Come tutelare la vostra vita online nel 2014

Immagine di Cei Willis.

Lo scorso 12 marzo il senatore americano Ron Wyden ha fatto una domanda a bruciapelo al direttore della National Intelligence James Clapper: la NSA raccoglie grosse quantità di dati sugli americani? Di fronte al comitato del senato dell'Intelligence, Clapper ha risposto "no… non deliberatamente." Tre mesi dopo, Edward Snowden ha preso un volo per Hong Kong e ha diffuso un sacco di segreti sull'NSA, dimostrando che Clapper mentiva e dando a tutti la possibilità di rispolverare aggettivi come "orwelliano".

Nonostante lo sdegno collettivo, da quel momento non è cambiato praticamente nulla. Quindi se siete tra quanti pensano che i propri dati siano al sicuro, vi sbagliate. Non lo sono. Per citare Anton Kapela, un esperto di sicurezza della 5NINES, l'unica vera privacy la si ha disconnettendosi da tutto. "C'è un solo modo per essere al sicuro e avere privacy, ma ha un costo notevole e non è molto pratico. Minimizzare l'uso di internet su laptop, desktop e telefonino, perché sei fregato al 100 percento."

Kapela ne sa qualcosa. Nel 2008, alla conferenza DEF CON sulla pirateria informatica, lui e il collega Alex Pilosov hanno presentato un sistema di pirateria che sfruttava un normale protocollo di internet, il Border Gateway Protocol (BGP). Il sistema permette a una spia (letteralmente chiunque) di monitorare il traffico non criptato da e verso il tuo computer. Come ha riportato WIRED al tempo, "Il metodo potrebbe essere usato per lo spionaggio aziendale, tra nazioni o anche tra agenzie di intelligence che volessero ottenere dati senza la collaborazione dei provider."

Ma il cyberspazio non deve essere così tetro. Se il 2013 è stato l'anno in cui è avvenuto lo svelamento dello spettro della sorveglianza di stato, non è detto che il 2014 non possa essere l'anno in cui ci riprendiamo un po' di privacy. Esistono vari strumenti in grado di aiutare gli utenti a tutelare la loro sicurezza online, dalla cloud criptata di Lockbox a Crypstagram, che permette di caricare immagini con messaggi criptati. Oltre a questi due servizi c'è anche Wickr, che utilizzando il metodo Snapchat consente di inviare messaggi privati che si autodistruggono. Lo scorso mese infine, anche Instagram ha provato a cavalcare la moda della privacy lanciando Instagram Direct, il sistema di messaggistica privata.

In attesa della prossima generazione di app per la privacy, ci sono alcune misure che potreste iniziare ad adottare. Ci siamo rivolti ad alcuni esperti di sicurezza e internet per qualche consiglio. Ci hanno risposto con una serie di tattiche che tutti, anche vostra nonna, potrebbe usare. Eccole.

Crittate la vostra navigazione
Il semplice atto di navigare, che sia su computer o su dispositivo mobile, comporta una serie di conseguenze. Per default, motori di ricerca e browser raccolgono dati sugli utenti, e qualsiasi cosa, da cookie a ricerche e password entra in questo calderone. Anche se cronologia e cache vengono costantemente svuotate, hacker, agenti della NSA, Google, Bing e la loro flotta di advertiser avranno accesso a voi. In pratica, nel momento stesso in cui inserite un termine nella barra di ricerca del browser, quello decolla senza più tornare. Immagino ne siate ormai al corrente, ma è importante ricordarvelo.

Elizabeth Stark, creatrice della piattaforma Threshold, è convinta che chiunque dovrebbe usare HTTPS Everywhere. Nato come collaborazione tra Tor Project e l'Electronic Frontier Foundation, HTTPS Everywhere critta le vostre comunicazioni sul web, trasformando ogni pagina standard HTTP in una più sicura HTTPS, permettendo maggiore privacy e sicurezza durante la navigazione su internet.

Come sottolinea l'Electronic Frontier Foundation, molti siti non supportano completamente l'HTTPS, e quelli che lo fanno possono comunque dare problemi. Alcuni, per esempio, supportano l'HTTPS, ma presentano un sacco di link che, se cliccati, riportano immediatamente al sito in HTTP. L'estensione HTTPS Everywhere può essere installata su Chrome, Firefox e Opera.

