browser sicuro

Privacy internet, proteggere i dati personali su siti web: i consigli

Il paradosso della privacy: è noto ormai che la sicurezza dei nostri dati personali è messa in serio pericolo sui siti web, eppure pochi usano i (facili) strumenti per navigare in modo sicuro (a partire dal browser giusto). Diamo qualche consiglio

27 Feb 2020
Andrea Millozzi

Blogger & Maker, HiTech Lover

cybersecurity

Che paradosso: dopo i tanti numerosi scandali privacy tutti sanno che navigare su siti web mette (continuamente) a rischio i nostri dati personali; eppure le regole per proteggerli sono applicate ancora solo, purtroppo, da un pugno di esperti. Ma – altro paradosso – non è difficile seguirle: tutto comincia dalla sicurezza del browser.

La prima regola: browser sicuro

Usiamo browser sicuri, quindi, meglio ancora se realizzati appositamente per questo scopo. Infatti, a meno che non siano configurati correttamente, la maggior parte dei browser contiene enormi quantità di informazioni private che possono essere potenzialmente sfruttate – o semplicemente raccolte – da terze parti:

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
  • Cronologia di navigazione: tutti i siti web visitati
  • Credenziali di accesso: nomi utente e password
  • Cookie e tracker: vengono inseriti nel tuo browser dai siti che visiti
  • Informazioni sulla compilazione automatica: nomi, indirizzi, numeri di telefono, ecc.

Oltre a tutti i dati sopra menzionati, i browser possono anche esporre la nostra identità, pure nel caso utilizzassimo uno dei migliori servizi VPN disponibili. In altre parole, anche quando si utilizza una VPN per nascondere il vero indirizzo IP e la posizione, il browser potrebbe rivelare la nostra identità attraverso falle nella tecnologia WebRTC o dati identificativi unici del browser.

Privacy su internet: i browser migliori (gratuiti)

Quelli che seguono sono alcuni dei browser gratuiti, disponibili per navigare sicuri:

  • Firefox è un ottimo browser open source, completo per la privacy e la sicurezza. Offre potenti funzionalità di protezione della privacy, opzioni di personalizzazione, sicurezza eccellente e aggiornamenti regolari con un team di sviluppo attivo. La versione più recente di Firefox, Firefox Quantum, è veloce e leggera con molte opzioni di personalizzazione. Unica accortezza: meglio ricordarsi di disattivare le opzioni di telemetria.
  • Waterfox nasce da uno sviluppo parallelo e indipendente del browser Firefox. Potrebbe essere un buon browser per chi desidera ancora la funzionalità di Firefox, ma senza utilizzare Mozilla Firefox standard. Dal punto di vista della privacy, Waterfox è meglio di Firefox per impostazione predefinita e rimane una popolare alternativa a Firefox tra gli utenti attenti alla privacy.
  • Cliqz è un browser Web orientato alla privacy e un motore di ricerca sviluppato da Cliqz GmbH e di proprietà di maggioranza di Hubert Burda Media. È disponibile come browser Web desktop e mobile e come estensione per Firefox stesso.
  • Pale Moon è un altro fork open-source di Firefox, che mira all’efficienza e alla personalizzazione. Offre davvero molte opzioni di personalizzazione, oltre al supporto per i componenti aggiuntivi di Firefox più vecchi e la sua personale gamma di componenti aggiuntivi. Anche se il design sembra un po’ datato, non è troppo ingombrante ed è molto leggero e veloce.
  • Iridium è un browser sicuro che si basa anche su Chromium, configurato per una maggiore privacy. Questa potrebbe essere una buona opzione per chiunque desideri un browser che supporti le estensioni di Chrome, pur avendo molta più privacy di quella che si otterrebbe da Chrome.
  • GNU IceCat è un fork di Firefox del progetto software gratuito GNU. IceCat è interamente “software libero” e include anche vari componenti aggiuntivi per impostazione predefinita.
  • Ungoogled Chromium è un progetto open source al 100% per fornire un browser Chromium, senza i problemi di privacy di Google.

I browser meno consigliati per la privacy

  • Il browser Tor è una versione potenziata di Firefox configurata per funzionare sulla rete Tor. Inizialmente, per navigare sicuri, era una scelta quasi obbligata. Oggi purtroppo, a causa di nodi di uscita rivelatosi poco sicuri, basse velocità, legami con il governo degli Stati Uniti, ecc. alcuni lo considerano sostanzialmente compromesso.
  • Google Chrome è di gran lunga il browser più popolare. Sfortunatamente, proprio per questo, è il browser più attaccato dagli hacker. Inoltre c’è anche chi dice che sia uno strumento di raccolta dati. Insomma, per chi ha a cuore la privacy, non sembra essere una buona scelta. Inoltre non può essere raccomandato per proteggere la privacy, visto che Google sembra essere partner del programma di sorveglianza dell’NSA, PRISM.
  • Edge è un prodotto Microsoft: anche in questo caso la grande popolarità lo rende favorito agli hacker e ai loro attacchi malevoli. Inoltre, considerato che si tratta di un software a “sorgente chiusa“, non potendo sapere cosa succede “dietro le quinte”, non può essere considerato sicuro per chi ha a cuore la privacy. Inoltre anche Microsoft sembrerebbe essere partner di PRISM.
  • Safari è il browser predefinito per i dispositivi Mac OS e iOS. Nel complesso, Safari non è una scelta orribile in termini di privacy e protezione del monitoraggio, ma il fatto che Apple appaia tra i partner PRISM non depone a suo favore.
  • Opera, sviluppato in Norvegia, all’inizio era un browser discreto. Tuttavia nel 2016 è stato venduto a un consorzio cinese per 600 milioni di dollari e da allora molto è cambiato: non consigliato!

