Mi chiamo Franco.
Sviluppo per il web.

16 gennaio 2019

Tuteliamo la nostra privacy online

La tutela della privacy online è un argomento che purtroppo non ha mai suscitato la mia attenzione e l'ho sempre considerato un fattore di poco conto. All’apertura di un sito non ci pensavo due volte a cliccare sul tasto “Accetta” presente nel banner che indicava, ad esempio, la presenza di cookie o che cercava invano di richiamare la mia attenzione sulla privacy policy del sito, perché diciamocelo, nessuno legge le privacy policy. Mi ritrovavo così, inconsciamente, a essere in linea con il pensiero di Eric Schmidt, CEO di Google dal 2001 al 2011, il quale in un’intervista durante lo speciale Inside the Mind of Google del 2009 pronunciò questa frase: «If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place», ossia «Se vuoi nascondere ciò che fai significa che non dovresti proprio farlo». Una frase di dubbio carattere etico (sono sarcastico, chiaro), ma la mia preferita è «We know where you are. We know where you've been. We can more or less know what you're thinking about», che si traduce in «Sappiamo dove sei. Sappiamo dove sei stato. Più o meno possiamo sapere cosa stai pensando». Rassicurante, no? La cosa divertente è che non stiamo parlando di una frase detta dal capo di un’organizzazione segreta in un qualche film d’azione, ma di una frase pronunciata dall’ex amministratore delegato di una delle più ricche e innovative società del mondo. La tutela della privacy online è invero una questione spinosa e ormai all’ordine del giorno, sulla cui gestione colossi come Facebook e Google (ma va?) hanno dimostrato di non condurre sempre una politica corretta e chiara (vedasi per esempio lo scandalo Cambridge Analytica). Quella della privacy online è una problematica davvero seria, una questione di cui bisogna assolutamente essere consci, oggi più che mai.

Gli utenti della Rete prendono posizioni differenti in merito a questa faccenda: c’è chi la ritiene un fattore di poco conto, chi la considera di vitale importanza e chi cerca solo di non “esagerare” con la diffusione dei propri dati personali. Alcuni esperti del settore consigliano di prendere precauzioni che agli occhi dei più possono sembrare davvero eccessive, come ad esempio coprire la videocamera del proprio computer. No, non sto scherzando. Molti, ancora, suggeriscono di cancellare la propria iscrizione ai social, come Facebook. Personalmente non prevedo al momento quest'ultima eventualità, per il semplice fatto che Facebook costituisce (forse, purtroppo) uno strumento di cui difficilmente si riesce a fare a meno, considerando soprattutto la sua utilità in ambito lavorativo, scolastico etc.

I cookie, quelli commestibili - Photo by Emily Wilson on Unsplash

Il Web conosce te e ogni tuo movimento

Ho acquisito una maggiore consapevolezza riguardo l'importanza di sapere come i miei dati vengono sfruttati e gestiti nella Rete. Perché? Perché non tolleravo più la persecuzione delle pubblicità che mi seguivano di sito in sito, soltato perché poco prima avevo cercato informazioni su un determinato prodotto. Ci doveva essere qualcosa che mi seguiva, un elemento che monitorava i miei movimenti nel Web. Non solo non accettavo più questa cosa, essa mi portava per giunta a generalizzare la mia visione e a pensare “Chissà quante cose i browser, i motori di ricerca, le grandi aziende e le agenzie pubblicitarie sanno su di me”.

Facendo numerosi e attenti approfondimenti in merito ho così deciso di avviare una fase della mia vita da “utente della Rete” caratterizzata da maggior tutela, utilizzando strumenti (browser, plugin e servizi) che permettono di rendere la propria navigazione sul Web più anonima. Spero di aiutarti a capire come fare per cominciare a liberarti anche tu di pubblicità ed elementi traccianti, così da permetterti di tutelare in maniera più adeguata la tua presenza online.

Il web mi dava l'impressione di essere spiato - Photo by Scott Webb on Unsplash

Browser: Mozilla Firefox

Il browser che utilizzo è Firefox, la “Volpe di Fuoco”. Il motivo di questa mia scelta risiede unicamente nella sua filosofia: Mozilla è un’organizzazione noprofit che si adopera per un Internet “in salute”, aperto e accessibile a tutto il genere umano. Sono stato molto colpito nel leggere il Manifesto Mozilla, una raccolta di linee guida che dimostrano quale sia la missione di questa organizzazione. Sul sito ufficiale si possono leggere gli ideali a cui si ispirano i suoi membri:

Nella stessa pagina sono poi elencati i dieci principi di Mozilla che dovrebbero servire per attuare concretamente questo piano di salvaguardia, nonché tutte le informazioni riguardanti la loro missione e impegno. Insomma, ciò che mi porta a utilizzare questo browser è la sua ideologia e la sua filosofia: apertura, equità, opportunità e sicurezza della Rete. Spero vivamente che la missione di Mozilla si rinsaldi continuamente di più e incontri un sempre maggior numero di sostenitori.