Foto di Anthony Topper via

Affidatevi a qualche plug-in anti tracciamento
Comprendere il modo in cui vengono processati i dati è un altro passo importante per la nostra privacy. Lightbeam è un'estensione che permette di vedere i siti con cui interagiamo direttamente o indirettamente quando siamo online. Attivandola avrete accesso a una visualizzazione in tempo reale di tutti i siti indirettamente attivi sulla pagina che state visitando. Lightbeam non impedisce di essere tracciati, ma è un primo passo per capire come funziona il processo.

Per quanti di voi vogliono fare un passo in più, su browser come Chrome e Firefox è possibile impostare l'opzione "Do Not Track". Usare motori di ricerca anonimi come DuckDuckGo può essere un'altra opzione. Il suo obiettivo è opposto rispetto a quello di Google, che ha dimostrato di fare il possibile per raccogliere quante più informazioni possibli sul conto di ogni utente al mondo.

Fate attenzione a quanto condividete
Paragonato a Facebook, Google è un cittadino modello. Ogni nuovo aggiornamento del social network sembra mirato esclusivamente a convincere gli utenti a condividere sempre di più, e di conseguenza a regalare sempre più informazioni. Facebook possiede qualsiasi cosa venga pubblicata dai suoi utenti, per sempre, riservandosi il diritto di consegnare dati ai governi senza doverne rendere conto. Alcuni decidono direttamente di chiudere il proprio account, ma in un'epoca in cui i social media sono un'estensione della nostra vita, non è un'ipotesi così realistica quando si tratta della maggioranza degli utenti.

Per chi vuole mantenere una propria presenza su Facebook, Stark consiglia di controllare le impostazioni della privacy, senza scoraggiarsi di fronte al loro essere intenzionalmente impenetrabili. Anche se riuscite a occultare le vostre informazioni pubbliche, Facebook avrà comunque accesso ai vostri dati per venderli agli inserzionisti e forse anche per passarli all'NSA o sotto ordinanza. Lo stesso accade con Twitter, che ha da poco annunciato uno strumento che permetterà di caricare foto private. Queste foto "private" potranno anche essere nascoste al pubblico, ma Twitter avrà comunque accesso al contenuto e ai geodati.

“Internet ha la memoria lunga,” avverte Kevin Mahaffey, fondatore dell'app Lookout che permettere di proteggere i propri dati dal cyber crimine. "Non mettete mai su un social network cose che non vorreste finissero nelle mani dei vostri nipoti o in una puntata di History Channel sulla vostra vita.”

Mahaffey crede che il principale problema di privacy per le persone è che si prestano volontariamente a diffondere le proprie informazioni personali su larga scala. Facebook, Twitter, Instagram e varie altre piattaforme di social media sono una miniera d'oro di dati personali. Questi servizi raccolgono più dati possibili, per i quali gli inserzionisti pagano tantissimo e i governi spingono per averne accesso segreto. Ogni piattaforma ha la sua politica sulla privacy, quindi la cosa migliore è cercare di gestire per ognuno tutte le possibili impostazioni sulla privacy.

Usate le password
Sul fronte degli smartphone, l'ideale è proteggere con una password il blocca schermo del telefono. Se qualcuno mette le mani su uno smartphone perso o rubato non gli sarà possibile curiosarne il contenuto, a meno che non disponga di uno strumento per forzare l'accesso. Questo funziona anche con l'applicazione delle leggi, per cui un agente non può costringervi a rivelare le vostre password senza un mandato di perquisizione. Gli utenti dovrebbero anche crittare i dati conservati su uno smartphone, fatto che richiede una password più lunga e complessa ma che sarà più efficace nel salvaguardare le vostre informazioni private.

Foto via

Piantatela di dire alle aziende dove siete
Sell consiglia agli utenti più esperti di trasmettere informazioni sbagliate a Google Maps, così da non permettere ai suoi algoritmi di mettere insieme dei pattern precisi. Consiglia anche di tenere i vostri smartphone in una Faraday cage, che blocca tutti i segnali wireless provenienti o in arrivo sul telefono. Queste "gabbie" impediscono anche al telefono di attivarsi e trasmettere segnali WiFi, GPS e di altro tipo. Una delle più notevoli è Off Pocket, che vedrà la luce quest'anno grazie a un crowd funding.

Le geotag, o i geodati, sono anch'essi sensibili all'argomento privacy. Le app per condividere foto come Instagram allegano questo tipo di informazioni nel file immagine, permettendo all'azienda e agli inserzionisti di studiare i vostri movimenti nel mondo reale attraverso i vostri cellulari. Servirà anche per indirizzare le pubblicità più adatte a voi. "Cancellate i dati di geolocalizzazione dai materiali che postate online, e non pubblicate foto di bambini su Facebook, Google, Twitter, etc,” consiglia Sell, che aggiunge anche che usare Skype per comunicazione private non è saggio, dato che la Microsoft raccoglie quei dati.

