere usato direttamente per navigare o per  l'uso con programmi che accedono al web, perchè il browser o i programmi non consentivano di accedere al web con protocollo socks. Oggi per il browsers il problema è superato, mentre prima necessitavano degli ulteriori proxy (come Privoxy o Polipo) in grado di intercettare i flussi http e di convertirli in socks e viceversa. Per programmi che accedono direttamente a internet senza poter passare da proxy, per usare Tor necessita un "proxifier" o "proxy driver" come ProxyCap, FreeCap o altre alternative, soluzioni non sempre funzionanti e con prestazioni non entusiasmanti. Tor non opera come una VPN, viene spiegato qui. Una guida in italiano per installare ed usare Tor è qui.
  • SOFTWARE di ricerca, scelta e utilizzo di Server proxy, anche in forma concatenata, come ad esempio MultiProxy, ProxyWay
  • SOFTWARE Firewall e proxy locale, per filtrare i contenuti inviati e restituiti, dare un accesso sulla rete locale, limitare le informazioni trasmesse ai siti web, ad esempio Privoxy, Proximotron, ecc.
  • CLIENT VPN, software per l'accesso ad internet tramite un tunnel virtuale ed un server VPN, ad esempio: Ultrasurf, Tor. Se ne parla di più in questo post: Accesso anonimo ad internet con le VPN (Virtual Private Network)
Per approfondimenti,
in italiano sull'argomento, consiglio i siti: www.notrace.it e proxoit.altervista.org
Invece, in inglese: wikipedia.org/Proxy_server, wiki-books.

Interessanti raccolta di soluzione possibili per la navigazione anonima sono:
http://freenuts.com/100-free-tools-for-you-to-access-blocked-sites/
Pubblicato da alle
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)