Quello che il web sa di noi

Proteggere la privacy online dal “capitalismo di sorveglianza”: come fare su web e mobile

Evitare completamente il tracciamento della posizione è difficile: i venditori di “location” sono sempre impegnati per trovare nuovi modi per scovare i nostri dispositivi. Limitare la nostra esposizione è comunque possibile, sia sul web che sul mobile. Ecco come

13 Mar 2020
Sergio Caruso

Security Analyst, Malware Analyst, Phishing and SCAM Hunter, Independent Threat Researcher

GettyImages-685007305-surveillance-capitalism-1548712972

Siamo ormai sempre “tracciati”: i cosiddetti tracker si nascondono in quasi ogni angolo di Internet, vale a dire quasi in ogni angolo della vita moderna.  Le pagine web condividono i dati con dozzine di terze parti. Molte app mobili raccolgono informazioni altamente sensibili come le posizione e i registri delle chiamate anche quando non sono in uso.

Evitare il tracciamento della posizione è difficile: i venditori di “location” sono sempre impegnati per trovare nuovi modi per scovare i dispositivi, come anche i gestori di telefonia mobile che raccolgono i dati attraverso il ping della posizione mentre il telefono è acceso, anche se la geolocalizzazione è disattivata.

Proviamo comunque a capire come limitare la nostra esposizione.

Tutto quello che le aziende (non solo web) sanno di noi

Il monitoraggio arriva anche nel mondo fisico. I centri commerciali utilizzano lettori automatici di targhe per tracciare il traffico attraverso i loro parcheggi, quindi condividono tali dati con le forze dell’ordine. Le aziende, gli organizzatori di concerti e le campagne politiche utilizzano i beacon Bluetooth e WiFi per eseguire il monitoraggio passivo delle persone nella loro zona. I negozi utilizzano il riconoscimento facciale per identificare i clienti, schermare i furti e pubblicare annunci mirati. Le aziende tecnologiche, i broker di dati e gli inserzionisti dietro questa sorveglianza e la tecnologia che la guida, sono in gran parte invisibili all’utente medio.

Le aziende hanno creato una sala di mirror unidirezionali: dall’interno, puoi vedere solo app, pagine Web, annunci pubblicitari e te stesso riflesso dai social media, ma nell’ombra dietro il vetro, i tracker prendono tranquillamente appunti su quasi tutto ciò che fai.

Le più grandi aziende su Internet raccolgono enormi quantità di dati quando le persone utilizzano i loro servizi. Facebook sa chi sono i tuoi amici, cosa ti piace e quali tipi di contenuti che leggi sul tuo feed di notizie. Google sa cosa cerchi e dove vai quando navighi con Google Maps.

Amazon sa cosa acquisti e cosa acquisterai.

I dati che queste aziende raccolgono attraverso i propri prodotti e servizi sono chiamati “dati proprietari“, e sono parte di un contratto implicito o esplicito: “scegli di utilizzare il nostro servizio e accetti di lasciarci utilizzare i dati che raccogliamo mentre lo fai.”

Tuttavia, le aziende raccolgono altrettante informazioni personali, se non di più, su persone che non utilizzano i loro servizi.

Ad esempio, Facebook raccoglie informazioni sugli utenti di altri siti Web e app con i suoi “conversion pixels” invisibili. Allo stesso modo, Google utilizza i dati sulla posizione per tenere traccia delle visite degli utenti presso determinati negozi.

Questo è noto come “monitoraggio di terze parti” ed è molto più difficile da identificare senza un occhio addestrato ed è quasi impossibile evitarlo completamente.

Ogni smartphone è un localizzatore GPS tascabile, che trasmette costantemente la sua posizione a soggetti sconosciuti via Internet. I dispositivi connessi a Internet con telecamere e microfoni comportano il rischio intrinseco di intercettazioni silenziose.

Amazon e Google hanno entrambi consentito ai dipendenti di ascoltare l’audio registrato dai loro dispositivi domestici, Alexa e Home.

La minaccia più diffusa alla nostra privacy è l’accumulo lento, costante e implacabile di dati relativamente banali su come viviamo le nostre vite. Ciò include cose come la cronologia di navigazione, l’utilizzo delle app, gli acquisti e i dati di geolocalizzazione.

