Ghostery, Beef Taco, Karma Blocker

If you’re not paying for something, you’re not the customer; you’re the product being sold.

- Andrew Lewis

Quasi ogni pagina che visitiamo sul web, nasconde parti di codice non visibili dal browser, create per tracciare e creare dei profili degli utenti che visitano le varie pagine. Gli scopi possono essere molti. Dalla semplice statistica sugli accessi, alla raccolta di informazioni sui siti visitati dagli utenti, alla loro versione del browser, sistema operativo, risoluzione, plugin installati, cookies memorizzati, indirizzo ip. Avendo un numero sufficiente di dati ed incrociandoli, è possibile identificare quasi univocamente ogni utente, senza la necessità che esso fornisca consapevolmente alcunché. I siti che richiedono o offrono la registrazione, come Google con tutti i suoi servizi, e Facebook, possono avere informazioni molto maggiori e precise ed in minor tempo, in quanto, oltre al tracciamento nascosto, l’utente, in seguito alla registrazione, fornisce molti dati di propria spontanea volontà. Ancora di più se lo stesso utente si collega agli stessi siti e accede con le stesse credenziali di registrazione mediante più dispositivi diversi, compresi smartphone e tablet. Ancora di più se gli smartphone ed i tablet in questione sono fatti per essere univocamente identificati e hanno al loro interno dei sistemi di DRM (iPhone ed iPad sono due esempi noti).

Per controllare quanto unica e tracciabile sia la configurazione del proprio browser, andate su questa pagina: Panopticlick (Electronic Frontier Foundation) Vedi anche Il netizen è unico e distinguibile (Punto Informatico).

Collusion, un add-on di Firefox, vi permette di vedere graficamente quali siti vi stanno tracciando mediante cookies e script, creando una mappa dei propri tracciamenti. È molto utile per rendersi conto di come i nostri dati di navigazione circolino fra i vari network ed i loro associati. Nella demo del programma, viene spiegato il funzionamento. Se ne parla in questo articolo di Punto Informatico: Mozilla Collusion controlla i controllori dell’advertising.

Se vi siete chiesti perché, dopo aver fatto su Google delle ricerche riguardo alla Cina, il giorno successivo vi sono capitate email di spam in cinese, ora potete immaginare il motivo. Pensate solo che quello commerciale è l’utilizzo che vediamo fare più frequentemente, quello più evidente, ma i dati raccolti possono venire utilizzati per moltissimi altri scopi, basta solo volerlo fare. Sono lì a disposizione di chi li ha raccolti e di chi ha il potere di richiederli o comprarli. Vedere anche: Google tracks you, we don’t, Data mining e sicurezza, A Primer on Information Theory and Privacy.

Nel breve racconto Scroogled, di Cory Doctorow, viene narrato un possibile futuro nel quale l’uso dei dati attualmente in possesso da Google, cambia in un modo clamoroso e distopico.

È possibile limitare la raccolta dei nostri dati usando alcuni accorgimenti: motori di ricerca che non tracciano gli utenti, evitare i più grossi social network, se si ha davvero bisogno di usare uno smartphone o un tablet (e molti non lo hanno, ma semplicemente soccombono ai bisogni indotti dal marketing), informarsi accuratamente su quale scegliere e se esiste la possibilità di installarvi un sistema alternativo libero, configurare il proprio browser per limitare al massimo le tracce che si lasciano.

Riguardo ai motori di ricerca, avevo già scritto tempo fa di Duck Duck Go e Ixquick.

In Firefox/Iceweasel/Icecat è possibile disabilitare la geolocazione.

Per i browser IE, Firefox & co., Chrome/Chromium e Safari è disponibile un plugin chiamato Ghostery, che analizza le pagine riconoscendo e bloccando in anticipo tutti i codici traccianti riconosciuti. In questo modo, non solo non lasceremo tracce involontarie, ma miglioreremo anche la velocità di caricamento delle pagine. (NB: Aggiornamento 1/7/2013: Ghostery e’ un software proprietario, quindi non lo si puo’ ritenere completamente sicuro. Vedi: Prism-Break )

Solo visitando un blog su WordPress.com (anche questo), fornite inconsapevolmente dati a tre tracciatori: Comscore Beacon, Quantcast e WordPress Stats. L’ultimo, come si più immaginare, si occupa delle statistiche di accesso. Un altro esempio visibile, sono i classici pulsanti per condividere i post sui vari social network, che in questo blog ho scelto di non utilizzare, il cui codice viene eseguito durante il caricamento della pagina, non solo quando vengono attivati. Provate ad installare Ghostery e cominciate a visitare i siti che siete soliti frequentare. Avrete delle sorprese.

