Guida alla privacy su Internet

Si tratta di un documento che copre in maniera piuttosto completa i modi in cui la nostra privacy può essere insidiata durante navigazione del World Wide Web, e le strategie per difendersi.
11 febbraio 2005
Stephen P. Morse

Introduzione

Questo documento spiega qual è il grado di privacy che ci si può attendere di preservare durante la navigazione del world-wide web e come sia possibile mantenere il controllo sulle informazioni personali che vengono comunicate all'esterno. È importante sottolineare subito che di norma nessuno può ottenere informazioni personali del navigatore a meno che questo non lo consenta esplicitamente.

Un sito ha vari modi per ottenere informazioni sul navigatore. Alcune vengono comunicate automaticamente nella procedura di richiesta della pagina che si vuole visitare. Una volta ricevuta la pagina, il sito può richiedere al browser un certo numero di ulteriori informazioni. Mentre la pagina viene trasmessa, il sito potrebbe tenere traccia delle azioni del navigatore e memorizzare queste informazioni nel disco rigido del navigatore stesso (cookie) avendo la possibilità di rileggerle successivamente. Una volta inviate, le informazioni inserite dal navigatore nei moduli delle pagine web vengono memorizzate dal gestore del sito. Il seguito di questo documento coprirà ciascuno di questi aspetti in dettaglio.

La richiesta di una pagina

Quando si richiede una pagina da un sito, alcune informazioni personali vengono comunicate al sito. In particolare, al sito vengono trasmesse le tre informazioni elencate di seguito. Oltre a ciò, al sito non viene concesso di ottenere ulteriori informazioni personali senza il tuo assenso — al sito non è comunicato l'indirizzo e-mail né il tuo nome.

1. Ambiente operativo

Il sito viene informato su particolari dell'ambiente operativo di navigazione come il browser in uso e probabilmente il sistema operativo su cui gira. Ciò aiuta il sito a visualizzare la pagina richiesta nel miglior modo. Ad esempio, al sito potrebbe essere comunicato che si sta utilizzando la versione italiana di Mozilla 1.0 sotto il sistema operativo Windows Millenium Edition. Queste informazioni non sono in alcun modo personali e quindi la loro divulgazione non compromette la propria privacy.

2. Indirizzo Internet

Al sito viene comunicato l'indirizzo Internet che si possiede al momento. Questo è anche detto indirizzo IP personale (IP è l'acronimo di Internet Protocol). Il sito necessita di questo indirizzo per sapere dove inviare la pagina richiesta. Gli indirizzi IP vengono generalmente registrati a nome di Internet Service Provider e non ad individui; ogni volta che ci si collega via linea telefonica ad un Internet Service Provider, esso assegna casualmente uno dei suoi indirizzi IP per la durata del collegamento. Quindi il sito visitato può determinare, ad esempio, che un abbonato ad America On Line ha richiesto una pagina, ma non può determinare quale abbonato.

Il proprio indirizzo IP non è il proprio indirizzo di posta elettronica — sono due cose completamente distinte. Il nostro indirizzo e-mail è l' indirizzo a cui ci viene spedita la posta elettronica e ci identifica univocamente nel cyberspazio come il codice fiscale può identificarci nel mondo reale. Il proprio indirizzo IP, è invece un indirizzo temporaneo che viene utilizzato limitatamente alla durata del collegamento per poter ricevere le pagine che si va a visitare. Non è parte della propria identità più di quanto lo sia il numero di un telefono pubblico dal quale si effettua una chiamata.

In ogni caso, se si desidera evitare che il proprio indirizzo IP venga divulgato, si rimanda alla sezione Mascherare il proprio indirizzo Internet.

3. Referrer (Il referente)

Il sito viene inoltre informato da dove si sta arrivando. In altre parole, esso è al corrente di quale pagina si stava leggendo al momento di fare click sul collegamento alla pagina che si va a richiedere. Questo permette al sito di conoscere quali altri siti hanno riferimenti ad esso. Inoltre, nella navigazione del sito stesso, consente al sito di sapere qual è l'ultima pagina visitata dall' utente.

Dopo la ricezione della pagina

Per visualizzarle, il browser elabora le pagine ricevute. La pagina può contenere dei programmi, chiamati codici JavaScript, che il browser provvederà ad eseguire. I codici JavaScript sono in grado di leggere alcune informazioni riguardo il nostro computer e quindi rispedirle al sito.