Queste parti possono essere combinate in un insieme e rivelare informazioni sensibili come le scelte politiche, convinzioni religiose, identità e attività sessuali, razza ed etnia, livello di istruzione, fascia di reddito, abitudini di acquisto e salute fisica e mentale.

La maggior parte del tracciamento di terze parti è progettato per creare profili di persone reali. Ciò significa che ogni volta che un tracker raccoglie un’informazione, ha bisogno di un identificatore, un qualcosa che può usare per legare quell’informazione a una determinata persona. A volte un tracker lo fa indirettamente: correlando i dati raccolti con un determinato dispositivo o browser, che a sua volta potrebbero essere correlati a una persona o forse a un piccolo gruppo di persone come una famiglia.

I browser sono il modo principale in cui la maggior parte delle persone interagisce con il Web. Ogni richiesta contiene diverse informazioni che possono essere utilizzate per tracciare le attività dell’utente.

Quasi ogni dato trasmesso tra il browser e i server dei siti web con cui si interagisce, avviene sotto forma di una richiesta HTTP.

Il browser richiede contenuti a un server web inviandogli un URL particolare e il web server può rispondere con un contenuto.

Ogni sito web che si visita, dà il via a dozzine o centinaia di richieste diverse.

L’URL che vediamo nella barra degli indirizzi del browser è la prima richiesta ma centinaia di altre richieste sono fatte in background. Queste richieste possono essere utilizzate per caricare immagini, codice e stili o semplicemente per condividere dati.

Fig1 – Richieste web e cookie a tracciamento [fonte EFF]

Il Browser fingerprinting

Altre forme di tracciamento si avvalgono del Browser Fingerprinting che è una delle forme più complesse e insidiose di tracciamento basato sul Web.

Un’impronta digitale del browser è costituita da uno o più attributi che, singolarmente o in combinazione, identificano in modo univoco un singolo browser su un singolo dispositivo. Di solito, i dati che entrano in un’impronta digitale sono elementi che il browser non può fare a meno di esporre, perché fanno solo parte del modo in cui interagisce con il Web. Questi includono le informazioni inviate insieme alla richiesta fatta ogni volta che il browser visita un sito, insieme agli attributi che possono essere scoperti eseguendo JavaScript sulla pagina.

Gli esempi includono la risoluzione dello schermo, la versione specifica del software installato e il fuso orario. Qualsiasi informazione che il browser espone ai siti web, può essere utilizzata per creare un’impronta digitale del browser.

I ricercatori hanno scoperto che le tecniche di canvas fingerprinting sono particolarmente efficaci per l’identificazione dei browser.

HTML Canvas è una funzione di HTML5 che consente ai siti Web di visualizzare grafica complessa all’interno di una pagina Web. È utilizzata per giochi, progetti artistici e alcuni dei siti più belli del Web. Poiché è così complesso e ad alte prestazioni, funziona in modo leggermente diverso su ogni dispositivo.

Un tracker esegue il rendering di forme, grafica e testo in diversi caratteri, quindi calcola un “hash” dei pixel che vengono disegnati. L’hash sarà diverso sui dispositivi con differenze anche lievi in hardware, firmware o software.

Il tracciamento nell’ecosistema mobile

Nell’ecosistema mobile, la maggior parte del tracciamento avviene tramite kit di sviluppo software di terze parti o SDK.

Uno SDK è una libreria di codice che gli sviluppatori possono scegliere di includere nelle loro app.

Uno sviluppatore di app che desidera utilizzare un servizio di analisi o pubblicare annunci di terze parti, può scaricare un Kit SDK da Google o Facebook ad esempio.

Lo sviluppatore che include quel codice nella sua app, fornisce a Google o Facebook l’accesso a tutti i dati dell’utente finale, compresi i dati protetti da qualsiasi autorizzazione concessa dall’app, come la posizione o l’accesso alla videocamera.

Infatti, non è possibile concedere un privilegio a un’app senza concedere lo stesso privilegio a tutto il codice di terze parti in esecuzione al suo interno.

La protezione della privacy online richiede modifiche agli strumenti utilizzati e al modo in cui si accede alle informazioni su Internet.

Come limitare l’esposizione al tracciamento

Esistono diversi modi per limitare l’esposizione al tracciamento sul Web.

Innanzitutto, la scelta del browser è importante. Alcuni sviluppatori di browser prendono più seriamente il ruolo del loro software.

