Archivi tag: privacy

Firmiamo.it, Nòva e gli indirizzi email

ocherdraco via Flickr

ocherdraco via Flickr

Questa mattina mi sono trovato in posta elettronica un messaggio pubblicitario di Findomestic. Niente di strano, apparentemente (di spam ne arriva parecchio e purtroppo anche i pur potenti filtri di GMail non sono sempre perfetti), finché in calce alla mail mi sono trovato scritto che l’indirizzo era stato consegnato a Findomestic tramite la petizione “Cinque per mille stabile e senza limiti” di Firmiamo.it, promossa nel 2007 (Governo Prodi) da Nòva – Il Sole 24 Ore.

Ora, su questo genere di cose sono piuttosto scrupoloso: se mi viene concessa la possibilità di rifiutare la consegna dei miei dati a terzi per scopi commerciali, lo faccio puntualmente. Eppure gli indirizzi sono stati comunque consegnati a Findomestic, che come prevedibile non si è fatta scappare l’occasione (due anni dopo) per inviare comunicazioni di dubbio gusto (come al solito).

Visto che non sono il solo ad aver ricevuto questo genere di spam messaggi, smaltita la parte peggiore dell’incazzatura ho provveduto ad inviare quanto segue ad Il Sole 24 Ore ed a Firmiamo.it, nella speranza di sollevare almeno qualche scrupolo di coscienza.

Salve

scrivo (e manderò copia a Nòva) per condannare fortemente la consegna di indirizzi email a scopi commerciali. Ho ricevuto questa mattina un messaggio pubblicitario di Findomestic che riportava come fonte dell’indirizzo email la petizione “cinque per mille senza limiti” ospitata da Firmiamo.it (http://www.firmiamo.it/cinquepermillestabileesenzalimiti) e promossa da Nòva – Il Sole 24 Ore.

Sono piuttosto scrupoloso su questo frangente e sono assolutamente SICURO di non aver accettato la consegna del mio indirizzo email a terzi per scopi commerciali. Naturalmente non ho alcuna intenzione di procedere in alcun modo, se non con questa mia comunicazione di condanna.

G.

Update 31/03/2010:

Camisani Calzolari fa presente come l’opzione di “non inviare pubblicità” non è prevista e quindi (deduco), accettando di firmare una petizione di Firmiamo.it, automaticamente si verrà inseriti nelle liste tramite le quali viene inviata. Questo solleva per l’ennesima volta la questione dell’uso delle nostre informazioni personali, che spesso tendono a sfuggirci di mano, anche in modo perfettamente aderente alla legge (le cui tutele, evidentemente, sono troppo lasche)

Annunci

Privacy, conseguenze dell’ignoranza diffusa

jenny downing via Flickr

jenny downing via Flickr

Il tema della privacy comincia ad essere trattato, qua e la, in giro per la rete. Ogni tanto, magari in occasione di qualche “buco”, capita anche che ne parlino le testate giornalistiche maggiori (come è successo qualche giorno fà con la questione legata alle nuove “condizioni d’uso” di Facebook.

Eccezion fatta per questi sporadici e fortuiti casi, però, il problema di fondo rimane ed è quello della completa assenza di una “cultura della privacy” (ed è un problema che non riguarda la sola Italia): se gli utenti si interessassero della loro privacy, della Data Retention e di tutte le altre questioni che ruotano intorno a questo delicato tema, trovereste forse qualcuno che di fronte all’annuncio della nuova rete unificata di sorveglianza milanese risponderebbe “non ho niente da nascondere”? O pensate piuttosto che Facebook ci avrebbe pensato due volte, prima di cambiare unilateralmente e senza dare adeguate spiegazioni le sue “condizioni d’uso”?

Il problema principale, d’altra parte, non stà nel fatto che vengano lasciate online, dagli utenti, loro informazioni più o meno private e personali: il vero cuore della questione è che ne sono assolutamente all’oscuro; non c’è percezione del valore delle informazioni che consegnamo in giro per la rete e la più ovvia e logica conseguenza di ciò è che ci lasciamo abbindolare dal primo che passa, salvo poi urlare e strepitare (al limite riportando belantemente quanto scritto da altri) nel momento in cui ci rendiamo conto di essere stati fregati, di aver concesso troppo.

