Il diritto a non essere tracciati, profilati e controllati è fondamentale. Con questa guida completa, potrete finalmente esercitarlo.

Navigare anonimi: privacy totale online, ecco come 1
Semplicità
4/5
Utilità
5/5
Affidabilità
4/5

Iscriviti alla PAGINA FACEBOOK del Proteiforme, per rimanere sempre aggiornato, senza spam, sul nuove guide e tutorial gratuiti 🙂

Se invece hai hai dei dubbi, commenta l’articolo o scrivici su Facebook!

Introduzione

In questo periodo si parla sempre più spesso di privacy, e siamo sicuri che se ne continuerà a parlare negli anni a venire.
Con la rivoluzione digitale sempre più lanciata verso l’innovazione e l’interconnessione, ogni utente può connettersi a qualunque parte del globo con i mezzi più disparati (ci sono prototipi di frigoriferi smart) e con le risorse più esigue (bastano 35€ per avere un computer in grado di connettersi ad internet e utilizzare Facebook o YouTube).

Ma tutto questo ha un prezzo, sempre meno spesso monetario: la profilazione e la raccolta dati.

Per provare fastidio verso quella che è una tecnica di guadagno ampiamente utilizzata (Google stessa ottiene la maggior parte dei suoi guadagni attraverso l’elaborazione dei dati degli utenti), non serve essere un criminale o un paranoico: basta dare il giusto peso alla propria privacy.

A quanti di voi è capitato di parlare di progetti per il futuro e vedersi proporre da Amazon o dalle inserzioni Facebook esattamente il prodotto del quale stavate parlando?

Questo succede perchè ognuno di noi lascia un’impronta ben specifica nel web al suo passaggio, composta da dati geografici, anagrafici, di preferenze e di abitudini.
Le aziende operanti nel settore sanno chi siete, che età avete, cosa vi piace e dove andate di solito.
Sanno che browser utilizzate, su che PC, con che scheda video.
Sanno da dove vi connettete, e cosa state facendo.

Da una parte questo è giusto e bello, nell’ottica di ottenere servizi personalizzati ed altamente efficienti; dall’altra parte non è giusto non potersi proteggere contro queste vere e proprie invasioni della nostra privacy.

Con questa guida potrete ridurre praticamente del tutto la vostra “impronta digitale” sul web, consentendovi di rimanere completamente anonimi e protetti quando e come volete.
Con un click.

Come siamo tracciati?

Se state leggendo questa guida, probabilmente saprete che ogni dispositivo connesso a internet possiede un indirizzo IP.
Questo numero, che potete verificare su siti come What Is My IP Address, contiene informazioni riguardanti il vostro gestore di linea, la vostra posizione approssimativa ed è utilizzato anche per tener traccia delle connessioni effettuate. L’indirizzo IP è la vostra “faccia” su internet, e vi identifica in modo abbastanza preciso da poter tracciare le vostre attività.

Ma non basta nascondere il vostro IP (come descritto sotto) per essere davvero anonimi, anzi.
Nella maggior parte dei casi il pericolo maggiore sono i Cookies, piccolissimi file di testo memorizzati dal vostro browser che, richiesti dai siti o dai servizi presenti online, riescono a capire chi siete tenendo traccia delle vostre preferenze e attività.
Quando, ad esempio, eseguite un login, un piccolo Cookie può essere utilizzato per mantenere l’accesso anche il giorno successivo senza dover reimmettere le credenziali.
I Cookie, in pratica, tracciano spesso e volentieri le nostre scelte per “cucirci” addosso un’identità e un servizio personalizzati.

I Trackers, ad esempio, sono una particolare categoria di elementi traccianti (di solito sono Cookies ma possono anche essere codici e richieste scritte nel sito) che servono proprio ad analizzare nel dettaglio attività e preferenze dell’utente.
Quanto siete stati nella home page di un sito? Avete visitato un portale di macchine? Dove avete cliccato dopo aver cercato “vacanze al mare”? I Trackers lo memorizzano e lo danno in pasto alle aziende.

Un altro metodo è il Fingerprinting (dall’inglese Fingerprint, cioè impronta digitale).
Questo metodo consiste nell’estrapolare il più possibile informazioni sul PC in uso (versione del Browser, del sistema operativo, scheda video, fuso orario, posizione…) e creare tramite esse un profilo unico adatto ad essere utilizzato come “traccia” del passaggio dello stesso utente.
Anche in assenza di Cookies e Trackers, se il Fingerprinting riesce ad ottenere abbastanza informazioni sul vostro dispositivo siete perfettamente tracciabili.

