Privacy e sicurezza online: un'introduzione

Privacy e sicurezza online:
un'introduzione

In questo tutorial individueremo i principali pericoli cui è possibile incorrere durante la navigazione nel Web e l’utilizzo della posta elettronica

In particolare:

i cookie: cosa sono e quali implicazioni hanno per la privacy
i malware e le pubblicità indesiderate: cosa sono e come proteggersi
le mail di spam, i virus, gli worm via mail, il phishing: cosa sono e come proteggersi

I cookie

I cookie: cosa sono?

Sono piccoli file di testo che i siti che visitiamo aggiungono al nostro browser

I cookie si dividono in due tipologie:

COOKIE TECNICI

consentono al sito di riconoscere l’utente, quindi di mantenere aperta una sessione (ad esempio in Gmail, Facebook ecc.) e attive le preferenze impostate (ad esempio la lingua italiana nei siti multilingua).

COOKIE DI PROFILAZIONE

consentono di tenere traccia delle abitudini di navigazione degli utenti anche a fini commerciali
nelle parole del Garante per la privacy "[...] sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete" (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884).

Un esempio di cookie di profilazione:
gli Adsense di Google

Un esempio di questa tipologia di cookie sono gli Adsense di Google.

Avete mai fatto caso che dopo una ricerca o l’invio di una mail di richiesta di informazioni a una banca, ad esempio, vi compaiono annunci pubblicitari attinenti alla mail che avete inviato o alla ricerca appena effettuata?
Questo è opera dei cookie, che in seguito alla prima azione inseriscono tra i file del vostro browser dei caratteri alfanumerici che informano della richiesta appena fatta e quindi dei vostri interessi del momento.

Chi invia i cookie?

Oltre che per tipologia (tecnici e di profilazione) i cookie si distinguono anche per la loro origine.
Possono infatti essere:

di prima parte: cioè appartenere direttamente al sito che viene visitato
di terze parti: cioè provenire da siti diversi da quelli che si stanno visitando (i più noti cookie di terze parti sono quelli appartenenti a Twitter, Google, Facebook, Linkedin ecc.)

Esempi di cookie di terze parti

Alcuni noti siti che inseriscono propri banner in altri siti tramite i quali "lasciano" propri cookie nel browser degli utenti

Google Analytics (http://www.google.com/analytics): per conto del sito che analizza, tiene memoria del numero di visitatori e dei loro comportamenti e carattaristiche (visite per area gografica, periodo ecc).
Google Maps (http://maps.google.com): è un servizio di visualizzazione di mappe gestito da Google che fornisce informazioni dettagliate sulla localizzazione di uno specifico esercizio commerciale o attività ricettiva presente sul territorio e che può essere inserito in qualunque sito.
Google Adsense (www.google.com/adsense/start/): è un servizio che consente di guadagnare pubblicando avvisi pubblicitari. Essendo un servizio espressamente pubblicitario, Adsense fa uso di cookie di profilazione ed è in grado di tenere traccia degli annunci che l'utente ha scelto di vedere per poi fornire, nelle visite successive, annunci pubblicitari simili. Per conoscere la politica di Google Adsense: http://www.google.com/intl/it/policies/technologies/ads/
Facebook (www.facebook.com): il più famoso social network utilizza cookie di profilazione che registrano le informazioni personali e le scelte effettuate dagli utenti nella navigazione e nella visualizzazione di offerte pubblicitarie per fornire alle aziende interessate profili a cui inviare pubblicità mirate. Per conoscere la politica di Facebook: https://www.facebook.com/help/cookie/
Altri esempi di siti i cui cookie sono ospitati da altri siti (quindi considerati cookie di terze parti):
www.tripadvisor.com
www.booking.com

I cookie tecnici

L’utilizzo di cookie tecnici utili alla personalizzazione della navigazione e in forma completamente anonima, NON necessita di un consenso esplicito da parte dell’utente. L'argomento è regolato dal provvedimento emanato dal Garante per la privacy l'8 maggio 2014.

