Web Privacy: Il Browser
Scritto da Marco Ciavarella
Nello scorso articolo abbiamo iniziato il nostro viaggio sulla Web Privacy presentando un macroanalisi dei processi che si nascondono dietro la navigazione web e concludendo con alcuni consigli su come aumentare il proprio livello di “sicurezza personale” . In questo articolo ci soffermeremo su un programma fondamentale: il Browser.
Cominciamo con cercare di capire e definire cosa è un “browser”. Tutti ne hanno sentito parlare e, alla domanda su cosa sia, rispondono prontamente “Internet Explore”, “Firefox” o “Safari”, ma non appena si chiede a cosa servono si sentono le risposte più fantasiose: “E' un motore di ricerca”, “E' un elenco del telefono...” o, più semplicemente, “serve ad andare su Internet”.
Tutti sono nel giusto. In effetti un Web Browser (o Programma di navigazione Web) è una applicazione per recuperare, presentare e usufruire le informazioni contenute nel World Wide Web (WWW). Le informazioni sul WWW sono tutte identificate con un indirizzo che, ormai entrato nel linguaggio comune, viene chiamato URL (Uniform Resource Locator). Un esempio di URL è “http://www.manualedivolo.it” (Su http://www.whatbrowser.org/it/ trovate un interessante filmato in italiano di un minuto su cosa sia un browser).
Quindi, ogni volta che apriamo un browser e digitiamo un indirizzo (URL) sulla barra di navigazione stiamo indicando al nostro programma dove deve andare a prendere le informazioni che ci interessano.
Un punto importante è che, per poter avere le informazioni richieste, bisogna dare delle informazioni esponendoci ad un potenziale rischio per la nostra privacy.
Esistono diversi siti che gratuitamente mostrano cosa un utente mette a disposizione di internet sotto forma di dati personali. Per capire meglio vediamo le due figure tratte dal sito IpInfo e dal sito YouGetSignal.
IpInfo
YouGetSignal
Con pochi clic possiamo rapidamente renderci conto che, come minimo, i siti a cui accediamo sanno: quale è il mio IP (Indirizzo assoluto di riconoscimento sulla rete), l'indirizzo IP interno alla mia rete, tramite quale Internet Service Provider mi sto collegando (in questo caso Telecom Italia), che browser (compresa la versione) sto usando, che sistema operativo uso (nel mio caso Ubuntu 10.04), da dove mi sto collegando (fortunatamente in maniera molto lasca, sanno solo in Italia...) e molte altre informazioni tecniche.
Per la maggior parte dei casi, tutti questi dati sono utilizzati a fini statistici e da sistemi di profilazione tesi a dare un servizio migliore (tracciano il comportamento degli utenti: come ci si è connessi, quando, da dove, con quale sistema, etc.)., ma un eventuale “malicious site”, sfruttando tecnologie apposite, potrebbe fare breccia sul vostro sistema ed accedere a dati più riservati.
Quest'ultimo attacco è solitamente reso possibile da:
- un “disinvolto” comportamento dell'utente nell'installare componenti per la navigazione sconosciuti. Oppure, installando un nuovo applicativo, si installa anche un nuovo componente nel browser. Altre volte può capitare di installare un programma di provenienza “ambigua” e trovarci installato qualcosa di più pericoloso. La maggior parte di questi componenti non vengono riconosciuto dal vostro antivirus come una minaccia anche perché indirettamente voluti dall'utente stesso.
- Navigazione su siti a rischio che posso indirizzarvi su siti molto simili ai siti che, tramite il rindirizzamento (URL Redirect, http://en.wikipedia.org/wiki/URL_redirection) vi portano su siti nascondo o mascherano “trappole” per carpirvi informazioni riservate (è il caso del “Phishing”, http://it.wikipedia.org/wiki/Phishing);
- Configurazioni particolari del browser tese a migliorarne le performance, ma che riducono la sicurezza del navigatore;
- Programmi che “scaricano” i propri aggiornamenti in maniera non sicura e/o controllata
Quindi? Sempre molta attenzione, buon senso, spirito di osservazione e non scoraggiarsi mai.
Nel prossimo articolo vedremo quali tecnologie operano in un browser, daremo alcuni cenni sui protocolli e spiegheremo come configurare un browser in modo che sia più sicuro.
(05 Aprile 2011)