Vediamo ora come proteggersi da tutti questi tracciamenti.

Il Browser Giusto

Il browser è il punto di partenza per tutte le attività che svolgiamo sul web.
Facebook, YouTube, Google, Gmail, Documents…tutte queste applicazioni sono accessibili da qualsiasi browser moderno che si fa carico di comunicare e di presentare le interfacce che tutti conosciamo.

Il Browser gestisce i Cookies, le richieste di tracking e trasmette le informazioni adatte al fingerprinting.

Qual’è, dunque, il miglior browser dal quale partire per costruire la nostra “fortezza” digitale?

Sicuramente qualsiasi browser ha le capacità per essere configurato nel modo migliore, ma la nostra scelta ricade comunque su Mozilla Firefox.
Il motivo? La Mozilla Foundation è una delle pochissime aziende davvero attente alla privacy del cliente, al contrario ad esempio di Google che produce Chrome o Apple che produce Safari.
Le ultime versioni di Firefox, inoltre, integrano strumenti e opzioni decisamente privacy-oriented.

Iniziamo dunque la nostra scalata verso la privacy totale scaricando e installando Firefox dal sito ufficiale.

Nascondere il proprio indirizzo IP

Ora è il momento di affrontare il primo passo, il più basico e necessario, per diventare anonimi: nascondere al pubblico il nostro indirizzo IP.

Per far questo, ci sono tre modalità principali adatte allo scopo: Tor, le VPN gratuite e le VPN a pagamento.

Vediamole insieme.

TOR

TOR è l’anagramma di The Onion Router, ovvero il router a cipolla.
Il concetto che sta dietro a questo strumento è quello di nascondere l’identità di chi naviga attraverso una serie di passaggi che la connessione effettua prima di arrivare a destinazione.

I passaggi sono casuali e agnostici: ogni nodo (ovvero ogni server sul quale viene passata la connessione) conosce solo il passaggio precedente e quello successivo.
Quando l’informazione arriva a destinazione, non c’è modo per chi analizza la sua provenienza di estrapolare la reale posizione di chi si connette.

Per avviare TOR, il modo più semplice è quello di scaricare TOR Browser, una versione di Firefox già modificata e configurata per collegarsi alla rete TOR.
Tor Browser include anche molte estensioni (tra le quali alcune presentate più avanti) orientate all’anonimato che, anche se non completissime, rappresentano un buon punto di partenza.
Un altro buon modo di utilizzare TOR su Windows è scaricare Torifier, un programma che si occuperà di far passare tutto il traffico del sistema (Windows, in questo caso) nella rete TOR.
Per Linux è disponibile questa semplice guida in inglese.

Il punto a sfavore è la risultante lentezza, notevole in effetti, dovuta ai numerosi passaggi che moltiplicano i tempi di attesa.

N.B. Se deciderete di utilizzare TOR Browser potrete compiere gli altri passaggi della guida direttamente da lì, invece che da Firefox.

VPN Gratuite

Una VPN è sostanzialmente un servizio che fa passare la vostra connessione su un server esterno prima di farla arrivare a destinazione. Come TOR, con una VPN è possibile presentarsi con un indirizzo IP diverso dal proprio, impedendo de facto la localizzazione derivante dall’IP.

I servizi VPN gratuiti sono altamente sconsigliati e vengono qui trattati solo per sottolinearne i lati negativi.

Un aspetto molto importante delle VPN è quello di basarsi sulla fiducia che si ha verso il proprio fornitore VPN.
Tutti i nostri dati, anche i più sensibili, sono infatti trasmessi dapprima al fornitore VPN e poi al resto del mondo. Saremo quindi protetti dal resto del mondo, ma dovremo fidarci di chi ci offre la VPN.

E si sa, se il prodotto è gratis, il vero prodotto siamo noi.

Spesso e volentieri le VPN gratuite conservano e vendono i nostri dati ad aziende terze, di fatto divenendo un rischio per la privacy più che un aiuto.
Inoltre, è quasi certo che se una VPN è gratuita conserverà le tracce della nostra attività invece di cancellarle.

Saremmo quindi più tracciabili che mai.

VPN A Pagamento

Per chi non avesse letto il paragrafo precedente, una VPN è sostanzialmente un servizio che fa passare la vostra connessione su un server esterno prima di farla arrivare a destinazione. Come TOR, con una VPN è possibile presentarsi con un indirizzo IP diverso dal proprio, impedendo de facto la localizzazione derivante dall’IP.

