Un esercizietto sulla privacy online

Si sentono dire tante cose su come Internet sia una sorta di Grande Fratello, (quello vero…) capace di tracciare e riferire a poteri più o meno occulti ogni nostra mossa online, con tanti saluti alla privacy.

Anche se queste voci sono probabilmente esagerate, vi suggerisco un paio di esercizi online facili facili per rendervi conto di quante tracce, anche se inoffensive, si lasciano navigando su Internet senza nemmeno rendersene conto: fate clic su Panopticlick e poi su "What is my IP address?".

Un esercizietto sulla privacy online /img/panopticlick-3.0.jpg

Il primo sito un esperimento dimostrativo fatto a fin di bene dalla Electronics Frontier Foundation. Panopticlick vi dir (solo in inglese, purtroppo) quanto unica la configurazione o firma del programma (browser) con cui navigate su Internet, cio quanto facile usarla per riconoscervi online mentre vi spostate da un sito all'altro. Quando io ho fatto il test, alle 8:50 del 28 gennaio 2010, ho ricevuto la seguente risposta:

*Your browser fingerprint appears to be unique among the 69,357 tested so far.*

che significa: su quasi 70000 visitatori fino a quel momento nessun'altro aveva un browser configurato esattamente come il mio , quindi sono riconoscibile piuttosto facilmente. Qualunque altro sito venisse visitato da un browser con quella firma saprebbe che è quello nel mio computer. Se avessi ricevuto una risposta tipo "ci sono altre 1000 persone con la stessa configurazione fra tutti quelli che hanno fatto il test" sarebbe stato meglio per la mia privacy, perch a lasciare quella firma potrei essere io o uno qualunque degli altri 999.

Quello che è interessante, al di là dei numeri, è da quali dati Panopticlick arriva a quella conclusione: ogni browser trasmette a ogni sito che visitate molte informazioni su s stesso e su tutti i plugin installati, che a loro volta possono trasmettere un sacco di altre informazioni (tipo quale insieme di font avete installato sul computer). Panopticlick mostra tutti questi dati subito sotto il risultato del test. Il motivo per cui un browser va a raccontare a tutti tutta quella roba assolutamente innocente: far capire a un sito di cosa è capace, quali tipi di pagine sa visualizzare, se è in grado di suonare musica di sottofondo e via dicendo. Il sito può usare questi dati per fornire a ogni browser pagine adattate alle sue capacità ma rimane il fatto che quei dati costituiscono una sorta di identikit. Un sito potrebbe non sapere il vostro nome e cognome, ma comunque riconoscervi (se scambia i dati con altri siti) come la stessa persona che prima di arrivare ha giocato online per tutta la mattina o ha passato un'ora sul sito di un'agenzia matrimoniale. Anche perché...

Che cos'è la geolocalizzazione degli indirizzi IP?

Per riuscire a comunicare in qualsiasi modo attraverso Internet un computer deve avere un codice identificativo numerico chiamato indirizzo IP (Internet Protocol). Un clic sul secondo sito segnalato, "What is my IP address?" vi dice non solo qual è il vostro indirizzo IP ma mostra su una mappa in quale zona geografica esso si trova (geolocalizzazione). Questa seconda pagina è utile perché traduce in maniera facile da capire il fatto che c'è un altro parametro del nostro computer che dice qualcosa di noi. Più della precisione del calcolo geografico (che può essere parecchio approssimato) conta il fatto che la geolocazione può essere combinata con la tecnica precedente per seguire meglio gli utenti. Se due persone hanno la stessa configurazione di browser ma indirizzi IP in due regioni diverse, correlando tutti quei dati le si può seguire senza confonderle l'una con l'altra mentre navigano su Internet.

Ma allora mi stanno spiando?

Probabilmente no, almeno non nel senso che qualcuno stia spiando deliberatamente proprio voi. Le conclusioni di Panopticlick sono approssimative e non vanno prese alla lettera, se non altro perché ancora estremamente limitato il campione statistico, cioè il numero di quanti fanno da cavia visitando il sito e fornendogli così dati da elaborare.

Il significato più importante di questi due semplici esercizi semplicemente provare che di modi per farsi un'idea di chi siamo e cosa facciamo online ce ne sono tanti di cui moltissime persone semplicemente non si accorgono mai. Nessuna di quelle analisi è efficace al 100%, però sono tutte e due procedure semplicissime che in teoria qualsiasi sito Internet può eseguire e correlare automaticamente, magari scambiando i risultati con altri siti per seguire gli utenti mentre navigano. Se poi anche uno solo di quei siti è uno che deve sapere esattamente chi siete per funzionare correttamente (ad esempio Facebook, o quello della vostra banca) le cose si fanno ancora più interessanti.
I dati contenuti nella firma di un browser possono dire anche tante altre cose. In alcuni casi, Panopticlick (o qualunque altro sito faccia la stessa analisi senza dirvelo) pu capire per esempio quali caratteri (font) avete installati nel computer.

Carino, no? Magari in questo momento, da qualche parte, c'è un terrorista che sta usando font particolari, riconoscibilissimi, per comporre volantini sovversivi che distribuisce "in segreto" a notte fonda, col passamontagna, mentre il suo browser comunica che lui usa quegli stessi font agli amministratori di tutti i siti che frequenta. Peggio per lui! Se avesse letto Stop!...