Privoxy: come difendere la propria privacy online.

Capita ormai sempre più spesso di sentir parlare (anzi, sparlare) di privacy e di Internet. Abbiamo letto i recenti tuoni indirizzati dagli amici Pontifessi nei confronti di chi propone contenuti su Internet nascondendosi dietro un dannoso (nella mente dei Pontifessi) anonimato. Purtroppo però l’esperienza quotidiana ci insegna che Internet è un mondo nuovo, un mondo con regole diverse da quelle a cui siamo abituati. E la dimostrazione la forniscono proprio gli amici Pontifessi quando lamentano invasioni nella loro privacy e nella loro vita privata.

Il sito Pontifesso con i suoi innumerevoli banner ci fornisce un ottimo esempio di quanto sia complesso e -per molti versi- sconosciuto il mondo di Internet. Molti di voi avranno sentito parlare di “pubblicità contestuale”: cosa significa questa locuzione cacofonica? Semplice: proporre all’utente finale pubblicità “mirata”, basandosi sui suoi gusti, sulla sua esperienza, sulle pagine che ha frequentato, sui link che ha cliccato, sui siti attraverso i quali ha effettuato acquisti oltre che sul contenuto della pagina specifica visitata.

Un esempio lampante di “contextual advertising” deriva dai banner pubblicitari Pontifessi: AdSense (il servizio di Google che consente ad un webmaster di “guadagnare” ospitando pubblicità sul proprio sito) utilizza infatti questo principio. Pertanto Google, combinando le informazioni fornite da noi in maniera più o meno consapevole, ci propone inserzioni pubblicitarie (advertise) basandosi sulla nostra esperienza web, adeguando le inserzioni in modo da indurci a pensare che Google sia “sensibile” ai nostri gusti ed alle nostre preferenze (da cui il Sense del nome).

Tutto questo complesso meccanismo si basa ovviamente su molte componenti. Alcune di queste componenti risiedono all’interno dei server di Google (tutta la logica che filtra le inserzioni da mostrare ai diversi utenti, così come i meccanismi di distribuzione dei profitti ai diversi webmaster che aderiscono ad “AdSense”, tanto per fare un paio di esempi). Ovviamente per poter “tracciare” il comportamento del cliente occorre un minimo di collaborazione anche da parte del vostro browser, del programma che usate per navigare. In questo caso la collaborazione viene fornita da alcuni componenti fondamentali di ogni browser “moderno”. Parlo ovviamente di JavaScript e dei Cookies.

JavaScript è a tutti gli effetti un linguaggio di programmazione che consente a chi produce siti Web di integrare all’interno delle pagine di un sito alcuni automatismi sotto forma di piccoli programmi che vengono eseguiti dal vostro browser quando aprite una pagina. Molti browser offrono la possibilità di disattivare questo strumento, con l’effetto collaterale di rendere scarsamente interessanti molti siti, visto che JavaScript è molto usato proprio per rendere sempre più accattivante ed interessante l’aspetto dei siti web.

I Cookies offrono invece la possibilità ad un sito di inviare informazioni al vostro browser. Informazioni che possono essere richieste in un secondo momento dallo stesso sito che le ha inviate in precedenza. Informazioni che vengono memorizzate in maniera permanente all’interno del vostro computer in modo da resistere anche al riavvio del vostro computer, oltre che del browser. La gestione dei Cookies, se pur meglio articolata che non quella di JavaScript, non si può certo definire perfetta. Spesso gli utenti, senza neppure saperlo, sono “pieni” di Cookies lasciati da siti visitati anche una sola volta.

Ovviamente anche Pontilex usa sia JavaScript che Cookies, che sono semplicemente strumenti. Vale dunque il solito detto inglese: A tool is a tool. A Fool with a tool is always a fool. Un uso improprio di questi strumenti può rivelarsi dannoso. Pontilex usa JavaScript per alcune semplici animazioni all’interno delle pagine ed usa Cookies per tenere traccia del numero di utenti che frequentano il nostro sito, della frequenza con cui tornano a farci visita ed altre semplici ragioni statistiche.

