Attenzione: alcuni delle fonti e dei link riportati nell’articolo sono in inglese.
Quando ti connetti a internet, tutti i tuoi dati passano inizialmente attraverso il provider di servizi internet o ISP. Se questi dati non vengono adeguatamente criptati però, l’ISP è in grado di leggerli e conservarli. Certo, gli ISP sono regolati da un decreto legge del 2003 basato sulla Direttiva europea 31/2000/Ce, che identifica i vari servizi e le regole a cui devono sottostare. Ma questo non significa che i tuoi dati non possano essere utilizzati.
Online, in Italia ma anche in altri paesi, ogni volta che ti connetti online è possibile che vengano monitorati dettagli sulla tua attività come i tipi di siti web che visiti, quanto tempo trascorri a navigare su ognuno di essi, il dispositivo e il browser che usi per accedervi e la tua precisa posizione geografica.
A cosa servono questi dati? Le informazioni dettagliate sul tuo profilo possono essere utilizzate in vari modi. Per ricevere pubblicità su prodotti che hanno attirato il tuo interesse online o su servizi che gli algoritmi hanno determinato come interessanti per te. Potrebbero inoltre essere utilizzati per censurare i tipi di cose che vedi su internet o per determinare se ti è permesso o meno interagire con certi contenuti.
Qualunque sia lo scopo ultimo, tenere nascosta la cronologia di navigazione è una cosa utile e consigliata. Come fare? Ecco alcuni modi per salvaguardare la privacy su internet e tenerla nascosta al tuo ISP.
1. Modifica le tue impostazioni DNS
I Domain Name System (DNS) possono essere considerati come delle rubriche di internet. Vengono utilizzati dal tuo computer per sapere a che indirizzo navigare quando digiti il nome di un sito web, ad esempio Expressvpn.com. Il DNS abbina i nomi dei siti agli indirizzi IP, in modo che il tuo browser possa trovare il link esatto che hai richiesto.
Il sistema viene attivato ogni volta che invii un’email, clicchi su un link o digiti qualcosa nel browser, permettendo a chiunque controlli la tua rete (come il tuo ISP) di utilizzare queste informazioni per costruire un profilo delle tue attività. Dunque i DNS non sono il massimo per la tua privacy.
Il DNS è nato alla fine degli anni ’80, quando la crittografia non era così diffusa come lo è oggi. Le richieste DNS, quindi, non sono criptate e possono essere manipolate, oltre ad essre a rischio di attacchi man-in-the-middle, in cui malintenzionati intercettano la query DNS reindirizzandoti su un sito dannoso.
Per proteggerti dai DNS non sicuri, potresti utilizzare i resolver DNS di Cloudflare o Quad9. Si tratta di servizi in grado di aggiungere un livello di crittografia ai DNS e rendere più difficile monitorare l’attività web da parte del tuo ISP.
2. Naviga con Tor
La rete Tor (nota anche come dark web) fornisce un modo sicuro e anonimo per navigare online. Tor, acronimo di The Onion Router, instrada il tuo traffico internet attraverso una serie casuale di server o nodi diversi, per nascondere l’origine dei tuoi dati e celare la tua identità.
Sviluppata dalla Marina degli Stati Uniti, la rete Tor è diventata uno strumento senza scopo di lucro con l’obiettivo di aiutare a proteggere l’anonimato degli utenti. Il lato negativo è la sua scarsa velocità, in quanto originariamente istituita per aiutare informatori e attivisti e quindi non ottimizzata per la navigazione o lo streaming.
Per una privacy ancora maggiore, connettiti a una VPN e poi apri il Browser Tor. Avrai accesso alla rete Tor senza che il tuo ISP possa identificarti come utente Tor.
Scopri di più su l’utilizzo di Tor con questa guida per principianti.
3. Utilizza una VPN
Uno dei modi più semplici ed efficaci per aggirare gli occhi indiscreti del tuo ISP è scaricare una VPN. Quando ti connetti a un server VPN, puoi mascherare il tuo indirizzo IP e la tua posizione, reindirizzando il traffico di rete attraverso un tunnel criptato. L’uso di una VPN cambia solitamente anche le impostazioni DNS del tuo dispositivo favorendo la privacy.