Purtroppo prima o poi il caso esploderà seriamente, arrivando (magari con qualche secondo fine) all’attenzione della nostra inetta e profondamente ignorante (specchio d’altra parte della società in cui viviamo) classe politica; a quel punto, come quasi sempre accade, la questione verrà affrontata e “risolta” malamente, con il “proibizionismo”. D’altra parte così come capitato con il Decreto Pisanu e le reti wireless, o con la questione del copyright e del peer-to-peer, è molto semplice vietare un progresso tecnologico che cercare di comprenderlo, gestirlo e guidarlo…

Google Chrome, una scossa al web (?)

So che questo post è chilometrico (1306 parole, già). Non lamentatevi, c’erano troppe cose da dire, e tutte importanti 😛

About Google ChromeE’ sulla bocca di tutti, blogger e non, in giro per internet e sui mass media: c’è chi se lo aspettava, chi invece è stato colto di sorpresa, in ogni caso Chrome, il nuovo browser opensource (è basato su WebKit, motore di randering html opensource utilizzato anche dal browser “made in Apple”, Safari) lanciato da Google, ha decisamente fatto parlare di sé. Ne parlerò anche io, come al solito cercando di non limitarmi a quanto “appare”, ma provando a guardare “sotto la scorza”: ne vengono fuori delle belle.

Tanto per cominciare, è indubbiamente affascinante l’idea di “partire da zero” (anche se utilizzare il motore di randering di Safari non è esattamente uguale a “start from scratch”) per progettare un browser pensato prima di tutto per interagire efficacemente con le web-applications, così diverse dai classici “siti web” che spesso rischiano di mettere in crisi i browser pensati e progettati anche solo pochi anni fà. Il web (ha ragione Google) è cambiato tantissimo ultimamente ed i browser hanno bisogno di una riprogettazione in quest’ottica, ma onestamente Chrome avrebbe potuto portare qualche innovazione in più, da questo punto di vista…

Uno dei primi aspetti sui quali è scattata l’attenzione, è la stupefacente velocità di randering di Chrome (che da alcuni test risulterebbe però inferiore a Firefox 3.1 con Tracemonkey): mi domando però quanto sia realmente percepibile una pur sostanziale differenza nei tempi di randering di una pagina (comunque inferiori al secondo, solitamente), quando spesso e volentieri il tempo di visualizzazione di un sito web è legato al tempo di download delle varie sue componenti e quindi alle prestazioni del collegamento di rete? Chiarisco il concetto: che me ne faccio di risparmiare mezzo secondo nel randering con Chrome, quando uso un modem 56k per scaricare le immagini che la compongono?

Anche tecnologicamente parlando, Chrome non è proprio impeccabile. Cominciamo però dalle note positive:

  • indubbiamente significativa l’inclusione nativa di funzionalità quali “Gears” (che sono per certi versi il futuro delle web applications) ed un nuovo motore JavaScript, riscritto (pare) da zero.
  • Dalla visione dei siti web come vere e proprie applicazioni deriva l’interessante (seppur non innovativa) idea di rendere le varie tabelle di navigazione processi realmente a se stanti, separando così la memoria che viene assegnata alle varie web-applications in esecuzione. Questo dovrebbe garantire un’incremento di sicurezza, probabilmente anche della velocità di randering (soprattutto su processori multicore) e una maggior “robustezza” del browser nel suo insieme (vanno in crash le tab e non il browser).
  • Non innovativa, ma comunque ancora “rara”, la possibilità di abilitare la modalità “hidden” (navigazione nascosta) che cancella cookies e history alla chiusura della finestra appositamente aperta: la funzionalità infatti è già presente in Safari ed in Internet Explorer 8 (del quale è stata rilasciata una versione beta non molto tempo fà). Su questo aspetto, andranno considerate le conseguenze di un simile approccio per quel che riguarda gli utenti: quanti utenti, sentendosi sicuri nella propria “anonimità”, andranno a cacciarsi in qualche spiacevole situazione, abbassando semplicemente la guardia? Ricordiamo che l’anonimità, su internet, non comporta solo aspetti legati ai cookie ed alla history, ma anche (o meglio, soprattutto) aspetti legati al tracking da parte dei siti web che vengono visitati dagli utenti, cosa che la modalità hidden di Chrome non evita in alcun modo.
  • Curiosa invece la soluzione di non bloccare i popup ma ridurli ad icona: l’icona infatti consuma comunque risorse (hardware e visive) e questa soluzione potrebbe essere sfruttata per portare agli utenti di questo browser vari tipi di attacchi di tipo Denial Of Service (voglio vedervi a navigare quando il sito in questione vi ha aperto la milionesima finestra di popup…). Oltretutto, nel caso in cui il contenuto del popup venisse comunque scaricato e “randerizzato” (bisogna verificare), questo può portare all’esecuzione di apposite web-applications malevole all’interno del popup stesso, che oltretutto avrebbero il vantaggio di non essere direttamente visibili all’utente (che deve aprire il popup per vederle).
  • Stupisce inoltre, da un punto di vista della mera “sicurezza informatica”, l’assenza di un sistema atto a prevenire attacchi più “web oriented” come i Cross Site Scripting: dovendo riscrivere il browser ed il motore JavaScript, non avrebbe avuto senso progettarli già con in mente questo genere di funzionalità?
  • Curiosa anche la mancanza del supporto per i feed RSS (potevano almeno mandarli direttamente a Google Reader, in attesa che fosse implementata la funzionalità)… dimenticanza?

Politicamente parlando, l’evidente intento di Google è quello di contrastare “con maggior forza” l’arrivo di Internet Explorer 8, scendendo direttamente nell’arena in cui si gioca la grande partita chiamata “browser war”. Chrome si avvanteggerà dell’immensa pubblicità che deriva dal nome che spunta sul 91% delle ricerche fatte online, garantendosi una quota di mercato che potrebbe non andare ad intaccare la quota di mercato di Firefox, ma di Internet Explorer (versione 7 o 8 poco importa, anzi il cambio di piattaforma potrebbe facilitare ulteriormente questo aspetto).
Finanziariamente parlando, invece, Google rientrerà verosimilmente nei costi di sviluppo con l’immenso valore dei dati (anche solo aggregati) che otterrà dall’uso che gli utenti faranno del browser.
Oltre ad avere già una penetrazione massiccia nel web (si parla di valori superiori all’80% dei siti, contando i referrer), con l’introduzione di Chrome infatti Google potrà tracciare:

  • Ogni URL che digitate (anche se non battete “invio”): infatti la barra degli indirizzi completa automaticamente e suggerisce eventuali risultati delle ricerche, e questo non può essere fatto in altro modo che inviando la stringa in fase di digitazione a Google stesso.
  • Ogni sito che visitate, visto che il suo URL verrà filtrato dal sistema antiphishing (come già capita anche con altri browser in realtà) e quindi comunicato a Google
  • Ci sono poi le “statistiche”, che (per quel che ho capito) devono essere disabilitate appositamente dall’utente.

Bisognerà capire, leggendo le policy sulla privacy, quali usi Google potrà fare di questi dati, il cuo valore è (robadisco) incommensurabile. Mi aspetto molte novità, in questo senso, nei prossimi giorni.

Nel frattempo, un’altra occhiata approfondita andrebbe data alle condizioni di licenza (che tutti avranno letto prima di accettare, immagino), che tra le altre cose propongono cose tipo “licenze d’uso permanenti ed irrevocabili” dei contenuti inviati tramite il browser (punto 11). Qualche domanda anche sulla compatibilità della licenza di Google con le garanzie del software opensource, onestamente, mi sorge: cito dall’EULA:

10.2 L’utente non può (e non può consentire ad altri di) copiare, modificare, creare opere derivate, decodificare, decompilare o altrimenti tentare di estrarre il codice sorgente del Software o di qualsiasi parte dello stesso, salvo se espressamente consentito o richiesto per legge o se espressamente consentito da Google per iscritto.

Questo a monito di coloro che non leggono i contratti di licenza che accettano. Pare in ogni caso che dopo le numerose proteste ricevute nelle ultime ore, in Google stiano mettendo le mani (retroattivamente) proprio sull’EULA. Vedremo.

Indubbiamente, in ogni caso, Chrome darà una scossa al mercato, come per altro precisamente annunciato tra le loro intenzioni. L’obiettivo principale di Chrome sembrerebbe proprio essere quello di dare una “svolta” al web, trasformandolo nella più grande piattaforma applicativa mai esistita, fornendo tecnologia e supporto allo sviluppo delle web-applications attuali e future. L’enorme pubblicità che verrà fatta (anche involotariamente) a Chrome, potrebbe inoltre portare altri utenti del leader di mercato (Internet Explorer) a “valutare la possibilità” di cambiare browser (quale che sia poi la loro scelta definitiva); questo renderebbe più egualitaria e meno “monopolistica” la scena della “browser war”, costringendo anche i grandi player (Microsoft su tutti) a scendere al compromesso di un rispetto reale degli standard (ad esempio un Internet Explorer sotto il 50% del mercato potrebbe significare la vera e propria condanna degli script ActiveX, con grande gioia degli utilizzatori di sistemi operativi diversi da Windows).

Mi auguro che Chrome sia però, prima di tutto, origine di una scossa per Firefox, il cui sviluppo è costante ed intenso, ma potrebbe avvantaggiarsi di alcune idee proposte proprio dal browser di Google, che potrebbero portarlo ad un rapido (ulteriore) miglioramento delle prestazioni e delle funzionalità che offre, soprattutto in materia di sicurezza e protezione dei dati (Firefox non ha ad esempio, banalmente, la funzionalità di “navigazione anonima”).

Insomma, dal mio punto di vista, Chrome non diventerà forse il più usato browser della rete, ma potrebbe avere come effetto principale quello di dare una nuova, importante scossa al mondo dei browser web (proprio ora che Microsoft ha finito lo sviluppo di Internet Explorer 8, dannazione… :P)

Delle Olimpiadi di Pechino e delle loro conseguenze

Beijing National Olympic Stadium 14 Sono terminate, ormai da diversi giorni, le Olimpiadi cinesi. Si è trattato indubbiamente di una delle edizioni più discusse (anche se in generale l’evento olimpico si presta parecchio alle polemiche) , prima e durante il suo svolgimento: dapprima la questione tibetana, con gli appelli al rispetto dei diritti umani e le minacce di boicottaggio, poi con la questione russo-georgiana, con le polemiche legate all’arbitraggio, all’età di alcuni dei partecipanti (pare piuttosto inferiore ai 16 anni minimi previsti dal regolamento). Come tutti gli eventi però, la parte fondamentale da analizzare (e che solitamente rimane poi quella meno trattata) è costituta dalle conseguenze, sicuramente più durevoli nel tempo che non la diatriba sull’età di questa o quella ginnasta locale, o sull’opportunità o meno di assegnare l’ottavo oro a Phelps.

Indubbiamente il primo aspetto da trattare è quello legato al boicottaggio ed alla questione del rispetto dei diritti umani in Cina. Come avevo già avuto modo di dire abbondantemente prima dell’inizio dei giochi, l’unica occasione per intervenire concretamente sulla questione, consisteva nel rifiutare la candidatura cinese per i giochi del 2008: che senso può avere assegnare i giochi olimpici alla Cina (ben conoscendo la situazione politica e sociale del Paese) e poi urlare allo scandalo e minacciare boicottaggi? Soprattutto facendolo coscienti che per motivi politici ed economici la cerimonia d’apertura non avrebbe potuto in ogni caso essere realmente boicottata (avete pensato a che conseguenze potrebbe avere un “irrigidimento” delle importazioni e/o esportazioni di un colosso dell’economia mondiale come la Cina?). Ogni pressione successiva all’assegnazione dei giochi è stata come si poteva prevedere, agevolmente aggirata dal governo (ad esempio il CIO aveva imposto alla Cina di sospendere i sistemi di censura di internet per tutto lo svolgimento delle olimpiadi, cosa che a quanto ne so’ è stata bellamente ignorata dagli organizzatori, senza incorrere per altro in particolari sanzioni).
Indubbiamente le Olimpiadi sono servite a risvegliare l’attenzione dei mass media e della società civile sulla questione tibetana, ma proprio l’attenzione dedicata al Tibet ha tolto il fuoco degli obiettivi sul rispetto dei diritti umani all’interno della Cina (non solo in Tibet vengono violati), dalla questione del rispetto della privacy e della censura, dalle persecuzioni che ancora vengono attuate a discapito di minoranze religiose nel paese: gli organizzatori hanno sapientemente riportato l’attenzione sui giochi e messo così sufficientemente a tacere le proteste che sono pur continuate per tutta la durata dei giochi, tranquillamente ignorate dalla stampa internazionale presente sul posto.