Bisogna ricordare comunque che questi stessi strumenti possono essere utilizzati per identificare univocamente un singolo utente e “tracciare” la sua navigazione attraverso la rete.

E’ ovviamente legittimo desiderare che la propria esperienza di navigazione sia quanto più sicura ed anonima, in modo da non mettere a repentaglio la propria riservatezza, la propria identità, la propria sicurezza. Le ragioni per desiderare l’anonimato in rete sono molteplici e non siamo certo noi a sindacare circa la validità di queste ragioni.

Abbiamo prima affermato che risulta difficile limitare il funzionamento di questi benedetti JavaScript e Cookies, quindi potreste pensare che non c’è modo per limitare l’invasione alla nostra privacy che deriva da questi strumenti. Invece il modo esiste. E si chiama Privoxy.

Per capire cosa è Privoxy vi presento la spiegazione in inglese (tratta direttamente dal sito del prodotto) e poi vi offro una traduzione adatta, spero, anche ai meno “tecnici”.

Privoxy is a non-caching web proxy with advanced filtering capabilities for enhancing privacy, modifying web page data and HTTP headers, controlling access, and removing ads and other obnoxious Internet junk. Privoxy has a flexible configuration and can be customized to suit individual needs and tastes. It has application for both stand-alone systems and multi-user networks.

Dunque Privoy è un proxy, quindi un programma che si interpone tra il nostro browser ed i siti che visitiamo. Non basta allora semplicemente installare Privoxy per godere dei suoi benefici. Occorre configurare il proprio browser in modo da utilizzare espressamente questo proxy. Inoltre è “non-caching”, significando dunque che non occupa spazio sul vostro disco per tenere copia delle diverse pagine che vengono visitate (e ridurre dunque il tempo necessario alla visualizzazione delle varie pagine che visitate con maggiore frequenza). Inoltre è un proxy “filtering”: quindi non consente che alcuni oggetti raggiungano il vostro browser. Pertanto se una determinata pagina contiene al suo interno oggetti che sono “sgraditi” a Privoxy, il vostro browser non verrà mai a saperlo perchè vengono eliminati “a monte” da Privoxy.

Una caratteristica ulteriore di Privoxy è la possibilità di modificare e filtrare le “HTTP header” cioè le informazioni che il vostro browser invia al sito web all’interno di ogni “richiesta”. Quando “aprite” una pagina (ad esempio quella di Pontilex) il vostro browser invia al sito web una “richiesta”. Oltre all’indicazione della pagina che volete visitare, il browser invia informazioni circa il tipo di programma che state usando, informazioni sul sistema operativo e con la complicità di JavaScript è possibile ottenere dettagli circa le funzionalità disponibili, i font tipografici disponibili nel vostro computer, la risoluzione dello schermo. Secondo uno studio abbastanza recente è sufficiente il contenuto di una semplice richiesta per ottenere una “fingerprint” (impronta digitale univoca) che caratterizza un singolo computer: anche senza usare cookies ed altri strumenti. Questo aiuta a comprendere l’utilità della funzionalità di “modifica” delle HTTP header.

Un’altra delle funzionalità offerte da Privoxy consente di eliminare molta parte di tutta quella inutile e fastidiosa pubblicità che ammorba molti siti, compreso il nostro blog non secolarizzato preferito, rendendo meno pesante e lenta la navigazione, con ovvi ed evidenti benefici per l’utente finale.

Per ora smetto di tediarvi, rimandando a futuri approfondimenti l’installazione del prodotto e la configurazione dello stesso. Maggiori informazioni di seguito:

http://www.privoxy.org/

http://it.wikipedia.org/wiki/Privoxy

6 pensieri su “Privoxy: come difendere la propria privacy online.

