Che paradosso: dopo i tanti numerosi scandali privacy tutti sanno che navigare su siti web mette (continuamente) a rischio i nostri dati personali; eppure le regole per proteggerli sono applicate ancora solo, purtroppo, da un pugno di esperti. Ma – altro paradosso – non è difficile seguirle: tutto comincia dalla sicurezza del browser.
La prima regola: browser sicuro
Usiamo browser sicuri, quindi, meglio ancora se realizzati appositamente per questo scopo. Infatti, a meno che non siano configurati correttamente, la maggior parte dei browser contiene enormi quantità di informazioni private che possono essere potenzialmente sfruttate – o semplicemente raccolte – da terze parti:
- Cronologia di navigazione: tutti i siti web visitati
- Credenziali di accesso: nomi utente e password
- Cookie e tracker: vengono inseriti nel tuo browser dai siti che visiti
- Informazioni sulla compilazione automatica: nomi, indirizzi, numeri di telefono, ecc.
Oltre a tutti i dati sopra menzionati, i browser possono anche esporre la nostra identità, pure nel caso utilizzassimo uno dei migliori servizi VPN disponibili. In altre parole, anche quando si utilizza una VPN per nascondere il vero indirizzo IP e la posizione, il browser potrebbe rivelare la nostra identità attraverso falle nella tecnologia WebRTC o dati identificativi unici del browser.
Privacy su internet: i browser migliori (gratuiti)
Quelli che seguono sono alcuni dei browser gratuiti, disponibili per navigare sicuri:
- Firefox è un ottimo browser open source, completo per la privacy e la sicurezza. Offre potenti funzionalità di protezione della privacy, opzioni di personalizzazione, sicurezza eccellente e aggiornamenti regolari con un team di sviluppo attivo. La versione più recente di Firefox, Firefox Quantum, è veloce e leggera con molte opzioni di personalizzazione. Unica accortezza: meglio ricordarsi di disattivare le opzioni di telemetria.
- Waterfox nasce da uno sviluppo parallelo e indipendente del browser Firefox. Potrebbe essere un buon browser per chi desidera ancora la funzionalità di Firefox, ma senza utilizzare Mozilla Firefox standard. Dal punto di vista della privacy, Waterfox è meglio di Firefox per impostazione predefinita e rimane una popolare alternativa a Firefox tra gli utenti attenti alla privacy.
- Cliqz è un browser Web orientato alla privacy e un motore di ricerca sviluppato da Cliqz GmbH e di proprietà di maggioranza di Hubert Burda Media. È disponibile come browser Web desktop e mobile e come estensione per Firefox stesso.
- Pale Moon è un altro fork open-source di Firefox, che mira all’efficienza e alla personalizzazione. Offre davvero molte opzioni di personalizzazione, oltre al supporto per i componenti aggiuntivi di Firefox più vecchi e la sua personale gamma di componenti aggiuntivi. Anche se il design sembra un po’ datato, non è troppo ingombrante ed è molto leggero e veloce.
- Iridium è un browser sicuro che si basa anche su Chromium, configurato per una maggiore privacy. Questa potrebbe essere una buona opzione per chiunque desideri un browser che supporti le estensioni di Chrome, pur avendo molta più privacy di quella che si otterrebbe da Chrome.
- GNU IceCat è un fork di Firefox del progetto software gratuito GNU. IceCat è interamente “software libero” e include anche vari componenti aggiuntivi per impostazione predefinita.
- Ungoogled Chromium è un progetto open source al 100% per fornire un browser Chromium, senza i problemi di privacy di Google.
I browser meno consigliati per la privacy
- Il browser Tor è una versione potenziata di Firefox configurata per funzionare sulla rete Tor. Inizialmente, per navigare sicuri, era una scelta quasi obbligata. Oggi purtroppo, a causa di nodi di uscita rivelatosi poco sicuri, basse velocità, legami con il governo degli Stati Uniti, ecc. alcuni lo considerano sostanzialmente compromesso.
- Google Chrome è di gran lunga il browser più popolare. Sfortunatamente, proprio per questo, è il browser più attaccato dagli hacker. Inoltre c’è anche chi dice che sia uno strumento di raccolta dati. Insomma, per chi ha a cuore la privacy, non sembra essere una buona scelta. Inoltre non può essere raccomandato per proteggere la privacy, visto che Google sembra essere partner del programma di sorveglianza dell’NSA, PRISM.