Le Olimpiadi di Pechino hanno oltretutto costituito per il governo cinese un’ottima occasione per incrementare ulteriormente i sistemi tecnologici volti al controllo della popolazione: con la scusa infatti di garantire la sicurezza di spettatori ed atleti, sono stati chiesti alla popolazione cinese i soliti sacrifici in termini di privacy (gli stessi che vengono costantemente chiesti a noi “occidentali” in nome della lotta al terrorismo), consentendo l’installazione di tutta una serie di telecamere ed impianti di sorveglianza che, manco a dirlo, resteranno in funzione anche ora che i giochi olimpici sono terminati, andando così a rendere ancora più gravi i problemi esposti nel paragrafo precedente (violazione dei diritti umani, persecuzioni e via discorrendo)

La grande vittoria della Cina con queste olimpiadi, sotto ogni profilo, è indubbiamente quella dell’immagine: la Cina che emerge dalle Olimpiadi 2008 è forte e determinata, moderna ed “occidentale”. Sul piano mediatico interno, grazie alla fortissima propaganda del governo (paragonabile negli ultimi anni solo a quella della Cina di Mao), abbiamo assistito alla vittoria, olimpica (con la impressionante raccolta di ori) e politica, della Grande Cina (ricordiamo che per i cinesi la Cina non è un paese emergente, ma un paese che torna in primo piano sulla scena internazionale dopo aver dominato il mondo fino al XIX secolo). Vittoria conseguita per altro contro il resto del mondo, che tra minacce di boicottaggi e palesi atti d’accusa (ricordate la questione della torcia olimpica?) aveva tentato in ogni modo di fermare la rinascita politica del paese del sol levante, estorcendole ciò che spettava loro di diritto (i giochi, per l’appunto).
Sul piano internazionale invece, la Cina emerge rafforzata dai quindici giorni olimpici: alla resa dei conti, l’impressione è che le Olimpiadi abbiano avvallato di fatto le politiche attuate dalla Cina (dopotutto, ancora una volta, gliele abbiamo assegnate e si sono svolte, no?), consacrandola definitivamente tra i grandi paesi del mondo industrializzato (le minuscole sono volute). Come si potrà, ora, tenerli fuori ad esempio dal G8?

HTTP Cache-Control user tracing exploited

dscf1673.jpg Nel pomeriggio di ieri, a seguito del post di commento all’articolo del Corriere su come “aggirare Google”, ho messo su un piccolo script php che vorrebbe dimostrare quanto rapido e veloce sia tracciare gli utenti di un sito web senza dover usare i cookies (sui quali si concentrano molti dei sistemi per migliorare la “privacy” degli utenti).

Tanto per rendere l’idea di quanto semplice sia lo script, qui ne trovate il codice sorgente, che vedo di commentare nelle prossime righe.

Il concetto sul quale si basa questo breve script, è che il sistema di gestione dei files in cache può essere agevolmente utilizzato per correlare tra loro le sessioni di uno stesso utente, anche dopo che questi ha chiuso ed riaperto il browser (magari a distanza di tempo) e senza dover necessariamente mantenere in memoria un cookie, facilmente identificato per altro da una serie di strumenti, o disabilitabile da parte dell’utente in questione (che può per l’appunto rifiutarlo al momento di caricare la pagina).