Si può comunque impedirlo facilmente, se lo si desidera. L'esecuzione o meno dei codici JavaScript può essere abilitata nelle preferenze del browser. La condizione predefinita è di abilitare l'esecuzione JavaScript. Modificando tale preferenza, si impedirà al sito di richiedere e trasmettere tali informazioni.

Le informazioni che un sito può richiedere tramite l'uso di JavaScript solitamente non sono critiche. Queste includono il numero (ma non i nomi) dei siti visitati in precedenza, se il proprio browser è abilitato o meno all'esecuzione di programmi scritti in un linguaggio chiamato java, il numero e il tipo di plugin che sono stati installati nel browser, la larghezza e l'altezza della finestra del browser, ecc..

I codici JavaScript normalmente non sono capaci di ottenere informazioni personali che potrebbero seriamente compromettere la propria privacy. Ad ogni modo, con il consenso dell'utente, JavaScript può ottenere molte altre informazioni personali. Infatti, potrebbe addirittura leggere informazioni da file arbitrari del proprio disco fisso e ritrasmetterle al sito. Ma prima che tutto ciò avvenga l'utente deve concedergli dei permessi speciali. L' utente verrà infatti messo al corrente del fatto che il sito stia tentando di usare JavaScript oltre i limiti imposti, tramite una finestra di dialogo richiedente maggiori privilegi per i codici JavaScript. Non si dovrebbero concedere tali privilegi a meno di non aver assoluta fiducia nel sito. Una volta che non vengano concessi tali privilegi, i codici JavaScript verranno eseguito in modo innocuo.

Scaricare un file

Quando si richiede un file (al contrario di una pagina web), consuetudine vuole che venga comunicato il proprio indirizzo e-mail prima di ottenere il file. È possibile conoscere quando si sta per richiedere un file in quanto il suo indirizzo inizia con ftp:// anziché il più comune http://.

Una delle preferenze determina se il proprio indirizzo e-mail debba essere comunicato come password quando si richiedono file. Tale preferenza è inizialmente impostata in modo da non comunicare il proprio indirizzo e-mail cosicché, a meno di non cambiare tale impostazione, questo non verrà divulgato.

Consentire di essere tracciati tramite i Cookie

Non potendo sapere chi sono, il sito non ha la possibilità di collezionare informazioni sulle persone e non è a conoscenza delle volte che esse possono aver visitato il sito. Non è a conoscenza di ciò che esse hanno compiuto mentre visitavano il sito, al di là di qualche informazione sul sito di provenienza. Esistono però casi in cui potrebbe risultare conveniente all'utente se il sito potesse ricordare alcune informazioni ottenute durante la sua ultima visita. Ad esempio, se la volta precedente si stava leggendo un lungo documento e si era arrivati a pagina 18, sarebbe utile se alla visita successiva il sito potesse riportarci direttamente a pagina 18.

L'unico modo che il sito ha di ricordare informazioni che può associare ad un particolare utente è memorizzarle nel disco fisso dell' utente e rileggerle la volta successiva che questo si trovi ad interagire con il sito. Queste brevi informazioni vengono chiamate - in mancanza di un nome migliore - cookie (biscotto -N.d.T). Chiaramente il sito non ha la possibilità di memorizzare direttamente informazioni nell' elaboratore dell' utente, ma richiede al browser di farlo in sua vece. Il browser non memorizzerà cookie senza il permesso dell'utente (vedere il paragrafo Tenere sotto controllo i Cookie). Quando un sito viene autorizzato a memorizzare sul nostro computer un cookie, potrà leggerlo senza dover chiedere ulteriori permessi. Il sito può leggere però soltanto i cookie da lui stesso creati — non può leggere i cookie memorizzati da altri siti.

In ogni caso è bene chiarire che un sito non ha la possibilità di scrivere in posizioni arbitrarie del nostro disco fisso. I cookie che vengono memorizzati sono raccolti all' interno di un preciso file. Inoltre il sito non può scrivere in tale file senza il permesso dell' utente. Analogamente, il sito non può leggere dati in modo arbitrario dal disco fisso.

