I dieci accorgimenti per la privacy che dovresti assolutamente conoscere

I

Nell’ultimo periodo, molte sono state le parole spese per criticare le politiche di default che Facebook applica. [Secondo][2] [alcuni][3] [studi][4], le impostazioni standard sono di molto peggiorate nel corso del tempo, diventando man mano sempre più aggressive e complesse.
Cerchiamo quindi di stilare un elenco di 10 accorgimenti che, pur non rappresentando il “silver bullet” (la “pallottola d’argento” ammazza licantropi), aiutano comunque a controllare meglio cosa rendiamo pubblico di noi stessi.

List O' Things to do
Creative Commons License photo credit: A.K. Photography

**1. Valutare quanti e quali dei nostri dati personali sono già pubblici**
Sembrerà banale, ma una ricerchina su Google partendo dal nostro nome e cognome/nickname può fare già molto. In alternativa è possibile utilizzare alcuni strumenti appositamente ideati, quali quelli elencati su [consumerist.com][5].
**2. Navigare davvero anonimi**
Utilizzare la modalità di “private browsing” che tutti i browser di ultima generazione hanno implementato terrà lontani dai vostri dati solo i vostri colleghi d’ufficio o chiunque altro che condivida con voi il pc.
Per chi sa dove guardare, i dati che vi lasciate dietro sono ancora molti. Per navigare davvero nell’anonimato, si può partire dalla guida realizzata da [How-To Geek][6]. Cancellare i cookies di Flash e svuotare la cache DNS sono già un buon inizio :)
**3. Sistemi di recupero password**
Alcuni servizi online utilizzano domande di sicurezza talmente mal concepite che chiunque conosca la vittima anche vagamente e sappia come usare Google può con successo farsi un giretto nelle mail e nei profili dello sventurato utente. Questo problema può essere aggirato utilizzando [questo algoritmo][7]: invece di inserire direttamente, ad esempio, il nome del proprio film preferito, di può utilizzare uno schema tipo “Il nome del mio film preferito è [risposta]”, il tutto seguito da una parola fuori contesto (sempre la stessa). Se invece si è abbastanza fortunati da poter scrivere da soli la domanda di sicurezza, [qui][8] c’è un’ottima lista (in inglese) di domande tra cui scegliere.
**4. Anonimi anche con BitTorrent**
La rete BitTorrent è pubblica e ciò significa che chiunque sia interessato al tuo indirizzo IP e a ciò che stai scaricando, può facilmente ricavare queste informazioni. Impostare un proxy tra le opzioni del client torrent e modificare la directory di destinazione dei file completati basta a fornire quel pochino di privacy in più.
**5. Le impostazioni per Google**
Quasi certamente, una gran quantità di dettagli appartenenti alla tua vita digitale scorre tra i servizi di Google. E’ bene dunque sapere cosa Google rende pubblico, in che quantità la tua cronologia di navigazione viene salvata e come ottenere una copia di qeusti dati. I settaggi più importanti sono esposti in [questo][9] articolo di LifeHacker.
**6. Viaggiare senza essere spiati**
In molti Paesi la connettività è capillare e usufruirne è facile: ciò però non implica che sia anche *sicuro*. Esistono spesso misure “antiterrorismo” o per censurare gli oppositori, perciò perché dovremmo aqnche solo rischiare che le nostre password cadano nelle mani sbagliate? Usare GMail via HTTPS, affidarsi a KeePass e TrueCrypt per mettere al sicuro i propri account e i propri dati, procurarsi un secondo pen drive di backup, utilizzare TOR e, quando possibile, distro live quali Xubuntu, in modo da mettersi al riparo da configurazioni maliziose. Per maggiori informazioni, c’è il [vademecum][10] stilato da LifeHacker.
**7. Le impostazioni per la privacy su Facebook**
Dopo le recenti polemiche, Facebook ha finalmente adottato un nuovo schema semplificato per la gestione della privacy. Le modalità di condivisione sono solo quattro: “tutti”, “solo amici”, “amici di amici” e “personalizzato”. Per verificare che nessuno dei nostri dati personali sia accessibile ad occhi indiscreti a causa di una configurazione non troppo attenta, uno [strumento][12] piuttosto efficace è quello sviluppato da Ka-Ping Yee: mostra ciò che chiunque può vedere del nostro profilo, permettendo anche di porvi rimedio. Un altro strumento interessante è [ReclaimPrivacy][11]: un bookmarklet che controlla le impostazioni e evidenzia i dati che sono condivisi pubblicamente e non solo con i propri amici. Al momento, il team sta lavorando su una nuova versione che supporti le novità introdotte da Facebook.
**8. Usare Server Proxy**
Magari non sempre, ma spesso si sente la necessità di navigare *davvero* anonimi. Per fare ciò, il modo più semplice e diretto è usare [TOR][13], che è disponibile per quasi qualsiasi sistema operativo e browser. Tra alternative, c’è quella di tirar su il proprio server proxy come [PHProxy][14] [in locale][15] o [in remoto][16], oppure [sfruttare il Google App Engine][17], o ancora, provare il [tunnelling via SSH][18].
Oltre che per motivi di privacy, l’essere sempre in grado di navigare tramite proxy può tornare utile in caso di firewall o reti con regole troppo restrittive.
**9. Proteggere gli account per l’home banking**
Qui il consiglio principale è uno solo: non usare il proprio indirizzo email principale. Piuttosto sarebbe raccomandabile crearne uno allo scopo e configurarlo in modo da forwardare la posta su quello che più utilizziamo. Così facendo, anche se qualcuno compromettesse la nostra casella di posta non avrebbe accesso ai nostri dati finanziari.
Per approfondire: [link][19]
**10. “Facebook senza Facebook”**
Molti hanno accarezzato l’idea di abbandonare Facebook, specialmente dopo le recenti polemiche. Il motivo per il quale molti non mettono in pratica questo intento è che, semplicemente, Facebook è il mezzo attraverso cui tutti gli amici e i parenti si tengono in contatto. Per molti, poi, FB rappresenta l’unico modo di essere contattati da chi non ha l’indirizzo email.
La soluzione, in questi casi, è [“lasciare senza lasciare”][20]: basta creare un nuovo account con una nuova mail, e ricollegarvi tutti i vecchi amici e conntatti, questa volta ponendo davvero attenzione a cosa ci si carica, ai dati personali che si inseriscono e alle impostazioni sulla privacy.
A questi accorgimenti andrebbe aggiunta la solita dose di buon senso: se avete un keylogger installato sula vostra macchina o se le vostre password non sono ragionevolmente robuste, difficilmente seguire rigidamente questi consigli vi aiuterà molto.