Motore di ricerca: DuckDuckGo

In seguito alle ricerche che ho effettuato in merito alla privacy su Internet e alla tracciabilità degli utenti effettuata dai motori di ricerca, la scelta in ambito search engine è ricaduta su DuckDuckGo. Ciò che mi piace di questo motore di ricerca sono i seguenti aspetti:

  1. non memorizza o condivide alcuna informazione personale;
  2. non memorizza la propria cronologia di ricerca e quindi non ha nulla da fornire (leggi, “vendere”) alle agenzie pubblicitarie che possono tracciarti in Internet;
  3. a differenza degli altri browser, i quali anche in modalità in incognito tracciano le ricerche degli utenti, esso non esegue alcun tracciamento.

Come per Mozilla, sono rimasto affascinato dalla nobile mission dell’organizzazione che sta dietro a questo interessante search engine. DuckDuckGo vuole ridare fiducia alle persone come queste si sentivano agli albori del Web, quando non esisteva alcune di queste politiche traccianti e di advertising che oggi ci perseguitano in Rete. In particolare ti consiglio di leggere la privacy policy di DuckDuckGo.

È interessante sapere che uno dei momenti da quando questo motore di ricerca ha toccato l’apice del successo è stato quando Edward Snowden (ti suggerisco di vedere il documentario “Citizenfour”) ha svelato al mondo lo scandalo del programma di sorveglianza della NSA.

La filosofia di DuckDuckGo è di indubbio carattere etico. Purtroppo questo sua importante qualità deve fare i conti con l’impareggiabile potenza di Google, una forza che però rappresenta un’arma a doppio taglio. È fuori discussione che l'Anatra possa riuscire a fornire gli stessi, specifici risultati di ricerca nella SERP rispetto a quelli che vengono sputati fuori da Google. Quando si ricercano argomenti di una specificità medio-bassa, questa differenza non si nota affatto, ma diventa sempre più evidente nel momento in cui si vogliono trovare informazioni più “di nicchia”. Molti utenti attribuiscono proprio a ciò l’inconvenienza di usare DuckDuckGo: Google fornisce risultati più pertinenti permettendo di velocizzare la ricerca. L’argoritmo di Google, però, è talmente potente che proprio in questo sta la sua debolezza: il motore di ricerca fornisce risultati che esso pensa siano di tuo interesse o utilità, creando quella che è stata definita come bolla di filtraggio, ovvero quella situazione in cui vengono mostrati risultati nella SERP in base al contenuto delle ricerce precedentemente effettuate dall'utente. DuckDuckGo risulta essere più imparziale da questo punto di vista e fornisce risultati che Google molto spesso censura tra i suggerimenti che vengono mostrati mentre si digitano le parole chiave. A tal proposito, guarda questo video. A completamento di questo quadro, è anche curioso notare come il “re dei motori di ricerca” risulti avere più problemi con la UE rispetto a quanti ne abbia con le leggi negli USA per quanto concerne la collezione dei dati personali.

Una domanda lecita potrebbe essere: come fa DuckDuckGo a guadagnare? “Ci deve’ssere qualcosa sotto”. No. Un modo tramite cui DuckDuckGo riesce a fare soldi, ad esempio, è mostrando pubblicità rilevanti ai termini di ricerca (senza sfruttare alcun tracciamento!). Un metodo che usa è la partnership con alcuni marketplace online, come Amazon e eBay. Leggi questa domanda su Quora per maggiori dettagli. Esso non necessita di eseguire alcun tracciamento per mostrare annunci pubblicitari: tali annunci dipendono semplicemente (e unicamente) dalle keyword usate nella search query. Da sottolineare che DuckDuckGo fornisce anche le cosiddette scorciatoie bang, che ti permettono di eseguire una ricerca direttamente su altri siti Web. Ce n'è una anche per Google: !g. Con essa puoi cercare subito su Google nel caso in cui i risultati nella SERP di DuckDuckGo non ti soddisfino. Per un dettagliato confronto tra Google e l’Anatra, guarda questa infografica.

Volpe
La volpe, simbolo di Mozilla Firefox - Photo by howling red on Unsplash

Passo ora ad elencarti i plugin e i siti che utilizzo, ovvero quelli presenti sul sito della Electronic Frontier Foundation.