Se un sito ha la possibilità di memorizzare un cookie, può tenere traccia delle azioni che l' utente compie al suo interno scrivendo in un cookie che provvede a tenere aggiornato. Ciò significa che può compilare un profilo dell' utente. Questo può essere una cosa buona o meno in relazione a cosa il sito intenda fare di tali dati. Ad esempio, potrebbe essere una buona cosa che un venditore di libri sia a conoscenza che si è cercato spesso libri sui cani, in modo da portare alla propria attenzione che dall' ultima visita è uscito un nuovo libro sui cani. Potrebbe essere una cosa non buona se poi tali informazioni venissero vendute al canile comunale per fare controlli incrociati su potenziali possessori di cani non regolarmente registrati.

I Cookie esterni

Quando un sito memorizza un cookie, esso è l' unico abilitato a leggerlo in futuro. Questo consente al sito di costruire un profilo su quello che l' utente ha fatto durante la navigazione del sito stesso, ma non durante la navigazione al suo esterno. Questo garantisce che le informazioni che sono state collezionate sull' utente (sempre con il suo consenso) sono specifiche al sito e nessuno possa costruire un archivio universale.

Supponiamo però che visitando il sito agnelli.com, un cookie venga memorizzato non da agnelli.com ma da un sito di marketing chiamato volpi.com. Angelli.com può permettere una cosa simile semplicemente inserendo un' immagine posta in volpi.com nella propria home page. Avviene così che andando a visitare agnelli.com si contatta anche volpi.com per ottenere l' immagine, consentendo in quel momento anche a volpi.com di memorizzare un cookie. Supponiamo che volpi.com abbia tra i suoi clienti molti altri siti, i quali ospitano le sue immagini. Volpi.com potrà costruire un cookie contenente le informazioni accumulate in tutti questi siti. Più sono i siti nei quali volpi.com ha la possibilità di porre le proprie immagini e più dettagliato sarà il profilo che può costruire su di un utente.

Questo tipo di cookie, memorizzati da siti diversi da quello che si sta visitando, vengono chiamati cookie esterni. Se si temono le implicazioni che i cookie esterni possono avere riguardo la propria privacy, è possibile concedere il permesso solo ai cookie ordinari e non a quelli esterni.

Tenere sotto controllo i Cookie

Il modo in cui viene concesso ad un sito di utilizzare (scrivere e/o leggere) i cookie è controllato dalle preferenze. È possibile impostare le preferenze in modo che il browser conceda al sito di leggere tutti i cookie (scritti dal sito o meno), leggere solo i cookie da lui impostati, o disabilitare l'uso dei cookie da parte dei siti. Inoltre, le preferenze possono essere impostate in modo tale da essere avvertiti ogni volta che un cookie venga memorizzato. Subito dopo l'istallazione del browser le preferenze vengono impostate in modo da consentire a qualunque sito di usare qualunque cookie senza avvertimenti prima della scrittura; sarà quindi necessario modificare tali preferenze se si desidera un comportamento differente.

Se non si considerano i cookie un'intrusione nella propria privacy e non si bada a chi memorizzerà cookie nella propria macchina, le impostazioni predefinite andranno bene. Se si è invece dei maniaci della privacy probabilmente si escluderà totalmente l'utilizzo dei cookie. Una via di mezzo può essere rappresentata nell' avere la convenienza di utilizzare i cookie per alcuni siti in particolare (ad esempio la propria società di brokeraggio la quale potrebbe richiedere i cookie per esaminare il proprio portafoglio di azioni), proibirne l'uso ad altri siti specifici (magari noti per avere discutibili politiche di mercato), e ricevere un avviso per i cookie memorizzati dai rimanenti siti.

Tale comportamento è possibile ottenerlo abilitando nelle preferenze i siti ad utilizzare i cookie previa avviso. In questo caso, verrà visualizzato un messaggio ogni qual volta un sito richiede la memorizzazione di un cookie. Il messaggio specifica qual è il sito che ha effettuato la richiesta (potrebbe anche non essere il sito in cui sta navigando al momento, nel caso di cookie detti esterni) e chiederà se si desidera consentirne la memorizzazione. Chiederà anche se si desidera di ricordare tale decisione nei riguardi di tale sito. Se si accetta il cookie e si decide di ricordare la decisione, il browser consentirà automaticamente tutti i tentativi successivi di memorizzare un cookie da parte di questo sito, senza presentare ulteriori avvisi. All' opposto se si rifiuta il cookie e si decide di ricordare la decisione, il browser rifiuterà automaticamente future richieste di memorizzare cookie da parte di questo sito.

Utilizzando Gestione cookie, è possibile visualizzare la lista dei cookie che sono stati memorizzati nel proprio computer, oltre alla lista dei siti per cui esiste una decisione di rifiuto/permesso memorizzata. Qui è possibile eliminare in modo selettivo ciascun sito o cookie dalle liste.

Evitare i Cookie

È giusto far notare che anche se i cookie vengono disabilitati, il sito può avere ancora modo di tenere traccia degli spostamenti del visitatore, per lo meno fin tanto che esso rimane al suo interno. Viene di seguito presentato un esempio.

Il sito può memorizzare informazioni nell' indirizzo piuttosto che in un cookie nel disco fisso dell' utente. Ciascun collegamento che il sito rende disponibile contiene l' indirizzo della prossima pagina da caricare. Il sito ha però la possibilità di personalizzare tale collegamento in modo specifico per ciascun utente in modo che possa anch' esso contenere alcune informazioni.

Per chiarire il concetto, supponiamo di visitare un sito chiamato ticontrollo.com. Il sito ci si presenterà con la sua home page e tale pagina conterrà un collegamento alla seconda pagina. Quello che vedremo sarà del testo che descrive il collegamento (ad esempio, visitate la nostra seconda pagina). Oltre al testo visibile, il collegamento conterrà anche l' indirizzo della seconda pagina, ad esempio ticontrollo.com/secondapagina. Supponiamo però che il collegamento nella home page non contenga solamente ticontrollo.com/secondapagina ma qualcosa del tipo ticontrollo.com/secondapagina?0. Il ?0 potrebbe stare ad indicare che non abbiamo ancora visitato la seconda pagina. Quando si clicca in un collegamento che dalla seconda pagina riporta alla home page, il sito presenterà una pagina leggermente differente. Il collegamento verso la seconda pagina infatti ora conterrà ticontrollo.com/secondapagina?1. Il sito ora utilizza la pagina stessa (piuttosto di un cookie) per tenere traccia dei posti che abbiamo visitato e dove abbiamo cliccato.

La buona notizia è che questa forma di tracciamento funziona solo durante la permanenza nel sito. Una volta che si visualizza una pagina al di fuori di esso, tutte queste informazioni vengono perse. Se ritornassimo più tardi ci verrebbe presentato nuovamente il collegamento ticontrollo.com/secondapagina?0. (Ovviamente se si memorizza nei segnalibri una pagina da tale sito, anche le informazioni contenute nel collegamento verrebbero memorizzate con il segnalibro, venendo ritrasmesse ogni volta che si decida di visitare la pagina tramite il segnalibro).

Invio di informazioni tramite i moduli

È comunque possibile fornire volontariamente delle informazioni ad un sito, ad esempio compilando e inviando un modulo presentato dal sito. Tutte le informazioni da noi inserite nel modulo, una volta premuto l' apposito pulsante presente nella pagina, verranno inviate al sito. Questo è quindi libero di memorizzare tali informazioni in un suo archivio ed utilizzarle a piacimento. Attualmente molti siti stanno auto imponendosi delle politiche sul trattamento dei dati personali. Tali siti determinano una loro politica e rendono disponibili informazioni dettagliate a riguardo.

È bene tener presente che in molti paesi fuori dall'Unione Europea non vi è alcuna norma riguardo alle dichiarazioni sul trattamento dei dati, pertanto i gestori di tali siti possono dichiarare qualunque cosa. Quindi la morale è che la decisione finale sul voler o meno inviare dei dati personali ad un sito dipende in quanta fiducia si ripone nel sito. Si potrebbe essere inclini nel credere alle politiche dichiarate da http://www.mozilla.org, mentre essere a ragione dubbiosi su quelle di http://www.vitruffiamo.com.

Potrà facilmente accadere di dover inserire le stesse informazioni nei moduli di diversi siti. Ad esempio, tutti i siti che vendono qualcosa probabilmente richiederanno nome, indirizzo a cui spedire la merce, ed il numero di carta di credito. Alla lunga questo diventa tedioso. L'alternativa è di far salvare le informazioni a Gestione moduli per un particolare modulo e quindi far compilare automaticamente tali informazioni la prossima volta che si dovessero incontrare gli stessi dati in altri moduli. Gestione moduli salva le informazioni nella propria macchina e non in un sito esterno. Quando Gestione moduli compila in un modulo alcuni dati in automatico, questi non vengono comunicati al sito fino a che non si decida di inviare l'intero modulo. Anche in questo caso l'utente mantiene il controllo della situazione e nessuna informazione viene trasmessa all' esterno se non dopo una sua consapevole decisione.