Con una VPN, puoi navigare senza la preoccupazione che il tuo ISP raccolga la tua cronologia di navigazione e le tue informazioni personali. Inoltre, è molto più veloce che usare Tor.
4. Usa l’HTTPS
HTTPS è la versione crittografata di HTTP (Hypertext Transmission Protocol). Quando è attivo – di solito lo si riconosce dall’icona del lucchetto nella barra degli indirizzi del browser – il vostro ISP vedrà comunque quali siti web stai visitando, ma non sarà in grado di vedere il contenuto della pagina.
Per anni, HTTPS Everywhere, creato grazie a una collaborazione tra la Electronic Frontier Foundation (EFF) e il Tor Project, ha fornito un modo semplice e non invasivo per contribuire a mantenere i tuoi dati al sicuro, obbligando il tuo browser a utilizzare HTTPS crittografato. Tuttavia, lo strumento è stato abbandonato (cioè non è più aggiornato), poiché i principali browser offrono ora la funzionalità di utilizzare HTTPS per impostazione predefinita. Puoi assicurarti di utilizzare l’HTTPS ogni volta che è disponibile attivando l’impostazione nel tuo browser.
5. Utilizza un motore di ricerca più attento alla privacy
Il modello business di Google è fondato sul tracciamento dei dati per pubblicità, e sulla raccolta di informazioni per la creazione di prodotti che pensa tu possa usare. L’azienda non fa niente per nasconderlo, ma minimizza la quantità di dati che raccoglie (notizia flash: sono molti!).
Nel 2019, Google ha guadagnato più di 160 miliardi di dollari solo grazie alle entrate pubblicitarie. E questo ha certamente a che fare con i milioni di dati in suo possesso, che gli permettono di inviare pubblicità mirate in base alla cronologia di navigazione.
Per capire come Google raccoglie informazioni su di te, consulta la pagina “Gestione attività”. Le prime due sezioni, Attività web e app e Cronologia delle posizioni, sono certamente le più importanti. Selezionando queste opzioni, offri carta bianca a Google sul tracciamento dei siti che visiti, i link su cui clicchi e le app che scarichi dal Play Store.
Cliccando su Gestisci attività verrà rilevata la quantità di dati che l’azienda conserva attualmente, omettendo però di specificare in che modo questi dati vengono utilizzati. Se è quello che desideri fare, ecco come cancellare tutti i dati memorizzati da Google su di te.
L’alternativa è utilizzare un motore di ricerca più attento alla privacy come DuckDuckGo. La sua informativa sulla privacy afferma chiaramente che non si occuperà del tracciamento o della memorizzazione dei dati:
“DuckDuckGo ha scelto di non raccogliere alcuna informazione personale. La tua cronologia di ricerca è al sicuro con noi perché non può essere ricondotta a te in alcun modo”.
Suggerimento extra: non fare affidamento sulla modalità in incognito per la tua privacy. Molte persone credono che utilizzare una finestra del browser in modalità “incognito” sia in grado di nascondere l’indirizzo IP da terze parti, compresi gli ISP.
In realtà questo non è vero. L’unica differenza tra la navigazione normale e quella in incognito è che la tua cronologia non viene memorizzata sul browser. Se qualcuno dovesse provare a scoprire la tua cronologia di ricerca, non sarebbe in grado di farlo sul tuo dispositivo.
Mentre navighi in internet in modalità incognito, il tuo indirizzo IP e la tua cronologia di navigazione sono ancora visibili agli altri siti, così come al tuo ISP. Se acconsenti all’utilizzo dei cookie, saranno comunque memorizzati sul tuo computer e utilizzati per tracciare la tua attività online. La modalità in incognito offre scarse funzioni di sicurezza avanzata, e utilizzarla non eviterà di lasciare tracce digitali. Utilizza un router VPN per proteggere l’intera rete.