Fastweb

Panopticlick, il tool per scoprire quanto si è tracciabili online

Hacker al lavoro Internet #hacker #sicurezza informatica 7 modi per hackerare un computer non connesso a Internet Non solo malware e attacchi DDoS. Per bucare una rete air gap gli hacker sfruttano tecniche e tecnologie sempre più raffinate. Ecco quali
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Panopticlick, il tool per scoprire quanto si è tracciabili online FASTWEB S.p.A.
Ladri di informazioni sempre all'opera
Internet
La navigazione in incognito non è sempre sinonimo di anonimato. Ecco come scoprire quanto si è identificabili online

La protezione della propria identità online è una delle emergenze dei nostri tempi. I dati personali e quelli di navigazione fanno gola a moltissimi, hacker e marketeer in testa. Ci sono diverse filosofie di pensiero e diversi accorgimenti pratici per difendersi da cookie traccianti e da altre tecniche informatiche che permettono di raccogliere dati sugli internauti. Molti, ad esempio, giocano la carta della navigazione in incognito, alcuni tentano la via della crittografia navigando attraverso una rete TOR, altri ancora installano nei propri browser estensioni (plug-in) come NoScript e AdBlock Plus per lasciare meno tracce possibili e rendere la loro navigazione anonima.

Non sempre, però, tutto questo è sufficiente a proteggere la propria identità online. Alcune informazioni, seppur minime, possono comunque essere collezionate e contribuiscono a creare il cosiddetto browser fingerprint (letteralmente, impronta digitale del browser). Grazie a strumenti come Panopticlick della Electronic Frontier Foundation è possibile scoprire quale sia la propria impronta digitale sul web e quanto si sia identificabili nel corso della navigazione.

Cos'è il browser fingerprint

Tutti sappiamo cosa sia un'impronta digitale e che è unica da persona a persona. Pochi, pochissimi sanno che anche i browser hanno una loro impronta digitale (browser fingerprint, per l'appunto) formata da vari dati raccolti durante la navigazione. La somma di questi dati (versione del browser utilizzato, motore di rendering, set di font, plugin installati, estensioni utilizzate, preferiti, cookie, ecc.) permette di costruire un profilo personale dell'utente.

 

Browser fingerprint

 

Meno comuni sono le impostazioni e i dati raccolti, più alte sono le probabilità di essere riconoscibili e rintracciabili. In sostanza, il browser fingerprint altro non è che una tecnica informatica di tracciabilità, che permette di raccogliere dati personali di un utente e organizzarli in un profilo univoco. Per molti sono l'evoluzione dei cookie traccianti.

Entropia

Nel mondo dell'informazione e dell'informatica, quando si parla di entropia ci si riferisce alla misura di quanto un dato incida nel processo di scoperta dell'identità di un individuo. Nel caso della navigazione online, l'entropia restituisce il valore di quanto uno dei dati sopra indicati – browser utilizzato, cookie, estensioni, plugin, font, ecc. – contribuisca a rendere identificabile o meno un utente. Maggiore il valore, minore la possibilità di essere identificabili.

Attraverso un complesso calcolo matematico, si è arrivati a stabilire che siano necessari 33 bit di entropia per rendere anonimo un internauta. Dal momento che sulla Terra vivono poco più di sette miliardi di persone, avere un'entropia di 33 bit (ovvero due elevato alla trentatreesima che corrisponde una cifra superiore agli otto miliardi) ci garantisce che essere irriconoscibili e quindi poter navigare in rete anonimamente è teoricamente possibile.

Panopticlick

Panopticlick è un tool realizzato dalla Electronic Frontier Foundation che permette di scoprire quale sia il proprio livello di entropia. Basterà lanciare questa applicazione web con il browser che si utilizza più di frequente per conoscere, dopo qualche istante, quanto si è unici in Rete.

 

Panopticlick

 

Collezionando informazioni quale User agent, plugin installati, estensioni utilizzate, font di sistema e cookie e assegnando ad ognuno di questi fattori un valore entropico, Panopticlick calcola il valore generale di entropia dell'utente.

Le contromosse

Nel caso in cui il nostro livello di entropia fosse basso – rendendoci quindi individuabili – ci sono alcune buone pratiche di auto-difesa che possono essere messe in atto. Innanzitutto, utilizzare un browser comune piuttosto che uno utilizzato da pochi eletti rende meno riconoscibili. Allo stesso modo, l'uso di estensioni come NoScript e di reti TOR permetterà di schermare parte della propria navigazione da occhi indiscreti.

 

NoScript

 

L'obiettivo dell'anonimato assoluto, come ammettono gli stessi esperti della EFF, è praticamente impossibile da raggiungere, ma l'innalzare il livello di entropia consente quantomeno di diventare "uno dei tanti" navigatori della Rete e quindi di proteggere almeno una parte dei dati personali che disseminiamo nel web.

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #sicurezza informatica #cookie #tor #browser fingerprint

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.