Adottare la compartimentazione

Il fatto di mantenersi collegati a diversi account mentre si naviga sul web, può essere un problema che mette a repentaglio la nostra privacy e la nostra sicurezza: agire in questo modo infatti può consentire ai malintenzionati di tracciare la nostra attività di navigazione e collegarla alla nostra identità.

Una potenziale soluzione a questo problema è la compartimentazione del browser: in sostanza, si tratta di diversificare le sessioni di navigazione in modo che siano “indipendenti” l’una dall’altra. Possiamo arrivarci in vari modi. Per dirne uno: possiamo utilizzare browser differenti, configurati per vari scopi, a seconda delle esigenze, facendo attenzione a mantenere rigorosa la compartimentazione e non infrangere le regole/gli usi per ciascun browser. Ad esempio:

  • Il browser n.1 verrà utilizzato solo per accedere agli account online che richiedono una password.
  • Il browser n.2 verrà utilizzato solo per la navigazione web, con varie configurazioni di privacy (modalità privata) e nessun cookie o cronologia memorizzati nel browser.
  • Il browser n.3 potrebbe essere completamente bloccato per la massima privacy e sicurezza.

Per lo stesso scopo, è possibile utilizzare un’estensione come “Containers On The Go” per Firefox che permette, utilizzando solo un unico browser, di navigare sicuri anche con tante tab aperte, con una sessione diversa per ogni tab.

Impostare l’anti-tracciamento

Il primo settaggio utile del browser dovrebbe essere quello di impostare subito la funzione di anti-tracciamento nelle impostazioni. Fatto questo, andrebbe poi aggiunto su tutti i dispositivi uno strumento dedicato allo scopo; tra i più rinomati:

  • Ghostery – consente agli utenti di controllare facilmente i tracker JavaScript che, inseriti in molte pagine web e perlopiù invisibili all’utente, contribuiscono alla raccolta delle abitudini di navigazione dell’utente.
  • uBlock Origin – uno dei migliori blocchi pubblicitari basati su browser disponibili che proteggerà anche dal tracciamento.
  • Privacy Badger – proviene dalla Electronic Frontier Foundation e blocca lo spionaggio di annunci e tracker.
  • Decentraleyes – protegge dal tracciamento tramite le reti di distribuzione dei contenuti.
  • uMatrix – dà il controllo su tutte le richieste che potrebbero essere monitorate mentre si visitano siti web diversi (è necessaria una configurazione estesa).

Avviso ai “naviganti”: prestare attenzione all’utilizzo di componenti aggiuntivi ed estensioni del browser di terze parti. Sempre meglio effettuare prima una ricerca dettagliata, magari leggendo i commenti nei forum, poiché i componenti aggiuntivi potrebbero funzionare come strumenti di raccolta dati spyware e per terze parti. Ciò è particolarmente vero con i servizi VPN gratuiti o i componenti aggiuntivi proxy del browser, anche se sono molto apprezzati dagli utenti negli store Google Play o Apple.

Altri add-on utili

Sarebbe consigliato installare anche queste altre due estensioni per il browser:

  • HTTPS Everywhere – un componente aggiuntivo della Electronic Frontier Foundation, che costringe i siti web a utilizzare una connessione crittografata HTTPS sicura (se disponibile).
  • NoScript Security Suite – consente di personalizzare esattamente quali script vengono eseguiti sui siti web visitati. E’ utilissimo e realizzato da un programmatore italiano. Consigliato anche da Edward Snowden.

Blocco degli annunci

Gli annunci, si sa, ingombrano l’esperienza di navigazione e sono spesso indesiderati e invadenti. Inoltre alcune pratiche pubblicitarie, note come “Malvertising”, sono assolutamente pericolose per l’utente: gli inserzionisti malintenzionati acquistano spazio pubblicitario su siti web e quindi pubblicano spyware o malware su questi siti infetti da virus. Naturalmente si può disattivare il blocco degli annunci su siti web specifici, come siti di notizie, se si vuole consentire loro di guadagnare denaro dalla pubblicità.

Per bloccare le pubblicità è possibile utilizzare due sistemi:

  • modifica  dei propri DNS: in questo modo, se si modificano quelli del router, tutti i dispositivi collegati saranno automaticamente protetti. Ecco due servizi validi:

– utilizzando degli add-on dedicati come questi:

Gestire i cookie

Nelle impostazioni del browser, è consigliabile eliminare e bloccare i cookie di terze parti. Quando si configurano software, account e servizi online, prestare attenzione alle impostazioni sulla privacy e, se necessario, limitare l’accesso ai dati. Lo strumento open source re:consent permette di controllare e modificare rapidamente e facilmente il consenso per l’elaborazione dei dati sui siti web. Per i servizi di social media, si può limitare chi può accedere ai contenuti condivisi.

Per gestire i cookie è possibile utilizzare ad esempio uno dei seguenti addon:

Conclusioni

Seguendo queste indicazioni sulla navigazione nel web, non saremo riusciti a proteggerci al 100% dagli attacchi degli hacker o da sguardi “indiscreti“, ma sicuramente avremo reso la vita più difficile ai curiosi e ai malintenzionati, tanto che ora dovranno faticare non poco per raggiungere i loro scopi truffaldini.

Negli articoli che seguiranno proveremo poi a fornire ulteriori preziosi suggerimenti in modo da adottare i giusti criteri per mettere in sicurezza il nostro smartphone, per usare nel migliore dei modi i Social, per utilizzare con cognizione i programmi di messaggistica e per realizzare una rete a prova di hacker: tutti consigli per preservare la nostra privacy e dormire finalmente sonni tranquilli.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4