  • Safari di Apple adotta misure attive contro le forme più comuni di tracciamento, inclusi cookie di terze parti, condivisione di cookie di terze parti e browser fingerprinting.
  • Firefox è un browser completamente open source e non controllato da uno dei giganti del web. Ha alcune funzionalità di privacy integrate, come la protezione del monitoraggio e “containers” in grado di isolare i siti Web che minacciano la privacy da altre schede. I containers multi-account consentono di gestire due o più account Twitter, e-mail, Facebook o altri da un singolo browser. Firefox mira a fornire agli utenti ordinari una buona esperienza online, in cui i siti Web funzionano come previsto.
  • The Guardian Project, organizzazione no-profit, ha realizzato un browser dedicato alla rete Tor, è gratuito e open source, può essere lanciato da chiavetta USB, a garanzia di un maggiore anonimato rispetto alle altre applicazioni che si installano sul PC, con il rischio di una trasmissione di dati personali.
  • Tor Browser blocca Java, Flash, RealPlayer, Quicktime e l’aggiunta di addon in quanto possono essere manipolati per rivelare l’indirizzo IP originale. La rete Tor e il browser supportano la connessione cifrata dal proprio PC al primo nodo della rete con cui ci si collega, e all’interno della rete Tor, ma non possono garantire che sia cifrata e non viaggi in chiaro l’indirizzo IP dall’ultimo nodo della rete Tor al sito finale cui ci si connette. Tor browser impone “HTTPS everywhere” per forzare a utilizzarla nel maggior numero di siti che supportano questa connessione cifrata. File scaricati di tipo Word o pdf dovrebbero essere aperti quando non si è connessi a Internet, in quanto possono contenere o linkare siti Internet che vengono aperti da programmi che non usano Tor, in cui l’indirizzo IP appare in chiaro.
  • Epic cerca di massimizzare la privacy dell’utente. L’impostazione predefinita è una sorta di modalità di navigazione privata, anonimizza le ricerche e cancella i dati di navigazione all’uscita. Epic ha rimosso diverse funzionalità di Google che potrebbero trapelare dati sensibili tra cui controlli URL, tracciamento URL e segnalazione errori. Questo farà però perdere alcune funzionalità, come la traduzione automatica e il controllo ortografico.
  • L’estensione del browser Privacy Badger di EFF è un buon punto di partenza. Privacy Badger è un’estensione libera per browser come Chrome, Firefox e Opera, creata dalla Electronic Frontier Foundation. Il suo obiettivo è di individuare e bloccare contenuti di terze parti che monitorano l’attività dell’utente durante la navigazione. Tiene nota dei domini di terze parti che sono incorporati negli script, nelle immagini e nelle pubblicità dei siti visitati. Se sembra che un server di terze parti stia monitorando l’utente senza il suo consenso, l’estensione ne blocca il caricamento. Ha un menù consultabile dall’utente, in cui i domini di terze parti sono divisi in tre categorie:
  • Rosso: il contenuto di terze parti traccia l’attività dell’utente ed è stato bloccato;
  • Giallo: significa che il dominio di terze parti sembra stia cercando di tracciare le attività dell’utente.
  • Verde: c’è un dominio di terze parti, ma non è ancora stata osservata un’attività tracciante su più siti internet.
  • Ghostery è una potente estensione per la protezione della privacy, non blocca nulla per impostazione predefinita, ma è possibile impostarlo per bloccare cose che non piacciono, in modo da autorizzare i siti o sbloccare determinati servizi. La condivisione dei dati di Ghostery è legata esclusivamente alle tecnologie di tracciamento ed è disattivata per impostazione predefinita. Inoltre è open source e di proprietà di una società tedesca, Cliqz, in cui Mozilla ha investito.
  • UBlock Origin di Raymond Hill è un blocco generico dipendente dalle liste installate. EasyPrivacy e gli elenchi di domini malware sono tra quelli installati per impostazione predefinita. Se si vuole bloccare tracker o sistemi di analisi, come fa Ghostery, occorre aggiungere altri elenchi di filtri .

Attenzione a non confondere uBlock Origin con uBlock.org o AdBlock. uBlock Origin è efficiente, non commerciale, open source e completamente gratuito.

