Differentemente da quello che si pensa, quando si naviga sui siti web si lasciano sempre tracce del proprio passaggio. È pertanto consigliabile proteggere la propria privacy agendo sulle relative policy di sicurezza del proprio browser.
Quali sono le tracce che lasciamo del nostro passaggio?
Le seguenti informazioni vengono di solito fornite in modo automatico quando visitiamo un sito web:
-
IP address: nel momento in cui con il nostro computer ci colleghiamo ad internet, il nostro ISP (Internet Service Provider) gli assegna uno specifico indirizzo IP (Internet Protocol), che lo individuerà univocamente durate tutta la durata della nostra connessione ad internet. Questo indirizzo di solito, per utenze domestiche, è di tipo dinamico, cioè viene assegnato di volta in volta automaticamente dal nostro provider scegliendolo tra quelli in quel momento disponibili dall’elenco di indirizzi a lui assegnati. Al contrario invece nelle utenze business è statico, ovvero tutte le volte che ci colleghiamo ad internet abbiamo sempre lo stesso indirizzo.
Per conoscere il nostro IP è necessario entrare in modalità comandi selezionando: start->Esegui -> digitare cmd e poi il comando ipconfig/all. Se invece utilizziamo un modem/router ADSL con funzionalità Firewall e modalità NAT (Network Address Translation), l’IP è quello assegnato alla porta WAN.
-
Dettagli del software: tipo di browser, inclusa la sua versione, inoltre può essere anche determinabile il sistema operativo usato.
-
Pagine visitate: mediante l’utilizzo dei cosiddetti cookie, verranno fornite informazioni circa le pagine web visitate, la durata della connessione al sito ed eventualmente il motore di ricerca impiegato.
Se invece stiamo visitando un sito appositamente configurato da un malintenzionato, sia i nostri file che le password presenti nella memoria temporanea risulteranno a rischio.
Come vengono usate queste informazioni?
Generalmente, i proprietari dei siti usano le informazioni ottenute in modo automatico per scopi legittimi. Infatti, analizzando i dati raccolti si possono comprendere meglio quali sono le aree più popolari del proprio sito e utilizzando le informazioni fornite dai cookie, si può adattare il sito stesso ai gusti e alle necessità dell’utente, come ad esempio mostrare banner pubblicitari pertinenti agli interessi dell’utente.
Un eventuale malintenzionato potrebbe però sfruttare una vulnerabilità del browser o una policy di sicurezza troppo permissiva per far eseguire del codice malevolo che comprometterebbe l’intero sistema mettendo a rischio i propri file, password e informazioni personali.
Come proteggersi?
Per ridurre i rischi, si raccomandano le seguenti precauzioni:
-
Navigare sempre utilizzando un “account utente” di tipo “limitato”. In tal modo si riducono i rischi nel caso venga eseguito del codice malevolo.
-
Limitare i cookie: configurare il proprio browser in modo da limitare i cookie sia in quantità sia in permanenza sul computer. Si consiglia di cancellarli ogni volta che si è terminata la navigazione cancellando la cronologia del browser.
-
Usare la massima attenzione nel fornire informazioni personali, verificare che il sito sia quello che effettivamente dichiara di essere. Il primo accorgimento quando si instaura una connessione di tipo finanziario, è quello di verificare che nell’URL compaia l’acronimo “https” anziché “http”, e che in basso a destra sia presente un “lucchettino” che dimostra la certificazione del sito web. “Cliccando” su di esso, verificare la validità e la provenienza del certificato.
-
Navigare sicuri: evitare i siti non affidabili, disconnettersi appena si nutrono i primi sospetti.
In alternativa esistono accorgimenti un po' più “drastici”. Un primo accorgimento è quello di usare il browser in modalità inprivate, in questo modo una volta chiuso non rimane traccia sul nostro pc dei siti che abbiamo appena visitato, tuttavia non ci garantisce l’anonimato, siamo sempre e comunque identificabili.
Un secondo accorgimento è quello di usare Tor browser, una versione modificata di Mozilla Forefox, che ci garantisce il pieno anonimato durante la navigazione web, facendo risultare che abbiamo un indirizzo ip totalmente differente, la nostra nazione di provenienza non è quindi quella reale, ed infine anche che usiamo un sistema operativo differente da quello reale.
Il rovescio della medaglia è che in siti che identificano automaticamente la lingua dell’utente per mostrare contenuti nella sua lingua di origine, potrebbe darsi che ci vengano mostrati contenuti in una lingua che non è la nostra.