Cerca nel blog

2011/01/07

Quanto sei tracciabile in Rete? Fai il test

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

La privacy in Rete è sempre un argomento che scotta e molti vogliono evitare di essere tracciati durante le proprie navigazioni, perlomeno per sfuggire all'occhio sempre vigile degli inserzionisti pubblicitari. Ma non è facile: anche se non ci iscriviamo a un sito tramite login e password, anche se rifiutiamo i cookie, anche se cambiamo indirizzo IP, il nostro browser resta facilmente identificabile.

Ogni computer, infatti, ha un gran numero di impostazioni personalizzate: per esempio, la lingua utilizzata, la risoluzione dello schermo, le specifiche versioni di browser e sistema operativo utilizzati, i plug-in installati e le versioni di ciascuno di essi, il fuso orario, i font installati e altro ancora. Mettendo insieme tutti questi dati si ottiene una vera e propria “impronta digitale” del singolo computer e quindi del singolo utente. Molto spesso quest'impronta è unica nonostante i normali sforzi di anonimizzarla.

Per dimostrare quanto può essere mirato e profondo il tracciamento dei singoli utenti, la Electronic Frontier Foundation ha pubblicato un documento e messo a disposizione Panopticlick, un test gratuito che rivela il grado di unicità del vostro sistema.

Nella mia prova, Panopticlick è stato in grado di rilevare quale browser stavo usando e in che lingua e su quale sistema operativo lo stavo usando, e fin qui il test non ha fatto niente di speciale.

Quello che mi ha impressionato è stata la capacità del test (che non è invasivo: è una semplice visita a un sito Web) di rilevare i plug-in e soprattutto i font che ho installato nel mio sistema. Siccome ogni utente ha quasi inevitabilmente una collezione personalizzata di font e plug-in, è facilissimo tracciarlo: basta riconoscere lo specifico assortimento di questi elementi. Il mio computer di prova è risultato tracciabile in modo assolutamente univoco: se ottenete il messaggio "Your browser fingerprint appears to be unique" alla fine del test, siete nelle mie stesse condizioni. Consolatevi: secondo le ricerche della Electronic Frontier Foundation, il 94,2% dei browser (e quindi degli utenti) è altrettanto unicamente tracciabile.

Quali sono i rimedi? Oltre alla già nota purga dei cookie, è utile disabilitare Flash e Javascript, che rendono difficile accedere a quest'“impronta digitale”. Usare uno smartphone standard (un iPhone o un dispositivo Android, per esempio) aiuta parecchio, perché questi dispositivi sono molto uniformi e difficili da distinguere fra loro con queste tecniche basate su plugin e font (ma se ne possono usare altre). Il paradosso è che molte tecniche di difesa della privacy, come l'uso di particolari programmi di navigazione sicura o di filtri come Noscript o l'alterazione dello User Agent (per far finta che il browser sia diverso da quello che è realmente), finiscono per rendere ancora più unico e quindi identificabile chi le usa.

La soluzione perfetta, insomma, per ora non esiste: ma sapere di essere tracciabili, senza cullarsi nell'illusione di un anonimato inesistente, è già un passo avanti verso la difesa della propria privacy.


Fonti aggiuntive: BoingBoing, Credit.com.

Nessun commento: