Anonimato in rete

Rocco Vincyanonimato in rete, navigare anonimi, navigazione anonima

Questo è il primo di una serie di articoli dedicati all’anonimato in rete.

L’anonimato su internet non dev’essere considerata una prerogativa dei criminali informatici, il cui intento è quello di rimanere anonimi al fine di commettere illeciti, ma dev’essere un interesse di tutti, soprattutto di coloro ai quali interessa tutelare la propria privacy.

Infatti, quando navighi su internet, vedi un video su Youtube, ti colleghi ad un social network, lasci una marea di tracce sia sui siti che visiti che sui server del tuo fornitore di servizi internet, oltre che naturalmente sul tuo computer.

Ci sono organizzazioni governative e non che monitorano, con fini diversi, le varie attività degli utenti online.

Devi sapere che grazie alle diverse tracce che lasci online e soprattuto ai cookies, possono monitorare i siti che visiti, i tuoi interessi, le tue abitudini e di conseguenza creare un profilo della tua persona.

Il fine di tale attività può essere vario, nella maggior parte dei casi è quello di bombardarti di pubblicità mirata, basandosi sui tuoi interessi.

A dimostrazione di quanto detto, ti sarà sicuramente capitato di navigare su siti, diversi che non hanno nessun legame, e di essere perseguitato sempre dalla stessa pubblicità. Bene, devi sapere che non è assolutamente una coincidenza.

In alcuni casi può esserci una vera e propria attività di spionaggio sull’uso della rete da parte di enti governativi.

Infatti, in alcuni paesi, dove la censura la fa da padrona, la navigazione anonima diventa una necessità. In questi paesi l’informazione non è libera e i rischi che si corrono denunciano le ingiustizie e violando la censura possono essere molto gravi.

Naturalmente raggiungere un livello del 100% di anonimato non è facile, occorre esperienza e alcune conoscenze tecniche. Ma leggendo i miei articoli e con un po’ di impegno, diventerai anche tu un fantasma nel web.

Anonimato in rete – Nascondere le tracce

C’è chi sostiene che nascondendo solo il proprio indirizzo IP si diventa anonimi. Non ti fidare, non è così, l’indirizzo IP è solo una delle tante tracce che lasci online.

Sicuramente è la traccia fondamentale, è quella che permette di localizzarti, di risalire rapidamente a te. Ma devi sapere che è possibile risalire ad un determinato dispositivo su internet anche nascondendo il reale indirizzo IP.

Ma non voglio confonderti le idee, procediamo per gradi e vediamo come essere anonimi online.

Nascondere l’indirizzo IP

Come ho detto, tramite l’indirizzo IP è possibile risalire rapidamente ad un computer collegato su internet.

Ma vediamo in pratica di cosa si tratta.

L’argomento merita un approfondimento, per questo ne parlerò in modo più dettagliato in un prossimo articolo, qui mi limiterò ad accennare alcuni dettagli.

Ogni computer collegato ad una rete, indipendentemente dal mezzo di trasmissione usato: Wi Fi, LAN o ADSL, per poter comunicare con gli altri computer deve essere riconosciuto in modo univoco. Per questo gli viene assegnato un indirizzo, appunto l’indirizzo IP (acronimo di Internet Protocol).

Attualmente il protocollo usato su internet è IP versione 4 dove l’indirizzo è a 32 bit ed è rappresentato da una quaterna di numeri che vanno da 0 a 255. Ma gradualmente si sta transitando al suo successore: IP versione 6, dove l’indirizzo è a 128 bit ed è rappresentato con 8 gruppi di 4 cifre esadecimali (ovvero 8 word di 16 bit ciascuna) in cui le lettere vengono scritte in forma minuscola. Ad esempio 2001:0db8:85a3:0000:1319:8a2e:0370:7344.

Di solito, per nascondere al server a cui ci si collega il reale indirizzo IP si usa un Proxy o una VPN.

Per ora mi limiterò a descrivere brevemente come funziona un Proxy. L’utilizzo della VPN in apparenza è simile, ma il funzionamento è differente.

Uso di un proxy per nascondere il proprio indirizzi IP

Un proxy è un server che funge da intermediario tra il client e le risorse su altri server. In pratica, quando ti colleghi ad un qualsiasi sito su internet, inoltri la richiesta al proxy, il quale si collegherà al server che ospita il sito, preleverà la risorsa richiesta e te la inoltrerà.

In questo modo, sul server contenente la pagina web, o qualsiasi altra risorsa, sarà memorizzato l’indirizzo IP del proxy e non il tuo.

Anonimato in rete tramite proxy. Bob ignora che la richiesta proviene da Alice, in quanto tre i due c’è il proxy che fa da tramite.

Ma anche se in apparenza sostituisce il tuo indirizzo IP con il suo, il proxy non garantisce al 100% l’anonimato in rete. Infatti potrebbe memorizzare il tuo reale indirizzo insieme alla risorsa richiesta nei suoi file di log.

A volte dietro un proxy può celarsi un honeypot (un server esca, letteralemente: «un barattolo di miele»). Infatti, in alcuni casi i proxy possono essere installati con il fine di intercettare il flusso di dati tra computer client e il web. Tutti i contenuti inviati – incluse le password e i cookies – possono essere catturati e analizzati da parte del proxy.