Nessun software di blocco dei tracker è perfetto

Tutti devono fare eccezioni per le aziende che offrono contenuti legittimi. Privacy Badger, ad esempio, mantiene un elenco di domini che sono noti per eseguire comportamenti di tracciamento e offre contenuti necessari per il funzionamento di molti siti, come reti di distribuzione dei contenuti e host video, ma i tracker dedicati possono ancora accedere agli indirizzi IP, allo stato TLS e ad alcuni tipi di dati.

Navigare sul web con Tor nel 2019 non è per tutti. Rallenta in modo significativo il traffico, quindi il caricamento delle pagine richiede molto più tempo e lo streaming di video o altri contenuti in tempo reale è molto difficile.

Peggio ancora, gran parte della rete si basa su CAPTCHA che bloccano o rallentano il traffico proveniente da fonti ritenute “sospette”. Il traffico proveniente da Tor viene spesso classificato come ad alto rischio, quindi fare qualcosa di semplice come una ricerca su Google con Tor può innescare test CAPTCHA e, poiché Tor è una rete pubblica utilizzata anche da cyber-criminali, alcuni siti Web bloccano del tutto il traffico dai nodi Tor.

E’ consigliabile installare anche un filtro a livello di rete.

Pi-hole filtra tutto il traffico su una rete locale a livello DNS. Funziona come un server DNS personale, respingendo le richieste dei domini noti agli host tracker. Pi-hole blocca le richieste di tracciamento provenienti da dispositivi altrimenti difficili da configurare, come Smart TV, console di gioco e prodotti Internet of Things.

Il blocco dei tracker sui dispositivi mobili

Lo smartphone è uno degli strumenti di sorveglianza più avanzati al mondo.

Una volta che la posizione dell’utente è condivisa con le aziende, non c’è modo di eliminare tali informazioni o recuperarle.

Il blocco dei tracker sui dispositivi mobili è più complicato.

La migliore azione è quella di evitare di condividere la posizione, almeno fino a quando il governo non attui una regolamento che imponga chiarezza su come tali informazioni vengono raccolte, utilizzate e vendute.

Non esiste una soluzione, come un browser o un’estensione, in grado di coprire ad ampio spettro. La prima linea di difesa sono le impostazioni del dispositivo stesso.

Sia iOS che Android consentono agli utenti di visualizzare e controllare le autorizzazioni a cui ciascuna app ha accesso.

Entrambi i sistemi operativi hanno anche opzioni per ripristinare l’ID pubblicitario del dispositivo in diversi modi.

E’ possibile seguire alcune semplici passi per smettere di condividere la posizione con le App

La cosa importante è disabilitare la condivisione della posizione anche per le App già presenti sul telefono.

Disattivazione della condivisione della posizione

iPhone

Impostazioni -> Privacy -> Servizi di localizzazione

E’ possibile scegliere la condivisione della posizione per ciascuna App.

Si può anche impedire al telefono di condividere la posizione in background senza avere impatti sulle notifiche push:

Impostazioni -> Generali -> Aggiorna app in background

Android

Impostazioni -> Sicurezza -> Servizi sulla localizzazione

Anche in questo caso è possibile scegliere se condividerla con ciascuna App.

Molte App che richiedono la posizione, come meteo, coupon o notizie locali, spesso funzionano bene senza la geolocalizzazione dell’utente.

Non c’è motivo per cui un’App meteo, ad esempio, abbia bisogno della posizione precisa per fornire previsioni per una determinata città.

Disabilitare l’ID pubblicitario

L’attività online è spesso tracciata utilizzando, come abbiamo già visto in questo articolo, l’ID pubblicitario, un numero univoco creato dal proprio telefono e inviato a inserzionisti e produttori di App. Poiché i dati sulla posizione vengono inviati insieme all’ID, possono essere collegati ad altri dati sull’utente.

E’ possibile disabilitare questa funzione nelle impostazioni della privacy sul device, limitando quindi il tracciamento da parte di alcune aziende.

iPhone

Impostazioni -> Privacy -> Pubblicità (nella parte inferiore dello schermo) -> Limita raccolta dati

Android

Impostazioni Google -> Annunci -> Reimposta ID pubblicità

  1. Impedire a Google di memorizzare la posizione

Se si dispone di un account Google, la società potrebbe aver già salvato una serie di dati sulla posizione associata ai dispositivi.

Per impedire a Google di raccogliere queste informazioni, è necessario recarsi sul proprio account:

Dati e personalizzazione -> Cronologia delle posizioni

@RIPRODUZIONE RISERVATA

Articolo 1 di 2