Via [LifeHacker](http://lifehacker.com/5544200/top-10-privacy-tweaks-you-should-know-about%5D%5B1) con la collaborazione di **Mario Zagaria**

[1]: http://lifehacker.com/5544200/top-10-privacy-tweaks-you-should-know-about
[2]: http://digitaldaily.allthingsd.com/20100513/facebook-privacy-options-chart-would-make-a-great-halloween-corn-maze/?mod=ATD_rss
[3]: http://mattmckeon.com/facebook-privacy/
[4]: http://www.civic.moveon.org/facebook/chart/
[5]: http://consumerist.com/2010/02/get-all-your-reports.html
[6]: http://lifehacker.com/5395267/how-to-really-browse-without-leaving-a-trace
[7]: http://www.zephoria.org/thoughts/archives/2007/11/15/algorithms_for.html
[8]: http://geekswithblogs.net/james/archive/2009/09/23/how-to-pick-a-really-good-security-question.aspx
[9]: http://lifehacker.com/5470671/top-10-google-settings-you-should-know-about
[10]: http://lifehacker.com/5447560/internet-survival-guide-for-traveling-where-privacy-isnt-respected
[11]: http://www.reclaimprivacy.org/
[12]: http://zesty.ca/facebook/
[13]: http://www.torproject.org/
[14]: http://sourceforge.net/projects/poxy/
[15]: http://lifehacker.com/5469038/bypass-heavy+handed-web-filters-with-your-own-proxy-server
[16]: http://lifehacker.com/5447726/install-phproxy-in-your-web-space-to-access-blocked-sites
[17]: http://www.labnol.org/internet/setup-proxy-server/12890/
[18]: http://lifehacker.com/237227/geek-to-live–encrypt-your-web-browsing-session-with-an-ssh-socks-proxy
[19]: http://lifehacker.com/5524737/how-i-would-better-protect-my-mintcom-account
[20]: http://lifehacker.com/5538697/how-to-quit-facebook-without-actually-quitting-facebook

l'autore

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.

di Matteo Flora

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.