Naturalmente esistono anche proxy anonimi sicuri che non memorizzano log e garantiscono un certo livello di anonimato in rete.

Potrai approfondire l’argomento leggendo l’articolo riguardante la Navigazione tramite Proxy.

Cookies, Privacy e Anonimato

I cookies sono dei file di testo che vengono memorizzati all’interno del computer e utilizzati dal browser per tenere traccia di informazioni come login, pagine visitate e altre informazioni.

I cookies vengono creati da un server e inviati nella risposta HTTP al client. Il web browser li salva sul computer e li invia al server, ogni qual volta si facciano richieste aggiuntive allo stesso dominio.

I cookies possono essere letti o scritti solo dal dominio che li ha creati.

Essi vengono utilizzati per garantire il funzionamento di alcune funzioni nei siti web. Bloccarli completamente è sconsigliato, in quanto, il loro blocco, potrebbe causare un malfunzionamento del sito.

Per limitare la loro invadenza è intervenuto anche il legislatore europeo, il quale ha emanato alcune norme che ne disciplinano l’utilizzo da parte dei siti web. In particolare è stato imposto ai siti di avvisare l’utente sul loro utilizzo e sul modo in cui vengono usati.

Come avrai capito, i cookies, sono una minaccia reale all’anonimato online, vanificando anche il mascheramento dell’indirizzo IP. Anche se il blocco totale è controproducente, si possono controllare e quindi ridurre il loro impatto sulla navigazione anonima.

Il loro utilizzo lo puoi controllare utilizzando l’opzione: «navigazione incognito» presente sulla maggior parte dei browser. Tale modalità, al contrario di quanto si potrebbe pensare, non garantisce assolutamente la navigazione anonima, ma permette di limitare l’uso dei cookies e di non salvare la cronologia della navigazione.

Anche questo argomento sarà approfondito nei prossimi articoli, soprattutto quando parleremo della navigazione in incognito e su come non lasciare tracce sul proprio computer.

Device fingerprint

Sarò ripetitivo, ma come ho già detto, quando navighi su internet lasci una marea di tracce.

Il device fingerprint o browser fingerprint rappresenta la tua impronta digitale su internet. Tramite il device fingerprint è possibili risalire ad un utente o ad un dispositivo, anche se ha disabilitato i cookies.

Vediamo brevemente di cosa si tratta.

Il fingerprinting è una tecnica abbastanza complessa. Quando ti colleghi ad un sito tramite il browser si potrebbero inviare una serie di informazioni come:

risoluzione dello schermo e profondità dei colori;
plugin attivi;
ora corrente;
lingua corrente;
User Agent, cioè il browser usato e la sua versione;
Sistema Operativo installato e la sua versione;
particolari estensioni installate come AdBlock;
… e tante altre;

Tutte queste informazioni, opportunamente elaborate, permetto di identificare in modo univoco un dispositivo in rete.

Quindi anche se usi un proxy o una VPN e disabiliti i cookies, il tuo anonimato in rete potrebbe essere comunque minacciato.

Fortunatamente anche il device fingerprint può essere camuffato. Ma di come fare ce ne occuperemo in un prossimo articolo.

Utilizzare il servizio DNS pubblico

Per concludere, almeno per ora, parliamo dei DNS. Come saprai i DNS sono quei server che si occupano di tradurre i nomi dei domini in indirizzi in indirizzi IP. Ti consiglio di leggere il mio articolo Cosa sono i DNS per avere un idea più chiara

Quando ti colleghi ad internet il tuo ISP ti fornisce anche un servizio di DNS.

Quindi ogni volta che ti colleghi ad una risorsa su internet, invii una richiesta risoluzione del nome del domino al server DNS del tuo provider.

Per cui anche se nascondi il tuo indirizzo IP, anche se controlli l’uso dei cookies, anche se adotti tutti gli accorgimenti possibili, il tuo ISP conoscerà tutti i siti e le risorse a cui ti sei collegato. E l’anonimato in rete diventa inutile!

Non solo, le richieste ai server DNS vengono fatte in chiaro, quindi se ti colleghi ad internet da una rete Wi FI pubblica, potrebbero essere sniffate(catturate) da chiunque.

Il mio consiglio, indipendentemente dalla necessità di essere anonimi su internet, è di cambiare server DNS e di usare DNS pubblici. Oltre a tutelare la tua privacy, ne guadagnerai anche in velocità.

Anche questo argomento sarà approfondito in un apposito articolo, per ora ti consiglio di leggere i miei articoli: dedicati a come cambiare i server DNS.

Per ora ci fermiamo qui. Nei prossimi articoli andremo più nel dettaglio e ti mostrerò come raggiungere i vari livelli di anonimato in rete. In particolare il prossimo articolo della serie, che ti consiglio di leggere, riguarda la Navigazione tramite proxy.

Ti consiglio di mettere mi piace e di seguirci sulla pagina facebook di blogamico in modo da essere informato non appena saranno pronti i prossimi articoli dedicati all‘anonimato in rete.