Il tema della sicurezza in rete è ormai all’ordine del giorno: furto di dati, spionaggio, criminalità informatica. Anche senza essere degli esperti informatici è possibile navigare sicuri sul web. In particolar modo gli imprenditori sono sempre più preoccupati delle minacce legate al mondo di Internet che potrebbero mettere in pericolo il loro business. Molti si chiedono quali dati vengono raccolti, memorizzati o messi a disposizione di terze parti.

“Because you looked at X you might also be interested in Y”

Ormai noi tutti, in particolare le nuove generazioni, siamo costantemente connessi in rete. Anche nel mondo business, Internet è uno strumento imprescindibile. Eppure sembra che il numero di persone che sono a conoscenza di cosa realmente rivelano visitando un sito web sono molto meno. Anche gli utenti che hanno familiarità con l’argomento sembrano essere confusi, da una parte perché i metodi di monitoraggio e le possibilità di protezione stanno diventando sempre più sofisticati. Prima di tutto bisognerebbe chiedersi il perché gli utenti vengono rintracciati su Internet. I provider di browser sono sempre più interessati a raccogliere dati per poter creare profili utente il più concreti possibile. Amazon è un ottimo esempio. L’azienda di e-commerce vive della valutazione di quali sono gli interessi dell’utente. Ciò permette ad Amazon di creare le categorie “Raccomandazioni per te” o “Prodotti simili”. Spesso ci sembra che Amazon possa leggere nella nostra mente. Com’è possibile fare ciò?

Cosa svelo quando visito un sito web?

Durante la navigazione su Internet, a ogni utente viene assegnato automaticamente un indirizzo IP che lo identifica. Ogni volta che sei attivo durante una sessione Internet, che tu visiti un sito web, scarichi un file o esegui lo streaming di film e musica, l’indirizzo IP viene inviato in modo invisibile al computer o server con cui stai comunicando. Insieme alla connessione o ai dati d’inventario archiviati dal fornitore del servizio per dieci settimane, le autorità investigative possono identificare accuratamente ciascun utente. Ciò riguarda informazioni dall’inizio alla fine della connessione con un sito, come data, ora ma anche nome, indirizzo, indirizzo di fatturazione e ulteriori dati di contatto. I server a cui si accede durante una sessione creano automaticamente anche i log che possono essere utilizzati per identificare l’utente. Allo stesso modo, il browser Internet utilizzato rivela molto sulla propria identità.

siti tracciati dalle aziende
Percentuale di tutti i siti caricati tracciati dalle seguenti aziende basandosi sull’analisi di 144 milioni di siti caricati da 850.000 utenti Ghostery in più di 20 paesi. Fonte: Statista.

Navigare sicuri sul web con semplici misure di prevenzione

Esistono modi molto semplici per navigare sicuri sul web.  In generale, dovresti fare attenzione a navigare solo su pagine con crittografia sicura HTTPS. Anche i cookie sono un argomento chiave: in quasi tutti i siti web ti viene chiesto se accetti o meno l’uso di cookie. Se accetti i cookie, i tuoi dati personali verranno archiviati e, ad esempio, valutati dai negozi online. Ciò consente di creare un profilo abbastanza preciso dell’utente. Tuttavia, l’accettazione dei cookie può essere utile su pagine utilizzate regolarmente così da evitare di dover effettuare nuovamente il login o dover ricompilare moduli. Il tracciamento fa un passo avanti: i big di Internet non tracciano solo ogni input e clic ma tracciano anche le visualizzazioni di pagina al di fuori dei propri servizi.

Come posso proteggere i miei dati?

Ci sono molti servizi che permettono di navigare nel completo anonimato sul web. Tuttavia, spesso proteggono solo a livello superficiale. Solo i cookie e i servizi di tracking sono bloccati non permettendo ai browser di creare una cronologia di navigazione (a tal riguardo scopri di più su Sicurezza di navigazione e browser). L’indirizzo IP resta in chiaro. La posizione approssimativa e le informazioni del browser possono essere trasferire al sito web. Anche la modalità di navigazione in incognito del browser aiuta solo superficialmente. Qui solo la cronologia di navigazione non viene create sul computer, ma l’indirizzo IP e altri dati vengono comunque trasferiti.