Le VPN a pagamento sono attualmente molto in voga e permettono di mascherare la propria identità con un certo grado di sicurezza.
Oltre alla crittazione automatica con algoritmi molto forti dei dati dalla propria connessione ai server del fornitore della VPN, questi servizi generalmente offrono funzionalità automatiche di Ad Blocking (blocco delle pubblicità), protezione dagli attacchi informatici e dai malware.

Molte VPN includono inoltre il cosiddetto kill-switch, che impedisce qualsiasi connessione non instradata attraverso la VPN, e il multi-hop, che consente di raddoppiare il tunnel connettendosi a due diversi nodi.

A differenza delle VPN gratuite, le VPN a pagamento adottano quasi tutte la politica del no-logging: nessun tipo di log e registrazione della connessione verrà quindi mantenuta o effettuata sui loro server.

Sono numerose le aziende che offrono VPN a pagamento, ma nel nostro caso ci siamo trovati benissimo con Surfshark: questa VPN relativamente giovane, con sede nelle Isole Vergini Britanniche (e quindi non soggetta al mantenimento dei dati di connessione), offre abbonamenti che partono da 1,89€ al mese con questa offerta in esclusiva, numerosi server dislocati in tutto il mondo, una buonissima velocità e tutte le funzionalità sopra elencate.
La loro app per Android, iOS, Windows, Mac e Linux e la loro estensione per tutti i browser sono di facilissimo utilizzo.

Potete trovare una recensione e il nostro test di Surfshark in questa nostra guida appena pubblicata.

L'User-Agent: come far credere di essere qualcun altro

Ogni volta che ci si connette a un sito web, il browser trasmette una speciale stringa chiamata User-Agent che indica al sito web in questione che versione del sistema operativo abbiamo, che browser utilizziamo e che lingua abbiamo impostato.

Per guardare cosa stiamo trasmettendo si può andare a questo link e verificare quante informazioni si riescono ad estrapolare.

Fortunatamente è molto semplice far credere di essere qualcun altro, e il fatto di utilizzare Firefox ci aiuta immensamente: esiste infatti una fantastica estensione chiamata User-Agent Switcher che, una volta installata, ci permetterà di scegliere un User-Agent tra tutti quelli disponibili. Diventa così possibile presentarsi come un utente Mac con Safari anche se si utilizza Linux o Windows con Firefox.

Molto utile è anche la funzione casuale, che consente di rendere l’User-Agent diverso ogni tot minuti o ad ogni riavvio di Firefox.

Come scritto nell’introduzione, i cookies sono la principale minaccia alla privacy dell’utente dopo l’indirizzo IP.

Se grazie ai cookie, infatti, possiamo avere un’esperienza personalizzata di navigazione in servizi come Gmail, Google, Facebook e altri, è anche vero che questi piccoli file di testo memorizzano una quantità di informazioni impressionante atta a profilarci sotto quasi tutti gli aspetti delle nostre attività.

Per fare un esempio concreto, basta seguire questo link per scoprire cosa sa Google di noi.
E l’elenco è decisamente poco esaustivo, perchè tiene conto di una porzione piuttosto piccola dei cookie memorizzati.

Come fermare, quindi, la memorizzazione dei cookies? I metodi sono vari, ma abbiamo raccolto qui alcuni passaggi che vi permetteranno di dire addio al tracciamento via cookie.

N.B. Seguire questi passaggi potrebbe modificare la vostra esperienza di navigazione (ad esempio dovrete effettuare il login ai vari siti web ogni volta, senza poterli memorizzare).

  • Do-Not-Track

Il nostro Firefox possiede un’interessante funzione chiamata Do-Not-Track.
Con questa opzione attivata, Firefox richiederà espressamente ai siti web di non memorizzare le nostre informazioni attraverso i cookie.

L’opzione si può attivare premendo fx57menuin alto a destra, selezionando Blocco contenuti e attivando la spunta “Sempre” all’opzione Do-Not-Track.

  • Ghostery

Ghostery è un’estensione per Firefox che consente di bloccare la maggior parte dei cookie traccianti.

Il suo utilizzo è semplicissimo: basta installarla da questo link e il blocco dei cookie inizierà automaticamente, indicando il numero dei cookie bloccati in alto a destra.

  • Disconnect

Disconnect è un’altra estensione Firefox che si propone di bloccare i cookie traccianti, ponendo molta attenzione al blocco dei cookie da parte di quei siti “di terze parti” che si occupano di gestire la raccolta dati e il tracciamento degli utenti.

Installando Disconnect da questo link, ed utilizzandolo insieme a Ghostery, bloccheremo quasi tutti i cookie traccianti in un colpo solo.