Riguardo ai cookie traccianti, esiste un altro semplicissimo plugin, Beef Taco, che impedisce l’inserimento di cookie da parte dei network “tracciatori”. Lo fa riempiendo lui stesso ogni cookie conosciuto, con dati inutilizzabili dai network, ed impedendone la modifica.

Aggiornamento 6/3/2012: Le versioni recenti di Ghostery proteggono anche dai cookie traccianti, rendendo l’installazione di Beef Taco non più necessaria.

L’ultimo plugin per FF & co. che vi segnalo, è Karma Blocker. Si tratta di un semplicissimo filtro per i banner pubblicitari che, invece di basarsi su delle liste statiche mantenute da terzi, utilizza un sistema regole e punteggi, in modo simile a come fanno i proxy che filtrano i contenuti delle pagine. Il vantaggio è di avere un sistema facilmente configurabile, leggero, ed indipendente da liste sviluppate da terzi. Riguardo alla leggerezza, vi consiglio di fare una semplice prova. Misurate quanto tempo impiega Firefox ad avviarsi la prima volta a macchina appena avviata, e quanto occupa in ram, con il noto plugin AdBlock Plus caricato. Dopodiché, disabilitate AdBlock e fate la stessa prova, dopo un riavvio della macchina, con Karma Blocker. Sui sistemi che ho provato (un pc ed un portatile piuttosto recenti su cui gira una Debian Squeeze) i tempi si sono ridotti da 5-6 secondi a un secondo e l’occupazione in ram è dimezzata.

Se volete utilizzare Karma Blocker e gestite un blog su WordPress, sarà necessario aggiungere questa sezione di regole al file di configurazione, per poter utilizzare le pagine di amministrazione. Se utilizzate la piattaforma di WordPress su un altro dominio, dovrete adattare le regole mettendo il vostro. (Sono sicuro che se conoscessi meglio le espressioni regolari, potrei ridurre quelle regole ad una sola… ma non ho molta voglia di sbattermi, quindi mi accontento del risultato. :-) )

[Group]
name="Whitelist: WordPress Admin"
match=any
score=-12
rule=$url^='http://s0.wp.com/'
rule=$url^='http://s1.wp.com/'
rule=$url^='http://s2.wp.com/'

Questa invece per evitare che elimini gli iframe dei commenti di Blogspot.

[Group]
name="Whitelist: Blogspot comments"
match=any
score=-12
rule=$url^='http://www.blogger.com/comment-iframe'

Per concludere, un simpatico racconto su cosa può accadere lasciando solo alcuni dati nelle nuvole della rete: UNIEURO e il Panopticon dei Social Network.

Vedi anche

9 pensieri su “Ghostery, Beef Taco, Karma Blocker

  1. Complimenti per l’articolo, mi è piaciuto molto!
    Vorrei una spiegazione da te, che sei esperto, del fenomeno della reply fantasma al mio post fantasma su frien feed!
    Grazie :)

  2. Forse non sono così esperto. ;-)
    O, meglio, sarebbe interessante se spiegassero loro (o qualcuno dei collegati a loro), cosa fanno con le informazioni dei loro utenti e a chi le cedono oppure se in qualche modo vengono rese pubblicamente accessibili ai bot o quant’altro. Più si collegano fra loro servizi remoti, più diventa difficile capire dove finiscono i propri dati e chi vi può accedere. O_o

  3. Pingback: PanopticonMarketing™ « Gilda35

  4. Pingback: Libre projects « Il neurone proteso

  5. Pingback: Mai più libertà d’espressione in rete « Il neurone proteso

  6. Pingback: Scroogled – Cory Doctorow « Il neurone proteso

  7. Pingback: Come proteggere la propria privacy, aggirare la censura e navigare più velocemente usando software liberi (Tor + Polipo + Privoxy + pdnsd) « Il neurone proteso

  8. Pingback: Come proteggere la propria privacy (un’aggiunta) « Il neurone proteso

  9. Pingback: “Do Not Track” è pericoloso e inefficace – Nadim Kobeissi « Il neurone proteso

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...