Distruggete i vostri dati di navigazione 
Gli smartphone hanno l'opzione "Do Not Track" che permette di bloccare ogni accesso ai vostri dati di navigazione. L'unica pecca è che con questa opzione certi siti web potrebbero risultare bloccati a loro volta. Alcune settimane fa, l'azienda di app MotoTap ha pubblicato Dolphin Zero, una versione semplificata del loro celebre Dolphin browser, che elimina tutti i dati ogni volta che si chiude l'app. I browser installati di default nei cellulari non funzionano così, quindi vale la pena sfruttare qualche software apposito.

Proteggete i vostri contatti 
I contatti conservati sia sul telefono che sul computer dovrebbero essere tenuti segreti. "Non caricate la vostra rubrica su eVite, WhatsApp, Snapchat e Facebook,” aggiunge Sell. “Rispettate i vostri contatti e aspettatevi dagli altri che facciano altrettanto.”

Ovviamente, un'opzione semplice per mantenere l'anonimato è assegnare a contatti importanti dei nomi falsi. Un'altra è ricordarsi i numeri di telefono invece di salvarli. Se però la vostra memoria è talmente pessima da non poter contare su nessuna delle due opzioni, assicuratevi di avere app che proteggano la vostra lista dei contatti come Mobile Vault. Un'altra app che mantiene la privacy dei vostri contatti è My Secret Contacts della Synapsis Research che, tra le altre cose, salva i contatti tramite password.

Occhio alle password
Kevin Mahaffey sottolinea che dovremmo tutti fare molta attenzione alla password del nostro account di posta, nativi digitali o meno. Usate una password unica e non condividetela con altri account. Non usate mai una password che possa essere indovinata tramite il vostro profilo Facebook o Twitter. Scegliete password random e cambiatele spesso. Se necessario, annotatevele da qualche parte. Va bene anche un pezzo di carta conservato in un cassetto o nel portafoglio.

Se perdete il portafoglio cambiate la password, cosa che comunque andrebbe fatta regolarmente. E se possibile utilizzate un'autenticazione con verifica in due passaggi, perché è una cosa che complica parecchio la vita agli hacker che vogliono accedere alla vostra posta. La verifica in due passaggi di Google è facilissima da impostare. Anche quella di Mozilla Thunderbird preserva la privacy e può essere resa ancor più sicura con alcune estensioni, tra le quali il crittaggio PGP or GPG. Nei prossimi mesi, aspettatevi l'uscita di altri servizi email simili che sfruttano il crittaggio e che rimpiazzeranno gli ormai defunti Lavabit, Tor Mail e Silence Circle.

Iniziate a parlare alle persone IRL
Ovviamente, la comunicazione tradizionale faccia a faccia è ancora un'ottima opzione. La comodità della comunicazione su internet o via telefono ha fatto credere alle persone che le informazioni devono essere scambiate per forza su questo tipo di matrice digitale. Se la privacy è una vostra preoccupazione, ripensate all'utilità delle buone vecchie conversazioni reali. A meno che non facciate parte di qualche banda criminale, è improbabile che casa vostra sia cosparsa di cimici.

In fin dei conti, una grade verità dell'era digitale è che sia gli hacker buoni che quelli cattivi cercano costantemente di trovare delle vulnerabilità nel sistema. Potremmo anche non essere mai al sicuro dall'intrusione del governo nelle nostre vite e dalla pirateria informatica. Se non riusciamo a fare la cosa più semplice, ovvero staccarci dal matrix, allora ci sono strumenti e app che ci possono garantire un maggior grado di privacy. È importante ricordare però che anche questi strumenti sono vulnerabili.

A parte questo, la privacy nell'era della sorveglianza è una questione di educazione. La gente deve capire che è una cosa importante e deve chiedersi cosa può fare per mantenerla. Gli esperti cercano di informarsi sugli ultimi sistemi di crittaggio, sulle varie app e strumenti, ma l'utente medio non è quasi mai attivo su questo fronte. La cosa migliore che possiamo fare è condividere con amici e parenti le migliori tattiche per sviare la sorveglianza delle aziende e dello stato. E, come suggerisce Kapela, staccatevi da quel cazzo di internet, o almeno riducetene l'uso. Fatelo e sarete tutti sorpresi da quanto le vostre vite possano diventare private.

Altre guide:

Come evitare serate di merda nel 2014

Come fare sesso migliore ne 2014