Lo script php quindi, comunica (inviando un apposito header di sessione HTTP) al browser che la pagina che sta caricando deve essere mantenuta in cache, e che questi dovrà perciò provvedere a validare nuovamente la pagina (alla quale viene per questo motivo associato un codice univoco, l’ETag) alla prossima visita. Il meccanismo della cache è utile perché nel caso in cui la pagina non venga modificata tra le due visite, al browser potrà essere inviato solamente un header con codice 302 (Pagina non modificata), evitando che questi debba andare a ricaricare tutti i componenti della pagina, sprecando tempo e banda. Come tutte le umane cose però, l’ETag (o la data di modifica, o qualsiasi altro parametro della pagina) può essere utilizzato (come nel nostro esempio) per correlare le sessioni, impostandolo ad un valore univoco e differente utente per utente (nel nostro caso impostato banalmente ad un valore casuale di 4 cifre).

Se volete verificare che il sistema effettivamente funzioni, non dovete far altro che cancellare i vostri cookie, chiudere e riaprire il browser, e tornare alla pagina in questione.

Inutile dire che esistono molti altri modi per tenere traccia delle sessioni degli utenti senza dover ricorrere ai cookies, ma ho voluto esplorare in pratica questa possibilità perché l’unico sistema che conosco che rimuova e sostituisca l’ETag è Privoxy (o l’uso di altri proxy appositamente configurati) ed è allo stesso tempo particolarmente semplice da attuare.

Un’estensione per la privacy online?

seleneQuesta mattina un cliente mi ha scritto una mail segnalandomi un interessante (e lodevole per qualità e completezza) articolo del Corriere, che spiegava quali tecniche si possono utilizzare per navigare “al sicuro” dalla profilazione da parte di Google (o in ogni caso da parte degli altri operatori della rete). Mi occupo, purtroppo, di privacy e sicurezza online da troppo tempo per credere che basti un’estensione di firefox per “navigare sicuri”.

Colgo allora l’occasione della risposta inviata per riportare un’analisi delle tecnologie riportate nell’articolo anche in queste pagine, perché nonostante l’articolo sia interessante e non fondamentalmente errato (anzi), penso che un po’ di precisazioni in materia possa essere d’aiuto per coloro che abbiano letto quell’articolo (soprattutto, che possa contribuire ad innalzarne il livello di paranoia :P).
Per coloro che invece fossero interessati ad approfondire anche tecnicamente l’argomento, consiglio vivamente il libro di Zalewski recensito su queste pagine qualche giorno fà, assolutamente abbordabile anche per coloro che non fossero proprio esperti in materia di informatica (Zalewski dimostra in questo libro una chiarezza davvero sorprendente per un tema così complesso).

Tanto per cominciare, è indubbio che sia è impensabile smettere di usare Google per evitare di essere da esso profilati. Non tanto perché è uno strumento completo e funzionante (esistono altri motori di ricerca, naturalmente, che fanno egregiamente il loro mestiere), quanto perché con una penetrazione in rete che sfiora l’80% (tra referrer e link su pagine che contengono script javascript che fanno capo a Google, su tutti AdSense e Analitycs), è ben difficile, tecnicamente parlando, aggirarne i tentacoli.

Cominciando poi dalle cose meno utili, breve accenno all’estensione scroogle: sposta banalmente il problema da Google ad un’altra entità (meno affidabile per altro, visto che non è così grosso ed importante da essere soggetto alle leggi di scala a cui invece si trova ad essere esposta l’azienda di Montain View), facendo filtrare tramite quest’ultima le richieste al Grande Motore. Se posso pensare di dare io la mia fiducia a Daniel Brandt (che “nel giro” gode certamente di una fama non indifferente, visto l’ottimo lavoro condotto da Google Watch) non si può certo pensare che per vincere la (sana) paranoia da tracciamento, spostare il target in questa direzione possa sortire qualche effetto.

Sicuramente più valida è l’opzione di usare in maniera correlata Tor e Privoxy, che insieme sono in grado di rendere effettivamente casuali la provenienza delle varie richieste nei confronti del web, rendendo inutili le tecniche di tracciamento fatte tramite cookie et simili. Una trattazione approfondita della tecnologia di Tor sarebbe fuori luogo in questo frangente, quindi lascerò l’approfondimento alla vostra discrezione: dirò solo che oltre all’esposizione ad un uso sbagliato di questa tecnologia (che ne vanifica l’utilità) gli utenti meno esperti, l’uso di Tor ha come suo punto debole i punti d’uscita della rete di “randomizzazione”, aspetto sul quale sono in corso alcune interessanti ricerche.