Plugin: Privacy Badger

Privacy Badger è un plugin per browser, sviluppato dalla EFF, che impara automaticamente (e in maniera tanto migliore in base a quanto lo si utilizzi) a bloccare i tracker invisibili presenti in Rete. È basato sull’apprendimento: se un inserzionista “dà l’impressione” di tracciarti attraverso molteplici siti senza consenso, Privacy Badger lo blocca, impedendogli di caricare altri contenuti nel tuo browser. Questo plugin è la risposta della EFF alle estensioni più famose come Disconnect, Adblock Plus e Ghostery. Il motivo? Sebbene esse cerchino di limitare la tracciabilità dell’utente, la EFF evidenzia come “[…] all of them required some custom configuration to block non-consensual trackers. Several of these extensions have business models that we weren't entirely comfortable with”, ossia “[…] tutte queste richiedevano qualche configurazione per bloccare i tracker non consensuali. Molte di queste estensioni hanno modelli di busness con i quali non eravamo del tutto d’accordo”. Per qualsiasi altra informazioni non ti resta che visitare la pagina Privacy Badger sul sito della EFF.

Plugin: HTTPS Everywhere

HTTPS Everywhere è un’estensione che cripta le tue comunicazioni con molti dei principali siti Web (rendendo il tuo browser più sicuro) realizzata mediante una collaborazione tra il progetto Tor e la EFF. Ciò che questo plugin fa è utilizzare quella che viene chiamata “clever technology” per riscrivere le richieste ai siti in modo da utilizzare lo standard HTTPS. È opportuno precisare, però, che questa estensione funziona solo con i siti che di fatto supportano il protocollo HTTPS, per i quali essa include un ruleset. Anche in questo caso puoi trovare tutte le informazioni che desideri sull’apposita pagina HTTPS Everywhere della EFF.

Plugin: Certbot

Sebbene non l’ho utilizzo in quanto questo blog è hostato su Netlify, che fornisce automaticamente un certificato Let’s Encrypt per godere del protocollo HTTPS, la EFF ha realizzato anche questo plugin, Certbot, che abilita tale protocollo sul proprio sito Web. Di nuovo, puoi trovare qualsiasi altra informazione sul sito ufficiale di Certbot.

Sito Web: Surveillance Self-Defense

Realizzato sempre dalla EFF, questo sito raccoglie le guide degli esperti per proteggerti dallo “spionaggio” online. Non è necessario che ti dia ulteriori informazioni al riguardo: dirigiti subito sul sito della Surveillance Self-Defense!

Servizio: Panopticlick

L’ultimo strumento che la EFF consiglia (e che utilizzo) è Panopticlick, un servizio che analizza il livello di protezione che i tuoi add-on e il tuo browser ti forniscono contro le tecniche di tracciamente online. Il sito Web di Panopticlick fornisce tutte le informazioni di cui necessiti ed è proprio qui che puoi effettuare il test di verifica del tuo browser.

In conclusione

Se sei un utente della Rete che non si è mai interessato a come fossero raccolti e gestiti i suoi dati da parte delle compagnie di adversiting, non ti preoccupare, sei in buona compagnia. Io stesso ero come te: non m’importava della mia privacy online, volevo solo arrivare nel modo più veloce possibile al risultato e avere la comodità di godere di servizi tra loro collegati (ad esempio, i servizi offerti da Google). Questo mio desiderio trovava in Google la risposta, un search engine il cui algoritmo di ricerca non ha eguali. Questo stesso strumento, però, non solo fornisce risultati su misura per lo specifico utente che sta cercando informazioni (effetto “bolla di filtraggio”), ma sembra che Google elimini automaticamente dai suoi suggerimenti anche risultati che potrebbero risultare “scomodi”. Partendo dal mio astio nei confronti del tracciamento che la pubblicità, o meglio gli inserzionsti esercitavano sulla mia navigazione online mi sono deciso ad approfondire il discorso in merito, con l’intenzione di garantirmi un navigazione più anonima, come dovrebbe in realtà essere (ed era agli albori di Internet). È importante che anche tu capisca che la privacy è un diritto che anche in Rete è necessario cominciare seriamente a preservare. Ci sono organizzazioni che lottano per tutelare la presenza degli utenti sul Web, tra cui la principale è la EFF (Electronic Frontier Foundation), il cui sito ti consiglio caldamente e regolarmente di visitare. Mozilla è un’altra organizzazione che sembra particolarmente attenta alla tutela della privacy degli utenti, nonché in prima linea per cercare di salvaguardare Internet. Ancora, l’organizzazione alla base di DuckDuckGo segue la missione di garantire una navigazione davvero anonima sul Web. Esiste infine una moltitudine di plugin per browser che promettono di aiutare a proteggere la propria navigazione in Rete, ma personalmente preferisco attenermi, per ora, a quelli che sono direttamente consigliati dalla EFF.

Ti consiglio infine di vedere:

Inoltre consulta:

Tu cosa ne pensi di questo delicato tema sulla tutela degli utenti di Internet? Quali strumenti utilizzi per cercare di salvaguardare i tuoi movimenti sul Web? Ne conosci altri degni di nota oltre a quelli che ho elencato? Sarei davvero interessato a sapere cosa ne pensi! Inviami una mail al mio indirizzo di posta (è il metodo che preferisco), oppure contattami mediante un messaggio utilizzando i link ai social che trovi alla pagina Contatti.