- Edge è un prodotto Microsoft: anche in questo caso la grande popolarità lo rende favorito agli hacker e ai loro attacchi malevoli. Inoltre, considerato che si tratta di un software a “sorgente chiusa“, non potendo sapere cosa succede “dietro le quinte”, non può essere considerato sicuro per chi ha a cuore la privacy. Inoltre anche Microsoft sembrerebbe essere partner di PRISM.
- Safari è il browser predefinito per i dispositivi Mac OS e iOS. Nel complesso, Safari non è una scelta orribile in termini di privacy e protezione del monitoraggio, ma il fatto che Apple appaia tra i partner PRISM non depone a suo favore.
- Opera, sviluppato in Norvegia, all’inizio era un browser discreto. Tuttavia nel 2016 è stato venduto a un consorzio cinese per 600 milioni di dollari e da allora molto è cambiato: non consigliato!
Marca famosa, privacy assicurata? Sbagliato
Anna Mandalari, ricercatrice presso l’Imperial College of London, catturando e analizzando il traffico di 120 dispositivi connessi a internet, tra le altre cose ha scoperto che alcune TV andrebbero a contattare i server di Facebook e di Netflix anche se l’utente non ha mai installato le relative App sul televisore né si è iscritto ai servizi, e anche se la TV è spenta.
Dovrebbe farci riflettere anche il recente allarme del direttore della Polizia Postale, Nunzia Ciardi, che ha parlato di un vero e proprio boom di cyberattacchi, una “emergenza assoluta“, per un fenomeno che negli ultimi due anni: è “aumentato del 579%”.
Con la precedente panoramica di rischi e vulnerabilità, abbiamo scoperto che gli attacchi arrivano addirittura da origini credute, a torto, sicure per antonomasia, come ad esempio gli store ufficiali da cui scarichiamo le App o gli add-on che incrementano le funzioni dei nostri browser: di recente la stessa Google è intervenuta rimuovendo dal proprio web store circa 500 estensioni per il browser Chrome che si sono rivelate essere di natura maligna.
Insomma, dovremmo aver finalmente capito quanto sia facile per le aziende riuscire a venire in possesso dei nostri dati per farci ciò che vogliono, che noi acconsentiamo o no. Eppure stiamo riempiendo le nostre case di oggetti connessi H24. I prezzi di questi oggetti sono sempre più bassi, perfino al di sotto dei costi di produzione: perché? Semplice, li stiamo pagando proprio attraverso la cessione dei nostri dati.
Adottare la compartimentazione
Il fatto di mantenersi collegati a diversi account mentre si naviga sul web, può essere un problema che mette a repentaglio la nostra privacy e la nostra sicurezza: agire in questo modo infatti può consentire ai malintenzionati di tracciare la nostra attività di navigazione e collegarla alla nostra identità.
Una potenziale soluzione a questo problema è la compartimentazione del browser: in sostanza, si tratta di diversificare le sessioni di navigazione in modo che siano “indipendenti” l’una dall’altra. Possiamo arrivarci in vari modi. Per dirne uno: possiamo utilizzare browser differenti, configurati per vari scopi, a seconda delle esigenze, facendo attenzione a mantenere rigorosa la compartimentazione e non infrangere le regole/gli usi per ciascun browser. Ad esempio:
- Il browser n.1 verrà utilizzato solo per accedere agli account online che richiedono una password.
- Il browser n.2 verrà utilizzato solo per la navigazione web, con varie configurazioni di privacy (modalità privata) e nessun cookie o cronologia memorizzati nel browser.
- Il browser n.3 potrebbe essere completamente bloccato per la massima privacy e sicurezza.
Per lo stesso scopo, è possibile utilizzare un’estensione come “Containers On The Go” per Firefox che permette, utilizzando solo un unico browser, di navigare sicuri anche con tante tab aperte, con una sessione diversa per ogni tab.