I cookie di profilazione: normativa

Mentre i cookie tecnici vengono utilizzati senza che l’utente in genere ne sia consapevole, i cookie di profilazione sono stati oggetto dell’azione del Garante per la privacy che è intervenuto per disciplinare la materia e ha previsto che:
i siti che utilizzano cookie di profilazione hanno l’obbligo di informare l’utente tramite un banner.
Dal lato dei gestori dei siti la normativa (il provvedimento emanato dal Garante per la privacy l'8 maggio 2014) prevede, invece, che versino allo stato 150 euro per ogni sito che utilizza cookie di profilazione e multe nel caso di mancato versamento.

La normativa europea

Direttiva 2009/136/CE

Dove sono i cookie e come eliminarli dal browser

Google Chrome

Mozilla Firefox

Google Chrome

Cliccare sulla piccola griglia in alto a destra
selezionare "Impostazioni" e poi "Impostazioni Avanzate"
selezionare "Cancella i dati di navigazione"

Mozilla Firefox

Cliccare sulla piccola griglia in alto a destra
selezionare "Opzioni" e poi "Privacy"
selezionare "Rimuovi i cookie"

Il sito youronline choices

Per conoscere quali cookie sono presenti sul vostro browser e per ulteriori approfondimenti consigliamo il sito:

http://www.youronlinechoices.com/it/le-tue-scelte

I malware: cosa sono

Deriva da “Malicious Software“
sono istruzioni per il computer scritte per distruggere o controllare le informazioni presenti senza che il proprietario ne sia a conoscenza
la loro attività riguarda i software; non possono infettare componenti hardware come monitor o CPU, con l’eccezione in alcuni casi delle memorie USB
non possono infettare file che si trovano su dischi protetti da scrittura
non infettano file compressi. Tuttavia un file già infettato può essere compresso con il suo virus
la maggior parte dei virus è scritta per infettare i sistemi operativi Microsoft Windows
le fonti più comuni di infezioni sono chiavette USB, Internet e gli allegati nei messaggi di posta elettronica.

Appartengono alla famiglia dei malware:

Virus: comunemente considerato un sinonimo di malware, tecnicamente si tratta di un tipo particolare di minaccia, un codice che si lega a un determinato programma e può infettare altri computer anche tramite chiavi USB. Perchè il virus si propaghi è necessario eseguire il programma
Spyware e adware: non danneggiano le informazioni ma le spiano e ne tengono traccia, comprese le azioni dell’utente online
Trojan Horse: come indica il suo nome si tratta di un piccolo programma contenuto in un altro programma apparentemente innocuo
Worm: si tratta di un piccolo programma che crea copie di se stesso propagandosi da macchina a macchina senza necessariamente collegarsi ad un altro programma. Spesso inviato come allegato in una mail

Pericoli provenienti dai malware, in breve:

propagazione
danni e distruzione di informazioni
furto delle informazioni
monitoraggio delle proprie azioni online
controllo remoto

Come difendersi dai malware

Usare i programmi anti-virus e aggiornarli regolarmente
Scaricare solo i file considerati sicuri
Aprire gli allegati solo quando si conosce il mittente ed evitare di farlo quando consistono in file eseguibili cioè con estensione .exe, .com, .bat, .vbs
Aggiornare regolarmente i software e il sistema operativo del computer
Usare i programmi anti-spyware
Usare il Firewall

Software anti-spyware

Diapositivi mobili

I malware possono colpire anche i dispositivi mobili (tablet e smartphone)!
Questo può avvenire principalmente tramite l'apertura dei link

Email spam

Sono mail non sollecitate, generalmente per pubblicizzare prodotti o servizi. Rappresentano fino al 90% di tutte le mail inviate
I servizi di mail solitamente sono dotati di filtri anti-spam che evitano che la casella principale sia inondata di mail pubblicitarie e indesiderate

Per proseguire

http://www.google.it/safetycenter/