  • Privacy Badger

Nonostante siano ottime estensioni, nessuno è perfetto e tantomeno lo sono i software.
Per questo nasce Privacy Badger, che si occupa di studiare il comportamento dei cookie ancora presenti e di analizzare la loro funzione.
Se verranno identificati come traccianti, verranno automaticamente bloccati.

Questa estensione, scaricabile da questo link, utilizza dunque un approcio euristico che, unito all’utilizzo di Ghostery e Disconnect, ci assicura un grado di protezione molto elevato.

I Leaks e i Plug-in

Il nostro IP è mascherato, ci presentiamo come un dispositivo che non possediamo neanche e non temiamo più il tracciamento dei cookies.
Siamo blindati, no?

Non ancora, non abbiamo tenuto in considerazione la presenza di falle nei protocolli e di plugin insicuri che possono (o necessitano, per funzionare) rivelare informazioni specifiche e uniche su di noi.

  • Che informazioni regalo agli altri?

Le pagine web, per funzionare correttamente, spesso richiedono al nostro browser dei dati specifici di modo da presentare la giusta grafica, i giusti contenuti e più in generale per capire che tipo di tecnologia il nostro PC può supportare.
Questa utile funzione, però, si scontra con la nostra privacy: è facile per chiunque, infatti, capire che scheda grafica abbiamo o ancora peggio in che zona del mondo ci troviamo.

In alcuni casi addirittura è possibile che il nostro reale indirizzo IP venga trasmesso al web nonostante la nostra VPN o Tor ci stiano proteggendo (ad esempio con il plugin Flash).

  • Blindare il proprio browser

Per ovviare a questi problemi esistono diversi modi, che andremo ad esaminare.

Innanzitutto è consigliabile installare delle utili estensioni atte a prevenire il fingerprinting dovuto alla richiesta di informazioni.
Stiamo parlando principalmente del comparto audio/video, che spesso trasmette il nome della nostra scheda video, la tipologia di driver audio e via dicendo.

Le estensioni Firefox che andremo a installare sono quattro e proteggono dal fingerprinting audio e grafico.
Cliccate sui nomi per installare: Canvas Fingerprint Defender, AudioContext Fingerprint Defender, WebGL Fingerprint Defender e Font Fingerprint Defender.

N.B. Queste quattro estensioni, molto utili per tutelare la nostra privacy, hanno lo svantaggio di poter in alcuni casi (ad esempio con Google Maps) generare un caricamento errato o incompleto delle pagine web.
Questo avviene per via del valore “mascherato” che viene inviato al sito web in questione.
In quel caso, disattivare temporaneamente una o tutte queste estensioni.

  • Disattivare i plug-in vulnerabili

In questa sezione vedremo come disabilitare Flash Player su Firefox, operazione fondamentale in quanto non solo Flash Player contiene numerose vulnerabilità (alcune critiche) al suo interno ma ha la brutta abitudine di inviare il nostro indirizzo IP in chiaro rendendo vano l’utilizzo di una VPN.

Rechiamoci sul menu di Firefox e premiamo Componenti Aggiuntivi.
Da qui, premiamo Plugin e cerchiamo Flash Player o Shockwave Player.
Premendo sui tre puntini accanto al nome del plugin selezioniamo “Non attivare mai” per disabilitare l’utilizzo di questo obsoleto e pericoloso plugin.

Altri rischi

Il nostro livello di protezione è molto alto: difficilmente potremmo considerarci tracciati ora che abbiamo preso il controllo di tutti i nostri dati.
A livello tecnico non c’è più molto che possiamo fare, il resto sta nell’attenzione che poniamo durante la navigazione.

Di seguito presentiamo alcuni consigli e alcuni elementi che potrebbero rafforzare ulteriormente la vostra privacy (e dunque sicurezza) sul web.

  • Javascript

Javascript è una tecnologia utilissima, quasi fondamentale, sul web.
Grazie a questa implementazione le pagine web possono essere dinamiche, accattivanti e utili.
Javascript è alla base di quasi tutte le animazioni, i moduli da compilare e i pulsanti da premere.

Non sempre, però, Javascript è un amico: alle volte può essere utilizzato per carpire dei dati su di noi o per invogliarci a scaricare programmi dannosi.
Se vogliamo avere più controllo su quando e come si attivano gli script Javascript sul browser, l’estensione che fa per noi si chiama NoScript ed è disponibile qui.

Una volta installato, prendere confidenza con le sue impostazioni richiederà qualche tempo e un po’ di navigazione: grazie a NoScript, però, avrete davvero il controllo su cosa viene eseguito sul vostro browser, che si tratti di Javascript, applet Java o altri contenuti potenzialmente indesiderati.