  1. Davide

    Occorre segnalare tuttavia che la navigazione dietro proxy server può risultare in generale più lenta.
    Con un buon browser si possono ottenere più o meno gli stessi risultati, in particolare con Firefox.
    La seguente immagine mostra come visualizzo il sito dei Pontifessi:
    http://prntscr.com/2gbd0

    Come vede non c’è ombra di pubblicità.
    Eccome come configurare Firefox:
    Nella scheda avanzate -> Rete è possibile configurare il browser per usare un proxy server fra quelli pubblicamente disponibili (che sono centinaia)
    http://tools.rosinstrument.com/proxy/ (si imposta l’ip del proxy e la porta dei vari protocolli).

    Da sottolineare che non tutti i proxy sono uguali: alcuni sono trasparenti, ossia consentono al server di individure l’ip di origine. In generale, quando usate un proxy verificate con quale ip uscite sulla rete con questo:
    http://www.ip-adress.com/

    Come fregare il server dall’altra parte con qualche trucchetto. Ad esempio modificando lo user agent.
    Questo è l’apposito plug-in per Firefox:
    https://addons.mozilla.org/it/firefox/addon/user-agent-switcher/
    Oppure come già detto, modificando gli headers con questo plugin:
    https://addons.mozilla.org/it/firefox/addon/modify-headers/

    Ma non basta: anche proteggendo la propria privacy, la pubblicità è sempre una gran rottura di scatole.
    E’ qui che entra in gioco il potentissimo Adblock Plus, un filtro che se associato al sottoscrizioni gratuite disponibili con il plugin stesso, consento di eliminare per sempre la quasi totalità di pubblicità da tutti i siti. Non vedo un Adsense da una vita 🙂

    Ancora: javascript. Su Javascript e Ajax poggia tutto il cosidetto Web 2.0 e non sempre chi scrive codice javascript lo fa con intenzioni benevole. Ecco che entra in gioco No Script, un plugin per Firefox che non permette l’esecuzione di codice javascript. Il plugin è configurabile in modo da eseguire il codice sono su una propria lista di siti fidati.

    Cookie: basta configurare Fireofox per cancellarli all’uscito di ogni sessione di navigazione. Il modo più sicuro è impostare il browser in modalitò navigazione anonima. In questo contesto navigazione anonima significa che nessun elemento dekka propria sessione di navigazione viene memorizzato in locale: no cookie, no crologia, no file temporanei, no password.

    Rispondi
    1. stefano

      Davide tutto quello che scrivi è ineccepibile. Diciamo che Privoxy offre la possibilità di condividere gli stessi vantaggi tra qualsiasi browser, indipendentemente dai plugin/estensioni disponibili. Inoltre Privoxy può essere considerato come un mattoncino all’interno di un sistema più complesso che integra trasparentemente anche Tor 😉

      E poi preferisco l’idea di tenere tutte queste funzionalità all’interno del mio computer, senza dover dipendere da altri che potrebbero abusare della mia fiducia 😉

      Rispondi
      1. Davide

        Dipende dalle abitudini e dal livello di esposizione che ognuno ritiene adeguato.
        Considerando le mie abitudini di navigazione, per quel che mi riguarda, dopo che ho cancellato i cookie e non visualizzo la pubblicità mi sento più che a mio agio.
        Si può utilizzare un sistema come quello che hai segnalato, oppure si può sfruttare il browser.
        Proponevo solo una possibile alternativa che credo contempli un buon livello di tutela della privacy. E’ chiaro che un proxy a sbarramento/controllo di tutte le connessioni in uscita lascia indipendenti le applicazioni che girano a monte.

        Dei proxy così come Tor (almeno l’ultima volta che l’ho provato) mi hanno sempre infastidito la lentezza. Per questo alla fine preferisco non usarli se non in casi particolari.

        Rispondi

Rispondi a Davide Annulla risposta