Celarsi in internet: dall'anonymiser alle liste di proxy sparse sul web
"La paranoia è una virtù" ama ripetere uno dei maggiori esperti di sicurezza informatica italiana, Marco Calamari . In effetti ha ragione: è proprio grazie alla paranoia (-virtù) di pochi esperti informatici che oggi esistono in rete sistemi capaci di preservare la privacy degli utenti durante la loro navigazione. Sì, perché per chi non ne fosse al corrente, è bene ricordare che senza particolari accorgimenti sul web non esiste alcuna privacy: tutto è scritto e registrato in logfile conservati sui server, incomprensibili ai più ma comprensibilissimi per chi se ne intende almeno un po'. Non è uno scherzo: basta collegarsi a notrace.it per rendersene conto. Con pochi click il sito è in grado di rivelare da dove ci stiamo collegando, con quale pc, quale sistema operativo e molto altro ancora. Il perché è molto semplice: ogni computer collegato alla rete è associato a un numero univoco composto di quattro cifre (il proprio indirizzo IP), del tutto simile a un numero di targa. Questo numero lascia traccia del nostro passaggio e delle nostre operazioni ovunque, a meno che noi noi non lo "nascondiamo" adeguatamente. Chiunque, leggendo questo numero, può risalire al pc dal quale ci stiamo collegando senza troppi problemi. L'anonimato in rete è dunque legato all'abilità di "mascherare" il nostro reale ip di provenienza.
Le operazioni compiute normalmente in rete da un utente sono sostanzialmente quattro: la navigazione, la ricezione di posta o di messaggi all'interno di newsgroup, il dowoload o l'upload di file da un server e il file sharing, cioè la condivisione mediante P2P di file musicali, programmi o film. Per preservare il proprio anonimato durante queste operazioni esistono tecniche diverse. L'utilizzo di un proxy server è quella più conosciuta: consiste nell'uso di un server "filtro" che nasconde il nostro reale indirizzo ip durante la navigazione. Esistono molti proxy server sul web: alcuni sono a pagamento altri gratuiti. Per esser certi del proprio anonimato è opportuno allungare la catena di proxy server mediante cui ci colleghiamo al web: più lunga è la catena più è difficile rintracciare l'ip d'origine. La lunghezza della catena va naturalmente a scapito della velocità di navigazione dell'utente finale.
L'invio di una email totalmente anonima è invece garantita dall'esistenza di appositi server studiati ad hoc e chiamati "anonymous remailer". Il loro numero è abbastanza elevato e il loro utilizzo tutto sommato semplice. Basta collegarsi a http://riot.eu.org/anon per capire come funzionano e provarne uno: la loro affidabilità è comprovata. Per preservare la propria privacy via email è necessario peraltro anche "criptare" anche il contenuto della comunicazione, facilmente leggibile da mani esperte. Il programma più utilizzato per questo è il "vecchio" ma sempre imbattuto pgp.
Il file sharing anonimo è l'ultima frontiera della riservatezza sul web, tornato di moda dopo l'approvazione della nuova legge in materia (decreto Urbani). Due sono i programmi che garantiscono l'anonimato degli utenti: mute e freenet. Entrambi perfettamente funzionanti soffrono però di una carenza di "materiale" disponibile visto il numero limitato di utenti che li utilizzano. In sostanza l'anonimato sul web esiste, basta cercarlo e saperlo utilizzare. L'unico limite al suo funzionamento non è, paradossalmente tecnico, ma culturale. In pochi ne comprendono l'importanza e si battono per un suo effettivo sviluppo. Proprio per questo da alcuni anni è attivo sul web il progetto "Winston Smith" che si propone di ampliarne la sua effettiva conoscenza e il suo utilizzo.
Se quest'articolo/intervista/post ti è stato utile, supportami con una donazione (con un click sotto, via PayPal): potrò continuare a scrivere anche grazie al tuo aiuto.
Ti ringrazio