Server proxy e servizi VPN

Sia i server proxy che i servizi VPN fungono da scambio tra il computer e il server web. Ognuno di loro stabilisce una connessione tramite un indirizzo IP anonimo. Mentre le connessioni ai proxy sono limitate solo a determinati protocolli (come l’uso del browser) e i dati non sono completamente crittografati o protetti, i servizi VPN fanno qualcosa di più: consentono di mascherare l’indirizzo IP inserendo un computer intermediario tra il tuo PC e il sito web. Si accede così al sito web tramite l’IP del servizio VPN. Questo procedimento risulta utile, ad esempio, per guardare Netflix o Amazon Prime Video quando si è in vacanza all’estero. Fai attenzione però. Assicurati che il servizio VPN a cui affidi i tuoi dati sia affidabile e che quest’ultimi non vengano trasmessi a possibili terze parti. In determinate circostanze, i fornitori dubbi possono vendere direttamente i dati o cooperare con le autorità. Se non vuoi affidarti a fornitori, puoi navigare attraverso la rete Tor. Non si tratta di una connessione particolarmente difficile da impostare, come molte persone pensano, ed è completamente legale. È sufficiente scaricare un browser Tor e utilizzarlo in modo simile ai normali browser. La differenza è che un browser Tor crittografa e cambia vari computer in fila, in modo che a ogni computer venga assegnata solo una parte della richiesta. I computer intermedi vengono cambiati ogni 10 minuti. Per un completo anonimato ci sono alcune cose che dovresti tenere a mente quando usi Tor:

  • Non massimizzare la finestra del browser a schermo interno, altrimenti i font installati, il tipo di browser e le dimensioni della finestra potrebbero rivelare dettagli sulla tua identità.
  • Non accedere al tuo account Google o Facebook, anche se si tratta di un account fake. Il servizio social potrebbe collegare il comportamento di navigazione con l’indirizzo IP e i dati del browser con cui si è normalmente connessi. In questo modo potrà trarre conclusioni sulla posizione e sull’identità approssimative.
  • Naviga il browser Tor solo su pagine criptate https, altrimenti l’ultimo collegamento nella catena della rete Tor potrebbe leggere il tuo traffico.
  • Non scaricare PDF, Word o altri documenti da siti web. Il download viene spesso effettuato al di fuori del browser Tor utilizzando il programma in questione, che potrebbe rivelare l’effettivo indirizzo IP.

Oltre a queste limitazioni, devi sapere che il browser Tor rallenta anche la tua velocità di navigazione. Ciò è dovuto alle numerose deviazioni che una richiesta deve prendere, rallentando notevolmente la navigazione. Alcuni siti web bloccano l’accesso ai server della rete Tor. Ad esempio non è possibile apportare modifiche su Wikipedia tramite un browser Tor.

Rimane un ultimo problema

Anche l’uso di un browser Tor non protegge da tutti i pericoli. Se, ad esempio, un trojan di Stato è stato introdotto in un computer tramite un file in un allegato di posta elettronica, esso accederà ai dati prima che vengano trasmessi in forma crittografata. Non è difficile coprire un po’ le tracce su Internet. Ma tutti devono decidere quanto vogliono rivelare di sé. Tuttavia, si dovrebbe anche essere consapevoli del fatto che i servizi VPN veloci e stabili hanno un prezzo. Le reti Tor hanno anche degli svantaggi: sono spesso utilizzate per scopi criminali. E se un utente malintenzionato riesce a collegarsi alla rete come server Tor affidabile sarà in grado di sfruttare tutti i dati che lo attraversano come nodo d’uscita. Prima di decidere una soluzione per una navigazione sicura sul web, dovresti dunque pesare vantaggi e svantaggi.

Potrebbe interessarti leggere
È possibile creare una password veramente sicura?
Questi sono gli attacchi informatici più comuni tra le aziende

Milena Rabenstein

Redattrice online con un forte interesse per le idee innovative. Mi pongo l'obiettivo di informare i lettori sugli ultimi trend e le novità in campo digitale e creare consapevolezza verso le ultime novità utili alle aziende.

X