Analogamente, l’idea proposta da Track Me Not è indubbiamente interessante (e per altro incarna una delle strade che si stanno battendo proprio in questi mesi per combattere la profilazione): generare richieste “random” al motore di ricerca di turno per tentare di camuffare le richieste reali tra una certa quantità di “rumore” casuale è indubbiamente valida: il problema sta tutto nel riuscire a rendere credibili (e non distinguibili da quelle  reali) le richieste generate dall’estensione. Il fattore “caso” infatti è una delle cose più complicate da riprodurre tramite un computer, mentre viene spaventosamente bene ad un essere umano: quanto difficile sarebbe “filtrare” le richieste dell’estensione se venissero fatte a cadenza regolare, o con un generatore di numeri non sufficientemente casuale, o avessero un pattern di ricerca banale, riconoscibile, o semplicemente poco attinente con la tipologia media delle ricerche dell’utente? Analogamente, quanto difficile è riconoscere una persona mascherata a partire dalla voce, dal modo di muoversi, dai comportamenti? Questo è l’aspetto difficile del gioco, non certo la generazione di rumore…
La soluzione potrebbe essere nella generazionen di un pool remoto di pattern di ricerca (a cui ognuno dovrebbe contribuire inviando automaticamente le proprie) che possa essere poi replicato da tutti gli utenti che usino quella stessa estensione, introducendo un reale rappordo di casualità nella generazione dei pattern di ricerca. Rimarrebbe il problema della temporizzazione delle richieste “false”, ma sarebbe già un problema minore.

In questo modo cerca di agire, per quel che riguarda i cookies di tracciamento, da un’altra estesione interessante segnalata dall’articolo, Scookies (non per niente scritta dal buon Bakunin): questa estensione è effettivamente in grado di vanificare il tracciamento fatto a mezzo cookie, scambiando i cookie dei vari utenti in modo dinamico. Analogamente al caso di Tor/Privoxy però, questa tecnica è si in grado di rendere vano l’uso dei cookie di tracciamento, ma lascia aperte altre strade che rischiano di vanificare tutto il lavoro fatto (analogamente, in un certo senso, al rifiuto banale di usare i cookie, funzionalità già disponibile in moltissimi browser).

Con un po’ di attenzione e poca fatica infatti, si potrebbe differenziare comunque i vari utilizzatori indipendentemente dal cookie di tracciamento, facendo riferimento ad esempio a pattern ripetitivi di ricerche (difficile che il sottoscritto si trovi a fare ricerche su certi argomenti, molto più facile che cerchi qualcosa che riguardi l’informatica), alle temporizzazioni, al fetch dei dati dalle cache.
Quest’ultima tecnica è a mio avviso il vero problema chiave da risolvere nei prossimi anni per quel che riguarda la privacy online: ogni browser infatti è sperimentalmente identificabile a seconda dei dati che ha memorizzato tra i “files temporanei” (la cache appunto). Se un utente ha visitato una certa pagina in un certo momento, in cache verranno salvati certi files (con certi orari) e non altri. Se invece l’utente ha già visitato la pagina, il browser non richiederà tutti i files, ma solo alcuni (quelli che non ha in cache, o quelli che sono marcati come “non cachabili”); l’analisi di quali files sono richiesti, in quale ordine, con quali parametri (ad esempio la richiesta potrebbe arrivare per un file “solo se non è stato modificato dalle ore 23:53 del 24/08/2008”, rendendo facilmente identificabile addirittura l’ora di ultima visita di quello specifico utente), è in grado non solo di correlare le varie sessioni di uno stesso utente indipendentemente dal cookie di tracking, ma addirittura identificare la tipologia di browser che utilizza (ad esempio analizzando l’ordine con cui vengono richiesti i vari files che compongono una pagina web, che differisce da browser a browser, come Zalewski dimostra nel libro precedentemente citato).

