>

Web security. Tecniche di occultamento

Dato che qual­cu­no ha scrit­to chie­den­do delu­ci­da­zio­ni in meri­to, posto subi­to un segui­to all’ar­ti­co­lo di ieri, dedi­ca­to alla navi­ga­zio­ne sicura.

Inten­dia­mo­ci subi­to: non esi­ste un modo total­men­te ano­ni­mo di navi­ga­re. Esi­sto­no diver­si livel­li di occul­ta­men­to distin­ti dal costo che andreb­be soste­nu­to per sve­la­re un’identità.

Mi spie­go meglio. Se chi “spia” le vostre mos­se lo fa per esi­gen­ze com­mer­cia­li, sarà dispo­sto a spen­de­re poco per ave­re i vostri dati. Que­sto per­chè a nes­su­no fre­ga nul­la di voi in par­ti­co­la­re. I dati di uno spe­ci­fi­co uten­te non sono rile­van­ti. Lo sono quel­li di qual­che deci­na di miglia­ia di uten­ti. Se voi non sie­te tra quel­li, non se ne accor­ge­rà nessuno.

Quan­do il sin­go­lo uten­te diven­ta ogget­to di inte­res­se allo­ra i moti­vi pos­so­no esse­re vari. Tra­la­scian­do quel­li ille­ci­ti, esi­sto­no sem­pre lo spio­nag­gio indu­stria­le, socia­le o mili­ta­re. In que­sto caso i modi e i siste­mi per sor­ve­glia­re qual­cu­no sono tali e tal­men­te sofi­sti­ca­ti che non rien­tra­no nel­lo sco­po di que­sto post.

Quel­lo di cui par­le­re­mo in que­sto arti­co­lo saran­no le tec­ni­che di occul­ta­men­to che ognu­no può met­te­re in atto per evi­ta­re di fini­re nel cal­de­ro­ne dei data­ba­se mon­dia­li ad ampio spettro.

Innan­zi­tut­to, se ave­te già depo­si­ta­to i vostri dati ana­gra­fi­ci su qual­che sito… sie­te già fre­ga­ti al 90%.

La vostra iden­ti­tà è nota e mol­to pro­ba­bil­men­te è già ridon­da­ta in alme­no un cen­ti­na­io di data­ba­se diver­si. Però c’è anco­ra qual­co­sa da fare.

Per comin­cia­re, non usa­te Inter­net Explo­rer. Cam­bia­te bro­w­ser. Usa­te Fire­fox o Ope­ra (esi­ste anche una ver­sio­ne per Win­do­ws). Disa­bi­li­ta­te la cro­no­lo­gia, il com­ple­ta­men­to auto­ma­ti­co degli indi­riz­zi e atti­va­te la can­cel­la­zio­ne tota­le di tut­ti i coo­kies a fine ses­sio­ne. Esi­sto­no anche diver­si add-on mol­to uti­li per questo.

Se non ave­te fret­ta, pote­te usa­re un soft­ware chia­ma­to Tor (o Vida­lia). Mol­to uti­le, con­sen­te di far rim­bal­za­re la con­nes­sio­ne in modo dina­mi­co tra diver­si ser­ver. Se qual­cu­no voles­se trac­cia­re la vostra con­nes­sio­ne a ritro­so dovreb­be vera­men­te suda­re. Però la navi­ga­zio­ne diven­ta mol­to lenta.

Se ave­te una Wi-Fi in casa, blin­da­te­la con una chia­ve d’ac­ces­so. Ma non usa­te la chia­ve WEP. Anche a 128 bit ci si met­te meno di un quar­to d’o­ra a tro­var­la. Inchio­da­te il rou­ter quin­di con una chia­ve WPA-PSK con una paro­la che non esi­sta su nes­sun dizio­na­rio. Io ad esem­pio uso pas­sword crea­te da acro­ni­mi di fra­si che mi è faci­le ricor­da­re. Pren­de­te ad esem­pio “Sopra la pan­ca la capra cam­pa”. Uti­liz­za­te la pri­ma let­te­ra di ogni paro­la e poi aggiun­ge­te un pun­to e qual­che nume­ro a voi fami­lia­re. Ad esem­pio in que­sto caso pote­te usa­re “slplcc.2012”. E’ faci­le da ricor­da­re (se non dimen­ti­ca­te la fra­se) ed è una pas­sword che può resi­ste­re a diver­si ten­ta­ti­vi di fregatura.

Quan­do vi regi­stra­te su un sito, cer­ca­te di non usa­re nome e cogno­me. Maga­ri inven­te­vi uno pseu­do­ni­mo e usa­te quel­lo (sem­pre che non sia ille­ga­le, ovvio). Cer­ca­te di usa­re alme­no quat­tro diver­se casel­le email se ave­te biso­gno di regi­strar­vi su diver­si siti. Ma atten­zio­ne! Se poi le sca­ri­ca­te sem­pre dal­lo stes­so com­pu­ter non ha mol­to senso.

Se vole­te pro­prio usa­re un account su Face­book non ren­de­te pub­bli­che le vostre gene­ra­li­tà, maga­ri con la vostra foto in bel­la vista. Usa­te sem­pre un nic­k­na­me diver­so per ogni social network.

Non par­te­ci­pa­te a son­dag­gi onli­ne e non regi­stra­te i soft­ware che acqui­sta­te. La garan­zia vale lo stes­so e non dare­te in giro ai quat­tro ven­ti infor­ma­zio­ni sen­si­bi­li sul soft­ware che vi pia­ce usare.

Se ave­te un blog non usa­te il vostro nome e cogno­me (come me, no? :mrgreen: ) .

Quan­do vi spo­sta­te da un sito ad un altro, pas­sa­te sem­pre per uno di cui non ve ne fre­ga nien­te. Ad esem­pio, non pas­sa­te diret­ta­men­te da www.pippo.it a www.pluto.it. Sal­ta­te da www.pippo.it a www.paperino.it e poi su www.pluto.it. In que­sto modo l’ul­ti­mo sito non saprà che veni­te dal pri­mo, ma pen­se­rà che venia­te dal secon­do. (però come sito inter­me­dio evi­ta­te di usa­re goo­gle altri­men­ti è fati­ca sprecata).

Non usa­te sem­pre goo­gle per ritro­va­re i siti che vi inte­res­sa­no. Memo­riz­za­te­li in testa e non nei pre­fe­ri­ti. E se pro­prio dove­te ricor­dar­ve­ne tan­ti rac­co­glie­te­li in un docu­men­to di testo, pos­si­bil­men­te resi­den­te su una chia­vet­ta USB.

Tut­ti que­sti con­si­gli sono uti­li per la mag­gior par­te di colo­ro che navi­ga­no per puro dilet­to. Ma ricor­da­te che val­go­no quan­to lo spu­to di una lon­tra se inve­ce il vostro biso­gno di occul­ta­men­to è vera­men­te serio.

Per que­sto gene­re di biso­gni il con­si­glio diven­ta diver­so. Ma ne par­le­re­mo in un altro post.

Con­di­vi­di

3 Comments

  1. Sciuscia ha detto:

    Uhm, ho capi­to che non avrò mai la for­za mora­le di met­te­re in pra­ti­ca tut­to ciò!

  2. rosa bruno ha detto:

    sape­te ragazzi..manco io..ma tut­to som­ma­to poco mi cala,anche per­chè sono con­vin­ta che non sfug­gi­re­mo mai all’oc­chio che tut­to vede…buona vita,gente.