Google e la Privacy: 6 consigli per sopravvivere

Google Cookie Creative Commons License photo credit: massless

E’ inutile negarlo, Google con i suoi servizi ci coccola come mai nessun servizio web ha fatto finora: se ci serve trovare una strada c’è Google, se dobbiamo condividere dei documenti con colleghi c’è Google, se siamo alla ricerca di qualsiasi cosa sul web c’è sempre Google!

Ma noi non siamo nati ieri e quasi sicuramente ci saremo chiesti, almeno una volta, come mai la grande G ci offre una miriade di servizi in maniera apparentemente gratuita.

Ovviamente la risposta sta dietro l’interfaccia che ci viene proposta, o per meglio dire nelle centinaia di migliaia di Gigabyte in cui vengono salvate tutte le più insignificanti, almeno dal nostro punto di vista, informazioni sulle nostre abitudini: Google conosce il contenuto di tutte le nostre email inviate o ricevute tramite il suo servizio Gmail, conosce cosa scriviamo nei documenti in sharing su Google Docs, e ha un accesso pressochè immediato a tutti i siti web o ai blog hostati sui suoi server. In oltre grazie Google Analytics conosce i siti che visitiamo, anche se non creati direttamente da Big G, e ogni dominio su cui è presente AdWords (il servizio pubblicitario della casa) non solo mostra pubblicità ma archivia informazioni sulle nostre visite e i nostri interessi.

Fermandoci un attimo a riflettere su queste cose, siamo in grado di capire i reali pericoli a cui andiamo incontro? Abbiamo mai preso in considerazione che le “nostre” informazioni (anche se non siamo noi a gestirle bensì il gigante di Mountain View) potrebbero essere viste dal cracker di turno, che si troverebbe in mano una mole quasi non gestibile di dati e dal prezzo quasi incalcolabile?

Perchè non dobbiamo dimenticare che i sistemi che gestiscono l’autenticazione centralizzata di tutti i servizi Google sono già stati bucati in passato (cercate su Google “google gaia”), e potrebbero subire la stessa sorte anche altre volte: per questo motivo, e per molti altri, è quantomeno essenziale cercare di prevenire questa perdita di dati, rendendo la vita difficile ai potenziali malintenzionati, e di conseguenza a Google stesso.

Cc’è anche da dire, d’altra parte, che Google non è forse il cattivo di turno: da parte sua, infatti, cerca di salvaguardare le nostre informazioni (che dopotutto rappresentano la materia prima per la sua economia) nel migliore dei modi, ad esempio cifrando le nostre sessioni online oppure cancellando le ultime 3 cifre degli indirizzi IP immagazzinati da più di 18 mesi (anche se molti sostengono che sia una operazione inutile dal punto di vista della salvaguardia dell’anonimato).

Questi accorgimenti saranno sufficienti? Nel dubbio non ci resta che salvaguardare la nostra privacy con i mezzi messi a disposizione da Google stessa o per mezzo di strumenti software esterni, che dovremo imparare presto a conoscere.

  • Il primo passo può essere quello di disattivare la cronologia delle nostre ricerche, che in caso contrario rimarranno a disposizione nostra e di Google per sempre: se andiamo nella pagina G Web History e ci viene chiesto di attivare la funzione già stiamo sulla buona strada, se invece quest’ultima fosse già attiva forse è il caso di disattivarla.
  • Inutile, o quasi, parlare dei cookie, ossia di quei file di testo che vengono memorizzati sui nostri pc con lo scopo di mantenere attive le sessioni web, ma che sempre più spesso vengono usati per motivi completamente diversi: Google, ad esempio, fa uso di cookie DoubleClick per fornire pubblicità mirata ai suoi utilizzatori, ma offre altresì un comodo plugin, compatibile con i principali browser, per disattivare questo tipo di profilazione.
  • Nel caso in cui volessimo bloccare anche i cosiddetti super-cookie, cioè i cookie che s’installano tramite degli script Flash o JavaScript, potremmo far riferimento a particolari estensioni, come AdSweep, AdBlock o NoScript, per bloccarli in maniera veloce e “indolore”. Oppure installare il comodo FoolDns.
  • Abbiamo parlato della possibilità , seppur remota, nella quale un cracker riesca a bucare i server di Google e a leggere i dati contenuti, ossia i nostri! In questo caso il minimo che possiamo fare, almeno per le email, è di cifrarle con software appositi come PGP o meglio ancora GnuPG, che è freeware e compatibile con tutti i sistemi operativi.
  • Sarebbe anche un gran bene fare comunque fare OPT-OUT dai servizi di profilazione andando alla pagina proposta e cliccando sul link apposito. Questo evita che Google ci profili nella navigazione.
  • Valgono, infine, le classiche regole di base che chiunque si avvicini al mondo dell’informatica deve conoscere: quella di usare una password robusta e quella di mantenere aggiornato il proprio sistema operativo, per evitare che eventuali backdoor o bug 0-day possano essere sfruttati per scopi non proprio legittimi.

Vale la pena ricordare che molti dei problemi sopra elencati possono essere risolti facendo un uso corretto del pc e non visitando siti che possano trasmettere malware: a tal proposito non dimentichiamo che esiste un comodo servizio di DNS, chiamato FoolDns, che può fare proprio al caso nostro ;)

(Via computerworld.com) e in collaborazione con Matteo Ratini

Autore:

Nasce ALAC, Allerta Anticorruzione di Transparency International powered by GlobaLeaks

Lasciando la narrativa invece che al sottoscritto alla capace ed incisiva penna dell’articolo di Carola Frediani sull’Espresso, un breve post per segnalare che: Da oggi però qualcuno prova ad usare uno strumento in più per bucare il muro di gomma della corruzione, stimolando i cittadini e i dipendenti pubblici e privati a segnalare fatti illeciti. […]