L'utilizzo delle proprie password

Capita spesso al navigatore di essere registrato presso molti servizi sparsi in differenti siti. Una registrazione produce in genere un nome utente ed una password personali. Ogni qual volta si voglia usufruire del particolare servizio, è necessario compilare un modulo dove inserire il nome utente e la password scelti per quel sito. Per evitare di dover ricordare una password differente per ogni sito, in modo particolare quelli visitati raramente, alcune persone utilizzano ovunque la stessa password. Lo stesso vale per il nome utente, a meno che non sia già stato usato da qualcun' altro.

Quindi tutti i siti in cui queste persone si sono registrati sono entrati in possesso di due importanti informazioni personali — il nome utente e la password. Un amministratore di sistema poco scrupoloso di uno qualunque di questi siti possiede sufficienti informazioni per sostituirsi all' utente presso uno degli altri servizi ai quali è registrato. Ciò potrebbe risultare innocuo se si abusa di un account altrui per leggere sul sito di un quotidiano quello che succede nel mondo. Ma potrebbe risultare ben più dannoso se il disonesto riuscisse a indovinare il nostro servizio di brokeraggio e dopo un login con il nostro nome effettuasse delle transizioni.

Il modo per proteggersi è, ovviamente, utilizzare password differenti in ciascuno dei siti in cui ci si registra. Questo però implica di dover ricordarsi tutte le password utilizzate. La funzione Gestione password del browser può ricordare il nome utente e la password inseriti l' ultima volta che ci si è collegati ad un sito, e compilarli automaticamente nel modulo di accesso in occasione delle successive visite. A questo punto è possibile inviare le informazioni di accesso con i valori pre-compilati, o modificare tali valori prima dell' invio.

Gestione password consente inoltre di visualizzare quali nomi utente sono stai memorizzati per quali siti, o di eliminare in modo selettivo i dati memorizzati.

Mascherare il proprio indirizzo Internet

Alla richiesta di una pagina da un sito, il browser ha la necessità di comunicare al sito il proprio indirizzo Internet (indirizzo IP) in modo che il sito possa sapere dove spedire la pagina. Questo è in effetti l' indirizzo di ritorno del navigatore. L' Internet Service Provider possiede molti indirizzi IP che gli appartengono. Ad ogni connessione l' utente ne riceve uno in prestito, limitatamente alla durata del collegamento telefonico. Per cui ad ogni connessione si ottiene un nuovo indirizzo IP.

Alcuni utenti possiedono un loro indirizzo IP fisso che utilizzano ogni volta che si connettono ad Internet. Questi sono comunque una minoranza e sicuramente chi ne fa parte è a conoscenza di questo fatto. Quindi se non si ha sentito dire nulla a riguardo, si può assumere di ricevere un indirizzo IP diverso ad ogni sessione.

Pur essendo solo un indirizzo temporaneo, si potrebbe desiderare di non farlo conoscere a un sito che si intende visitare. Se il browser non fornisse questa informazione però, il sito non saprebbe dove consegnare la pagina che gli è stata richiesta. Quindi questo è un tipo di informazione che non si può chiedere al browser di non rivelare.

Se si vuole veramente nascondere il proprio indirizzo IP al sito, è necessario utilizzare un sito intermediario in cui si ripone fiducia. Si comunica all' intermediario il nome del sito che si vuole visitare; l' intermediario richiede la pagina in nostra vece, utilizzando il suo indirizzo IP come indirizzo di ritorno; quindi, dopo aver ricevuto la pagina la rispedisce verso il nostro indirizzo. Il sito che ha fornito la pagina non vedrà mai il nostro indirizzo IP.

Esistono diversi siti che forniscono un servizio simile. È possibile utilizzare il proprio motore di ricerca preferito per trovarli. Delle buone chiavi di ricerca possono essere navigazione e anonima (o anonymous e surfing).

Note: Traduzione A. Salmaso, revisione A. Gulino

Articoli correlati

PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.15 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)