Tutto questo senza considerare che è sperimentalmente dimostrato che si è oggi in grado di identificare un utente (perfino remotamente) dal modo con cui digita sulla tastiera (al punto che un’università americana ha messo a punto un sistema di login biometrico che si basa proprio su questo genere di analisi): velocità di battitura, errori più comuni, temporizzazioni.

Insomma, alla fine della fiera si torna sempre allo stesso concetto: quando si vuole difendere qualcosa, bisogna controllare tutto il fronte. Quando si attacca, basta trovare una falla, una dimenticanza…

Phishing: la class action

pagePare che i cittadini si facciano sempre più furbi nel riconoscere i tentativi di phishing e così anche gli autori devono spremere le loro meningi per ottenere messaggi sempre più credibili e realistici. Lo “stato dell’arte” me lo sono trovato in inbox questa mattina, proveniente dall’indirizzo di un fantomatico “Studio Legale No Profit” dei Fratelli Di Matteo, che invia a “tutti gli italiani” (alla faccia della rubrica!) il modulo da compilare per richiedere il risarcimento di 1000 euro a fronte dell’ingiustificata pubblicazione dell’elenco dei contribuenti pubblicati dall’Agenzia delle Entrate.

Riporto il testo della mail:

ROMA li 10/06/2008

Alla cortese attenzione dei Cittadini Italiani,

Dopo la decisione del Garante per la Privacy sulla vicenda dell’elenco dei contribuenti pubblicato sul sito dell’Agenzia delle Entrate, abbiamo il piacere di informarvi che abbiamo vinto la battaglia.

Alla luce del provvedimento del Garante, milioni di Cittadini Italiani i cui dati sensibili sono stati violati, possono finalmente ottenere il risarcimento dei danni subiti.

Per tale motivo abbiamo predisposto il modulo in allegato che tutti i cittadini Italiani devono scaricare, compilare, e inviare per ricevere l’immediato risarcimento di 1.000 Euro

per ciascun familiare per la grave violazione della privacy subita.

Distinti Saluti.

Avv. Claudio Corbetta

Studio Legale No Profit
Viale Matteotti 145
00195 Roma
Tel. 06 7158031
Fax. 06 7175323

Notevole la cura con cui è stata scritta questa mail: buono l’italiano, termini contestualizzati, addirittura riferimenti finali con indirizzo e numeri di telefono. Un minimo di attenzione, però (fondamentale come sempre quando si parla di email), ci porta ad alcune considerazioni

  1. “alcuni milioni di italiani”, “1000 euro”: rapido calcolo, fanno miliardi di euro in rimborsi. Sembra possibile che uno Stato così impantanato in problemi economici possa cacciare una simile somma senza battere ciglio, senza dilazionare, senza che vi sia il solito “aita aita” generale dei mass media? (E anche fosse, ci converrebbe come cittadini italiani chiedere un rimborso di questa entità?)
  2. “che tutti i cittadini italiani devono scaricare”: devono o possono? Mi sembra piuttosto curioso il termine usato, unica pecca nell’altrimenti ben fatto corpo del messaggio.
  3. La spiegazione sulle procedure sono un po’ troppo limitate, non sembra? Si parla di “ciascun familiare”: compresi i neonati e bambini sotto i 18 anni, i cui redditi non sono stati pubblicati? Pare piuttosto curioso…
  4. Una rapida ricerca su Google e Pagine Bianche ci informa che non solo i due numeri elencati in firma (fax e telefono) non sono rintracciabili (cosa che potrebbe anche essere, nel caso in cui ne fosse fatta esplicita richiesta, ma piuttosto curiosa per uno studio legale), ma soprattutto che non esiste nessuno studio legale “Fratelli Di Matteo”.
  5. Inutile dire che l’allegato, più che un modulo (che avrebbe estensione .doc o .pdf), sembra un eseguibile (.exe) e come tale va evitato come la peste.

Come al solito, il consiglio è di usare la testa, su tutti i messaggi di posta che arrivano, soprattutto quando invitano ad aprire link a pagine web e/o allegati di qualsiasi forma…