Impostare l’anti-tracciamento
Il primo settaggio utile del browser dovrebbe essere quello di impostare subito la funzione di anti-tracciamento nelle impostazioni. Fatto questo, andrebbe poi aggiunto su tutti i dispositivi uno strumento dedicato allo scopo; tra i più rinomati:
- Ghostery – consente agli utenti di controllare facilmente i tracker JavaScript che, inseriti in molte pagine web e perlopiù invisibili all’utente, contribuiscono alla raccolta delle abitudini di navigazione dell’utente.
- uBlock Origin – uno dei migliori blocchi pubblicitari basati su browser disponibili che proteggerà anche dal tracciamento.
- Privacy Badger – proviene dalla Electronic Frontier Foundation e blocca lo spionaggio di annunci e tracker.
- Decentraleyes – protegge dal tracciamento tramite le reti di distribuzione dei contenuti.
- uMatrix – dà il controllo su tutte le richieste che potrebbero essere monitorate mentre si visitano siti web diversi (è necessaria una configurazione estesa).
Avviso ai “naviganti”: prestare attenzione all’utilizzo di componenti aggiuntivi ed estensioni del browser di terze parti. Sempre meglio effettuare prima una ricerca dettagliata, magari leggendo i commenti nei forum, poiché i componenti aggiuntivi potrebbero funzionare come strumenti di raccolta dati spyware e per terze parti. Ciò è particolarmente vero con i servizi VPN gratuiti o i componenti aggiuntivi proxy del browser, anche se sono molto apprezzati dagli utenti negli store Google Play o Apple.
Altri add-on utili
Sarebbe consigliato installare anche queste altre due estensioni per il browser:
- HTTPS Everywhere – un componente aggiuntivo della Electronic Frontier Foundation, che costringe i siti web a utilizzare una connessione crittografata HTTPS sicura (se disponibile).
- NoScript Security Suite – consente di personalizzare esattamente quali script vengono eseguiti sui siti web visitati. E’ utilissimo e realizzato da un programmatore italiano. Consigliato anche da Edward Snowden.
Blocco degli annunci
Gli annunci, si sa, ingombrano l’esperienza di navigazione e sono spesso indesiderati e invadenti. Inoltre alcune pratiche pubblicitarie, note come “Malvertising”, sono assolutamente pericolose per l’utente: gli inserzionisti malintenzionati acquistano spazio pubblicitario su siti web e quindi pubblicano spyware o malware su questi siti infetti da virus. Naturalmente si può disattivare il blocco degli annunci su siti web specifici, come siti di notizie, se si vuole consentire loro di guadagnare denaro dalla pubblicità.
Per bloccare le pubblicità è possibile utilizzare due sistemi:
- modifica dei propri DNS: in questo modo, se si modificano quelli del router, tutti i dispositivi collegati saranno automaticamente protetti. Ecco due servizi validi:
– utilizzando degli add-on dedicati come questi:
Gestire i cookie
Nelle impostazioni del browser, è consigliabile eliminare e bloccare i cookie di terze parti. Quando si configurano software, account e servizi online, prestare attenzione alle impostazioni sulla privacy e, se necessario, limitare l’accesso ai dati. Lo strumento open source re:consent permette di controllare e modificare rapidamente e facilmente il consenso per l’elaborazione dei dati sui siti web. Per i servizi di social media, si può limitare chi può accedere ai contenuti condivisi.
Per gestire i cookie è possibile utilizzare ad esempio uno dei seguenti addon:
- Cookie Quick Manager
- Forget Me Not – Forget cookies & other data
- Cookie Autodelete
Conclusioni
Seguendo queste indicazioni sulla navigazione nel web, non saremo riusciti a proteggerci al 100% dagli attacchi degli hacker o da sguardi “indiscreti“, ma sicuramente avremo reso la vita più difficile ai curiosi e ai malintenzionati, tanto che ora dovranno faticare non poco per raggiungere i loro scopi truffaldini.
Negli articoli che seguiranno proveremo poi a fornire ulteriori preziosi suggerimenti in modo da adottare i giusti criteri per mettere in sicurezza il nostro smartphone, per usare nel migliore dei modi i Social, per utilizzare con cognizione i programmi di messaggistica e per realizzare una rete a prova di hacker: tutti consigli per preservare la nostra privacy e dormire finalmente sonni tranquilli.