Web security. Tecniche di occultamento
Dato che qualcuno ha scritto chiedendo delucidazioni in merito, posto subito un seguito all’articolo di ieri, dedicato alla navigazione sicura.
Intendiamoci subito: non esiste un modo totalmente anonimo di navigare. Esistono diversi livelli di occultamento distinti dal costo che andrebbe sostenuto per svelare un’identità.
Mi spiego meglio. Se chi “spia” le vostre mosse lo fa per esigenze commerciali, sarà disposto a spendere poco per avere i vostri dati. Questo perchè a nessuno frega nulla di voi in particolare. I dati di uno specifico utente non sono rilevanti. Lo sono quelli di qualche decina di migliaia di utenti. Se voi non siete tra quelli, non se ne accorgerà nessuno.
Quando il singolo utente diventa oggetto di interesse allora i motivi possono essere vari. Tralasciando quelli illeciti, esistono sempre lo spionaggio industriale, sociale o militare. In questo caso i modi e i sistemi per sorvegliare qualcuno sono tali e talmente sofisticati che non rientrano nello scopo di questo post.
Quello di cui parleremo in questo articolo saranno le tecniche di occultamento che ognuno può mettere in atto per evitare di finire nel calderone dei database mondiali ad ampio spettro.
Innanzitutto, se avete già depositato i vostri dati anagrafici su qualche sito… siete già fregati al 90%.
La vostra identità è nota e molto probabilmente è già ridondata in almeno un centinaio di database diversi. Però c’è ancora qualcosa da fare.
Per cominciare, non usate Internet Explorer. Cambiate browser. Usate Firefox o Opera (esiste anche una versione per Windows). Disabilitate la cronologia, il completamento automatico degli indirizzi e attivate la cancellazione totale di tutti i cookies a fine sessione. Esistono anche diversi add-on molto utili per questo.
Se non avete fretta, potete usare un software chiamato Tor (o Vidalia). Molto utile, consente di far rimbalzare la connessione in modo dinamico tra diversi server. Se qualcuno volesse tracciare la vostra connessione a ritroso dovrebbe veramente sudare. Però la navigazione diventa molto lenta.
Se avete una Wi-Fi in casa, blindatela con una chiave d’accesso. Ma non usate la chiave WEP. Anche a 128 bit ci si mette meno di un quarto d’ora a trovarla. Inchiodate il router quindi con una chiave WPA-PSK con una parola che non esista su nessun dizionario. Io ad esempio uso password create da acronimi di frasi che mi è facile ricordare. Prendete ad esempio “Sopra la panca la capra campa”. Utilizzate la prima lettera di ogni parola e poi aggiungete un punto e qualche numero a voi familiare. Ad esempio in questo caso potete usare “slplcc.2012”. E’ facile da ricordare (se non dimenticate la frase) ed è una password che può resistere a diversi tentativi di fregatura.
Quando vi registrate su un sito, cercate di non usare nome e cognome. Magari inventevi uno pseudonimo e usate quello (sempre che non sia illegale, ovvio). Cercate di usare almeno quattro diverse caselle email se avete bisogno di registrarvi su diversi siti. Ma attenzione! Se poi le scaricate sempre dallo stesso computer non ha molto senso.
Se volete proprio usare un account su Facebook non rendete pubbliche le vostre generalità, magari con la vostra foto in bella vista. Usate sempre un nickname diverso per ogni social network.
Non partecipate a sondaggi online e non registrate i software che acquistate. La garanzia vale lo stesso e non darete in giro ai quattro venti informazioni sensibili sul software che vi piace usare.
Se avete un blog non usate il vostro nome e cognome (come me, no? ) .
Quando vi spostate da un sito ad un altro, passate sempre per uno di cui non ve ne frega niente. Ad esempio, non passate direttamente da www.pippo.it a www.pluto.it. Saltate da www.pippo.it a www.paperino.it e poi su www.pluto.it. In questo modo l’ultimo sito non saprà che venite dal primo, ma penserà che veniate dal secondo. (però come sito intermedio evitate di usare google altrimenti è fatica sprecata).
Non usate sempre google per ritrovare i siti che vi interessano. Memorizzateli in testa e non nei preferiti. E se proprio dovete ricordarvene tanti raccoglieteli in un documento di testo, possibilmente residente su una chiavetta USB.
Tutti questi consigli sono utili per la maggior parte di coloro che navigano per puro diletto. Ma ricordate che valgono quanto lo sputo di una lontra se invece il vostro bisogno di occultamento è veramente serio.
Per questo genere di bisogni il consiglio diventa diverso. Ma ne parleremo in un altro post.
Uhm, ho capito che non avrò mai la forza morale di mettere in pratica tutto ciò!
Non dirlo a me… :bang:
sapete ragazzi..manco io..ma tutto sommato poco mi cala,anche perchè sono convinta che non sfuggiremo mai all’occhio che tutto vede…buona vita,gente.