sabato 4 aprile 2015

Websense: quali tracce persistono sul web dopo il nostro passaggio


Ferdinando Mancini, Sr. Manager Sales Engineering di Websense Italia (www.websense.it) ci spiega quali tracce permangono sul web dopo il nostro passaggio. Quando navighiamo su Internet, rilasciamo informazioni continuamente, alcune volte in forma consapevole ed altre automaticamente, senza che la raccolta ci venga evidenziata. Una delle prime cose nelle quali impattiamo quando navighiamo su Internet, sono sicuramente i cookie, piccoli file di testo memorizzati nel computer o nel dispositivo mobile dell’utente “raccolti quando visita il nostro sito web, per migliorare l’esperienza della sua navigazione”, spiega una qualsiasi pagina web.

La stessa avverte i visitatori sul fatto che si lasciano delle tracce: informazioni usate poi dai siti stessi per personalizzare la navigazione, ricordare le scelte fatte, creare contenuti indirizzati. Su questo principio, ogni volta che visitiamo una pagina Internet, di qualsiasi genere, le informazioni di preferenza e di attività da noi rilasciate, vengono registrate e consentono la creazione di un “profilo”. I siti stessi condividono poi tra essi informazioni finalizzate ad attività di marketing ed advertising: ecco spiegato come quell’oggetto che cercavamo, continua poi durante la navigazione a riapparire dappertutto, come se quell’informazione di preferenza ci fosse rimasta attaccata addosso. 

Un’altra delle azioni che più facilmente si svolgono online sono le ricerche, fatte su motori quali Google, Yahoo, Libero, etc. Ogni volta che inseriamo una ricerca nella stringa del motore, il nostro indirizzo IP viene automaticamente memorizzato e può essere facilmente incrociato con le ricerche effettuate. Tali ricerche restano in memoria anche per tempi lunghissimi, ossia fino a quando non siamo noi stessi a richiederne la cancellazione, ad esempio attraverso la gestione della cronologia. Inoltre, poichè molti di noi hanno account di posta basati proprio su quei siti che utilizziamo per la ricerca, spesso siamo automaticamente riconosciuti. Immaginate la quantità di informazioni che verrà dunque ricollegata al nostro profilo!

Durante la navigazione, poi, troviamo continui banner, link e richiami ai motori di ricerca e in particolare ai messaggi promozionali, definiti ADV. Ad ogni nostro click, i motori di ricerca creano un account che ricorda tutte le nostre ricerche, preferenze, abitudini e attività, creando un vero e proprio ricchissimo profilo, associato al nostro indirizzo IP, se non ad un indirizzo email specifico. Tutte queste funzionalità sono assolutamente di dominio pubblico, così come lo diventano anche tutte le informazioni raccolte. Le informazioni raccolte attraverso i cookie e le ricerche online sono dunque rilasciate in modo più o meno inconsapevole, mentre ci sono molte altre informazioni, spesso anche più riservate, che rilasciamo di buon grado in modo consapevole, quasi senza darvi peso.

Stiamo parlando del mondo dei Social Network, che ha trasformato totalmente la comunicazione globale. Migliaia di persone “postano” informazioni su dove sono, cosa mangiano, cosa amano e cosa disprezzano, mettono in rete la propria vita, inserendo spesso anche informazioni molto personali o addirittura sensibili, nella finta convinzione che tutto svanisca nel grande flusso di internet; in realtà un libro si può lacerare, una videocassetta consumare, ma un post su un qualsiasi Social Network rimane disponibile molto a lungo ed accessibile a persone che non sono solamente i nostri amici o le nostre connessioni dirette.

Una delle principali cause di questa diffusione è sicuramente il fatto che pochissimi di noi hanno l’accortezza di utilizzare le impostazioni di Privacy, che ci consentirebbero invece quanto meno di portare dei limiti alla divulgazione delle nostre informazioni personali. I Social, per loro natura, incoraggiano la condivisione, ma dobbiamo ricordarci che noi perdiamo la proprietà esclusiva delle nostre informazioni nel momento stesso in cui le condividiamo. Esistono inoltre siti che consentono l’archiviazione e la condivisione di materiale, come ad esempio DropBox o Amazon. Tali servizi offrono comodissimi strumenti di condivisione immediata e pubblica delle cartelle o dei file, anche di grandi dimensioni, ma è importante ricordare che il concetto stesso di pubblico può facilmente sfociare nell’incontrollato.

Pensiamo ad esempio alla decisione di inviare il file delle nostre foto di addio al celibato ad un amico, usando uno di questi servizi: che certezza abbiamo che l’amico a sua volta, anche se in buona fede, non inoltri il nostro link dal quale scaricare le foto, a chiunque altro? Noi perdiamo da subito la visibilità ed il controllo su chi accede e scarica le nostre informazioni. Un’altra questione particolarmente delicata riguarda lo scaricamento di giochi e applicazioni sia dal computer, sia da Smartphone o Tablet. Spesso, nella foga di voler avere subito quell’applicazione disponibile, autorizziamo con grande leggerezza quanto ci viene chiesto dall’applicazione stessa, siano anche l’accesso alla nostra rubrica, alle foto o alle impostazioni del nostro wi-fi.

Per assurdo, è proprio nel momento in cui magari accontentiamo i nostri figli, gestendo dunque le nostre informazioni più preziose, e scarichiamo giochi dai brand noti e ampiamente conosciuti dal grande pubblico, che andiamo ad autorizzare la condivisione di informazioni strettamente personali e di azioni, quali l’invio di messaggi ai nostri contatti, che mai ci sogneremmo di condividere neppure con i nostri conoscenti. Infine, una grande importanza ha la scelta delle password: quanti di noi utilizzano una sola password per accedere a diversi siti e servizi, che vanno dai Social Network, all’applicazione che ci consente di vedere quali film stanno trasmettendo nel nostro cinema, al portale del supermercato dal quale facciamo la nostra spesa online, fino ad arrivare ai siti di home banking?

Il rischio è piuttosto evidente: mentre molti di quei siti giustamente considerati critici, sono ben protetti, spesso altri non lo sono affatto e dunque la nostra password potrebbe non essere al sicuro come pensiamo. Navigare online ci offre vantaggi fino a qualche anno fa impensabili, dandoci realmente l’impressione di avere il mondo nelle nostre mani. Sarebbe assurdo pensare di rinunciare a questà magnifica opportunità, e non sarebbe probabilmente neppure utile a renderci maggiormente sicuri. Quello che ci invece ci serve è acquisire la consapevolezza nella nostra esperienza web, gestendo anche in modo maggiormente critico quello che condividiamo.

Oggi si parla tanto di privacy, quando poi l’utente medio di Internet spesso utilizza la propria Email, il web e le applicazioni con grande incoscienza...senza pensare che sempre di Internet si tratta! Si sta rivedendo lo stesso concetto di educazione: genitori ed insegnanti moderni devono oggi insegnare a bambini e ragazzi anche a come utilizzare questo formidabile mezzo, così come l’azienda moderna deve cautelarsi dalle insidie del web anche con tecnologie avanzate che possano proteggere l’utente insegnandogli a riconoscere una mail di phishing, un link sospetto, una richiesta maliziosa, proteggendolo da processi di business errati e a volte anche da se stesso. Link: Websense - Guest Post: Paola Sipione




Nessun commento:

Posta un commento