  • HTTP e HTTPS

L’HTTP è il Web; l’HTTPS è il web sicuro.
Partendo da questo assioma è facile capire perchè in tutti i browser moderni è facile incappare in avvisi di connessioni non protette quando si visitano siti in HTTP.

In poche parole, l’HTTPS aggiunge al protocollo con il quale il nostro browser e i siti web comunicano un livello chiamato SSL o TLS (nelle sue ultime versioni) che codifica i dati in maniera tale da non risultare leggibili a un eventuale attaccante.
Se un malintenzionato volesse carpire i nostri dati, si ritroverebbe in mano un pugno di bytes incomprensibili.

Molti siti web, però, non hanno ancora implementato l’HTTPS o non lo implementano in modo corretto: non è difficile trovare siti web che trasmettono password e credenziali in chiaro (non criptate).

Grazie, però, a HTTPS Everywhere (estensione Firefox scaricabile da questo link) è possibile forzare l’HTTPS su tutti i siti che la supportano ma che magari non la riescono a implementare correttamente.
Installare HTTPS Everywhere fornisce un livello di sicurezza in più che non dovrebbe mai mancare.

  • Salvataggio delle credenziali

Questo passaggio è più un consiglio che altro.
Salvare le proprie credenziali è comodo e tendenzialmente sicuro, ma siamo sicuri di poterci fidare nel salvare le password all’interno del browser?

Basta un piccolo programma come PasswordFox (che trovate qui) per estrapolare tutti i nomi utenti e le password salvate.
Non è il caso di trovare qualcosa di più sicuro?

La soluzione è in questo caso l’utilizzo di un software come KeePass (che trovate qui e che è gratuito), il quale vi permette di memorizzare le vostre password e i vostri nomi utenti sul PC protetti da una crittografia a prova di bomba e da una password unica, che sarà la sola a dover essere memorizzata.
Una volta installato e aperto, impostate la vostra Master Password e poi iniziate a popolare l’elenco di credenziali senza timore: nessuno potrà scovarle senza conoscere la Master Password (che non scriverete su un post-it, magari…).

  • Cronologia

Il nostro ultimo consiglio è quello di cancellare spesso la cronologia di navigazione, in quanto bastano pochi secondi di accesso al nostro PC per vederla e salvarla per intero (con programmi come questo).

Su come gestire cronologia e dati memorizzati la scelta spetta a voi e a nessun altro, noi vi indicheremo il menu nel quale potrete scegliere le vostre impostazioni.
Dopo aver cliccato il menu di Firefox in alto a destra selezionate Opzioni, poi recatevi su Privacy e Sicurezza.
Da qui potrete selezionare, nella sezione Cookie e dati dei siti web, l’opzione per cancellarli automaticamente all’uscita.
Più in basso potrete gestire invece le impostazioni riguardo al salvataggio delle credenziali (che consigliamo di disattivare, visto il punto precedente) e al salvataggio della cronologia (che può essere direttamente disattivato).

N.B. Abbiamo volutamente ignorato la sezione “Blocco contenuti” in quanto già “sanitizzata” con le estensioni precedentemente installate.

Testiamo la nostra configurazione

Se avete seguito tutti i passaggi di questa guida, ora siete completamente protetti e anonimi.
Ma basta un po’ di spirito critico per non fidarsi delle parole scritte su un blog qualunque, giusto?

Se volete controllare con i vostri occhi quali informazioni fornite a chi vuole identificarvi, quindi, è possibile accedere a questo sito per iniziare un test automatico che vi fornirà tutti i dati che si possono prendere con la vostra configurazione attuale.

Potrete dunque prendere le adeguate contromisure senza dovervi fidare ad occhi chiusi delle nostre parole 🙂

Conclusioni

Se vi è piaciuta questa guida, condividetela con gli amici e fatecelo sapere nei commenti!

Se invece qualcosa non vi è chiaro o avete dubbi o suggerimenti, scriveteci nei commenti e vi risponderemo il prima possibile!

Potete contattarci anche sulla pagina Facebook che trovate nel riquadro in basso 🙂

Iscriviti alla PAGINA FACEBOOK del Proteiforme, per rimanere sempre aggiornato, senza spam, sul nuove guide e tutorial gratuiti 🙂

Se invece hai hai dei dubbi, commenta l’articolo o scrivici su Facebook!

Il Proteiforme consiglia:  Una VPN a meno di 2 euro al mese? SurfShark - La miglior VPN economica